一、項目名稱

重慶市黔江區(qū)融媒體中心信息系統(tǒng)網(wǎng)絡(luò)安全等級保護測評服務(wù)。

二、項目預(yù)算

(一)項目預(yù)算:人民幣200000.00元(大寫:貳拾萬圓整)。

三、項目內(nèi)容

(一)三級等保測評信息系統(tǒng)2個。即電視制作播出系統(tǒng)、武陵傳媒網(wǎng)。

1.三級等保測評信息系統(tǒng)為到期復(fù)測,根據(jù)等級保護2.0制度要求開展測評工作,并出具等級保護測評報告。

2.三級信息系統(tǒng)等保測評報告出具日起有效年度內(nèi)的第三季度第三個月份內(nèi),中標(biāo)方需為采購方的信息系統(tǒng)免費進行一次滲透安全分析測試和漏洞掃描,并提供記錄和報告。

(二)二級等保測評系統(tǒng)2個。即廣播制作播出系統(tǒng)、融媒體系統(tǒng)。

二級等保測評信息系統(tǒng)為到期復(fù)測,根據(jù)等級保護2.0制度要求開展測評工作,并出具等級保護測評報告。

二級信息系統(tǒng)等保測評報告出具日起有效年度內(nèi)的第二個年度第三季度第三個月份內(nèi),中標(biāo)方需為采購方的信息系統(tǒng)免費進行一次滲透安全分析測試和漏洞掃描,并提供記錄和報告。

四、項目要求

(一)測評技術(shù)要求:

本項目網(wǎng)絡(luò)安全等級保護測評目的和測評內(nèi)容,必須與公安部門發(fā)布的最新信息安全等級保護基本安全控制要求相一致,即等級保護2.0制度。本項目測評人員應(yīng)依據(jù)測評目的和測評內(nèi)容,結(jié)合采購方實際情況,選取、實施特定測評操作的方式方法。

在測評中應(yīng)嚴格按照《信息安全等級保護管理辦法》(公通字〔2007〕43號)、《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》(GB/T 22239)等法規(guī)、標(biāo)準(zhǔn)相關(guān)要求,按照《信息系統(tǒng)安全等級保護測評過程指南》開展系統(tǒng)的評測工作,為保證項目的順利實施,中標(biāo)方必須加強項目實施過程中的風(fēng)險控制,充分討論并明確實施對信息系統(tǒng)可能帶來的風(fēng)險和隱患,協(xié)助采購方進行整改,最終出具信息系統(tǒng)網(wǎng)絡(luò)安全等級保護測評報告。等級保護測評主要包括如下幾個方面內(nèi)容:

1.技術(shù)測評:

(1)安全物理環(huán)境測評(物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護);

(2)安全通信網(wǎng)絡(luò)測評(網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗證);

(3)安全區(qū)域邊界測評(邊界防護、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計、可信驗證);

(4)安全管理中心測評(系統(tǒng)管理、審計管理、安全管理、集中管控);

(5)安全計算環(huán)境測評(身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護、個人信息保護)。

2.管理測評:

(1)安全管理制度測評(安全策略、管理制度、制定和發(fā)布、評審和修訂);

(2)安全管理機構(gòu)測評(崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查);

(3)安全管理人員測評(人員錄用、人員離崗、安全意識教育和培訓(xùn)、外部人員訪問管理);

(4)安全系統(tǒng)建設(shè)管理測評(定級和備案、安全方案設(shè)計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、等級測評、服務(wù)供應(yīng)商選擇);

(5)安全運維管理測評(環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護管理、漏洞和風(fēng)險管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運維管理)。

(二)測評服務(wù)要求

(1)安全分析:使用專業(yè)的安全分析工具(至少包含專業(yè)的主機網(wǎng)絡(luò)安全分析、應(yīng)用系統(tǒng)安全分析工具)對待測系統(tǒng)進行安全分析。在與我方深入溝通的基礎(chǔ)上,對系統(tǒng)進行滲透,發(fā)現(xiàn)系統(tǒng)缺陷,對過程進行記錄并最終形成工具掃描、滲透測試報告。

