一、招標條件
买大小软件下载2021年信息安全等級測評采購項目已經相關(guan) 部門批準,資金來源為(wei) 自籌資金。采購人為(wei) 买大小软件下载。采購項目以競爭(zheng) 性談判方式擇優(you) 選定供應商。
二、項目名稱及基本要求
2.1 項目名稱:买大小软件下载2021年信息安全等級測評采購項目。
2.2 項目編號:AYSZYY-20210913-01
2.3采購預算:98000元。
2.4 采購內(nei) 容和技術要求:
提供等級保護測評服務;
提供網絡安全谘詢服務。
Ø 《中華人民共和國網絡安全法》;
Ø 《中華人民共和國計算機信息係統安全保護條例》(國務院令147號);
Ø 《計算機信息係統安全等級保護劃分準則》(GB/T17859-1999);
Ø 《信息安全等級保護管理辦法》(公通字[2007]43號);
Ø 《信息安全技術 信息係統安全等級保護實施指南》(GB/T 25058-2010);
Ø 《信息安全技術 網絡安全等級保護基本要求》(GB/T 22239-2019);
Ø 《信息安全技術 網絡安全保護等級保護定級指南》(GB/T 22240-2020);
Ø 《信息安全技術 網絡安全等級保護測評要求》(GB/T 28448-2019);
Ø 《信息安全技術 網絡安全等級保護測評過程指南》(GB/T 28449-2018)。
本項目內(nei) 容包括:买大小软件下载網絡安全技術服務包括等級保護測評服務。以上服務內(nei) 容,當甲方信息係統發生變更時,可在限定數量內(nei) 與(yu) 規模相當的信息係統調整。供應商須根據采購人需求,提供合理可行的整體(ti) 方案和具體(ti) 實現方式。供應商為(wei) 本項目服務所需的軟硬件工具,由供應商根據服務要求自行采購,免費提供本項目服務,產(chan) 權歸屬不變。等保服務應符合新出台的國家技術規範和標準,以及行業(ye) 規範和標準。
序號 | 貨物名稱 | 技術指標 |
1 | 等級保護測評服 務 | 參照國家等級保護2.0技術標準對HIS、LIS、EMR、PACS按照等級保護第三級標準開展測評和差距分析,出具整改意見和測評報告,協助完成係統定級專(zhuan) 家評審工作,完成本次測評報告在網安部門的備案工作,並取得有效的備案證明。 |
要求與(yu) 《信息安全等級保護管理辦法》(公通字[2007]43號)、《信息係統安全等級保護實施指南》(信安字[2007]10號)和《信息安全等級保護安全建設整改工作指導意見》(公信安[2009]1429號)(含附件)等公安部信息安全等級保護係列文件要求保持一致。 1.《中華人民共和國保守國家秘密法》(1988年9月5日中華人民共和國主席令第6號公布) 2.《中華人民共和國保守國家秘密法實施辦法》(國家保密局文件國保發[1990]1號) 3.《中華人民共和國國家安全法》(主席令68號,1993年2月22日第七屆全國人民代表大會(hui) 常務委員會(hui) 第三十次會(hui) 議通過) 4.《中華人民共和國計算機信息係統安全保護條例》(國務院令147號) 5.《計算機信息係統保密管理暫行規定》(國家保密局文件國保發[1998]1號) 6.《計算機信息係統國際聯網保密管理規定》(國家保密局文件國保發[1999]1號) 7.《中華人民共和國計算機信息網絡國際聯網管理暫行規定》(國務院令195號) 8.《中華人民共和國計算機信息網絡國際聯網管理暫行規定實施辦法》(1997年12月8日國務院信息化工作領導小組審定) 9.《計算機病毒防治管理辦法》(2000年4月26日中華人民共和國公安部第51號令) 10.《計算機信息網絡國際聯網安全保護管理辦法》(1997年12月11日國務院批準,1997年12月30日公安部發布) 11.《計算機信息係統安全專(zhuan) 用產(chan) 品分類原則》(1997年4月公安部發布) 12.《計算機信息係統安全保護等級劃分準則》(1999年9月國家技術監督局發布) 13.《互聯網電子公告服務管理規定》(信息產(chan) 業(ye) 部2000年10月8日第4次部務會(hui) 議通過) 14.《互聯網站從(cong) 事登載新聞業(ye) 務管理暫行規定》(國務院新聞辦公室和信息產(chan) 業(ye) 部11月7日聯合發布) 15.《計算機信息係統安全等級保護劃分準則》(GB/T17859-1999) 16.