项目基本情况
项目编号:NJTSCICM2021-S0010
项目名称:网站群系统三级等保公告
项目预算:捌万壹仟元整
项目概况:网站群系统三级等保
工期(供货期)要求:
申请人的资格要求:
A、服务商应当具备下列一般条件:
1、在中华人民共和国境内注册,具有独立承担民事责任的能力,提供有效的营业执照副本;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件。
7、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动;
B、服务商需具备以下特殊条件:
8、服务商出具针对本项目所提供的维保服务人员本单位缴纳社会基本养老保险近三个月的社保缴费凭证;
9、服务商针对此项目中的各业务系统软件模块提供得维保服务应是设备制造商原厂服务,服务方式包括但不限于:电话技术支持服务、Internet在线支持、实时远程诊断服务、现场服务。
10、承诺书:服务商须承诺如为南京本地以外的单位,成交后在南京设立服务机构,并派1名以上工程师常驻。
11、本项目不接受联合体。
C、其它资格要求:
(1)未被“信用中国”网站(WWW.creditchina.gov.cn)或“中国政府采购网”网站(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单。
三、现场勘查
勘查现场联系人:杨老师
联系电话:025-89668099
四、项目需求
包干服务内容:
服务内容
项目需求
一、项目背景
为贯彻落实国家《信息安全等级保护管理办法》(公通字〔2007〕43号)、教育部、公安部《关于全面推进教育行业信息安全等级保护工作的通知》(教技〔2015〕2号)、教育部办公厅《关于组织开展部属单位信息安全等级保护工作的通知》(教技厅函〔2015〕68号)、江苏省教育厅《关于认真落实教育部公安部全面推进教育行业信息安全等级保护工作要求的通知》(苏教办电〔2015〕4号)等文件的相关要求,我单位积极推进学校网络信息安全等级保护工作,对校园信息系统进行了自主定级、公安机关备案,并积极开展等级保护规划建设、测评整改工作。本次项目将针对网站群系统实施三级等级保护测评工作。
二、项目依据
本次等级测评项目的主要依据如下:
Ø 《中华人民共和国网络安全法》
Ø 《信息安全等级保护管理办法》(公通字〔2007〕43号)
Ø 《网络安全等级保护基本要求》(GB/T22239-2019)
Ø 《网络安全等级保护设计技术要求》(GB/T25070-2019)
Ø 《网络安全等级保护测评要求》(GB/T28448-2019)
三、项目要求
1、项目范围
本次等级测评范围包括信息系统内的:应用服务器、数据库服务器、网络设备、安全设备、相关管理与访问终端及以上设备中所承载的数据库软件,操作系统软件、安全防护软件。
本次待测评信息系统的资产情况包括信息系统所相关联的核心交换机、路由器、防火墙系统、信息系统的应用软件与数据库软件、操作系统等。以下为本次待测评系统清单:
序号 | 系统名称 | 安全保护等级 |
1 | 网站群系统 | 三级 |
2、信息系统安全等级保护测评要求
序号 | 服务类别 | 服务内容 | 服务产出 |
1 | 开展信息系统安全等级保护安全管理测评 | 根据《信息安全等级保护管理办法》、《信息系统安全等级保护基本要求》,参照《信息系统安全管理要求》、《信息系统安全工程管理要求》等标准规范要求,对南京特殊教育师范学院现有信息安全管理制度进行测评,在信息安全责任制建设、人员安全管理、系统建设管理、系统运维管理等方面提供相应的指导以符合信息安全等级保护制度层面的相关要求,完善南京特殊教育师范学院信息安全管理体系,切实提高信息安全管理水平。 | 测评完成之后向南京特殊教育师范学院提供《南京特殊教育师范学院信息系统测评报告》(分系统提供)、《南京特殊教育师范学院信息安全等级保护整改方案》 |