(2)工具檢測:供應(yīng)商須參與系統(tǒng)測評前期的研討,為系統(tǒng)測評做準(zhǔn)備,并先于事先對測評系統(tǒng)進行一次網(wǎng)絡(luò)安全等保安全自評估,對評估中的漏洞事先進行整改,自評估工具應(yīng)采用通過公安部檢測并取得《信息安全等級保護檢查工具箱檢驗報告》的等級保護專用工具箱,且該工具箱具備《國家信息安全漏洞庫兼容性資質(zhì)證書》且該工具箱原廠具備CNCA國家認證監(jiān)督委員會認可的認證機構(gòu)頒發(fā)的企業(yè)知識產(chǎn)權(quán)管理體系證書,提供證書復(fù)印件并蓋原廠章,非服務(wù)工具制造商須提供產(chǎn)品授權(quán)使用證明。

(3)項目管理要求:為更好在為采購方項目等保測評服務(wù),供應(yīng)商應(yīng)嚴格遵守測評工作規(guī)范,客觀正確的實施出具測評報告,在測評過程保持嚴謹?shù)膽B(tài)度,及時準(zhǔn)確的完成測評任務(wù)。按CNAS-CI01:2012《檢查機構(gòu)能力認可準(zhǔn)則》、CNAS-CL01:2018《檢測和校準(zhǔn)實驗室能力認可準(zhǔn)則》的要求進行項目管理。

(4)保密要求:在服務(wù)過程中,供應(yīng)商應(yīng)切實加強對人員、技術(shù)等方面的組織管理;與采購方簽署具有法律意義的保密協(xié)議,確保在項目實施過程中涉及的所有信息,不會泄露給第三方單位或個人,不得擅自利用這些信息。

(5)定期通報:供應(yīng)商在合同期限內(nèi)定期對新發(fā)生的互聯(lián)網(wǎng)安全事件及新發(fā)現(xiàn)的安全漏洞向采購方通報。通報內(nèi)容包括利用的安全漏洞,攻擊的手段和過程,造成的危害以及處置的結(jié)果;安全漏洞通報包括漏洞被利用的方式,造成的危害以及加固的方式;近期國內(nèi)外所發(fā)生的安全事件和動態(tài)。

(6)技術(shù)支持:若采購方信息系統(tǒng)發(fā)生安全事件后,供應(yīng)商應(yīng)立即提供技術(shù)支持(包含遠程技術(shù)支持和現(xiàn)場技術(shù)支持),包括問題分析,漏洞查找,在事件處置和整改加固全流程中提供技術(shù)咨詢。現(xiàn)場技術(shù)支持時間需滿足3小時內(nèi)到達現(xiàn)場。

(7)現(xiàn)場技術(shù)保障:重大活動期間,供應(yīng)商可根據(jù)采購方需求,提前派駐運維工程師、網(wǎng)絡(luò)滲透工程師攜帶技術(shù)工具開展服務(wù),保障在重要活動期間網(wǎng)絡(luò)的安全性與可用性。

(8)售后咨詢服務(wù):設(shè)立項目服務(wù)期,以便為采購方提供技術(shù)服務(wù)支持,項目服務(wù)期從出具正式測評報告之日起計算時間,三級等保測評項目服務(wù)期為1年,二級等保測評項目服務(wù)期為2年。供應(yīng)商在此期間為采購方提供網(wǎng)絡(luò)安全咨詢服務(wù),協(xié)助采購方處理網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)安全事件咨詢服務(wù)。

(9)本項目4個信息系統(tǒng)等保測評皆為復(fù)測項目,供應(yīng)商應(yīng)加強被測系統(tǒng)指標(biāo)管控,在不投入硬件設(shè)備和工具軟件的情況下,達到相應(yīng)等級測評要求。

