安徽省建筑设计研究总院股份有限公司网络安全等级保护测评项目招标公告

来源:     阅读次数: 发布时间:2022.07.12

一、项目简介

1、项目名称:安徽省建筑设计研究总院股份有限公司网络安全等级保护测评项目

2、采购人:安徽省建筑设计研究总院股份有限公司

3、资金来源:自有资金

4、采购预算:20万元

二、投标供应商资格

1、在中华人民共和国境内合法注册的,具有独立法人资格的企业;

2、投标人存在以下不良信用记录情形之一的,不得推荐为中标候选供应商,不得确定为中标供应商:

  (1)供应商被人民法院列入失信被执行人的;

  (2)供应商被工商行政管理部门列入企业经营异常名录的;

  (3)供应商被税务部门列入重大税收违法案件当事人名单的;

  (4)供应商被政府采购监管部门列入政府采购严重违法失信行为记录名单的。

3、本项目不接受联合体投标。

  三、报名及招标文件的获取

  1、报名时间:2022年712 日~2022年7月 26(北京时间上午9:00-12:00下午13:30-17:30)。

  2、报名方式:联系登记。

  3、文件获取方式:官网公告栏自行下载。

  四、开标条件、时间及地点

  1、开标条件:须3家以上(含3家)企业参与投标方可开标,否则视为流标。

2、开标时间:2022年 7 月 27 (上午9:30)

3、开标地点:安徽省建筑设计研究总院股份有限公司四楼会议室

五、评审规则

评审规则:综合评分法(详见采购需求)

六、联系方式

采购人:安徽省建筑设计研究总院股份有限公司

联系人:蒋涛

电话:0551-65195803  

地址:合肥市经济技术开发区繁华大道7699号安徽省建筑设计研究总院701网络中心。


安徽省建筑设计研究总院股份有限公司网络安全等级保护测评采购需求

 

一、 项目背景

1、为进一步提升我公司信息系统的安全合规性,根据《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》、《GB/T 28448-2019 信息安全技术网络安全等级保护测评要求》等相关法律法规和安徽省信息系统网络安全等级保护相关要求,现对我公司综合管理系统、协同设计系统、财务信息系统、官方网站开展等保测评工作。

2、我单位将委托第三方具有测评资质且在安徽省公安厅备案通过的测评机构,对我单位重要业务系统按照等级保护要求进行测评,并根据测评结果协助我方开展整改工作,整改结束后测评机构出具符合公安部门要求的的信息系统网络安全评估报告。

 

二、 项目目标

本次信息系统网络安全等级保护测评(二级)就官方网站系统、综合管理系统、协同设计系统、财务信息系统安全性进行等级保护测评。测评单位应依据相应等级的安全保护测评要求及行业的特殊安全需求,对信息系统网络安全进行等级保护符合性测评。

 

三、 实施原则

1、保密原则:

对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则招标人有权追究中标人的责任。

2、标准性原则:

测评方案的设计与实施应依据国家等级保护的相关标准进行。

3、规范性原则:

投标人工作过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。

4、整体性原则:

测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。

5、最小影响原则:

测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。

中标人应严格依照上述原则和国家等级保护相关标准开展项目实施工作。

 

四、 项目需求

1、等级保护测评服务

对安徽省建筑设计研究总院股份有限公司重要业务系统进行测评。主要需求如下:

系统名称

等级

等保测评

备注

官方网站系统

二级

协助取得系统备案证明和交付等保测评报告

综合管理系统

二级

协助取得系统备案证明和交付等保测评报告

协同设计系统

二级

协助取得系统备案证明和交付等保测评报告

财务信息系统

二级

协助取得系统备案证明和交付等保测评报告

 

2、服务要求

要求测评机构以国家等级保护相关标准《GB/T 22239-2019信息安全技术 网络安全等级保护基本要求》、《GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南》为基础,对采购人整体信息系统的构成、应用情况、网络结构、安全现状加以分析研究、编制信息系统测评技术方案和实施方案,提交差距分析、问题清单及整改意见、测评报告、总体安全初步规划等一系列技术文档。

3、服务内容

1)系统定级与备案:协助采购人完成系统的定级与备案工作,最终取得公安部门下发的备案证明。

(2)安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理。

(3)安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维。

(4)人员安全培训:服务期内为单位安全管理人员定制培训方案和计划并交由单位审核。帮助佶息技术人员了解、掌握信息系统等级保护的相关规定、信息安全策略、信息保密制度、授权及使用、,信息安全管理制度和相关流程等。

(5)总体安全规划

协助编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助我方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。

针对公司信息系统安全现状,提出相应的安全问题列表和整改建议(分近期和远期)。

(6)编制等级测评报告:最后出具符合公安机关要求的信息系统安全保护等级测评报告。

(7)其他:完成网络安全等级保护工作所需要的其他工作。

5、评分办法

1)招标方承诺严格、公平、公正地进行评标,以充分保证各投标人利益;

2)在满足招标要求前提下,执行综合评分最高中标的原则,若两家及以上的投标人得分相同,商务报价低者排名靠前,商务报价依然相同的情况下,将综合考虑投标方的技术力量,服务承诺和社会信誉等,确定排名先后。

 

商务报价

最终投标报价

价格分统一采用低价优先法,即满足招标文件要求且价格最低的报价为评标基准价,其价格分为满分20分。其他供应商的价格分统一按照下列公式计算:最后报价得分=(评标基准价/最后报价)X 20% X 100

