网络安全等级保护测评项目邀标公告.docx
《网络安全等级保护测评项目邀标公告.docx》由会员分享,可在线阅读,更多相关《网络安全等级保护测评项目邀标公告.docx(7页珍藏版)》请在冰点文库上搜索。
网络安全等级保护测评项目邀标公告
一、地标单位:
广州珠江钢琴集团股份有限公司
二、项目名称:
网络安全等级保护测评项目
三、项目最高限价:
测评项目费用18万元以内(含税价),超过则报价无效。
四、项目内容及需求:
1、本次测评项目对毂:
序号
系统名称
数量
拟定等级
0A系统
1
二级
2
0A系统(APP移动端)
3
官网门户网站()
1
二级
4
NC财务管理系统
1
二级
5
党建系统
1
二级
测评范围还包括集成平台、数据中心等业务系统的等保测评。
2、项目具体工作内容:
项目
类别
描述
受测系统网络安全等级保护测评
定级辅助
辅助甲方完成定级报告和定级备案表的编写,并协助对定级材料的提交流程。
现场测试
对受测系统的服务器、客户端、安全设备、网络设备、应用系统、物理安全、安全管理制度等差异性
测评。
非现场测试
前期调研、数据分析、方案撰写等。
整改方案
对于存在差距点给出问题单。
整改辅助
协助甲方进行系统安全技术方面的整改工作,提供咨询服务。
验收测评
对受测系统进行最终验收测评,提交验收报告给公安网监管理部门,确定甲方的受测系统通过验收测评。
3、差距分析需求
依据《GBT22239-2019信息安全技术网络安全等级保护基本要求》,组织开展本项目中信息系统的安全等级保护符合性分析,衡量信息系统的安全保护管理措施和技术措施是否符合等级保护基本要求,是否具备了相应的安全保护能力。
未达到安全保护要求的,提出改进建议和问题单,由第三方整改公司进一步进行整改。
结合珠江钢琴集团实际需求与等级保护相关标准与法规给出建议和问题单,同时由第三方公司对整改的流程与整改过程的可能风险及控制措施提供成熟的解决方案,确保最后信息系统整改后符合等级保护基本要求。
4、等级保护回归测试要求
在被测评信息系统完成差距分析和整改实施之后,需要再次通过测试手段对信息系统在安全技术和安全管理上各个层面的安全控制进行整体性验证,提供的回归测试服务将协助用户完成等级保护测评工作,对被测评信息系统的安全等级保护情况及整改情况进行评审,并出具测评报告。
5、项目实施进度要求:
(1)中标单位须自合同签订之日起60个工作日内完成5个二级系统的差距测评工作,并提交差距测评报告和整改方案。
(2)中标单位应在项目现场实施周期内,为本项目成立等级保护测评小组,安排包括项目经理和核心技术人员的现场驻场服务:
(3)中标单位应在系统进行整改过程中提供必要的技术支持:
(4)必须按照国家信息安全等级保护的标准要求开展测评。
(5)中标单位需对广州珠江钢琴集团股份有限公司信息系统测评工作做出具体安排,严格管理流程,编写详细的差距评估和验收测评方案及时间计划,并就建立规范的测评流程、科学的测评方法、全面的测评内容、完善的测评工具、完备的测评指标体系和测评结果、有效的安全保密控制措施做出说明。
严格落实人员安排,控制实施进度和项目质量,并能根据业主要求合理调整实施安排。
4、项目验收:
(1)中标单位完成差距测评和编写问题单,并协助我方最终完成验收测评后10个工作日内,由中标单位向我方提出项目验收申请,然后我方组织相关人员与中标单位一起进行整个项目的验收工作。
(2)验收内容和验收标准参照既定的技术方案、实施要求和验收标准,在验收完成后,中标单位和我方应出具共同签字的验收报告。
五、投标要求:
1.投标单位资质要求,
投标单位需为持有等保测评资质的测评机构,要求如下:
