开心电玩城

当前位置: 开心电玩城 > 便民公告 > 其他公告
南通市公共信用信息平台等保测评服务采购项目招标公告
来源:南通市大数据管理局 发布时间:2019-10-28 字体:[ ]

一、项目名称:南通市公共信用信息平台等保测评服务采购项目;

二、项目预算人民币5万元;

三、项目需求:详见招标需求;

四、供应商资格

(一)符合开心电玩城采购法第二十二条第一款规定的条件,并提供下列材料:

开心电玩城1、法人或者其他组织的营业执照等证明文件,自然人的身份证明;

2、上一年度的财务状况报告(成立不满一年不需提供);

3、依法缴纳税收和社会保障资金的相关材料;

开心电玩城4、具备履行合同所必需的设备和专业技术能力的证明材料;

开心电玩城5、参加开心电玩城采购活动前3年内在经营活动中没有重大违法记录的书面声明;

(二)其他要求:

供应商具有公安部颁发的《网络安全等级保护测评机构推荐证书》,提供证书复印件(加盖公章)。

五、招标公告期限

自招标公告发布之日5工作日。

六、开标时间及地点

开标时间:2019年11月4日上午9时30分整;开标地点:行政中心综合楼536会议室,如有变动另行通知。

七、本招标项目联系事项

南通市大数据管理局,联系人:袁伟(0513-85216779)。

八、投标文件制作份数要求:

正本份数:1份 ,副本份数:2份。

详细需求

一、背景介绍

开心电玩城《中华人民共和国网络安全法》第二十一条规定:国家实行网络安全等级保护制度。

《信息安全等级保护管理办法》(公通字[2007]43号文件)第十四条规定:信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评。

综上所述,我单位决定对重要信息系统进行等级保护测评,以发现系统内、外部存在的安全风险和脆弱性,明确整改方向,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。

二、项目具体需求说明

  本项目涉及的信息系统如下:

序号

系统名称

数量

备案情况

1

南通市公共信用信息平台

1

三级

(一)测评内容

1、总体要求:

A.完成上述信息系统安全等级测评工作,测评后经用户方确认,出具符合公安部要求的测评报告;

B.对上述信息系统不符合信息安全等级保护有关管理规范和技术标准的,提出可行性整改方案,提供相应的安全整改建议书。

C. 整个测评工作,不得影响招标方的正常工作流程及秩序。

2、质量要求:

A.等级测评及服务原则:符合性原则、标准性原则、规范性原则、可控性原则、整体性原则。

B.信息系统安全等级保护定级及测评服务依据:

开心电玩城GB/T 28449-2012《信息安全技术 信息系统安全等级保护测评过程指南》

GB/T 28448-2012《信息安全技术 信息安全等级保护测评要求》

GB/T 25058-2010《信息安全技术 信息安全等级保护实施指南》

开心电玩城GB/T 22239-2008 《信息安全技术 信息系统安全等级保护基本要求》

GB/T 22240-2008 《信息安全技术 信息系统安全等级保护定级指南》

GB/T 25070-2010 《信息安全技术 信息系统等级保护安全设计技术要求》

GA/T 711-2007《信息安全技术 应用软件系统安全等级保护通用技术指南》

3、信息安全等级测评内容:

开心电玩城A.安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评;

B.安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评;

开心电玩城C.综合测评:安全控制间安全测评、层面间安全测评、区域间安全测评、系统结构安全测评等四个方面的综合测评。

4、本次测评活动需要测评单位提供整改咨询服务,根据所测系统的最终测评报告,对系统现状提出安全整改建议并协助整改工作,以期达到整改目的,出具相关整改方案,整改服务报价需在报价表中单独注明。

(二)测评原则:

1、客观性和公正性原则:

测评人员应当没有偏见,在最小主观判断情形下,按照评估双方相互认可的评估方案,基于明确定义的测评方式和解释,实施评估活动。

开心电玩城2、可重复性和可再现性原则:

依照同样的要求,使用同样的评估方式,对每个评估实施过程的重复执行应该得到同样的结果。可再现性和可重复性的区别在于,前者与不同评估者评估结果的一致性有关,后者与同一评估者评估结果的一致性有关。

3、连续性原则:

确保在高速变化的信息安全环境中,在有效的服务期间内,保证采购方风险评估结论的准确性和及时性,对于采购方单位新增设的信息资产和服务,或新建立的信息化项目,进行局部系统的重新评估。从经济上,降低了采购方单位的成本,从信息安全性上,保证信息安全测评的动态稳定性。

4、扩展性原则:

开心电玩城在评估过程结束后,信息安全测评过程要保持扩展性,从扩展的属性上进一步加强测评结束后采购方的安全管理有效性和可用性。

5、保密原则:

在测评过程中,需严格遵循保密原则,双方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。

6、互动原则:

