暂无图片
首页 / 招投标信息 / 邵武市人民法院邵武市人民法院基础网络框架信息安全三级等级保护测评服务类采购项目采购公告
邵武市人民法院邵武市人民法院基础网络框架信息安全三级等级保护测评服务类采购项目采购公告
发布时间:2020-12-02 00:00:00 分类:公开招标

邵武市人民法院邵武市人民法院基础网络框架信息安全三级等级保护测评服务类采购项目
竞争性谈判公告

 项目概况
     受邵武市人民法院委托,福建省闽咨造价咨询有限公司[350781]MZZJ[TP]2020002邵武市人民法院邵武市人民法院基础网络框架信息安全三级等级保护测评服务类采购项目组织竞争性谈判,现欢迎国内合格的供应商前来参加。
    邵武市人民法院邵武市人民法院基础网络框架信息安全三级等级保护测评服务类采购项目的潜在供应商应在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费申请账号在福建省政府采购网上公开信息系统按项目获取采购文件,并于2020-12-09 15:00(北京时间)前提交响应文件。

一、项目基本情况
      项目编号:[350781]MZZJ[TP]2020002
      项目名称:邵武市人民法院邵武市人民法院基础网络框架信息安全三级等级保护测评服务类采购项目
      采购方式:竞争性谈判
      预算金额:100000元

             包1:
             合同包预算金额:100000元
             谈判保证金:2000元
             采购需求:(包括但不限于标的的名称、数量、简要技术需求或服务要求等)

品目号 品目编码及品目名称 采购标的 数量(单位) 允许进口 简要需求或要求 品目预算(元)
1-1 C0205-测试评估认证服务 测试评估认证服务 1(元) 一、等级保护测评服务1、供应商须依据国家《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《信息安全等级保护管理办法》(公通字[2007]43号)、《信息安全技术 网络安全等级保护基本要求GBT22239-2019 》、《信息安全技术 网络安全等级保护测评要求GBT28448-2019》等法规要求为本项目提供等保测评服务。2、供应商所选择的测评机构须具有等保测评资质(须在公安部网络安全保卫局--中国网络安全等级保护网--全国网络安全等级保护测评机构推荐目录内),如投标人选择的测评机构属地非福建省,须在福建省信息安全等级保护工作协调小组办公室对测评项目进行填报登记和审核确认,并在标书中提供相关证明。供应商须提供为本项目出具的测评承诺函。3、技术要求部分测评须涉及安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全物理环境五个方面,须通过访谈、配置检查和工具测试的方式测评信息系统的技术安全保障情况。4、安全物理环境测评须通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况,主要涉及对象为机房。5、安全通信网络测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全通信网络保障情况。6、安全区域边界测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全区域边界保障情况。7、安全计算环境须通过访谈、配置检查和工具测试的方式测评信息系统的安全计算环境保障情况。8、安全管理中心测评须通过访谈、配置检查的方式测评信息系统的安全管理中心保障情况。9、管理要求部分测评须涉及安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面,管理要求方面的测评对象主要为安全主管人员、安全管理人员等。10、安全管理制度:须针对管理制度、制定和发布、评审和修订等情况进行核查。11、安全管理机构:须针对岗位设置、人员配备、授权和审批、沟通和协作、审核和检查等情况进行审核。12、安全人员管理:须针对人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等进行核查。13、安全建设管理:须针对系统建设的全过程,系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发等进行核查。14、安全运维管理:须针对资产管理、介质管理、设备管理、监控管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理进行核查。二、等级保护咨询服务1.等保资产分析服务派遣专业工程师到现场整理系统的网络结构拓扑以及相关联的资产,编制信息系统资产清单及资产报告;对服务范围内信息系统开展物理环境、网络结构、设备配置、应用系统以及管理制度进行调研和梳理,编制信息系统详细描述文档。服务实施完成后需提供《资产调研表》、《网络拓扑图》。2.等保整改及加固服务对服务范围内信息系统协助测评机构按照整改报告对应策略设计整改加固措施,并根据等保安全加固指导书协助客户实施边界防护安全策略优化、服务器病毒检查与清理、主机安全加固、数据库安全加固以及应用安全加固。服务实施完成后需提供《等保整改及加固报告》。3.等保制度建设服务协助客户对安全管理制度建设,主要包括但不限于信息安全工作职责,信息安全监督、检查机制;辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度,达到等级保护测评要求。服务实施完成后需提供《等保管理制度汇编》。4.等保测评辅助服务在服务期内,委托具备网络安全等级保护测评机构推荐证书的测评机构为本项目提供等保测评服务,配合测评队伍完成现场测评,从而通过等级测评并获得测评机构出具的等级测评报告。测评过程中配合提供测评相关材料。三、安全运维服务1、安全巡检对信息系统定期巡检,及时发现信息系统(网络架构、网络设备、主机、数据库、安全设备等对象)存在的各种安全隐患,巡检完毕后提供设备巡检报告和加固建议。2、漏洞扫描对业务系统及数据库系统进行定期现场安全漏洞检测,掌握应用系统存在的安全隐患,及时落实修补措施,并提供巡检报告。3、风险评估依据《信息安全风险评估规范》等技术标准,从风险管理的角度,运用科学的方法和手段,全面的分析信息系统所面临的威胁及其存在的脆弱性。安排安全专家将评估安全事件发生后可能造成的危害程度,提出针对性的防护对策和整改措施。4、应急演练遵循(GB/T 24363-2009)《信息安全技术 信息安全应急响应计划规范》、《网络安全法》等国家、各行业相关文件精神设 计的安全应急演练实施方案,可协助客户妥善处理应对和处置信息系统突发事件,确保客户信息系统的安全、稳定、持续运行,防止造成重大的损失和影响,进一步提高信息系统的应急保障能力。5、应急响应参照国家信息安全事件响应处理相关标准,帮助客户在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的7*24的紧急响应处理服务,帮助客户快速响应和处理信息安全事件。6、重保服务在重要会议期间为客户提供安全保障服务。重要会议活动前开展细致的资产梳理、隐患排查和安全检查;重要会议活动期间开展安全预警、安全巡检和可用性监测;重要会议活动结束后进行总结分析,提出安全整改建议。7,根据供应商提供的应急响应工具进行评估和评价,工具能提供window/Linux操作系统主机Web应用的WebShell及暗链查杀工具,提供工具的功能截图。8、安全运维服务列表序号 项目名称 说明 服务频率1 安全巡检 对信息系统定期巡检,及时发现信息系统(网络架构、网络设备、主机、数据库、安全设备等对象)存在的各种安全隐患,巡检完毕后提供设备巡检报告和加固建议。 每季度一次,共4次 输出:巡检报告 2 漏洞扫描 对网络设备、主机、应用系统、数据库进行漏洞扫描,并提供可行的漏洞解决方案。 每半年一次,共2次 输出:漏洞扫描报告 3 风险评估 通过现场评估、脆弱性评估以及渗透测试等技术手段分析信息系统安全风险以及基线差距。 每年一次 输出:风险评估报告 4 应急演练 通过设定发生的安全事件而进行的以检验应急响应工作、评估应急响应预案为目的的演习和检验行为。 每年一次 输出:应急演练报告 5 应急响应 针对客户遇到的安全事件,第一时间快速响应,协助客户处置好安全事件。 每年四次以内 输出:应急响应报告 6 重保服务 具有重大政治、经济影响的一段时间重点防护。 重大会议期间 输出:安全值守报告。 100000
             合同履行期限: 按合同约定
             本合同包:不接受联合体投标

