重庆交运城卡科技有限公司网络安全等级保护测评服务招标询价文件
项目名称:网络安全等级保护测评服务(2022-2023)
采 购 人:重庆交运城卡科技有限公司
重庆交运城卡科技有限公司 制
二○二二年二月
第一篇 招标询价内容
重庆交运城卡科技有限公司拟对“重庆交运城卡科技有限公司信息系统网络安全等级保护测评服务”进行招标询价采购,欢迎有资格的供应商参加竞争。
1、采购内容:信息系统等保测评
项目概况:
“城卡公交清算系统”、“ 交运城卡车联网服务平台”是我单位的重要信息系统,系统的安全等级保护等级为三级(S3A3G3)。为了提升系统的安全保护能力,加强信息安全管理,根据《信息安全等级保护管理办法》、《信息安全技术网络安全等级保护基本要求GBT22239-2019》等法规和标准的要求,在充分了解被测系统的情况下从实际出发,结合该系统的构成特点,确定具体的测评对象,建立测评方案和测评指导书,通过访谈、检查和工具测试等方式判断该系统安全管理和安全技术的各个方面相对于测评指标的符合程度。针对互联网Web应用特点,重点对Web应用常见的SQL和代码注入漏洞、跨站脚本、缓冲期溢出、信息泄漏等进行工具扫描和检测,并对系统进行渗透测试,以发现系统存在的高危漏洞和风险。通过测评、风险评估、安全扫描和渗透测试,准确反映待测信息系统的安全防护能力现状,对发现的问题进行深入分析,提出安全整改建议,帮助我单位对系统进行安全建设和改进,确保被测系统达到安全保护相应能力的要求。最终出具信息系统网络安全等级保护测评报告。
服务内容:
重庆交运城卡科技有限公司信息系统安全等级保护测评服务;协助询价单位对涉及系统进行备案。
2、联系办法:
采购人: 重庆交运城卡科技有限公司
联系人:李正一
电话: 18523151304
地址:重庆市南岸区米兰路31号盈讯天地4号楼4层
第二篇 竞标人须知
一、竞标人资质
1.基本条件
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府询价活动前三年内,在经营活动中无重大违法记录。
2.特定资格条件
(1)特定资格条件
A.投标方需具有网络安全等级测评资质且是由国家网络安全等级保护工作协调小组办公室推荐的测评机构;如投标方在《全国信息安全等级保护测评机构推荐目录》内,请提供证明资料。
B.具有省级(含直辖市)及以上公安机关信息安全等级保护协调小组办公室颁发的《信息安全等级保护测评机构推荐证书》,能够在公安部网络安全等级保护网www.djbh.net推荐目录中查询到。
C.非重庆市本地等级测评机构,需提供重庆市重要信息系统安全等级保护工作协调小组办公室出具针对本项目的备案证明文件。
(2)测评方必须为本项目成立等级保护测评小组,测评人员均具有公安部认证的测评师证书,持证上岗。测评小组至少3-4人构成(高级或中级测评师至少1人)。现场测评人员必须为测评小组成员,持证上岗。
(3)依据《网络安全等级保护测评方管理办法》相关规定:“属于异地测评项目的,测评方应从项目管理系统中生成测评项目基本情况表,并于测评项目实施前报送或传至被测评网络备案公安机关”。属于异地测评项目的,成交测评方应在合同签订前提交审核通过的《测评项目基本情况表》。如出现不能按时提交或备案不通过的,视为成交测评方不具备签订合同的基本条件,我单位有权按评审排名依序顺延。
二、招标文件
1、招标文件由招标内容、竞标人须知、采购项目名称数量及技术要求、竞标文件组成四部分组成。
2、我公司对已发出的招标通知书进行必要的澄清或者修改,澄清或者修改的内容作为招标通知书的组成部分。
三、竞标文件格式
1、书面响应文件由以下部分组成:
(详见第四章 竞标文件组成要求)
2、提交响应文件的份数和签署
