关于2021年“无锡市农村集体三资监管暨农经综合管理平台等级保护测评服务项目”采购公告XNC2021-23
发布时间:2021-10-19 来源: 无锡市农业农村局 作者:佚名
为贯彻落实《中华人民共和国网络安全法》等文件要求,依据国家等级保护标准,拟对无锡市农村集体三资监管暨农经综合管理平台开展三级等级保护测评。为确保服务质量,降低成本,现诚邀符合条件的供应商参加招标,现公告如下:
一、项目信息
项目名称:无锡市农村集体三资监管暨农经综合管理平台等级保护测评服务项目
项目预算:8万
二、参选人资格要求
资格审查方式:资格后审。由本单位组织评标小组对参选人资格进行审查,以下所列资格要求全部满足才能通过资格审查,如有效参选供应商不足三家,需重新招标。
(一)供应商须符合《政府采购法》第二十二条规定,且为法人或组织;
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.有依法缴纳税收和社会保障资金的良好记录;
4.参加政府采购活动前三年内,在经营活动中没有重大违法记录;
5.法律、行政法规规定的其他条件。
(二)具有网络安全等级保护测评服务机构推荐证书并在“江苏省信息安全保护网”测评机构推荐目录中(详见http://www.jsdjbh.gov.cn/);
(三)单位负责人为同一人或者存在直接控股、管理关系的不同响应人,不得参加同一合同项下的采购活动;与采购人存在利害关系可能影响谈判公正性的法人、其他组织,不得参加响应;
(四)未被“信用中国”网站(www.creditchina.gov.cn)和 “中国政府采购网”网站(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单(联合体成员存在不良信用记录的,视同联合体存在不良应用记录)。
(五)本次采购不接受联合体投标。
三、采购文件获取时间和方式
本项目采购文件可在无锡市农业农村局官方网站(agri.wuxi.gov.cn/)公告公示栏目下载。
采购文件获取时间及期限:本公告发布日(含)起5个工作日
四、应答文件递交时间和地点
若贵单位接受本项目招标邀请,请按照要求制作投标文件正本1份,副本4份,密封后递交至本项目联系人参加招标。
应答文件提交截止时间:2021年10月9日上午09:30
地点:市民中心六号楼625室
五、联系方式
联系人 :华小龙; 联系电话:81822941。
无锡市农业农村局
2021年9月24日
投标人须知
一、说 明
(一) 适用范围
1.本招标文件仅适用于本次招标邀请函中所叙述的项目。
2.本招标文件的解释权在招标人。
(二) 定义
1.招标人:本项目建设单位
2.参选人:系响应招标人要求,向招标人申请参与本项目方案招标的供应商。
二、招标文件
本招标文件阐明了申请人所需提供项目范围和参加招标的程序,是本次招标活动具有法律效应的文件。
参选人应认真阅读招标文件中所有的事项、格式条款和规范等要求。参选人没有按照招标文件要求提交全部资料,或者提交的应答文件没有对招标文件做出实质性响应而导致发生影响得分、招标被拒绝或按照无效招标处理的不利后果,由参选人自行承担相关风险。
(一) 招标文件的组成
1、封面(封面必须标明项目名称,投标人名称和“招标文件”字样)
2、目录(每项目录内容均须标注页码)
3、招标函(附件1)
4、参选人资格要求证明文件
(1) 关于资格要求的声明函(附件2)
(2) 营业执照副本复印件盖公章
(3) 法定代表人授权委托书原件(附件3,法定代表人亲自参加投标的除外)
(4) 法定代表人身份证正反面复印件
(5) 授权代理人身份证原件及正反面复印件(法定代表人亲自参加投标的除外)
(6) 承诺书(附件4)
5、明细报价表(附件5)
6、项目人员配置清单(附件6)
7、参选人具有从事与本项目类似测评服务经验的合同证明文件
8、本项目招标评分细则中对应的相关证明文件
9、项目技术方案
10、参选人认为需要加以说明的其他内容
上述材料中1-6项参选人必须全部提供,否则投标文件无效。
(二)招标文件的编写与密封
1.申请人应按本招标文件所规定的格式、内容等编制招标文件,招标文件一式贰份,正本一份,副本壹份。
2.密封件上应注明“于2021年XX月XX 日之前(指“招标邀请函”中规定的应答文件递交截止时间)不准启封”字样。
