?
重慶交運城卡科技有限公司網絡安全等級保護測評服務招標詢價文件
?
?
項目名稱:網絡安全等級保護測評服務(2022-2023)
?
?
?
?
??????采 購 人:重慶交運城卡科技有限公司
?
?
?
重慶交運城卡科技有限公司 制
二○二二年二月
第一篇 ?招標詢價內容
重慶交運城卡科技有限公司擬對“重慶交運城卡科技有限公司信息系統網絡安全等級保護測評服務”進行招標詢價采購,歡迎有資格的供應商參加競爭。
1、采購內容:信息系統等保測評
項目概況:
“城卡公交清算系統”、“ 交運城卡車聯網服務平臺”是我單位的重要信息系統,系統的安全等級保護等級為三級(S3A3G3)。為了提升系統的安全保護能力,加強信息安全管理,根據《信息安全等級保護管理辦法》、《信息安全技術網絡安全等級保護基本要求GBT22239-2019》等法規和標準的要求,在充分了解被測系統的情況下從實際出發,結合該系統的構成特點,確定具體的測評對象,建立測評方案和測評指導書,通過訪談、檢查和工具測試等方式判斷該系統安全管理和安全技術的各個方面相對于測評指標的符合程度。針對互聯網Web應用特點,重點對Web應用常見的SQL和代碼注入漏洞、跨站腳本、緩沖期溢出、信息泄漏等進行工具掃描和檢測,并對系統進行滲透測試,以發現系統存在的高危漏洞和風險。通過測評、風險評估、安全掃描和滲透測試,準確反映待測信息系統的安全防護能力現狀,對發現的問題進行深入分析,提出安全整改建議,幫助我單位對系統進行安全建設和改進,確保被測系統達到安全保護相應能力的要求。最終出具信息系統網絡安全等級保護測評報告。
服務內容:
重慶交運城卡科技有限公司信息系統安全等級保護測評服務;協助詢價單位對涉及系統進行備案。
?
2、聯系辦法:
?采購人: 重慶交運城卡科技有限公司
????????聯系人:李正一
????????電話: 18523151304
????????地址:重慶市南岸區米蘭路31號盈訊天地4號樓4層
?
?
?
第二篇 ?競標人須知
一、競標人資質
1.基本條件
(1)具有獨立承擔民事責任的能力;
(2)具有良好的商業信譽和健全的財務會計制度;
(3)具有履行合同所必需的設備和專業技術能力;
(4)有依法繳納稅收和社會保障資金的良好記錄;
(5)參加政府詢價活動前三年內,在經營活動中無重大違法記錄。
2.特定資格條件
?(1)特定資格條件
A.投標方需具有網絡安全等級測評資質且是由國家網絡安全等級保護工作協調小組辦公室推薦的測評機構;如投標方在《全國信息安全等級保護測評機構推薦目錄》內,請提供證明資料。
B.具有省級(含直轄市)及以上公安機關信息安全等級保護協調小組辦公室頒發的《信息安全等級保護測評機構推薦證書》,能夠在公安部網絡安全等級保護網www.djbh.net推薦目錄中查詢到。
C.非重慶市本地等級測評機構,需提供重慶市重要信息系統安全等級保護工作協調小組辦公室出具針對本項目的備案證明文件。
(2)測評方必須為本項目成立等級保護測評小組,測評人員均具有公安部認證的測評師證書,持證上崗。測評小組至少3-4人構成(高級或中級測評師至少1人)。現場測評人員必須為測評小組成員,持證上崗。
(3)依據《網絡安全等級保護測評方管理辦法》相關規定:“屬于異地測評項目的,測評方應從項目管理系統中生成測評項目基本情況表,并于測評項目實施前報送或傳至被測評網絡備案公安機關”。屬于異地測評項目的,成交測評方應在合同簽訂前提交審核通過的《測評項目基本情況表》。如出現不能按時提交或備案不通過的,視為成交測評方不具備簽訂合同的基本條件,我單位有權按評審排名依序順延。
二、招標文件
1、招標文件由招標內容、競標人須知、采購項目名稱數量及技術要求、競標文件組成四部分組成。
2、我公司對已發出的招標通知書進行必要的澄清或者修改,澄清或者修改的內容作為招標通知書的組成部分。
三、競標文件格式
1、書面響應文件由以下部分組成:
(詳見第四章 競標文件組成要求)
2、提交響應文件的份數和簽署
(1)響應文件紙質文檔4份。
(2)若投標人對投標文件的錯處作必要修改,則應在修改處加蓋投標人公章或由法人或法人授權代表簽字確認。
3、響應文件的遞交
(1)響應文件遞交時間:?2022年2月22日上午(北京時間: 10:00)。
(2)響應文件遞交地點:重慶市南岸區米蘭路31號盈訊天地4號樓4層
4、開標時間及地點同上
?