(1)响应文件纸质文档4份。
(2)若投标人对投标文件的错处作必要修改,则应在修改处加盖投标人公章或由法人或法人授权代表签字确认。
3、响应文件的递交
(1)响应文件递交时间: 2022年2月22日上午(北京时间: 10:00)。
(2)响应文件递交地点:重庆市南岸区米兰路31号盈讯天地4号楼4层
4、开标时间及地点同上
四、报价要求
1、本次报价须为人民币报价,应包括履行本项目所必须的所有费用,包括但不限于应计取及国家规定计取的所有费用、交通、人力、差旅、税费、专家评审费及其他管理费用等。投标人的投标报价应已考虑了履行本项目的所有市场风险。
2、本项目最高限制总价:小于或等于人民币壹拾柒万元整(小写:¥:170000元)。
3、成交原则
在符合本次采购要求、质量的前提下,按报价最低的原则确定成交供应商。
第三篇采购项目名称、数量及技术要求
一、货物需求列表
系 统 名 称 |
服务内容及要求 |
频次 |
备注 |
城卡公交清算系统(三级) |
按公安部等保测评标准执行 |
1次/年 |
在项目服务周期内,协助用户单位在重大信息安全检查工作或重大网络安全安保工作中,投标单位需向用户提供远程或现场相关的技术服务。 |
交运城卡车联网服务平台(三级) |
按公安部等保测评标准执行 |
1次/年 |
二、报价人资格及技术要求
参与报价的供应商是指向采购人提供货物、工程或者服务的法人、其他组织或者自然人,简称供应商或竞标人。
3.1报价单位应具有较强的安全服务能力,能够利用测评、评估、漏洞扫描等方法发现系统安全隐患并提出合理的整改建议;对系统漏洞能够及时定位,并对后续修复的情况进行验证。
报价单位应具有完善的项目和质量管理体系,按照计划推动项目工作,并确保项目过程规范以及项目过程文档完整以便完成以下测评工作:
3.2技术测评
1)安全物理环境(依次对信息系统重要非涉密系统所在位置进行检查:物理位置的选择、是否有物理访问控制、是否有防盗窃和防破坏、是否有防雷击、是否有防火设施设计、是否有防水和防潮、是否有防静电、是否有温湿度控制、是否有电力供应UPS、是否有电磁防护等防护项目进行检查测评)
2)安全通信网络(安全通信涉及的测评对象包括:系统网络结构,通信传输完整性,可信验证的检测和防范);
3)安全区域边界(测评对象包括接入边界防护情况,访问控制情况,入侵防范情况,恶意代码防范情况,安全审计情况,可信验证情况。);
4)安全管理中心(安全管理中心是检测是否进行进行身份鉴别,是否只允许其通过特定的命令或操作界面进行系统管理操作,是否对这些操作进行审计)。
5)应用安全测评(身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错、资源控制);
3.3管理测评
1)安全管理制度测评(安全管理制度的测评将采用访谈、检查文档的方式测评该信息系统的管理制度方面的安全保障情况);
2)安全管理机构(安全管理机构的测评将采用访谈、检查文档的方式测评该信息系统在安全管理机构方面的安全保障情况);
3)安全管理人员(安全管理人员的测评将采用访谈、检查文档的方式测评该信息系统在人员安全管理方面的安全保障情况);
4)安全建设管理(安全建设管理的测评将采用访谈、检查文档的方式测评该信息系统在系统建设管理方面的安全保障情况);
5)安全运维管理(安全运维管理的测评将采用访谈、检查文档的方式测评该信息系统在系统运维管理方面的安全保障情况);
第四篇 竞标文件组成
1. 报价文件由以下部分组成,包括:
1.1具备网络安全等级保护测评机构推荐证书
1.2营业执照
1.3按照采购需求一览表进行报价
1.4 法人身份证明
1.5 授权人委托书
以上文件需要加盖公司公章。
返回 