3.招标人将拒绝招标截止时间后递交的招标文件。
三、招标评定
(一)招标
1.招标人按招标文件规定的时间、地点接收招标文件。
(二)评定
1. 本项目评标采用综合评分法,由招标人根据评分细则(附件7)分别对每位申请人进行打分,总分最高者为中选者。
四、签订合同
招标文件、参选人的招标应答文件均为签订合同的依据。合同签订后不允许将合同转与其他单位。
中选人因不可抗力或者自身原因不能履行合同的,招标人可以与总分次高的中选候选人签订合同。
五、参选人需要注意的其它事项
(一)参选人应遵守有关法律、法规,不得采取不正当的竞争手段,否则后果由参选人自负。
(二)在招标开始直至宣布结果之前,参选人不得向评标小组成员询问评选情况,不得进行旨在影响评选结果的活动,否则其招标资格无效并追究法律责任。
(三)参选人的招标资料一律不予退还。
(四)本招标文件的未尽事项,按现行的有关法律、法规及规章执行。
(五)经查实,参选人若有提供虚假证明文件的行为,招标人将首先停止其招标资格;同时视情节轻重追究其相关责任。
(六)参选人认为招标文件、中选结果使自己的合法权益受到损害的,应当在五个工作日内,以书面形式向招标人提出质疑,但参选人行使质疑权时,必须坚持“谁主张谁举证”,遵守“实事求是”和“谨慎性”原则,承担使用虚假材料或恶意方式质疑的法律责任。
六、项目技术要求和有关说明
(一)采购清单
序号
|
品名
|
等级
|
数量
|
1
|
无锡市农村集体三资监管暨农经综合管理平台
|
三级
|
1
|
为无锡市农业农村局1个信息系统做好三级等保测评服务。
(二)项目背景:
为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》、《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理办法》的精神;同时,根据《中华人民共和国网络安全法》的要求,无锡市农业农村局将对信息系统开展二级信息安全等级保护测评。
< >通过风险评估、安全扫描和渗透测试等测评手段,准确反映我单位网络信息系统的安全防护能力现状,对发现的问题进行深入分析,最终出具信息系统等级保护测评报告。
1、项目实施原则
(1)客观性和公正性原则:
测评人员在项目实施过程中应无偏见,在最小主观判断情形下,按照测评双方相互认可的测评方案,基于明确定义的测评方式和解释,实施测评活动。
(2)可重复性和可再现性原则:
依照同一要求,使用同一测评方式,对每个测评实施过程的重复执行应该得到同样的结果。可再现性和可重复性的区别在于,前者与不同测评者测评结果的一致性有关,后者与同一测评者测评结果的一致性有关。
(3)连续性原则:
确保在高速变化的信息安全环境中,在有效的服务期间内,保证等级测评结论的准确性和及时性,对于新投产的信息系统和服务,或新建立的信息化项目,进行局部系统的重新测评。
(4)扩展性原则:
在测评过程结束后,信息安全等级保护测评过程要保持扩展性,从扩展的属性上进一步加强测评结束后采购方的安全管理有效性和可用性。
(5)保密原则:
在测评过程中,需严格遵循保密原则,双方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。
(6)互动原则:
在整个测评过程中,强调采购方的互动参与,每个阶段都能够及时根据行内要求和实际情况对测评的内容、方式做出相关调整,进而更好的进行等级测评工作。
(7)最小影响原则:
测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明。
(8)规范性原则:
信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。
(9)质量保障原则:
在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督,控制项目的进度和质量。
2、项目内容