在整个测评过程中,强调采购方的互动参与,每个阶段都能够及时根据采购方的要求和实际情况对测评的内容、方式做出相关调整,进而更好的进行风险评估工作。

7、最小影响原则:

开心电玩城测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明。

8、规范性原则:

开心电玩城信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。

9、质量保障原则:

在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督,控制项目的进度和质量。

(三)测评人员和时限要求:

1、测评驻场人员要求:本次等保测评项目不得转包或者分包,所有驻场测评师必须是中标公司自己的正式员工,所有驻场测评师必须持证上岗,响应文件中应提供项目组成员名单、社保主管部门出具的响应单位为其缴纳社保的证明、相关证书复印件等,未经采购方同意,项目组成员不得更改。

开心电玩城2、测评时间要求:按照被测单位要求,合同签订完毕一周内启动测评工作。

3、测评期限要求:合同签订后30日内完成等保测评出具加盖等级保护专用章的测评报告,并完成在南通市公安局网安支队备案。

三、投标文件编制

响应文件组成:开心电玩城响应文件由资格审查证明材料、价格响应文件、商务技术响应文件三部分组成。

(一)资格审查证明材料(一正二副;单独密封并牢固装订):

开心电玩城1、关于资格的声明函;

开心电玩城2、法定代表人身份证明书(提供复印件并加盖公章);

开心电玩城3、法定代表人授权委托书原件,投标代表本人身份证复印件;

开心电玩城4、请按招标公告资格要求提供相应的佐证材料;

5开心电玩城其它需要提交的资格审查证明材料。

(二)价格响应文件(一式二份,单独密封并牢固装订。不得出现在其它响应文件部分):

1、报价总表;

2、报价明细表。

(三)商务技术响应文件(一正二副,单独密封并牢固装订):

1、供应商情况一览表

开心电玩城2、商务部分正负偏离表

3、技术部分正负偏离表

填制正负偏离表,完全响应的,请以空白表列示。不完全响应的,必须在偏离表中列示;列示不全的,视同故意隐瞒。

开心电玩城4、评审办法中未涉及的事项,供应商认为需要提交的其他资料。

四、其他

1、签定合同日期:自中标(成交)通知书发出之日起7个工作日内按时签约。

2、服务时间: 测评任务自合同签定之日起30日内完成。

3、付款条件:完成测评,提交测评报告后一周内支付全款。

五、评审方法-综合评分法

采用综合评分法。分资格审查、价格标、商务技术标三部分评审,总分值为100分,加分和减分因素除外。

(一)商务技术分:80分

条款

评分因素

评分标准

商务技术分(80分)

公司资质

(10分)

1.同时具有中国网络安全审查技术与认证中心(CCRC)颁发的信息安全风险评估服务资质、信息系统安全运维服务资质的得5分,没有不得分;

开心电玩城2.同时具有信息安全管理体系认证证书(ISO27001)、质量管理体系认证证书(ISO9001)的得5分,没有不得分;

证明材料:

提供证明材料复印件并加盖供应商公章,原件备查。

技术实力

(20分)

开心电玩城1.投标企业连续三年在CNAS能力验证结果均为“满意”的得5分;

开心电玩城2.投标企业出具任意一年CNAS能力验证计划结果通知单,总得分最高的得5分。

证明材料:

提供中国合格评定国家认可委员会出具的能力验证计划结果证书、能力验证计划结果通知单复印件并加盖投标企业公章,原件备查。


开心电玩城承担本次项目的项目负责人(唯一)具备:

1.高级测评师得2分;

2.重要信息系统安全等级保护培训证书(CIIP-T)得2分;

3.信息安全保障人员认证证书(CISAW)得2分;

4.注册信息安全工程师(CISP)得2分;

5.(ISC)2注册信息系统安全专家(CISSP)得2分。

证明材料:

(1)高级测评师需提供中国网络安全等级保护网查询页面截图;

开心电玩城(2)提供证明材料复印件加盖公章,原件备查;

(3)提供近三个月社保记录复印件并加盖投标企业公章,原件备查。

成功案例

(20分)

提供南通地区已完结等保三级测评案例:

开心电玩城每提供1个案例得0.5分,最高得20分;

证明材料:

提供合同复印件并加盖供应商公章,原件备查。

服务能力(30分)

开心电玩城1.对网络安全等级保护测评方案进行横向对比。方案科学合理,清晰完善优秀且符合目前网络现状的得16-20分,方案良好的得15-9分,方案一般或无方案的得8-0分。

2.参与测评人员响应并到达现场服务的时间小于1小时的得10分;到场响应服务时间1-2小时(含两小时)的得3分;响应服务时间超过2小时的不得分;

(提供投标人公司所在地至客户现场主流导航截图);


(二)价格分:20分

价格分统一采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:

投标报价得分=(评标基准价/投标报价)×价格权值×100。


扫一扫在手机打开当前页