重庆渝港建设投资集团有限公司等级保护测评服务

正文内容

**渝港建设投资集团有限公司（采购人）对**渝港建设投资集团有限公司等级保护测评服务（项目）采用最低价成交法进行采购，欢迎符合资格要求并有服务能力的供应商踊跃报价。 一、采购项目名称及数量（项目总预算（限价）：****** 元） 包* 包合计：****** 元 采购目录/需求描述 采购预算（元） 数量 小计（元） 采购目录： 信息技术服务-其他信息技术服务-测试评估认证服务 需求描述： （一）等保测评 本次等保测评服务要求对所属信息系统按照安全保护等级三级（S*A*G*）的相应指标进行评估，并出具相应的等级测评报告。测评中应严格按照GB/T *****-**** 《信息系统安全等级保护测评过程指南》标准的要求实施，加强质量监督和复查，保证测评工作质量。 （*）安全等级测评工作（第三级安全通用要求） 序号 工作项目 　 *.*.* 安全物理环境 * *.*.*.* 物理位置选择 * *.*.*.* 物理访问控制 * *.*.*.* 防盗窃和防破坏 * *.*.*.* 防雷击 * *.*.*.* 防火 * *.*.*.* 防水和防潮 * *.*.*.* 防静电 * *.*.*.* 温湿度控制 * *.*.*.* 电力供应 ** *.*.*.** 电磁防护 　 *.*.* 安全通信网络 ** *.*.*.* 网络架构 ** *.*.*.* 通信传输 ** *.*.*.* 可信验证 *.*.* 安全区域边界 ** *.*.*.* 边界防护 ** *.*.*.* 访问控制 ** *.*.*.*入侵防范 ** *.*.*.* 恶意代码和垃圾邮件防范 ** *.*.*.* 安全审计 ** *.*.*.* 可信验证 　 *.*.* 安全计算环境 ** *.*.*.* 身份鉴别 ** *.*.*.* 访问控制 ** *.*.*.* 安全审计 ** *.*.*.* 入侵防范 ** *.*.*.* 恶意代码防范 ** *.*.*.* 可信验证 ** *.*.*.* 数据完整性 ** *.*.*.* 数据保密性 ** *.*.*.* 数据备份与恢复 ** *.*.*.** 剩余信息保护 ** *.*.*.** 个人信息保护 　 *.*.* 安全管理中心 ** *.*.*.* 系统管理 ** *.*.*.* 审计管理 ** *.*.*.* 安全管理 ** *.*.*.* 集中管控 　 *.*.* 安全管理制度 ** *.*.*.* 安全策略 ** *.*.*.* 管理制度 ** *.*.*.* 制定和发布 ** *.*.*.* 评审和修订 　 *.*.* 安全管理机构 ** *.*.*.* 岗位设置 ** *.*.*.*人员配备 ** *.*.*.*授权和审批 ** *.*.*.*沟通和** ** *.*.*.*审核和检查 　 *.*.* 安全管理人员 ** *.*.*.*人员录用 ** *.*.*.* 人员离岗 ** *.*.*.* 安全意识教育和培训 ** *.*.*.*外部人员访问管理 　 *.*.* 安全建设管理 ** *.*.*.*定级和备案 ** *.*.*.*安全方案设计 ** *.*.*.*产品采购和使用 ** *.*.*.*自行软件开 ** *.*.*.*外包软件开发 ** *.*.*.*工程实施 ** *.*.*.* 测试验收 ** *.*.*.*系统交付 ** *.*.*.*等级测评 ** *.*.*.**服务商供应商选择 　 *.*.** 安全运维管理 ** *.*.**.*环境管理 ** *.*.**.*资产管理 ** *.*.**.*介质管理 ** *.*.**.*设备维护管理 ** *.*.**.*漏洞和风险管理 ** *.*.**.*网络和系统安全管理 ** *.*.**.*恶意代码防范管理 ** *.*.**.* 配置管理 ** *.*.**.*密码管理 ** *.*.**.** 变更管理 ** *.*.**.**备份与恢复管理 ** *.*.**.**安全事件处置 ** *.*.**.** 应急预案管理 ** *.*.**.**外包运维管理 （*）工具扫描及渗透 利用扫描工具对被评估的系统进行安全漏洞扫描。测评过程中，应针对关键设备、重点网段和高危漏洞进行渗透测试，形成相应的实施和分析报告。 （二）管理制度体系建设 根据测评结果，供应商为我司提供信息安全规划、方针、策略和管理制度体系咨询服务，配合我司为被测信息系统安全整改和加固提供咨询和技术服务，并形成相应的管理制度体系。 （三）项目成果 项目完成后，需向招标单位提供以下报告： *.《智慧水务系统等保测评报告》、《渣运管理系统等保测评报告》； *.《漏洞扫描报告》。 一、售后服务及质量保证 *、测评中应严格按照GB∕T *****-**** 《信息安全技术网络安全等级保护基本要求》、GB/T *****-**** 《信息系统安全等级保护测评过程指南》等标准的要求实施，加强质量监督和复查，保证测评工作质量。 *、供应商为我司提供信息安全规划、方针、策略和管理制度体系咨询服务，配合我司，为被测信息系统安全整改和加固提供咨询和技术服务。此服务要求供应商在我司有需求时能及时安排人员到现场服务，为保证服务时效，供应商营业执照注册地需为**本地。 *、其他未尽事项按照双方合同约定。 二、其他相关要求 *、本项目工期：**天 。 *、供应商应具有**部主管部门推荐的信息安全等级测评资质，并能在**部“中国网络安全等级保护网”（www.djbh.net）的“全国网络安全等级测评与检测评估机构目录”中查询到。 *、供应商具备中国合格评定国家认可委员会颁发的检验机构认可证书（CNAS），认可的检验能力范围为“网络安全等级保护测评”。 *、供应商必须为本项目成立测评小组，测评人员均具有信息安全等级测评师证书，参与现场测评工作的持证测评人员至少由*人构成（中级测评师不少于*人）。提供证书的复印件，原件备查。 *、供应商需要有本地服务团队，当发生突发网络安全公共事件时，能在*小时内派出技术团队到达现场协助处置突发事件。 *、供应商应为***网络与信息安全信息通报机制成员单位或***网络与信息安全信息通报中心支撑单位，依照渝网通[****]**号文《***网络与信息安全信息通报工作规范》之要求，协助采购人进行网络安全事件应急处置机制建设工作和网络安全应急处置通报工作。 *、付款方式：根据双方合同实际约定。 *、报价文件内容 （*）报价文件含报价表和相关技术方案，格式自拟； （*）公司营业执照或副本复印件； （*）供应商必须是国家网络安全等级保护测评机构（提供网络安全等级测评与检测评估机构服务认证证书复印件并加盖供应商公章及截图）； （*）报价文件需逐页加盖单位公章。 （*）报价文件需提供正副本各一份，共计两份，需密封完整。 ￥****** *（项） ￥****** 二、供应商资格要求（参加报价的供应商必须在***政府采购网注册。） 一、满足《中华人民**国政府采购法》第二十二条规定。 二、本项目的特定资格要求:无 三、报价时间 报价开始时间：****-**-** **:** 报价截止时间：****-**-** **:** 四、响应文件要求 *、文件必须上传：是 *、文件上传说明： （*）报价文件含报价表和相关技术方案，格式自拟； （*）公司营业执照或副本复印件； （*）供应商必须是国家网络安全等级保护测评机构（提供网络安全等级测评与检测评估机构服务认证证书复印件并加盖供应商公章及截图）； （*）报价文件需逐页加盖单位公章。 （*）报价文件需提供正副本各一份，共计两份，需密封完整。 五、商务条款 （一）实施周期及实施地点 *、实施周期：** 天 *、实施地点：********* （二）报价要求： 本次报价为人民币报价，包含：货物费、运输费、安装调试费、装卸费、培训费、保险费、税费（含关税）等所有费用。 （三）付款方式： 采购人根据项目实际情况在合同中明确的付款方式。 六、其他说明及要求 （一）成交原则说明： 在符合项目要求的供应商数量不少于"*家"的前提下，按报价最低的原则推荐成交供应商,如出现两个以上相同最低报价的,则依照采购文件(采购需求)中约定的方式确定成交供应商。 （二）报价说明： 本项目采用"最低价"成交法,供应商需在本项目规定的报价有效时间段内进行在线一次性报价,在报价截止前可修改报价。 （三）其他相关费用说明： 除履约保证金外，采购单位、采购代理机构不得向供应商收取投标（响应）保证金、标书费、报名费及其他没有法律法规依据或影响营商环境的相关费用。 （四）采购异议处理： 项目所产生的交易纠纷由双方当事人协商处理;若对协商处理结果有异议,供应商可向采购单位上级行政主管部门反映,做进一步处理;若对处理结果仍有异议的,供应商可向人民法院提起诉讼;交易纠纷当事人也可直接向人民法院提起诉讼。 七、联系方式 采购需求方 单位名称： **渝港建设投资集团有限公司 联系人： 联系座机： 报价网址：https://chinazhyc.zbj.com/detailsDemandid=********