一、項(xiàng)目名稱
重慶市黔江區(qū)融媒體中心信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)。
二、項(xiàng)目預(yù)算
(一)項(xiàng)目預(yù)算:人民幣200000.00元(大寫:貳拾萬(wàn)圓整)。
三、項(xiàng)目?jī)?nèi)容
(一)三級(jí)等保測(cè)評(píng)信息系統(tǒng)2個(gè)。即電視制作播出系統(tǒng)、武陵傳媒網(wǎng)。
1.三級(jí)等保測(cè)評(píng)信息系統(tǒng)為到期復(fù)測(cè),根據(jù)等級(jí)保護(hù)2.0制度要求開展測(cè)評(píng)工作,并出具等級(jí)保護(hù)測(cè)評(píng)報(bào)告。
2.三級(jí)信息系統(tǒng)等保測(cè)評(píng)報(bào)告出具日起有效年度內(nèi)的第三季度第三個(gè)月份內(nèi),中標(biāo)方需為采購(gòu)方的信息系統(tǒng)免費(fèi)進(jìn)行一次滲透安全分析測(cè)試和漏洞掃描,并提供記錄和報(bào)告。
(二)二級(jí)等保測(cè)評(píng)系統(tǒng)2個(gè)。即廣播制作播出系統(tǒng)、融媒體系統(tǒng)。
二級(jí)等保測(cè)評(píng)信息系統(tǒng)為到期復(fù)測(cè),根據(jù)等級(jí)保護(hù)2.0制度要求開展測(cè)評(píng)工作,并出具等級(jí)保護(hù)測(cè)評(píng)報(bào)告。
二級(jí)信息系統(tǒng)等保測(cè)評(píng)報(bào)告出具日起有效年度內(nèi)的第二個(gè)年度第三季度第三個(gè)月份內(nèi),中標(biāo)方需為采購(gòu)方的信息系統(tǒng)免費(fèi)進(jìn)行一次滲透安全分析測(cè)試和漏洞掃描,并提供記錄和報(bào)告。
(三)詳細(xì)情況見(jiàn)明細(xì)表
四、項(xiàng)目要求
(一)測(cè)評(píng)技術(shù)要求:
本項(xiàng)目網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)目的和測(cè)評(píng)內(nèi)容,必須與公安部門發(fā)布的最新信息安全等級(jí)保護(hù)基本安全控制要求相一致,即等級(jí)保護(hù)2.0制度。本項(xiàng)目測(cè)評(píng)人員應(yīng)依據(jù)測(cè)評(píng)目的和測(cè)評(píng)內(nèi)容,結(jié)合采購(gòu)方實(shí)際情況,選取、實(shí)施特定測(cè)評(píng)操作的方式方法。
在測(cè)評(píng)中應(yīng)嚴(yán)格按照《信息安全等級(jí)保護(hù)管理辦法》(公通字〔2007〕43號(hào))、《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T 22239)等法規(guī)、標(biāo)準(zhǔn)相關(guān)要求,按照《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》開展系統(tǒng)的評(píng)測(cè)工作,為保證項(xiàng)目的順利實(shí)施,中標(biāo)方必須加強(qiáng)項(xiàng)目實(shí)施過(guò)程中的風(fēng)險(xiǎn)控制,充分討論并明確實(shí)施對(duì)信息系統(tǒng)可能帶來(lái)的風(fēng)險(xiǎn)和隱患,協(xié)助采購(gòu)方進(jìn)行整改,最終出具信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告。等級(jí)保護(hù)測(cè)評(píng)主要包括如下幾個(gè)方面內(nèi)容:
1.技術(shù)測(cè)評(píng):
(1)安全物理環(huán)境測(cè)評(píng)(物理位置的選擇、物理訪問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù));
(2)安全通信網(wǎng)絡(luò)測(cè)評(píng)(網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗(yàn)證);
(3)安全區(qū)域邊界測(cè)評(píng)(邊界防護(hù)、訪問(wèn)控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計(jì)、可信驗(yàn)證);
(4)安全管理中心測(cè)評(píng)(系統(tǒng)管理、審計(jì)管理、安全管理、集中管控);
(5)安全計(jì)算環(huán)境測(cè)評(píng)(身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù))。
2.管理測(cè)評(píng):
(1)安全管理制度測(cè)評(píng)(安全策略、管理制度、制定和發(fā)布、評(píng)審和修訂);