a)具有有效期内的国家信息安全等级保护工作协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》(提供证书复印件)。
b)省外投标单位须在广东省内设有分支机构,且具备固定的营业场所和固定的售后服务队伍(提供有效的营业执照证明及售后服务人员近三个月内在广东省内购买社保证明)。
2.投标人员与技术人员的资质要求
(1)投标人应至少有3年开展等级保护测评的经历,具备网络安全等级保护测评项目业绩,并具有完善的质量保证体系。
投标单位必须具有良好的企业信誉,充足的技术队伍,稳定的组织机构:
(2)投标人参与本项目技术人员必须具有网络安全等级保护测评师资格的专业技术人员和管理人员,测评技术人员不少于2人,并提供相应证明:
(3)项目负责人同时具备:
1)等级保护高级测评师资质证书、2)信息系统项目管理师(高级职称)资质证书、3)项目管理专业人士(PMP)资质证书;
(4)项目组成员至少包含高级测评师1人,中级测评师1人,初级测评师2人
(5)以上人员资质需同时提供测评师资质证书复印件及近三个月内任意一个月的社保证明,并加盖报价人公章。
3.投标文件要求:
(1)投标单位提交的投标文件需要密封并加盖公章。
(2)投标资料需由投标单位2021年8月11日前以密封形式交付,并当场检查是否密封。
(3)开标时发现投标文件有下列情形之一的为废标,废标不得参与评标。
>未密封的:
>未按招标文件规定格式和内容填写或者字迹模糊不清的:
>未提供有效投标文件的。
>未在文件上加盖公章的。
4.其他要求
(1)安全测评应按照分层的原则,包括但不限于以下对象:
物理环境、网络结构、网络服务、主机系统、数据库系统、应用系统、安全相关人员、处理流程、安全管理制度、安全策略等。
(2)投标单位提交的投标报价必须是协助我方完成网络安全等级保护验收测评工作所涉及的服务费、测评费、人工费及其他费用等,不包括我方另购的安全设备硬件费用。
4.投标截止时间:
有意向的投标单位在2021年8月11日下午5:
00点前以密封形式现场交付或快递到信息管理部。
六、中标方式:
1.开标时间:
初步预定8月12日开标:
2.评标标准符合需求条件的投标者,优选价格低为中标,价格不是唯一的条件。
3.中标方式:
收到我司通知单位为中标单位,无收到通知单位为不中标单位。
七、联系方式:
联系人:
吴诗韵
联系地址:
广州市增城区香山大道38号
电话:
81504590
八、附件:
(报价文件请按以下要求的顺序和格式制作)
序号
内 容
是否提交
备注
1.
《公平竞争承诺书》(附件1)
必须提交
2.
法定代表人证明书(附件2)
必须提交
3.
投标单位营业执照副本复印件
必须提交
4.
《网络安全等级保护测评机构推荐证书》(复印件)
必须提交
5.
安全测评工作资格证明
根据情况可选
6.
《计算机信息系统安全服务等级证》二级或二级以上证书(复印件)
根据情况可选
7.
项目组成员及测评技术人员的相应资质证明
必须提交
8.
报价清单(含增值税点)
必须提交
注、提交的文件均需加盖公章,所有证书类文件提供复印件且必须在有效期内。
附件1公平竞争承诺书
公平竞争承诺书
本公司郑重承诺:
本公司保证所提交的相关资质文件和证明材料的
真实性,有良好的历史诚信记录,并将依法参与项
目的公平竞争,不以任何不正当行为谋取不当利益,否则承担相应的法
律责任。
公司名称:
(加盖公章)
日期:
年月
法定代表人
居民身份证复印件粘贴处
(正反面)
附件2 法定代表人证明书
法定代表人证明书
现任我单位职务,为法定代表人,特此证明。
有效期限:
附:
代表人性别:
年龄:
身份证号码:
工商注册号:
企业类型:
经营范围:
投标单位全称(加盖公章):
法定代表或其授权代表(签字或签章):
日期:
年月
第7页共8页
升级会员 