二、申请人的资格要求:

        1.满足《中华人民共和国政府采购法》第二十二条规定;

         2.本项目的特定资格要求:
         包1
         (1)明细:具备履行合同所必需设备和专业技术能力专项证明材料(若有)    描述:1、招标文件要求投标人提供“具备履行合同所必需的设备和专业技术能力专项证明材料”的,投标人应按照招标文件规定在此项下提供相应证明材料复印件。 2、投标人提供的相应证明材料复印件均应符合:内容完整、清晰、整洁,并由投标人加盖其单位公章。
         (2)明细:招标文件规定的其他资格证明文件(若有)    描述:1、(强制类节能产品证明材料,若有,应在此处填写); 2、(按照政府采购法实施条例第17条除第“(一)-(四)”款外的其他条款规定填写投标人应提交的材料,如:采购人提出特定条件的证明材料、为落实政府采购政策需满足要求的证明材料(强制类)等,若有,应在此处填写)。 ※1上述材料中若有与“具备履行合同所必需设备和专业技术能力专项证明材料”有关的规定及内容在本表b1项下填写,不在此处填写。 ※2投标人应按照招标文件第七章规定提供。
(如项目接受联合体投标,对联合体应提出相关资格要求;如属于特定行业项目,供应商应当具备特定行业法定准入要求。)      
三、采购项目需要落实的政府采购政策
         无

四、获取采购文件
        时间:2020-12-02 17:202020-12-07 23:59(提供期限自本公告发布之日起不得少于3个工作日),每天上午00:00:00至11:59:59,下午12:00:00至23:59:59(北京时间,法定节假日除外)
        地点:谈判文件随同本项目谈判公告一并发布;供应商应先在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费申请账号在福建省政府采购网上公开信息系统按项目下载谈判文件(请根据项目所在地,登录对应的(省本级/市级/区县))福建省政府采购网上公开信息系统操作),否则投标将被拒绝。
       方式:在线获取
       售价:免费

五、响应文件提交

        截止时间:2020-12-09 15:00(北京时间)(从谈判文件开始发出之日起至供应商提交首次响应文件截止之日止不得少于3个工作日)
        地点:

福建省邵武市熙春路熙春公馆10号楼2层裙楼B5-6

六、开启
        时间:2020-12-09 15:00(北京时间)
        地点:

福建省邵武市熙春路熙春公馆10号楼2层裙楼B5-6

七、公告期限

        自本公告发布之日起3个工作日。

八、其他补充事宜
         无。

九、凡对本次采购提出询问,请按以下方式联系。

        1.采购人信息
        名    称:邵武市人民法院 
        地    址:邵武市人民路3号
         联系方式:18950638586

        2.采购代理机构信息(如有)
        名    称:福建省闽咨造价咨询有限公司
        地  址:福州市鼓楼区五四路158号环球广场B区13层
        联系方式:18150303285

        3.项目联系方式
        项目联系人:黄先生
        电   话:18150303285
        网址:zfcg.czt.fujian.gov.cn
        开户名:福建省闽咨造价咨询有限公司



                                    福建省闽咨造价咨询有限公司

                                    2020-12-02