(2)安全管理機(jī)構(gòu)測(cè)評(píng)(崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查);
(3)安全管理人員測(cè)評(píng)(人員錄用、人員離崗、安全意識(shí)教育和培訓(xùn)、外部人員訪問(wèn)管理);
(4)安全系統(tǒng)建設(shè)管理測(cè)評(píng)(定級(jí)和備案、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、等級(jí)測(cè)評(píng)、服務(wù)供應(yīng)商選擇);
(5)安全運(yùn)維管理測(cè)評(píng)(環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運(yùn)維管理)。
(二)測(cè)評(píng)服務(wù)要求
(1)安全分析:使用專業(yè)的安全分析工具(至少包含專業(yè)的主機(jī)網(wǎng)絡(luò)安全分析、應(yīng)用系統(tǒng)安全分析工具)對(duì)待測(cè)系統(tǒng)進(jìn)行安全分析。在與我方深入溝通的基礎(chǔ)上,對(duì)系統(tǒng)進(jìn)行滲透,發(fā)現(xiàn)系統(tǒng)缺陷,對(duì)過(guò)程進(jìn)行記錄并最終形成工具掃描、滲透測(cè)試報(bào)告。
(2)工具檢測(cè):供應(yīng)商須參與系統(tǒng)測(cè)評(píng)前期的研討,為系統(tǒng)測(cè)評(píng)做準(zhǔn)備,并先于事先對(duì)測(cè)評(píng)系統(tǒng)進(jìn)行一次網(wǎng)絡(luò)安全等保安全自評(píng)估,對(duì)評(píng)估中的漏洞事先進(jìn)行整改。
(3)項(xiàng)目管理要求:為更好在為采購(gòu)方項(xiàng)目等保測(cè)評(píng)服務(wù),供應(yīng)商應(yīng)嚴(yán)格遵守測(cè)評(píng)工作規(guī)范,客觀正確的實(shí)施出具測(cè)評(píng)報(bào)告,在測(cè)評(píng)過(guò)程保持嚴(yán)謹(jǐn)?shù)膽B(tài)度,及時(shí)準(zhǔn)確的完成測(cè)評(píng)任務(wù)。按CNAS-CI01:2012《檢查機(jī)構(gòu)能力認(rèn)可準(zhǔn)則》、CNAS-CL01:2018《檢測(cè)和校準(zhǔn)實(shí)驗(yàn)室能力認(rèn)可準(zhǔn)則》的要求進(jìn)行項(xiàng)目管理。
(4)保密要求:在服務(wù)過(guò)程中,供應(yīng)商應(yīng)切實(shí)加強(qiáng)對(duì)人員、技術(shù)等方面的組織管理;與采購(gòu)方簽署具有法律意義的保密協(xié)議,確保在項(xiàng)目實(shí)施過(guò)程中涉及的所有信息,不會(huì)泄露給第三方單位或個(gè)人,不得擅自利用這些信息。
(5)定期通報(bào):供應(yīng)商在合同期限內(nèi)定期對(duì)新發(fā)生的互聯(lián)網(wǎng)安全事件及新發(fā)現(xiàn)的安全漏洞向采購(gòu)方通報(bào)。通報(bào)內(nèi)容包括利用的安全漏洞,攻擊的手段和過(guò)程,造成的危害以及處置的結(jié)果;安全漏洞通報(bào)包括漏洞被利用的方式,造成的危害以及加固的方式;近期國(guó)內(nèi)外所發(fā)生的安全事件和動(dòng)態(tài)。
(6)技術(shù)支持:若采購(gòu)方信息系統(tǒng)發(fā)生安全事件后,供應(yīng)商應(yīng)立即提供技術(shù)支持(包含遠(yuǎn)程技術(shù)支持和現(xiàn)場(chǎng)技術(shù)支持),包括問(wèn)題分析,漏洞查找,在事件處置和整改加固全流程中提供技術(shù)咨詢。現(xiàn)場(chǎng)技術(shù)支持時(shí)間需滿足3小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)。
(7)現(xiàn)場(chǎng)技術(shù)保障:重大活動(dòng)期間,供應(yīng)商可根據(jù)采購(gòu)方需求,提前派駐運(yùn)維工程師、網(wǎng)絡(luò)滲透工程師攜帶技術(shù)工具開展服務(wù),保障在重要活動(dòng)期間網(wǎng)絡(luò)的安全性與可用性。
(8)售后咨詢服務(wù):設(shè)立項(xiàng)目服務(wù)期,以便為采購(gòu)方提供技術(shù)服務(wù)支持,項(xiàng)目服務(wù)期從出具正式測(cè)評(píng)報(bào)告之日起計(jì)算時(shí)間,三級(jí)等保測(cè)評(píng)項(xiàng)目服務(wù)期為1年,二級(jí)等保測(cè)評(píng)項(xiàng)目服務(wù)期為2年。供應(yīng)商在此期間為采購(gòu)方提供網(wǎng)絡(luò)安全咨詢服務(wù),協(xié)助采購(gòu)方處理網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)安全事件咨詢服務(wù)。
