项目名称:重庆交运城卡科技有限公司网络安全等级保护测评服务(2024-2025)
采 购 人:重庆交运城卡科技有限公司
目 录
第一篇 招标内容
重庆交运城卡科技有限公司拟对“重庆交运城卡科技有限公司网络安全等级保护测评服务(2024-2025)”进行招标采购,欢迎有资格的供应商参加竞争。
项目概况
“重庆交运城卡科技有限公司公交清算系统(三级)”、“ 重庆交运城卡科技有限公司车联网服务平台(三级)”是我单位的重要信息系统,系统的安全等级保护等级为三级。为了为落实《网络安全法》和符合相应网络安全等级保护标准,持续完善技术防护措施、安全管理制度及网络安全防护体系,因此通过委托具备专业资质的第三方网络安全等级测评机构(以下简称“测评机构”)对指定的信息系统进行网络安全等级保护测评,找出问题,针对性的制定整改措施。针对服务中发现的的安全问题,供应商需通过专业的技术手段进行合理分析,正确评估风险,协助完成整改工作。为采购人提供信息安全规划、方针、策略和管理制度体系咨询服务,配合对被检测系统安全加固提供技术指导。确保被测系统达到安全保护相应能力的要求,最终出具符合性等级保护测评报告。
1、采购内容:网络安全等级保护测评服务(2024-2025)
2、服务内容:重庆交运城卡科技有限公司信息系统安全等级保护测评服务;协助招标单位对涉及系统进行备案。
3、联系办法:
(1)采购人: 重庆交运城卡科技有限公司
联系人:李正一
电话: 18523151304
地址: 重庆市南岸区米兰路31号盈讯天地4号楼4层
第二篇 竞标人须知
一、竞标人资质
1.基本条件
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府询价活动前三年内,在经营活动中无重大违法记录。
2、特定资格条件
(1)供应商必须是国家网络安全等级保护测评机构(提供“网络安全等级测评与检测评估机构服务认证证书”复印件并加盖供应商公章)。请提供证明资料。
二、招标文件
1、招标文件由招标内容、竞标人须知、采购项目名称数量及技术要求、竞标文件四部分组成。
2、我公司对已发出的招标通知书进行必要的澄清或者修改,澄清或者修改的内容作为招标通知书的组成部分。
三、竟标文件格式
1、书面响应文件由以下部分组成:
(详见第四章 招标采购响应文件格式要求)
2、提交响应文件的份数和签署
(1)响应文件纸质文档一正一副。
(2)若投标人对投标文件的错处作必要修改,则应在修改处加盖投标人公章或由法人或法人授权代表签字确认。
3、响应文件的递交
(1)响应文件递交截止时间: 2024年 10月 31日上午(北京时间: 11:00)。
(2)响应文件递交地点:重庆市南岸区米兰路31号盈讯天地4号楼4层
4、开标时间及地点同上
四、报价要求
本次报价须为人民币报价,应包括履行本项目所必须的所有费用,包括但不限于应计取及国家规定计取的所有费用、交通、人力、差旅、税费、专家评审费及其他管理费用等。投标人的投标报价应已考虑了履行本项目的所有市场风险。
五、成交原则
在符合本次询价文件的所有要求的前提下,按报价最低的原则确定成交供应商。
第三篇 采购项目名称、数量及技术要求
一、货物需求列表
系 统 名 称 |
服务内容及要求 |
频次 |
重庆交运城卡科技有限公司公交清算系统(三级) |
按公安部等保测评标准执行 |
1次/年 |
重庆交运城卡科技有限公司车联网服务平台(三级) |
按公安部等保测评标准执行 |
1次/年 |
二、技术要求
本项目信息安全等级保护测评目的和测评内容,必须与信息安全等级保护要求相一致。为采购人提供信息安全规划、方针、策略和管理制度体系咨询服务,配合对被检测系统安全加固提供技术指导。本项目测评人员应依据测评目的和测评内容,选取、实施特定测评操作的方式方法。除按照现行国家和行业信息安全相关规定进行外,主要规范性文件依据有:
(1)《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
(2)《信息安全等级保护管理办法》(公通字[2007]43号)
(3) GB/T20984-2007:《信息安全技术 信息安全风险评估规范》