2 | 开展信息系统安全等级保护安全技术措施测评 | 根据《信息安全等级保护管理办法》、《信息系统安全等级保护基本要求》,参照《信息系统安全等级保护实施指南》、《信息系统通用安全技术要求》、《信息系统安全工程管理要求》、《信息系统等级保护安全设计要求》等标准规范要求,结合行业特点和本单位自身安全需求,对安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心进行测评,并形成南京特殊教育师范学院信息安全等级保护差异分析报告 | |
3 | 协助开展信息系统安全等级保护整改 | 协助开展信息系统安全等级保护整改。现场测评结束后进行差距汇总并提出整改方案,针对可立即整改的问题应及时与南京特殊教育师范学院相关人员沟通,协助南京特殊教育师范学院完成相关的整,对无法及时整改的内容提出书面的整改建议,并帮助南京特殊教育师范学院相关人员进行逐步整改。 | |
4 | 编制信息安全等级测评报告 | 根据本单位最终整改情况,出具公安部门认可(盖有DJCP(等保测评)公安部分发的章)的信息安全等级保护测评报告 | 《南京特殊教育师范学院信息安全等级测评报告》 |
3.提供安全服务壹年
序号 | 服务类别 | 服务内容 | 客户收益 |
1 | 定级备案 | 1) 协助客户完成新增或变更系统定级工作:明确保护对象,确定其受到破坏后对客体造成的侵害程度 2) 协助客户完成新增或变更系统备案工作 | 减少工作内容,避免定级不准确、备案材料不规范等问题 |
2 | 安全通告 | 1) 通过微信、QQ、电子邮件等方式定期提供详细,可读的安全通告报告,重大安全问题采用QQ,电话,短信等方式即时通知 | 及时了结最新漏洞信息及解决方案,尽快对高危漏洞进行修补 |
3 | 安全咨询 | 1) 安全管理体系:安全策略、人员与组织、第三方服务、运行维护 2) 运行维护体系:环境管理、监控管理、网络管理、系统安全、恶意代码、变更管理、事件管理、应急响应预案 | 建立单位制度建设整体框架,避免制度制定的不适用、不贴合、不合规等问题 |
4 | 安全扫描 | 对信息系统的安全漏洞,进行全面扫描,并形成安全漏洞扫描报告(一年两次) | 及时发现信息系统安全漏洞,并进行相应安全分析
|
五、评标方法和定标原则
1、参加询价(邀请招标)采购活动的供应商,应当按照询价文件的规定一次报出不得更改的价格。
2、询价(邀请招标)小组应当从质量和服务均能满足采购文件实质性响应要求的供应商中,根据质量和服务均能满足采购文件实质性响应要求且报价最低的原则确定成交供应商。
3、评分标准
序号 | 评分因素 | 评审标准 | 分值 |
价格
| 满足采购文件要求且最终价格最低的响应报价为评审基准价,其价格分为满分。其他供应商的价格分统一按下列公式计算(保留小数点后两位):响应报价得分=(评审基准价/响应报价)×30 | ||
2 | 方案 | 根据投标人对采购需求的理解,提供包括针对学院安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等技术方案,方案完整、合理、可行得24分,方案基本完整、基本合理、可行性较高得21分,方案具有一定可行性,合理性较高得18分,方案零碎、较为合理,具有一定的可行性得15分,方案片面、可行性低得12分,无方案不得分。 | 24 |
3.1 | 团队人员 | 拟投入本项目的项目经理同时具有CISP(或CISSP)、CIIPT、PMP、CISAW、高级测评师认证证书的,全部提供得5分;提供四个得4分,提供三个得3分,提供两个得2分,提供一个得1分,不提供不得分。(提供认证证书复印件和近期(2020.12-2020.08)投标人为其缴纳社保证明材料,否则不得分。) | 5 |