(9)本項(xiàng)目4個(gè)信息系統(tǒng)等保測(cè)評(píng)皆為復(fù)測(cè)項(xiàng)目,供應(yīng)商應(yīng)加強(qiáng)被測(cè)系統(tǒng)指標(biāo)管控,在不投入硬件設(shè)備和工具軟件的情況下,達(dá)到相應(yīng)等級(jí)測(cè)評(píng)要求。
五、供應(yīng)商資格條件
(一)基本資格條件
1、具有獨(dú)立承擔(dān)民事責(zé)任的能力;
2、具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度;
3、具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力;
4、有依法繳納稅收和社會(huì)保障資金的良好記錄;
5、參加政府采購(gòu)活動(dòng)前三年內(nèi),在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄;
6、法律、行政法規(guī)規(guī)定的其他條件。
(二)特定資格條件
供應(yīng)商應(yīng)具備網(wǎng)絡(luò)安全服務(wù)認(rèn)證證書等級(jí)保護(hù)測(cè)評(píng)服務(wù)認(rèn)證(提供證書復(fù)印件和網(wǎng)絡(luò)安全等級(jí)保護(hù)網(wǎng)https://www.djbh.net/網(wǎng)上截圖,并加蓋供應(yīng)商公章,且截圖中的單位名稱須與營(yíng)業(yè)執(zhí)照單位名稱完全一致)。
六、評(píng)審標(biāo)準(zhǔn)
采購(gòu)方采取綜合評(píng)議的方式進(jìn)行評(píng)標(biāo),對(duì)已入圍(有效響應(yīng))評(píng)審的投標(biāo)單位(不低于3家)的響應(yīng)文件和報(bào)價(jià)進(jìn)行綜合評(píng)議,在滿足資質(zhì)和采購(gòu)要求的前提下,以價(jià)格最低的方式確定中標(biāo)供應(yīng)商。
七、競(jìng)標(biāo)截止時(shí)間
即日起至2025年7月14日上午10:00(采購(gòu)方收到文書時(shí)間)。
八、報(bào)名資料要求
報(bào)名資料須采用信封包裝并密封(正副本各一份)。信封上注明項(xiàng)目名稱、供應(yīng)商名稱等字樣。信封的封口應(yīng)加蓋供應(yīng)商公章或法人授權(quán)代表簽字。
報(bào)名資料包括如下內(nèi)容:
(一)投標(biāo)人簡(jiǎn)介、營(yíng)業(yè)執(zhí)照等資質(zhì)證明材料。
(二)投標(biāo)項(xiàng)目及價(jià)格(包括所有費(fèi)用的全包價(jià))。
(三)上一年度財(cái)務(wù)狀況報(bào)告(表)或其基本賬戶開戶銀行出具的資信證明復(fù)印件,本年度新成立或成立不滿一年的組織和自然人無(wú)法提供財(cái)務(wù)狀況報(bào)告(表)的,可提供銀行出具的資信證明復(fù)印件。
(四)書面聲明,承諾參加政府采購(gòu)活動(dòng)前三年內(nèi),在經(jīng)營(yíng)活動(dòng)中沒(méi)有受過(guò)刑事處罰、行政處罰、行業(yè)自律懲戒。
(五)依法繳納稅收和社會(huì)保障金的證明材料復(fù)印件;依法免稅或不需要繳納社會(huì)保障資金的供應(yīng)商,應(yīng)提供相應(yīng)文件證明其依法免稅或不需要繳納社會(huì)保障資金。
(六)投標(biāo)人法定代表人證明書或授權(quán)委托函原件材料。
(七)采購(gòu)公告要求提供的其他文件。
九、報(bào)名投標(biāo)方式
本項(xiàng)目?jī)H接受郵寄方式投遞競(jìng)標(biāo)文書,郵寄地址:重慶市黔江區(qū)正陽(yáng)街道武陵大道與金龍路叉路口黔江區(qū)融媒體中心綜合部,收件人:劉老師,聯(lián)系電話:19923077737。投標(biāo)方郵寄競(jìng)標(biāo)文書時(shí)同時(shí)向收件人發(fā)送文書郵寄信息。
十、其他告之內(nèi)容
(一)本項(xiàng)目不接受聯(lián)合體投標(biāo)。
(二)本文件所涉及時(shí)間一律為北京時(shí)間。
(三)違約責(zé)任。若投標(biāo)人無(wú)故棄標(biāo)或存在其他違反招投標(biāo)誠(chéng)信行為的,將列入采購(gòu)黑名單,不予接受任何采購(gòu)供應(yīng)服務(wù),同時(shí)視情將有關(guān)情況報(bào)送相關(guān)財(cái)政部門,由財(cái)政部門根據(jù)實(shí)際情況記入供應(yīng)商誠(chéng)信檔案。
(四)我中心享有最終解釋權(quán)。
(五)聯(lián)系人:朱老師,聯(lián)系電話:18908278235。
重慶市黔江融媒體中心
2025年7月7日