《計算機信息係統安全等級保護網絡技術要求》(GA/T387-2002) 17.《計算機信息係統安全等級保護操作係統技術要求》(GA/T388-2002) 18.《計算機信息係統安全等級保護數據庫管理係統技術要求》(GA/T389-2002) 19.《計算機信息係統安全等級保護通用技術要求》(GA/T390-2002) 20.《計算機信息係統安全等級保護管理要求》(GA/T391-2002) 21.《計算機機房場地安全要求》(GB9361-88) 22.《國家信息化領導小組關(guan) 於(yu) 加強信息安全保障工作的意見》(中央27號文件) 23.《信息安全等級保護管理辦法》(公通字[2007]43號) 24.《信息安全技術 網絡安全等級保護實施指南》(GB/T 25058-2019) 25.《信息安全等級保護安全建設整改工作指導意見》(公信安[2009]1429號) 26.《信息安全技術 網絡安全等級保護定級指南》( GB/T22240-2020) 27.《信息安全技術 網絡安全等級保護基本要求》(GB/T 22239-2019) 28.《信息安全技術 網絡安全等級保護測評要求》(GB/T 28448-2019) 29.《信息安全技術 網絡安全等級保護測評過程指南》(GB/T 28449-2018) | ||
本項目按照信息安全等級保護2.0技術標準進行安全等級測評。 測評內(nei) 容主要包括兩(liang) 個(ge) 方麵:一是單元測評,測評指標與(yu) GB/T2239-2019相應等級的基本要求完全一致;二是係統整體(ti) 測評,主要測評分析信息係統的整體(ti) 安全性。 單元測評包括安全技術測評和安全管理測評兩(liang) 大部分,其中安全技術測評層麵主要包含:安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心。安全管理測評層麵主要包含:安全管理製度、安全管理人員、安全管理機構、安全建設管理、安全運維管理。 整體(ti) 測評在單元測評的基礎上進行進一步測評分析,在內(nei) 容上主要包括安全控製間、層麵間和區域間相互作用的安全測評以及係統結構的安全測評等。 (1)安全物理環境 主要包含物理位置選擇、物理訪問控製、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控製、電力供應、電磁防護10個(ge) 方麵的內(nei) 容。 (2)安全通信網絡 主要包含網絡架構、通信傳(chuan) 輸、可信驗證3方麵的內(nei) 容。 (3)安全區域邊界 主要包含邊界防護、訪問控製、入侵防範、惡意代碼和垃圾郵件防範、安全審計、可信驗證等6個(ge) 方麵的內(nei) 容。 (4)安全計算環境 主要包含身份鑒別、訪問控製、安全審計、入侵防範、惡意代碼防範、可信驗證、數據完整性、數據備份恢複、剩餘(yu) 信息保護、個(ge) 人信息保護10方麵的內(nei) 容。 (5)安全管理中心 主要包含係統管理、審計管理2個(ge) 方麵的內(nei) 容。 (6)安全管理機構 主要包含崗位設置、人員配備、授權和審批、溝通和合作、審核和檢查5個(ge) 方麵的內(nei) 容。 (7)安全管理人員 主要包含人員錄用、人員離崗、安全意識教育和培訓、外部人員訪問管理4個(ge) 方麵的內(nei) 容。 (8)安全管理製度 主要包含安全策略、管理製度、製定和發布、評審和修訂4個(ge) 方麵的內(nei) 容。 (9)安全建設管理 主要包含定級和備案、安全方案設計、產(chan) 品采購和使用、自行軟件開發、外包軟件開發、工程實施、測試驗收、係統交付、等級測評、服務供應商選擇10個(ge) 方麵的內(nei) 容。 (10)安全運維管理 主要包含環境管理、資產(chan) 管理、介質管理、設備維護管理、漏洞和風險管理、網絡和係統安全管理、惡意代碼防範管理、配置管理、密碼管理、變更管理、備份與(yu) 恢複管理、安全事件處置、應急預案管理、外包運維管理14個(ge) 方麵的內(nei) 容。 係統整體(ti) 測評涉及到信息係統的整體(ti) 拓撲、局部結構,也關(guan) 係到信息係統的具體(ti) 安全功能實現和安全控製配置,與(yu) 特定信息係統的實際情況緊密相關(guan) ,內(nei) 容複雜且充滿係統個(ge) 性。因此,全麵地給出係統整體(ti) 測評要求的完整內(nei) 容、具體(ti) 實施方法和明確的結果判定方法是很困難的。測評人員應根據特定信息係統的具體(ti) 情況,結合本標準要求,確定係統整體(ti) 測評的具體(ti) 內(nei) 容,在安全控製測評的基礎上,重點考慮安全控製間、層麵間以及區域間的相互關(guan) 聯關(guan) 係,測評安全控製間、層麵間和區域間是否存在安全功能上的增強、補充和削弱作用以及信息係統整體(ti) 結構安全性、不同信息係統之間整體(ti) 安全性等。 | ||