3.2 | 项目组成员中(除项目经理外)具有中级或高级等级测评师证书且同时具有CISSP证书的,每有1个成员得2分,最高得8分。(须提供投标人近半年(2021.1-2021.07)为项目组成员缴纳社保资金的有效证明材料,否则不得分); | 8 | |
4 | 应急服务 | 投标人承诺从等级保护测评项目开始到服务期结束提供7x24小时服务响应且能够无条件1小时以内到达现场服务的得3分,提供7x24小时服务响应且能够无条件2小时以内到达现场服务的得1分,其他或无承诺不得分。(提供书面服务承诺,加盖公章,否则不得分。) 提供国家计算机网络应急技术处理协调中心颁发的网络安全应急服务支撑单位,省级及以上的证书得1分,没有不得分(提供相关证书复印件,加盖公章)。 | 4 |
5 | 企业实力 | 投标人具有江苏省信息安全等级保护工作协调小组办公室颁发的《信息安全等级保护测评机构推荐证书》(提供相关证书复印件,加盖公章),且未受到江苏省主管部门通报处罚、限期整改得1分(提供书面承诺,加盖公章,否则不得分); 投标人具有CCRC(中国网络安全审查技术与认证中心)信息安全服务资质认证证书(风险评估、应急处理、安全运维),每一个得1分,共3分(提供相关证书复印件,加盖公章); 投标人具有中国信息安全测评中心颁发的《信息安全服务资质证书(风险评估一级及以上)》的,得2分(提供相关证书复印件,加盖公章); 投标人具有中国信息安全测评中心颁发的《信息安全服务资质证书(安全工程一级及以上)》的,得2分(提供相关证书复印件,加盖公章); | 10 |
6 | 类似项目业绩
| 响应供应商提供2018年1月1日以来(以合同签订日期为准)至今承担类似项目测评的案例,每提供一个得2分,最高得12分。须提供合同复印件(合同签订日期、服务内容须清晰可见),否则不得分。(原件备查) | 12 |
7 | 响应文件制作情况 | 响应供应商提供的响应文件目录完整、评分索引准确、页码正确得2分,目录完整、评分索引、页码编制稍有欠缺得1分。 | 2 |
8 | 诚信档案 | 根据供应商诚信档案的星级加分: 三星级加1分,四星级加2分,五星级加3分;被评为南京市政府采购“重诚信政府采购供应商”的加5分。本项最高得5分,需提供“南京市政府采购供应商信用记录表”。供应商信用报告评级与诚信档案星级不一致的,以诚信档案的星级作为评审依据。 | 5 |
根据供应商诚信档案的诚信指数扣分(诚信指数≤40分): 诚信指数在40-30分的扣2分;诚信指数在29-20分的扣3分;诚信指数在19-10分的扣4分;诚信指数在9分以下的扣10分。 |
|
六、响应文件提交
截止时间:2021年09月25日(北京时间)
地点:江苏省南京市栖霞区神农路一号南京特殊教育师范学院实验实训楼609
1.响应文件的组成:
(1)在有效期内的企业营业执照副本复印件;
(2)响应单位法定代表人身份证复印件;
(3)响应单位代理人身份证复印件;
(5)《响应报价一览表》、《询价采购表》;(格式见附件);
(6)《承诺书》(格式见附件);
(7)《邮寄承诺函》(格式见附件)
2.文件的签署和密封要求
(1)询价响应单位对所响应的采购内容需严格按照《询价采购表》填写;
(2)响应文件叁份且装订成册,并明确标明“正本”和“副本”。响应文件正本和副本如有不一致之处,以正本为准;
(3)询价响应文件均应采用打印或使用不能擦去的黑色或蓝色墨水书写,由响应单位法定代表人或其授权代表在询价文件要求处亲自签署或盖章,并在询价响应文件(正本)的每一页上加盖公章,未加盖公章的视为无效页;
(4)询价响应文件须装袋密封,封口处须加盖单位公章,密封袋及相应文件封面上应注明采购项目名称、项目编号、响应单位名称、地址、联系人、联系电话等;
(5)采购单位有权拒绝未按上述要求制作的询价响应文件。
七、合同模板(律师审核后的合同)
八、公告期限
自本公告发布之日起 3 个工作日
九、其他补充事宜
十、凡对本次采购提出询问,请按以下方式联系。
电 话:025-89668099