0-20

服务方案

评测服务方案

1.评审小组根据等级保护测评工作方案和安全服务工作方案,根据其对等保2.0的理解,由评审小组对测评实施计划、人员配备等酌情评分:

(1)计划具有计划性、针对性、可操作性,内容完整详实,表述清晰,满足或优于项目需求的得20-25分;

(2)计划具有一定的可行性、准确性、合理性,满足项目需求的得11-20分:

(3)计划偏离项目需求、偏离客观现实,方案内容有待完善的得1-10分:

(4)未提供的不得分。

0-25

2.供应商具备满足等级测评工作所需要的测评设备和工具,如漏洞扫描设备、数据库安全测试设备、协议分析仪、Web测试工具等。

1)测评设备配置齐全、自备测评工具性能良好,与等保测评项目的具体特点和实际需要相契合的,得8-10:

2)测评设备配置较多、自备测评工具性能等较能符合等保测评项目的具体特点和实际需要的,得4-8:

3)测评设备配置不足、自备测评工具性能一般,与等保测评项目的具体特点和实际需要结合有待完善,得1-4:

4)无相关内容不得分。

 

0-10

安全规划

供应商依据业主实际情况,拟定总体安全规划,总体安全规划应包含现阶段满足二级等保要求的安全建设内容,以及公司未来需进一步加强的安全措施。由评审小组对近期、远期目标合理性和完整性进行评分:

(1)规划具有针对性、可操作性,内容完整详实的得12-15分;

(2)规划具有一定的准确性、合理性,基本满足项目需求的得7-12分:

(3)规划偏离项目需求、偏离客观现实的得1-7分:

(4)未提供的不得分。

0-15

技术及资信

企业资质

1、持有公安部第三研究所颁发的“网络安全等级测评与检测评估机构 服务认证证书”,得5分;

2供应商具有网络安全应急服务支撑单位证书的,得5

3、投标人具有具有检验检测机构资质认定证书(CMA 证书)得5

0-15

业绩案例

2020年1月1日(合同签订时间为准)至今,具有合同金额不低于15万元的信息系统安全等级评测案例,每提供1个得2分,最高10分。

注:响应文件中提供合同复印件或扫描件。

0-10分

人员资质

1、项目负责人具有高级测评师证书,得3分;

2、项目负责人具有省级或以上人社部门颁发的信息系统项目管理师(高级)认证的,高级得2分;

注:1)投标人需指定一名项目管理经验丰富、沟通能力强且技术过硬的测评师为本项目的项目经理;

2)响应文件中须提供该项证书扫描件;

3)响应文件中须提供投标人为上述人员直接缴纳的近半年以来的社保证明材料扫描件。

0-5

 

 

 

 

 

 

 

 

 

 

 

 

 

投标响应文件

 

一、 投标人响应文件要求

1、 投标委托授权书

2、 投标承诺书

3、投标人资格声明

4、公司介绍

5、合法有效的营业执照和税务登记证(复印件或影印件,已办理“五证合一”登记的,投标文件中提供营业执照复印件或影印件即可); 

6、企业征信报告

7、报价单

8评测服务方案包含等级保护测评工作方案和安全服务工作方案、等级测评工作所需要的测评设备和工具等内容)。

9、安全规划方案(针对公司信息系统安全现状,总体安全规划应包含现阶段满足二级等保要求的安全建设内容,以及公司未来需进一步加强的安全措施。按近期和远期目标,提出相应的安全问题列表和整改建议)。

10企业资质

11、业绩案例

12、人员资质

二、

1、本表由投标供应商填写;

2、表中描述及数字要真实准确;

3、采购方在完成对投标供应商资格审查及报价后将最终通知中标方提交合同文本;

4、招标文件内容最终解释权归本公司所有。

 


投标承诺书

 

本公司郑重承诺:

遵循公开、公平、公正和诚实守信的原则,参加安徽省建筑设计研究总院股份有限公司网络安全等级保护测评项目的投标。

一、 不提供有违真实的材料。

二、 不与招标人其他投票人串通投标,损害国家利益、社会利益或他人的权益。

三、 不向招标人或评标委员会成员行贿,以谋取中标。

四、 不以他人名义投标或者其他方式弄虚作假,骗取中标。

五、 不进行缺乏事实根据或者法律依据的投诉。

六、 不在投标中哄抬价格或恶意压价。

七、 本公司若违反本投标承诺,愿承担相应的法律责任。

八、 其他承诺 

 

 

 

 

投标单位(盖章):

 月  

 

 

 

 

 

 

 

 

 

 

 

 

 

 

投标人资格声明

 

安徽省建筑设计研究总院股份有限公司:

我公司愿针对此次:“安徽省建筑设计研究总院股份有限公司网络安全等级保护测评项目”进行投标。投标文件中所有关于投标资格文件、证明、陈述资料等均是真实正确的。若有虚假,我公司愿意承担由此而产生的一切后果。

 

 

投标人:(全称、签章)

 址

联系人: 

 话:  邮编: 

 

 

                                       月  

 

 

 

 

 

 

 

 

 

 

投标委托授权书

 

 

 

 

 

公司简介

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

公司营业执照

 

 

 

 

 

 

 

 

 

 

企业征信报告

 

 

 

 

 

 

    

 

 

 

 

 

评测服务方案

 

 

 

 

安全规划方案

 

 

 

企业资质

 

 

 

业绩案例

 

 

人员资质

 

 

 

 

 

 

 

投标单位(盖章):

日期:   年    日