★交付物:信息係統等級保護測評報告、信息係統網絡安全整改報告。 |
60個(ge) 工作日內(nei) 完成。
成果包含:《信息係統等級保護測評報告》
公安網安部門頒發的《信息係統等級備案證明》
參加本項目競標的供應商必須滿足投標資格要求中的所有條款,並按照相關(guan) 規定遞交資格證明文件。
7.1供應商應符合下述《政府采購法》第二十二條第一款規定的法定基本資格條件及項目(標段)資格要求,並提供相關(guan) 資格證明材料(文件):
(1)■提供營業(ye) 執照或事業(ye) 單位法人證書(shu) 或其他相應業(ye) 務或經營範圍登記證照;■提供稅務登記證(三證合一的隻需提供三證合一的營業(ye) 執照,營業(ye) 執照經營範圍包含醫療器械的生產(chan) (製造商)或銷售(代理商))。
(2)具有良好的商業(ye) 信譽和健全的財務會(hui) 計製度,有依法繳納稅收和社會(hui) 保障資金的良好記錄;■提供銀行出具的近1年內(nei) 資信證明或上一年度(2019年度或2020年度)經審計的財務報告或財政部門認可的擔保機構的投標擔保函;■提供近12個(ge) 月內(nei) (任意1個(ge) 月)已依法繳納稅收的憑據;■提供近12個(ge) 月內(nei) (任意1個(ge) 月)已依法繳納社會(hui) 保險的憑據;依法免稅或不需要繳納社會(hui) 保障資金的供應商,應提供相應證明文件。
(3)具備履行合同所必需的設備和專(zhuan) 業(ye) 技術能力;供應商須具有國家網絡安全等級保護工作協調小組辦公室頒發的網絡安全等級保護測評機構推薦證書(shu) 並在國家網絡安全等級保護網可查詢(提供網站查詢截圖);供應商須具有中國網絡安全審查技術與(yu) 認證中心頒發的信息係統安全運維服務資質證書(shu) 、信息安全應急處理服務資質證書(shu) 、信息安全風險評估服務資質證書(shu) ;
供應商須提供2020年的經第三方審計機構出具的審計報告或2020年1月1日以來任意三個(ge) 月的財務報表;
7.2根據《財政部關(guan) 於(yu) 在政府采購活動中查詢及使用信用記錄有關(guan) 問題的通知》(財庫〔2016〕125號)和《河南省財政廳關(guan) 於(yu) 轉發財政部關(guan) 於(yu) 在政府采購活動中查詢及使用信用記錄有關(guan) 問題的通知》(財庫〔2016〕15號)被列入中國政府采購網(www.ccgp.gov.cn)“政府采購嚴(yan) 重違法失信行為(wei) 記錄名單”的(指政府采購行政處罰有效期內(nei) )(查詢日期為(wei) 本公告發布之日後) ,被列入中國執行信息公開網(https://shixin.court.gov.cn/,也即全國法院失信被執行人名單信息公布與(yu) 查詢網)“失信被執行人”的、被列入國家稅務總局網站(www.chinatax.gov.cn/)——重大案件查詢欄目“重大稅收違法案件當事人名單”的供應商將被拒絕參加投標。供應商必須將本公司在上述三個(ge) 網站相關(guan) 欄目的信用記錄截圖打印,分別裝訂入響應文件正副本(應當將顯示網址的信用記錄清晰展開打印,否則視同未提供);供應商自行承諾並承擔後果,聲明函不實的,按《政府采購法》有關(guan) 提供虛假材料的有關(guan) 規定給予處罰。具備法律、行政法規規定的其他條件,描述提供相關(guan) 證明材料。
7.3投標人必須實質響應談判文件提出的關(guan) 鍵技術參數等要求;
7.4本項目不接受聯合體(ti) 投標。
八、報名信息
4.1報名時間: 2021年09月14日至2021年09月18日。(上午8:00—11:30,下午15:00—17:00)。