四、報價要求
1、本次報價須為人民幣報價,應包括履行本項目所必須的所有費用,包括但不限于應計取及國家規定計取的所有費用、交通、人力、差旅、稅費、專家評審費及其他管理費用等。投標人的投標報價應已考慮了履行本項目的所有市場風險。
2、本項目最高限制總價:小于或等于人民幣壹拾柒萬元整(小寫:¥:170000元)。
3、成交原則
在符合本次采購要求、質量的前提下,按報價最低的原則確定成交供應商。
第三篇采購項目名稱、數量及技術要求
一、貨物需求列表
系 統 名 ?稱 |
服務內容及要求 |
頻次 |
備注 |
城卡公交清算系統(三級) |
按公安部等保測評標準執行 |
1次/年 |
在項目服務周期內,協助用戶單位在重大信息安全檢查工作或重大網絡安全安保工作中,投標單位需向用戶提供遠程或現場相關的技術服務。 |
交運城卡車聯網服務平臺(三級) |
按公安部等保測評標準執行 |
1次/年 |
?
二、報價人資格及技術要求
參與報價的供應商是指向采購人提供貨物、工程或者服務的法人、其他組織或者自然人,簡稱供應商或競標人。
3.1報價單位應具有較強的安全服務能力,能夠利用測評、評估、漏洞掃描等方法發現系統安全隱患并提出合理的整改建議;對系統漏洞能夠及時定位,并對后續修復的情況進行驗證。
報價單位應具有完善的項目和質量管理體系,按照計劃推動項目工作,并確保項目過程規范以及項目過程文檔完整以便完成以下測評工作:
3.2技術測評
1)安全物理環境(依次對信息系統重要非涉密系統所在位置進行檢查:物理位置的選擇、是否有物理訪問控制、是否有防盜竊和防破壞、是否有防雷擊、是否有防火設施設計、是否有防水和防潮、是否有防靜電、是否有溫濕度控制、是否有電力供應UPS、是否有電磁防護等防護項目進行檢查測評)
2)安全通信網絡(安全通信涉及的測評對象包括:系統網絡結構,通信傳輸完整性,可信驗證的檢測和防范);
3)安全區域邊界(測評對象包括接入邊界防護情況,訪問控制情況,入侵防范情況,惡意代碼防范情況,安全審計情況,可信驗證情況。);
4)安全管理中心(安全管理中心是檢測是否進行進行身份鑒別,是否只允許其通過特定的命令或操作界面進行系統管理操作,是否對這些操作進行審計)。
5)應用安全測評(身份鑒別、訪問控制、安全審計、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制);
?3.3管理測評
1)安全管理制度測評(安全管理制度的測評將采用訪談、檢查文檔的方式測評該信息系統的管理制度方面的安全保障情況);
2)安全管理機構(安全管理機構的測評將采用訪談、檢查文檔的方式測評該信息系統在安全管理機構方面的安全保障情況);
3)安全管理人員(安全管理人員的測評將采用訪談、檢查文檔的方式測評該信息系統在人員安全管理方面的安全保障情況);
4)安全建設管理(安全建設管理的測評將采用訪談、檢查文檔的方式測評該信息系統在系統建設管理方面的安全保障情況);
5)安全運維管理(安全運維管理的測評將采用訪談、檢查文檔的方式測評該信息系統在系統運維管理方面的安全保障情況);
?
第四篇 ?競標文件組成
?
1. 報價文件由以下部分組成,包括:
1.1具備網絡安全等級保護測評機構推薦證書
1.2營業執照
1.3按照采購需求一覽表進行報價
1.4 法人身份證明
1.5 授權人委托書
以上文件需要加蓋公司公章。
?
返回 