(4) GB/T22239-2019:《信息安全技术 网络安全等级保护基本要求》
(5) GB/T28448-2019:《信息安全技术 网络安全等级保护测评要求》
(6) GB17859-1999:《信息安全技术 计算机信息系统安全保护等级划分准则》
(7) GB∕T28449-2018:《信息安全技术 网络安全等级保护测评过程指南》
1、测评范围主要包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面。
技术测评:
(1)安全物理环境测评(物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护);
(2)安全通信网络测评(网络架构、通信传输、可信验证);
(3)安全区域边界测评(边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证);
(4)安全计算环境测评(身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护);
(5)安全管理中心测评(系统管理、审计管理、安全管理、集中管控)。
管理测评:
(1)安全管理制度测评(安全策略、管理制度、制定和发布、评审和修订);
(2)安全管理机构测评(岗位设置、人员配备、授权和审批、沟通和合作、审核和检查);
(3)安全管理人员测评(人员录用、人员离岗、安全意识教育和培训、外部人员访问管理);
(4)安全建设管理测评(定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统支付、等级测评、服务测评方选择);
(5)安全运维管理测评(环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理)。
云计算扩展测评:
(1)安全物理环境测评(基础设施位置);
(2)安全通信网络测评(网络架构);
(3)安全区域边界测评(访问控制、入侵防范、安全审计);
(4)安全计算环境测评(身份鉴别、访问控制、入侵防范、镜像和快照保护、数据完整性和保密性、数据备份恢复、剩余信息保护);
(5)安全管理中心测评(集中管控);
(6)安全建设管理测评(云服务商选择、供应链管理);
(7)安全运维管理测评(云计算环境管理)。
移动互联扩展测评:
(1)安全物理环境测评(无线接入点的物理位置);
(2)安全区域边界测评(边界防护、访问控制、入侵防范);
(3)安全计算环境测评(移动终端管控、移动应用管控);
(4)安全建设管理测评(移动应用软件采购、移动应用软件开发);
(5)安全运维管理测评(配置管理)。
物联网扩展测评:
(1)安全物理环境测评(感知节点设备物理防护);
(2)安全区域边界测评(接入控制、入侵防范);
(3)安全计算环境测评(感知节点设备安全、网关节点设备安全、抗数据重放、数据融合处理);
(4)安全运维管理测评(感知节点管理)。
工业控制系统扩展测评:
(1)安全物理环境测评(室外控制设备物理防护);
(2)安全通信网络(网络架构、通信传输)
(3)安全区域边界测评(访问控制、拨号使用控制、无线使用控制);
(4)安全计算环境测评(控制设备安全);
(5)安全建设管理测评(产品采购和使用、外包软件开发)。
实施要求:
1、供应商必须针对本次招标文件内容承诺对本项目技术文件以及由用户提供的所有内部资料、技术文档和信息予以保密;相关实施人员须按照要求签订保密协议,未经甲方许可,不得透露标书以及本项目的任何内容。
2、测评方在项目实施过程中,需对项目进行规范化管理,要有项目管理组织、项目管理计划、服务资产管理等。同时,为顺利完成本次项目,测评方应在服务实施过程中,对项目进行规范化管理,确保项目服务质量可控和过程文档完整。
3、在项目实施工程中针对服务中发现的的安全问题,服务商需通过专业的技术手段进行合理分析,正确评估风险,协助甲方完成整改工作。
4.项目成果
项目成果应包含:系统测评记录、技术测评和管理测评的其他文档、系统等级测评报告。
三、服务要求
1.供应商应提供不少于5人的测评团队(其中高级测评师不少于一人,中级测评师不少于2,提供测评师资质证书),提供测评团队成员近三个月在渝社保证明文件。