(10)中標(biāo)供應(yīng)商在重慶范圍內(nèi)應(yīng)有技術(shù)服務(wù)公司,要求提供相關(guān)佐證資料。

五、供應(yīng)商資格條件

(一)基本資格條件

1、具有獨立承擔(dān)民事責(zé)任的能力;

2、具有良好的商業(yè)信譽和健全的財務(wù)會計制度;

3、具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力;

4、有依法繳納稅收和社會保障資金的良好記錄;

5、參加政府采購活動前三年內(nèi),在經(jīng)營活動中沒有重大違法記錄;

6、法律、行政法規(guī)規(guī)定的其他條件。

(二)特定資格條件

1、供應(yīng)商應(yīng)具備網(wǎng)絡(luò)安全服務(wù)認證證書等級保護測評服務(wù)認證(提供證書復(fù)印件和網(wǎng)絡(luò)安全等級保護網(wǎng)https://www.djbh.net/網(wǎng)上截圖,并加蓋供應(yīng)商公章,且截圖中的單位名稱須與營業(yè)執(zhí)照單位名稱完全一致)。

2、如授權(quán)技術(shù)公司競標(biāo),授權(quán)方需滿足上一條要求,被授權(quán)方需提供授權(quán)方明確授權(quán)給被授權(quán)方的正式文書,并加蓋公章和法人簽名。

六、評審標(biāo)準(zhǔn)

采購方采取綜合評議的方式進行評標(biāo),對已入圍(有效響應(yīng))評審的投標(biāo)單位(不低于3家)的響應(yīng)文件和報價進行綜合評議,在滿足資質(zhì)和采購要求的前提下,以價格最低的方式確定中標(biāo)供應(yīng)商。

七、競標(biāo)截止時間

即日起至2025年7月10日16:00(采購方收到文書時間)。

八、報名資料要求

報名資料須采用信封包裝并密封(正副本各一份)。信封上注明項目名稱、供應(yīng)商名稱等字樣。信封的封口應(yīng)加蓋供應(yīng)商公章或法人授權(quán)代表簽字。

報名資料包括如下內(nèi)容:

(一)投標(biāo)人簡介、營業(yè)執(zhí)照等資質(zhì)證明材料。

(二)投標(biāo)項目及價格(包括所有費用的全包價)。

(三)上一年度財務(wù)狀況報告(表)或其基本賬戶開戶銀行出具的資信證明復(fù)印件,本年度新成立或成立不滿一年的組織和自然人無法提供財務(wù)狀況報告(表)的,可提供銀行出具的資信證明復(fù)印件。

(四)書面聲明,承諾參加政府采購活動前三年內(nèi),在經(jīng)營活動中沒有受過刑事處罰、行政處罰、行業(yè)自律懲戒。

(五)依法繳納稅收和社會保障金的證明材料復(fù)印件;依法免稅或不需要繳納社會保障資金的供應(yīng)商,應(yīng)提供相應(yīng)文件證明其依法免稅或不需要繳納社會保障資金。

(六)投標(biāo)人法定代表人證明書或授權(quán)委托函原件材料。

(七)采購公告要求提供的其他文件。

九、報名投標(biāo)方式

本項目僅接受郵寄方式投遞競標(biāo)文書,郵寄地址:重慶市黔江區(qū)正陽街道武陵大道與金龍路叉路口黔江區(qū)融媒體中心技術(shù)保障部,收件人:朱老師,聯(lián)系電話:18908278235。

十、其他告之內(nèi)容

(一)本項目不接受聯(lián)合體投標(biāo)。

(二)本文件所涉及時間一律為北京時間。

(三)違約責(zé)任。若投標(biāo)人無故棄標(biāo)或存在其他違反招投標(biāo)誠信行為的,將列入采購黑名單,不予接受任何采購供應(yīng)服務(wù),同時視情將有關(guān)情況報送相關(guān)財政部門,由財政部門根據(jù)實際情況記入供應(yīng)商誠信檔案。

(四)我中心享有最終解釋權(quán)。

(五)聯(lián)系人:朱老師,聯(lián)系電話:18908278235。

重慶市黔江融媒體中心

2025年7月4日