阜阳市财政局(国资委)信息系统等级保护测评公开询价公告

发布时间:2021-07-06 11:29 信息来源: 信息中心 访问次数:1256 字体大小:

根据《中华人民共和国网络安全法》,我局(委)需要对行政事业单位资产管理系统等两个信息系统进行等级保护测评,现对该服务项目进行询价。

一、测评服务内容与要求

1.测评对象

系统名称

拟备案等级

系统概况

备注

行政事业单位资产管理系统

行政事业单位资产管理系统是日常资产管理工作涉及到的卡片管理、使用管理、处置管理、收益管理、查询中心、清查核实、数据体检、系统管理以及资产报表等业务功能于一体的综合信息系统,已于2019年初迁移至阜阳市政务云平台

该系统由此次中标第一名供应商进行测评

阜阳市政府采购监管服务平台

二级

阜阳市政府采购监管服务平台建设于2020年,实现政府采购所涉及数据的统一存储、统一管理,满足行业政府采购数据分析要求,系统部署在阜阳政务云平台

该系统由此次中标第二名供应商进行测评

2.测评内容

依据《网络安全等级保护基本要求》二级要求开展测评工作,测评内容包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等。

二、服务要求

1.提供详细的测评方案(涵盖测评方法、测评内容、测评提交文档、培训及售后服务等);

2.测评后出具符合公安部门要求格式的《网络安全等级保护测评报告》;

3.配合采购方相关信息系统在网安部门完成定级备案工作,交付定级报告和备案表等内容,并取得相应系统的备案证明;

4.提供针对该系统的渗透测试服务;

5.测评后根据测评结果出具《信息安全整改方案》;

6.提交测评实施阶段所有的项目文档;

7.一年内协助采购方完成网安部门等相关监管机构的监督考核工作。

8.一年内提供网络安全应急支撑服务,完善保障业务系统不中断的应急预案,协助用户开展网络安全事件的预防、发现、预警和协调处置等工作。

9.根据甲方需要提供一年本地化的信息安全系统等级保护相关的政策、法律法规及技术要求和标准的咨询服务工作;以及信息安全等级保护发展状况分析、信息安全等级保护法律法规知识、信息安全等级保护体系知识讲解、信息系统等级保护安全设计技术实现与使用等。

三、预算金额

10万元(单个信息系统预算金额5万元)

、报价文件组成

1、符合《中华人民共和国政府采购法》第二十二条规定:具有独立法人资格且具有有效的企业营业执照(企业营业执照副本复印件加盖公章)。

2、供应商需具备国家网络安全等级保护工作协调小组办公室颁发的有效期内的网络安全等级保护测评机构推荐证书(复印件并加盖公章)。

注:提供测评推荐证书扫描件及入围中国网络安全等级保护网(www.djbh.net)全国等级保护测评机构推荐目录截图(截图需完整显示供应商名称)。否则,不予认定。

3、供应商2019年12月1日以来,承担过我国境内(不含香港、澳门及台湾地区)政府机关或企事业单位级信息系统等级保护测评服务项目,至少提供二级以上测评服务项目(以合同签订时间为准,需提供合同复印件)。

4、企业其他相关资质(复印件加盖公章);

5、报价表(参考附件1:《阜阳市财政局(国资委)信息系统等级保护测评报价表》);

6、测评技术方案;

7、其他(根据综合评分办法需要提供的资料或者报价人认为必要提供的材料)。

四、评审办法

询价结束后,阜阳市财政局(国资委)抽调相关领域专家组成评标小组根据综合评分办法对各供应商报价文件中针对询价公告中的服务内容响应情况进行综合评分(综合评分法见附件2:《阜阳市财政局(国资委)信息系统等级保护测评综合评标办法》按照得分由高到低的顺序确定中标供应商。本次评审选取前两名作为中标供应商。

五、其他说明

1.报送时间:20217917:00前。

2.报送方式:报价文件装订成册(一式二份),并标明项目名称、报价单位名称等内容并密封,封贴处加盖公章。

3.报送地址:阜阳市财政局(国资委)十二市财政信息计算中心

4.联系方式:李咏宪 2559305

 

阜阳市财政局(国资委)

202176

 

 


附件1

阜阳市财政局(国资委)信息系统等级保护测评报价表

序号

业务

系统

描述

测评

价格

备注

1

行政事业单位资产管理系统(级)

对信息系统的整体保护状况和信息系统组件,逐一进行安全等级保护测评,测评的内容包括但不限于以下内容:1、依据《网络安全等级保护基本要求》级要求开展测评工作,测评内容包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等;2、提供详细的测评方案(涵盖测评方法、测评内容、测评提交文档、培训及售后服务等);3、提供针对该系统的渗透测试服务;4、测评后出具符合公安部门要求格式的《网络安全等级保护测评报告》;5、测评后根据测评结果出具《信息安全整改方案》。6、配合采购方在网安部门完成定级备案工作,交付定级报告和备案表等内容,并取得相应系统的备案证明。



