➤当前位置: 首页 > 市生态环境局 > 公示公告
仙桃市环境信息系统安全等级保护测评服务询价采购公告
发布时间:2019年07月03日 来源:仙桃市生态环境局

   

  仙桃市环境信息系统安全等级保护测评服务

  询价采购公告

  依据仙桃市政府采购办公室下达的仙财采计【2019】2384号计划函要求,仙桃市环境监控中心对其仙桃市环境信息系统安全等级保护测评服务进行采购,欢迎具有合法有效经营资格的公司参与投标。

  一、项目编号:HBDX/2019/033

  二、项目名称:仙桃市环境信息系统安全等级保护测评服务

  三、项目概况及采购内容:本项目具体内容详见采购询价文件。

  四、采购方式:询价

  五、采购预算价:23万元,超出预算投标无效。

  六、项目服务期:1年

  七、项目工程地点:仙桃市环境监控中心

  八、项目总体技术要求

    1)项目目标

  信息安全等级保护是国家在国民经济和社会信息化的发展过程中提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化健康发展的基本策略。

  本次安全等级保护测评主要针对重点污染源自动监控与基础数据库系统、门户网站信息系统、行政审批信息系统进行。

  2)安全等级保护测评

  定级备案服务:由中标方协助采购方完成本次项目中需要进行测评的信息系统的定级、备案材料的编写工作,协助采购方到公安监管部门办理备案手续,确保信息系统安全保护等级定级准确、备案完整。

  3)制定等级保护建设方案

  参照《信息系统安全等级保护基本要求》,《信息系统安全等级保护实施指南》、《信息系统通用安全技术要求》、《信息系统安全工程管理要求》、《信息系统等级保护安全设计技术要求》等国家标准规范,为安全整改提供咨询服务,协助完成测评信息系统的安全整改,协助完善信息系统安全防护措施,规划整体安全架构,完善安全管理相关制度,使信息系统基本符合等级保护的要求。

  九、项目总体服务要求

  1. 实施要求(以下要求必须满足,否则按无效响应处理)。

  本次项目安全服务必须满足以下要求:

  最小影响要求:供应商在安全服务过程中必须保证系统的正常运行,不得导致系统运行中断或服务性能明显下降,尽可能降低对系统的负面影响。在进行有风险的操作前必须出具书面材料,明确风险提示,指导采购人做好应急措施,征得采购人书面许可后并选择业务低峰期进行下一步操作。

  保密要求:对等级测评或技术服务过程中获取的信息严格保密,包括但不限于采购人网络拓扑结构、IP地址、业务流程、业务数据、安全隐患等,未经授权不得泄露给任何单位和个人,不得利用保密信息进行任何侵害采购人的合法权益。

  客观公正性要求:项目实施过程中,必须接受采购人的监督,每个服务环节完成后均由采购人进行审核确认,确保测评工作客观公正性。不得指定或限制采购人购买相关产品,所提出的安全方案和建议必须有充分的依据。

  ④规范性要求:安全方案编制等必须严格按照国家相关标准进行。

  ⑤可控性要求:项目实施必须制定严格的实施计划及进度安排,经采购人审核确认后执行,确保项目实施的可控性。

  2. 安全管理要求

  1)为做好项目的安全实施工作,确保不因安全服务给系统带来新的安全风险,在安全服务前、中、后三个阶段都要做好安全管理工作。

  2)安全服务实施前

   对参与项目实施的安全服务人员要进行安全和保密教育,制定安全服务和保密措施;

  签订安全责任书和保密协议。

  3)安全服务实施中

  测试工具应经过严格测试和检验,确保不对系统造成影响,工作结束后不驻留任何程序;

  实施过程中接受采购人的严格监督,特别是调阅系统配置、接触系统数据等,不得删除、转移、复制采购人系统中的信息和数据,不得擅自关停、终止、影响采购人信息系统的正常运行;

  对被测单位信息系统的信息资产、发现的脆弱性和发生过的安全事件等威胁情况要控制知情范围;

  ④对测评设备、介质进行严格的保密管理;

  ⑤对进场人员遵守采购人的相关管理规定。

  3)安全服务实施后

  认真清退各种文档、资料和数据并予以销毁,确保工作过程中敏感数据不被泄漏;

  现场工作结束后,按被测单位的要求及时还原系统,确保系统中不遗留任何代码或可执行程序;

  在其他宣传材料中不涉及被测单位的秘密、敏感信息。

  3. 其他要求

  1)专业工具要求:项目实施所需测试工具由供应商负责提供。用于安全服务的工具主要包括网络、主机、应用系统检测工具、弱口令检测工具等。在使用前,应对工具进行检查,以保持软件或代码是最新版本。

  2)方案要求:供应商应详细描述安全服务的整体实施方案,包括但不限于项目概述、实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交等。  

  3)人员要求:参与安全服务人员需具备测评师证书或程序员证书,需具备极强的系统安全整改咨询能力。

  4)项目经理要求:项目经理需具备中级(含)以上测评师或高级信息系统项目管理师资质。

  5)供应商须具有良好的技术服务及应急保障团队,本项目技术服务人员不得少于4人,其中湖北本地应急响应人员不得少于3人,须提供相关社保证明文件。

   

   

  、竞标人资格要求

  1、投标人应具备《政府采购法》第二十二条规定的条件:

  1)具有独立承担民事责任的能力;

  2)具有良好的商业信誉和健全的财务会计制度;

  3)具有履行合同所必须的设备和专业技术能力;

  4)有依法缴纳税收和社会保障资金的良好记录;

  5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;

  6)法律法规规定的其他条件。

  2、供应商须具有省级(含)以上网络安全等级保护工作协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》资质,省外测评机构须具备《异地测评项目备案表》

  3、投标人必须是在“信用中国”网(www.creditchina.gov.cn)中未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。

   4、 本项目不接受联合体投标。

  、竞标事项

  1、凡有意向参与本项目竞标的符合上述条件的合格竞标人可 2019  年74日上午9:00 时起至 2019 年7 8日下午17:00 时止(工作时间)到湖北大绪工程项目管理有限公司(仙桃市华馨小区15巷10号)报名并购买询价文件(询价文件每套500元)。

  2、领取询价文件时须携带以下文件复印件一套加盖公章(复印件不退);

  1)法定代表人授权委托书及被委托人身份证;

  2)企业法人有效的营业执照

  3、竞标文件递交截止时间:2019 年715日下午15时 30分(北京时间)止。

  4、竞标文件递交地点:湖北大绪工程项目管理有限公司(仙桃市华馨小区15巷10号)

  5、开标时间: 2019 年715日下午 15 时30 分(北京时间)整。

  6、开标地点:湖北大绪工程项目管理有限公司(仙桃市华馨小区15巷10号)