关于信息系统安全等级保护测评服务项目公开询价的公告

发布日期:2020-12-01 14:56来源:芜湖市审计局作者:办公室阅读次数:字号:[  ]背景颜色:

根据《中华人民共和国招标投标法》以及相关法律法规的规定,遵循公开、公平、公正和诚实信用的原则,芜湖市审计局审计管理系统等级保护测评服务项目以公开方式进行询价,有关事宜公告如下:

一、基本情况

1、询价人:芜湖市审计局

2、系统名称及测评等级:审计管理系统  三级

3、预算金额:9万元。

二、测评服务原则

本次信息系统等级保护测评服务的实施应满足以下原则:

1、保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄漏给任何单位和个人,不得利用此数据进行任何侵害甲方网络的行为,否则甲方有权追究乙方的责任。

2、标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。

3、规范性原则:工作过程和相关文档应具有很好的规范性,便于项目的跟踪和控制。

4、可控性原则:测评服务的进度要跟上进度表的安排,保证甲方对于测评工作的可控性。

5、整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。

6、最小影响原则:测评工作应尽可能小的影响系统和网络的正常运行,不能对现有网络的运行和正常审计业务产生显著影响。

三、测评服务内容

依据国家等级保护相关标准《GB/T 22239-2008 信息系统安全等级保护基本要求》、《GB/T 28448-2008 信息系统安全等级保护测评要求》、《GB/T 22239-2019 网络安全等级保护基本要求》、《GB/T 28448-2019 网络安全等级保护测评要求》,以《GB/T22240 信息系统安全等级保护定级指南》、《GB/T 28449-2018 信息安全技术网络安全等级保护测评过程指南》为基础,内容包括:

1、安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。

2、安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。

3、形成差距分析报告:依据测评结果和《信息系统安全等级保护基本要求》(GB /T 22239-2008),结合ISO/IEC 27001、ISO/IEC 20000和ITIL等行业最佳实践,从信息系统是否具备标准所要求的安全保护设施、安全设施的策略是否达到标准的要求、安全策略是否达到保护的效果三个方面开展差距测评工作。全面的从物理安全、网络安全、主机安全、应用安全、数据安全、安全管理中的所有指标逐项对信息系统中相关的资产进行检查。对各信息系统进行网络安全等级保护现状分析,形成相应的差距分析报告。

4、编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助招标方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。

5、整改建议:投标人应根据现场测评中发现的问题,按照信息安全等级保护标准要求提出安全整改报告,并协助用户完成信息系统整改计划,整改建议科学、合理,并承诺及时跟进协助整改。

6、完成上述测评工作和实施整改后,最后出具符合公安机关要求的(年度)信息系统网络安全等级保护测评报告。

四、报价要求

本投标价包含完成该项目所发生的一切费用,包括现场调查考察费、基础资料费、方案咨询人员差旅费、税金、保险、交通费、通信费、办公费、人员生活费等各项费用。采购人将不予支付投标人没有列入的项目费用,并认为此项目的费用已包括在投标报价中。

五、投标人资格要求

1、符合《中华人民共和国政府采购法》第二十二条规定:具有独立法人资格且具有有效的企业营业执照;

2、投标人需具备国家网络安全等级保护工作协调小组办公室颁发的有效期内的网络安全等级保护测评机构推荐证书;

注:提供测评推荐证书扫描件及入围中国网络安全等级保护网(www.djbh.net)全国等级保护测评机构推荐目录截图(截图需完整显示投标人名称),否则,不予认定。

3、本项目不接受联合体投标。

六、投标文件的组成

投标文件应包括下列内容:

1、企业法人营业执照(复印件);

2、网络安全等级保护测评机构推荐证书(复印件)及全国等级保护测评机构推荐目录截图(截图需完整显示投标人名称);

3、如投标人不是法定代表,需持有法定代表人授权委托书及投标人身份证及复印件;

4、投标报价表;

以上材料需加盖单位公章。

七、投标事项

本项目开标时间和投标截至时间为2020年12月7日15时,投标材料以书面密封形式(密封处加盖公章,不得拆标)报送至我局。询价小组组织现场开标,将根据符合采购需求、质量和服务相等且报价最低的原则,如遇报价相同的情况将通过摇号的方式最终确定成交供应商。

材料接收地址:芜湖市政通路66号C区418

项目联系人:杨鹏

联系电话:0553-3887012



附件:

信息系统等级保护测评服务项目报价单.doc