?
?
項目名稱:重慶交運城卡科技有限公司網絡安全等級保護測評服務(2024-2025)
?
?
?
?
??????采 購 人:重慶交運城卡科技有限公司
?
?
?
?
?
目 ??錄
?
第一篇 ??招標內容
重慶交運城卡科技有限公司擬對“重慶交運城卡科技有限公司網絡安全等級保護測評服務(2024-2025)”進行招標采購,歡迎有資格的供應商參加競爭。
項目概況
“重慶交運城卡科技有限公司公交清算系統(三級)”、“ 重慶交運城卡科技有限公司車聯網服務平臺(三級)”是我單位的重要信息系統,系統的安全等級保護等級為三級。為了為落實《網絡安全法》和符合相應網絡安全等級保護標準,持續完善技術防護措施、安全管理制度及網絡安全防護體系,因此通過委托具備專業資質的第三方網絡安全等級測評機構(以下簡稱“測評機構”)對指定的信息系統進行網絡安全等級保護測評,找出問題,針對性的制定整改措施。針對服務中發現的的安全問題,供應商需通過專業的技術手段進行合理分析,正確評估風險,協助完成整改工作。為采購人提供信息安全規劃、方針、策略和管理制度體系咨詢服務,配合對被檢測系統安全加固提供技術指導。確保被測系統達到安全保護相應能力的要求,最終出具符合性等級保護測評報告。
?
1、采購內容:網絡安全等級保護測評服務(2024-2025)
2、服務內容:重慶交運城卡科技有限公司信息系統安全等級保護測評服務;協助招標單位對涉及系統進行備案。
?
?
?
3、聯系辦法:
(1)采購人: 重慶交運城卡科技有限公司
????????聯系人:李正一
????????電話: ?18523151304
????????地址: 重慶市南岸區米蘭路31號盈訊天地4號樓4層
?
?
??????
?
第二篇 ?競標人須知
一、競標人資質
1.基本條件
(1)具有獨立承擔民事責任的能力;
(2)具有良好的商業信譽和健全的財務會計制度;
(3)具有履行合同所必需的設備和專業技術能力;
(4)有依法繳納稅收和社會保障資金的良好記錄;
(5)參加政府詢價活動前三年內,在經營活動中無重大違法記錄。
2、特定資格條件
(1)供應商必須是國家網絡安全等級保護測評機構(提供“網絡安全等級測評與檢測評估機構服務認證證書”復印件并加蓋供應商公章)。請提供證明資料。
二、招標文件
1、招標文件由招標內容、競標人須知、采購項目名稱數量及技術要求、競標文件四部分組成。
2、我公司對已發出的招標通知書進行必要的澄清或者修改,澄清或者修改的內容作為招標通知書的組成部分。
?
三、竟標文件格式
1、書面響應文件由以下部分組成:
(詳見第四章 招標采購響應文件格式要求)
2、提交響應文件的份數和簽署
(1)響應文件紙質文檔一正一副。
(2)若投標人對投標文件的錯處作必要修改,則應在修改處加蓋投標人公章或由法人或法人授權代表簽字確認。
3、響應文件的遞交
(1)響應文件遞交截止時間: 2024年 10月?31日上午(北京時間: 11:00)。
(2)響應文件遞交地點:重慶市南岸區米蘭路31號盈訊天地4號樓4層
4、開標時間及地點同上
?
四、報價要求
本次報價須為人民幣報價,應包括履行本項目所必須的所有費用,包括但不限于應計取及國家規定計取的所有費用、交通、人力、差旅、稅費、專家評審費及其他管理費用等。投標人的投標報價應已考慮了履行本項目的所有市場風險。
五、成交原則
在符合本次詢價文件的所有要求的前提下,按報價最低的原則確定成交供應商。
第三篇 ?采購項目名稱、數量及技術要求
一、貨物需求列表
系 統 名 ?稱 |
服務內容及要求 |
頻次 |
重慶交運城卡科技有限公司公交清算系統(三級) |
按公安部等保測評標準執行 |
1次/年 |
重慶交運城卡科技有限公司車聯網服務平臺(三級) |
按公安部等保測評標準執行 |
1次/年 |
?
二、技術要求?