阜阳市政府采购监管服务平台(二级

对信息系统的整体保护状况和信息系统组件,逐一进行安全等级保护测评,测评的内容包括但不限于以下内容:1、依据《网络安全等级保护基本要求》二级要求开展测评工作,测评内容包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等。2、提供详细的测评方案(涵盖测评方法、测评内容、测评提交文档、培训及售后服务等);3、测评后出具符合公安部门要求格式的《网络安全等级保护测评报告》;4、测评后根据测评结果出具《信息安全整改方案》。5、配合采购方在网安部门完成定级备案工作,交付定级报告、专家评审意见表和备案表等内容,并取得相应系统的备案证明。



工期

60个工作日

报价人(公章):

授权代表(签名):

日期:


附件2

阜阳市财政局(国资委)信息系统等级保护测评综合评标办法

类别

评分内容

评分标准

分值范围

技术分(40分)

服务方案

1、服务方案工作范围清晰,具有完整的测评服务方案、项目实施计划、项目管理方案、风险说明及风险规避处置措施,测评内容可行性合理。评委对各家服务方案进行横向比较:

方案全面、合理、准确,完全符合招标文件要求,得11-15分;较合理、准确,基本符合招标文件要求,得6-10分;基本合理、准确,部分符合招标文件要求,得1-5分;差或未提供不得分。

2、培训宣贯方案:工作范围清晰,具有完整的培训计划、培训方案以及线上线下结合的培训方案和配套工具,提供实际培训、案例介绍。

方案全面、合理、准确,完全符合招标文件要求,得4-5分;较合理、准确,基本符合招标文件要求,得2-3分;基本合理、准确,部分符合招标文件要求,得0-1分;差或未提供不得分。

0-20

项目人员

投标人针对本项目需求拟配备的项目团队应设置项目经理、培训讲师等,具体评审指标如下:

1项目经理(1人,本小项满分6分)

(1) 具有中级(含)以上等级测评师证书,得2分;

(2) 具有注册信息安全专业人员(CISP)证书,得2分;

(3) 具有重要信息系统保护人员(证书类别:CIIP-T)证书,得2分。

2、培训讲师(1人,本小项满分8分):

(1) 具有高级测评师证书,得2分;

(2) 具有注册信息安全认证讲师(CISI)证书,得2分;

(3) 具有网络与信息安全认证讲师(CCSRP)证书,得2分。

(4) 具有CIW中国网络安全讲师认证的证书,得2分。

3、团队成员(最少2人,本小项满分6分)

项目组团队成员全部具有初级(含)以上等级测评师证书,满足得3分,否则本小项不得分;在满足上述条件基础上,每提供1CISP证书或CCSRP证书或CISAW证书,得1本小项满分3分

注:以上证书须提供证书扫描件或复印件,且提供持证人员近三个月在投标单位的社保证明。

0-20

资信分(40分)

投标人业绩

投标人提供自2018年01月01日以来等保测评服务业绩合同(以合同签订日期为准):每提供一个得4;最高得20分

注:投标文件中须提供业绩合同的扫描件/复印件,合同扫描件至少提供封面、服务内容和签字盖章页

0-20

投标人实力

1、投标人具有检验检测机构资质认定证书(CMA)的,得4分,否则不得分。

2、投标人具有ISO9001质量管理体系认证证书、ISO/IEC27001信息安全管理体系认证证书、ISO/IEC20000信息技术服务管理体系认证证书、ISO14001环境管理体系认证证书和ISO45001职业健康安全管理体系认证证书,每提供一个证书得1分,本小项最多得4分。

3、投标人具有经中国国家认证认可监督管理委员会批准的认证机构颁发的ISO 22301业务连续性管理体系认证证书的4分。

4投标人具有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质证书的,4

5、自2018年1月1日以来,投标人获得过国家网络安全等级保护协调小组办公室颁发的“全国网络安全等级保护测评机构先进单位”荣誉证书的,得2分。

6、投标人具有国家互联网应急中心颁发的“网络与信息安全应急人员认证”培训机构证书的,2分。

注:投标文件中须提供证书扫描件或复印件。

0-20

价格分(20分)

投标报价

价格采用低价优先法计算,即满足招标文件要求且最终报价最低的价格为评审基准价,其价格分为满分,其他投标人的价格分按照下列公式计算:

最终报价得分=(评审基准价/最终报价)×20%×100

0-20

投标人得分计算方法

各投标人的技术标得分为各评委所评技术标合计分值的算术平均值(取小数点后两位,第三位的数字四舍五入)。

投标人总得分=技术分得分+资信分得分+价格分得分

 


扫一扫在手机打开当前页