根据各信息系统的安全保护等级需求,依据国家及行业等级保护标准,通过信息安全等级保护测评的方法,查找信息系统各安全层面与相应安全保护等级标准的差距,明确存在的安全问题及现有安全措施的有效性,并针对安全问题关联的资产、威胁、脆弱性,综合分析信息系统面临的安全风险,寻求风险降低或规避的方法、提出建设整改建议、编制建设整改方案、提供整改实施技术支持。并在整改实施完成后,通过开展等级测评工作,验证建设整改的效果及与标准的符合度,明确信息系统是否达到了相应安全保护等级的防护能力。编制提交《信息系统安全等级测评报告》,同时为以后的安全决策、安全管理、安全运维、持续整改提供依据。
具体工作内容及要求如下:
1、开展信息系统安全等级保护现状测评工作
依据相关标准,结合行业特点和自身安全需求,为信息系统开展信息系统安全等级保护现状测评工作,提供包括但不限于以下服务内容:
1)信息收集:对项目涉及的所有信息系统开展调研工作,明确所有系统的物理环境及机房基础设施情况,网络架构,网络设备、安全设备部署情况,服务器分布及操作系统、数据库系统使用情况,应用系统业务流程、数据流向、用户群体情况,数据传输及存储备份情况,系统的高可用性需求情况,安全管理制度建设及执行情况。并根据收集的信息建立基础台账。
2)方案编制:根据收集的基础信息,识别各信息系统网络结构及其网络覆盖范围,系统构成、资产识别与赋值、威胁识别与赋值,明确检测评估目的及流程、明确检测评估对象及指标、明确检测评估方法及工具扫描接入点、明确检测评估实施步骤及配合需求、明确检测评估的实施计划。并据此编制实施方案、开发实施指导书。
3)现场检测评估实施:依据测评方案、参照实施指导书,通过访谈、检查、测试、实地查看等方法开展现场检测评估活动,详细记录每个检测评估对象的安全现状。形成现场检测评估记录表。
4)数据汇总分析:根据现场检测评估记录,按照物理安全、网络安全、主机安全、应用安全、数据安全、安全管理几个安全层面,汇总各安全层面测评对象的安全现状,明确已有安全措施的有效性,识别测评对象关联资产的脆弱性。形成安全措施汇总表、安全问题汇总表。
5)安全问题交流:通过交流会的形式,对安全措施汇总表、安全问题汇总表中的内容进行沟通交流,明确安全问题是否真实存在,如有遗漏或不确定项需进行补充检测并详细记录结果;并针对存在的问题,结合威胁被利用的可能性、威胁被利用后的后果严重性,交流降低或规避风险的方法,提出初步的建设整改建议。
6)建设整改方案设计:在明确安全问题的基础上,依据交流的建设整改建议,结合各信息系统实际情况,编制建设整改方案,为下一步建设整改实施提供依据。
2、开展信息系统安全建设整改工作
根据采购方建设整改工作具体时间节点要求,及时提供建设整改方案咨询、整改实施技术支持服务,提供包括但不限于以下服务内容:指导信息安全管理体系建设,协助安全策略配置优化、安全防护措施部署等安全加固服务。
3、开展信息系统安全等级保护符合性测评工作
采购方建设整改工作完成后,针对现状测评过程中存在的安全差距开展符合性测评工作,确认之前存在的问题是否已经解决,验证整改活动是否已经切实有效的执行。若未完成,需配合采购方继续进行安全建设整改工作;当整改工作中的主要安全问题已基本解决,则编制提交《信息系统安全等级测评报告》。
4、安全培训工作
向无锡市农业农村局提供一次网络安全等级保护相关安全培训;
5、项目实施方案,技术支持和服务保障
(1)针对本项目所描述项目需求进行业务分析并提出项目总体实施方案、测评方案。
(2)实施方案,包括项目进度表和组织机构。
(3)技术支持和服务,要求制定详细的支持和服务保障方案,提供服务项目清单及自身服务承诺 (包括服务周期时间、费用)。
(4)为完成本项目,投标方应组建工作小组、明确组成人员职责。
(5)在项目现场实施周期内,投标人须为本项目成立等级保护测评小组,安排包括项目经理和核心技术人员在内现场驻场服务;驻场人员未经采购方同意项目实施途中不得随意更换;成员均须具有信息安全等级测评师资格,必须符合投标时投标文件中明确的人员。
< >1、政策依据
1) 《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
2) 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
3) 《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)
4) 《信息安全等级保护管理办法》(公通字[2007]43号)
5) 关于开展信息安全等级保护安全建设整改工作的指导意见(公信安[2009]1429号)