本項目信息安全等級保護測評目的和測評內容,必須與信息安全等級保護要求相一致。為采購人提供信息安全規劃、方針、策略和管理制度體系咨詢服務,配合對被檢測系統安全加固提供技術指導。本項目測評人員應依據測評目的和測評內容,選取、實施特定測評操作的方式方法。除按照現行國家和行業信息安全相關規定進行外,主要規范性文件依據有:
(1)《中華人民共和國計算機信息系統安全保護條例》(國務院147號令)
(2)《信息安全等級保護管理辦法》(公通字[2007]43號)
(3) GB/T20984-2007:《信息安全技術 信息安全風險評估規范》
(4) GB/T22239-2019:《信息安全技術 網絡安全等級保護基本要求》
(5) GB/T28448-2019:《信息安全技術 網絡安全等級保護測評要求》
(6) GB17859-1999:《信息安全技術 計算機信息系統安全保護等級劃分準則》
(7) GB∕T28449-2018:《信息安全技術 網絡安全等級保護測評過程指南》
1、測評范圍主要包括:安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理等方面。
技術測評:
(1)安全物理環境測評(物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護);
(2)安全通信網絡測評(網絡架構、通信傳輸、可信驗證);
(3)安全區域邊界測評(邊界防護、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計、可信驗證);
(4)安全計算環境測評(身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數據完整性、數據保密性、數據備份恢復、剩余信息保護、個人信息保護);
(5)安全管理中心測評(系統管理、審計管理、安全管理、集中管控)。
管理測評:
(1)安全管理制度測評(安全策略、管理制度、制定和發布、評審和修訂);
(2)安全管理機構測評(崗位設置、人員配備、授權和審批、溝通和合作、審核和檢查);
(3)安全管理人員測評(人員錄用、人員離崗、安全意識教育和培訓、外部人員訪問管理);
(4)安全建設管理測評(定級和備案、安全方案設計、產品采購和使用、自行軟件開發、外包軟件開發、工程實施、測試驗收、系統支付、等級測評、服務測評方選擇);
(5)安全運維管理測評(環境管理、資產管理、介質管理、設備維護管理、漏洞和風險管理、網絡和系統安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理、外包運維管理)。
云計算擴展測評:
(1)安全物理環境測評(基礎設施位置);
(2)安全通信網絡測評(網絡架構);
(3)安全區域邊界測評(訪問控制、入侵防范、安全審計);
(4)安全計算環境測評(身份鑒別、訪問控制、入侵防范、鏡像和快照保護、數據完整性和保密性、數據備份恢復、剩余信息保護);
(5)安全管理中心測評(集中管控);
(6)安全建設管理測評(云服務商選擇、供應鏈管理);
(7)安全運維管理測評(云計算環境管理)。
移動互聯擴展測評:
(1)安全物理環境測評(無線接入點的物理位置);
(2)安全區域邊界測評(邊界防護、訪問控制、入侵防范);
(3)安全計算環境測評(移動終端管控、移動應用管控);
(4)安全建設管理測評(移動應用軟件采購、移動應用軟件開發);
(5)安全運維管理測評(配置管理)。
物聯網擴展測評:
(1)安全物理環境測評(感知節點設備物理防護);
(2)安全區域邊界測評(接入控制、入侵防范);
(3)安全計算環境測評(感知節點設備安全、網關節點設備安全、抗數據重放、數據融合處理);
(4)安全運維管理測評(感知節點管理)。
工業控制系統擴展測評:
(1)安全物理環境測評(室外控制設備物理防護);
(2)安全通信網絡(網絡架構、通信傳輸)
(3)安全區域邊界測評(訪問控制、撥號使用控制、無線使用控制);
(4)安全計算環境測評(控制設備安全);
(5)安全建設管理測評(產品采購和使用、外包軟件開發)。
實施要求:
1、供應商必須針對本次招標文件內容承諾對本項目技術文件以及由用戶提供的所有內部資料、技術文檔和信息予以保密;相關實施人員須按照要求簽訂保密協議,未經甲方許可,不得透露標書以及本項目的任何內容。
2、測評方在項目實施過程中,需對項目進行規范化管理,要有項目管理組織、項目管理計劃、服務資產管理等。同時,為順利完成本次項目,測評方應在服務實施過程中,對項目進行規范化管理,確保項目服務質量可控和過程文檔完整。
3、在項目實施工程中針對服務中發現的的安全問題,服務商需通過專業的技術手段進行合理分析,正確評估風險,協助甲方完成整改工作。
4.項目成果
項目成果應包含:系統測評記錄、技術測評和管理測評的其他文檔、系統等級測評報告。
三、服務要求
1.供應商應提供不少于5人的測評團隊(其中高級測評師不少于一人,中級測評師不少于2,提供測評師資質證書),提供測評團隊成員近三個月在渝社保證明文件。
2.依照渝網通[2016]11號文《重慶市網絡與信息安全信息通報工作規范》之要求,協助采購人進行網絡安全事件應急處置機制建設工作和網絡安全應急處置通報工作。供應商應為重慶市網絡與信息安全信息通報機制成員單位或重慶市網絡與信息安全信息通報中心支撐單位。(提供相關證明文件)
?