2.依照渝网通[2016]11号文《重庆市网络与信息安全信息通报工作规范》之要求,协助采购人进行网络安全事件应急处置机制建设工作和网络安全应急处置通报工作。供应商应为重庆市网络与信息安全信息通报机制成员单位或重庆市网络与信息安全信息通报中心支撑单位。(提供相关证明文件)
四、限价
本项目最高限制总价:小于或等于人民币壹拾肆万捌仟元整(小写:¥:148000.00元)。
第四篇 响应文件格式要求
包括:
一、经济部分
(一)报价函
(二)分项报价明细表
二、资格条件及其他
(一)一般资格条件:
1、营业执照副本复印件
2、特定资格条件《信息安全等级保护测评机构推荐证书》
3、法定代表人身份证明书(格式)
4、法定代表人授权委托书(格式)
(一)投标函(格式)
项目名称:
致:: (采购人名称):
(投标人名称)系中华人民共和国合法企业,注册地址: 。我方就参加本次投标有关事项郑重声明如下:
一、我方完全理解并接受该项目重庆交运城卡科技有限公司文件所有要求。
二、我方提交的所有投标文件、资料都是准确和真实的,如有虚假或隐瞒,我方愿意承担一切法律责任。
三、我方承诺按照重庆交运城卡科技有限公司文件要求,提供重庆交运城卡科技有限公司项目的技术服务。
四、我方按重庆交运城卡科技有限公司文件要求提交的投标文件为:电子文档1份。
五、我方承诺:本次投标的投标有效期为90天。
六、我方投标报价为闭口价。即在投标有效期和合同有效期内,该报价固定不变。
七、如果我方中标,我方将履行重庆交运城卡科技有限公司文件中规定的各项要求以及我方投标文件的各项承诺,按《政府采购法》、《合同法》及合同约定条款承担我方责任。
八、我方未为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务。
九、我方理解,最低报价不是中标的唯一条件。
十、我方同意按有关规定及重庆交运城卡科技有限公司文件要求,缴纳足额投标保证金。
十一、若我方中标,愿意按有关规定及重庆交运城卡科技有限公司文件要求缴纳重庆交运城卡科技有限公司代理服务费和交易服务费。
(投标人公章)
年 月 日
(二)报价明细表
报价明细表
项目编号:
服务名称 |
服务内容 |
数量 |
单价 ( ) |
合计 ( ) |
备注 |
重庆交运城卡科技有限公司公交清算系统(三级) |
按公安部等保测评标准执行 |
1次/年 |
|||
重庆交运城卡科技有限公司车联网服务平台(三级) |
按公安部等保测评标准执行 |
1次/年 |
|||
注:1、请供应商完整填写本表。
3、填写不全或超过投标最高限价或未按规定签字或者盖章的,视为无效投标。
供应商名称(公章):
年 月 日
(一)一般资格条件
1、营业执照副本复印件
2、特定资格条件《信息安全等级保护测评机构推荐证书》
3、法定代表人身份证明书(格式)
(法定代表人姓名)在 (供应商名称)任 (职务名称)职务,是__________________(竞争人名称)的法定代表人。
特此证明。
(供应商全称)
年 月 日
(公章)
附;上述法定代表人住址:
身份证号码:
电 传:
网 址:
邮政编码:
(附:上述法定代表人身份证复印件,正反两面均需复印)
4、法定代表人授权委托书(格式)
项目名称:_______________
日 期:_______________
致: (采购代理机构名称):
_____________________(供应商名称)是中华人民共和国合法企业,法定地址______________________________。
_________(供应商法定代表人姓名)特授权_________(被授权人姓名)代表我单位全权办理对上述项目的谈判、签约等具体工作,并签署全部有关的文件、协议及合同。
我单位对被授权人的签字负全部责任。
在撤消授权的书面通知以前,本授权书一直有效。被授权人签署的所有文件(在授权书有效期内签署的)不因授权的撤消而失效。
被授权人: 法定代表人:
(签名) (签名):
(附:上述被授权人身份证复印件,正反两面均需复印)
(供应商公章)
年 月 日
返回 