4.2 報名地點:安陽市紅旗路150號买大小软件下载。
4.3 報名電話:0372-5117198。
4.4 供應商報名時須攜帶以下以供審核的資料:法定代表人或授權委托人持本人身份證、授權委托書(shu) 、營業(ye) 執照或事業(ye) 單位法人證書(shu) 。
注:以上資料要求出示加蓋單位公章的複印件一套。(法人授權委托書(shu) 注明項目名稱、采購編號、被授權人姓名、職務、手機號碼、電子信箱)。
開標後,將由招標小組對供應商的資格證明材料進行資格審核,不符合項目資格條件的供應商的響應性文件將被拒絕。供應商應自負風險費用,提供虛假材料的將進一步追究其責任。
投標文件要求膠裝.密封.一正本.兩(liang) 副本。
九、公告發布媒體(ti)
本次公告同時在《买大小软件下载官網》和买大小软件下载公告欄上發布,采購人對任何轉載信息及由此產(chan) 生的後果均不承擔任何責任。
十、開標時間與(yu) 地點
6.1 開標時間為(wei) 2021年09月23日9點00分
6.2 開標地點為(wei) 安陽市紅旗路150號买大小软件下载1號樓4樓。
十一、本次招標聯係事項
采購人:买大小软件下载
聯係人:周先生
電話:0372-5117198
聯係地址:安陽市紅旗路150號买大小软件下载院內(nei)
其他說明:
1、本次采購項目按照最低評標價(jia) 法確定成交供應商,即在符合采購需求、提供的產(chan) 品質量和服務均能滿足談判文件規定的實質性要求且最終報價(jia) (二次報價(jia) )最低的原則確定成交供應商。
2、投標單位的投標報價(jia) 應為(wei) 達到正常使用條件下的目的地交驗價(jia) ,包括產(chan) 品價(jia) 款、相關(guan) 稅款、備品備件價(jia) 、易損件價(jia) 、專(zhuan) 用工具價(jia) 、售後及技術服務費、安裝調試費及運送到安陽地區指定地點的運雜費、裝卸費等與(yu) 采購項目相關(guan) 的、必須的款項及費用(包括未列明而完成交驗所必須的所有產(chan) 品、材料、工具、費用)。
3、本次競爭(zheng) 性談判共二次報價(jia) (含投標文件中的投標報價(jia) 一覽表報價(jia) 共二次價(jia) 格談判,談判中的二次報價(jia) 不應超過前次報價(jia) 。投標單位拒絕接受上述意見的,談判小組將視為(wei) 變相在提交投標文件(響應文件)截止時間後撤回投標文件(響應文件),並評定其為(wei) 無效投標。
4、“采購內(nei) 容和技術要求”列示的參數為(wei) 基本要求,“基本技術要求”列示的產(chan) 品、配件的品牌、型號參數為(wei) 推薦產(chan) 品;投標單位可提供與(yu) 其價(jia) 格相近且質量性能相等或優(you) 於(yu) 的其他產(chan) 品,投標單位應提供相關(guan) 證明材料(如權威評測資料、技術白皮書(shu) 或所投產(chan) 品型號彩頁等相關(guan) 證明文件)以供談判小組評議。
5、除談判文件“采購內(nei) 容和技術要求”有明確說明外,投標單位所投標的各項產(chan) 品均應為(wei) 該產(chan) 品的標準配置、不應改變或調換廠家的出廠標準配置;如確因市場因素無法按上述規格產(chan) 品進行投標,應提供優(you) 於(yu) “采購內(nei) 容和技術要求”的同品牌的同類產(chan) 品進行投標,投標單位應提供如權威評測資料、技術白皮書(shu) 或所投產(chan) 品型號彩頁等相關(guan) 證明文件等予以佐證。
6、付款方式:合同簽訂設備驗收合格使用正常後,甲方支付合同總額90%的設備價(jia) 款,合同總額10%的設備價(jia) 款自動轉為(wei) 質量保證金。質保期滿後,無任何質量問題並經甲方同意後,質量保證金無息付清。
開標時需提供的原件
1、 營業(ye) 執照原件。
2、 授權委托書(shu) 原件。
3、 委托人身份證原件。
4、 供應商若為(wei) 代理商的,須提供廠家針對本項目所投產(chan) 品的加蓋廠家單位公章的專(zhuan) 項授權書(shu) 原件。
5、
談判響應文件格式
正本/副本
(項目名稱)
競爭(zheng) 性談判響應文件
供應商名稱:(蓋單位章)
供應商代表:(簽字或蓋章)
日 期 :年月日
目 錄