四、限價
本項目最高限制總價:小于或等于人民幣壹拾肆萬捌仟元整(小寫:¥:148000.00元)。
?
第四篇 ?響應文件格式要求
包括:
一、經濟部分
(一)報價函
(二)分項報價明細表
二、資格條件及其他
(一)一般資格條件:
1、營業執照副本復印件
2、特定資格條件《信息安全等級保護測評機構推薦證書》
3、法定代表人身份證明書(格式)
4、法定代表人授權委托書(格式)
(一)投標函(格式)
?
項目名稱:?????????????????????????????????????????????
?
致::????????????????????(采購人名稱):
??????????????????????????????????????(投標人名稱)系中華人民共和國合法企業,注冊地址:???????????????????????????????。我方就參加本次投標有關事項鄭重聲明如下:
一、我方完全理解并接受該項目重慶交運城卡科技有限公司文件所有要求。
二、我方提交的所有投標文件、資料都是準確和真實的,如有虛假或隱瞞,我方愿意承擔一切法律責任。
三、我方承諾按照重慶交運城卡科技有限公司文件要求,提供重慶交運城卡科技有限公司項目的技術服務。
四、我方按重慶交運城卡科技有限公司文件要求提交的投標文件為:電子文檔1份。
五、我方承諾:本次投標的投標有效期為90天。
六、我方投標報價為閉口價。即在投標有效期和合同有效期內,該報價固定不變。
七、如果我方中標,我方將履行重慶交運城卡科技有限公司文件中規定的各項要求以及我方投標文件的各項承諾,按《政府采購法》、《合同法》及合同約定條款承擔我方責任。
八、我方未為采購項目提供整體設計、規范編制或者項目管理、監理、檢測等服務。
九、我方理解,最低報價不是中標的唯一條件。
十、我方同意按有關規定及重慶交運城卡科技有限公司文件要求,繳納足額投標保證金。
十一、若我方中標,愿意按有關規定及重慶交運城卡科技有限公司文件要求繳納重慶交運城卡科技有限公司代理服務費和交易服務費。
(投標人公章)
?
年 ???月 ???日
(二)報價明細表
報價明細表
項目編號:
服務名稱 |
服務內容 |
數量 |
單價 ( ??) |
合計 ( ??) |
備注 |
重慶交運城卡科技有限公司公交清算系統(三級) |
按公安部等保測評標準執行 |
1次/年 |
|||
重慶交運城卡科技有限公司車聯網服務平臺(三級) |
按公安部等保測評標準執行 |
1次/年 |
|||
?
注:1、請供應商完整填寫本表。
????????3、填寫不全或超過投標最高限價或未按規定簽字或者蓋章的,視為無效投標。
????????????
???????????????????????????????????????供應商名稱(公章):
年 ????月 ???日
(一)一般資格條件
1、營業執照副本復印件
2、特定資格條件《信息安全等級保護測評機構推薦證書》
3、法定代表人身份證明書(格式)
?
????????(法定代表人姓名)在?????????????(供應商名稱)任????(職務名稱)職務,是__________________(競爭人名稱)的法定代表人。
?
特此證明。
?
????????????????????????????????????????????(供應商全稱)
?????????????????????????????????????????????年 ??月 ??日
???????????????????????????????????????????????(公章)
附;上述法定代表人住址:
????????????身份證號碼:
?????????????????電 ?傳:
?????????????????網 ?址:
???????????????郵政編碼:
?
(附:上述法定代表人身份證復印件,正反兩面均需復印)
?
?
?
?
4、法定代表人授權委托書(格式)
?
項目名稱:_______________
日 ???期:_______________
致:????????????????????(采購代理機構名稱):
_____________________(供應商名稱)是中華人民共和國合法企業,法定地址______________________________。
?_________(供應商法定代表人姓名)特授權_________(被授權人姓名)代表我單位全權辦理對上述項目的談判、簽約等具體工作,并簽署全部有關的文件、協議及合同。
我單位對被授權人的簽字負全部責任。
在撤消授權的書面通知以前,本授權書一直有效。被授權人簽署的所有文件(在授權書有效期內簽署的)不因授權的撤消而失效。
?
?
被授權人: ?????????????????????????????????法定代表人:
(簽名) ????????????????????????????????????(簽名):
?
???????(附:上述被授權人身份證復印件,正反兩面均需復印)
?
?????????????????????????????????????????????(供應商公章)
年 ??月 ??日
返回 