6) 《信息安全技术信息系统安全等级保护实施指南》(GB/T 25058-2010)
7) 《计算机信息系统安全保护等级划分准则》(GB 17859-1999 )
8) 《信息安全技术信息系统安全等级保护定级指南》(GBT 22240—2020)
9) 《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号)
11)《中华人民共和国网络安全法》
2、技术标准
1)《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019);
2) 《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)
3) 《信息安全技术 网络安全等级保护过程指南》(GB/T28449-2018)
4)《信息安全技术信息安全风险评估规范》(GB/T 20984—2007)
5)《信息安全技术信息技术安全性评估准则》(GB/T 18336)
6)《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006)
7)《信息安全技术网络基础安全技术要求》(GB/T20270-2006);
8)《信息安全技术操作系统安全技术要求》(GB/T20272-2006);
9)《信息安全技术数据库管理系统安全技术要求》(GB/T20273-2006);
10)《信息安全技术终端计算机系统安全等级技术要求》(GA/T671-2006);
11)《信息安全技术信息系统安全管理要求》(GB/T 20269—2006)
12) 《信息安全技术信息系统安全管理测评》(GA/T 713-2007)
13)《信息技术安全技术信息安全管理体系要求》(GB/T22080-2008)
14)《信息技术安全技术信息安全管理实用规则》(GB/T22081-2008)
< style="text-align:left;margin-top:0cm;margin-bottom:0pt;" >
(二)商务要求
1、项目完成时间:等保测评自合同签订之日起2个月内完成
2、本项目严禁转包。
附件1
招标函
无锡市农业农村局:
我公司(单位)已收到贵单位的招标邀请文件,经认真研究,我公司(单位)决定参与“无锡市农业农村局等保测评与网络安全服务项目”的方案招标。
1.我公司(单位)提供该系统的安全等级测评服务及相关后续服务报价总金额为:人民币____万元(大写: 元整 )。
2.如果中选,我公司(单位)将履行招标文件中规定的每一项要求,按期、按质、按量完成本项目。
参选人(盖章):
法定代表人或授权代理人(签字或盖章):
日 期:
附件2
关于资格要求的声明函
无锡市农业农村局:
我公司(单位)参加本项目政府采购活动前三年内,在经营活动中没有重大违法记录,我公司(单位)投标文件中所有关于参选人资格要求的文件、证明、陈述均是真实的、准确的。若有违背,我公司(单位)愿意承担由此而产生的一切后果。
参选人(盖章):
法定代表人或授权代理人(签字或盖章):
日期:
附件3
法定代表人授权委托书
无锡市农业农村局:
特授权代表我公司(单位)全权办理针对“无锡市农业农村局等保测评”的投标、参与开标、评标、签约等具体工作,并签署全部有关的文件、协议及合同。
我公司(单位)对被授权代表的签名负全部责任。
在撤销授权的书面通知送达你处以前,本授权书一直有效,被授权代表签署的所有文件(在授权书有效期内签署的)不因授权的撤销而失效。
被授权代表情况:
姓名:电话:
身份证:
参选人(盖章):
法定代表人(签字或盖章):
附件4
承诺书
(参选人名称)在此承诺:
1.本公司(单位)对本项目所提供的产品和服务满足招标文件要求;
2.本公司(单位)具备履行合同所必需的设备和专业技术能力;
3. 本公司未被“信用中国”网站(www.creditchina.gov.cn)列入失信执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
如违背上述承诺,本公司(单位)将承担一切法律责任。
参选人(盖章):
日期:
附件5
明细报价表
参选人名称(盖章)
信息系统等级保护
| ||||
系统(服务)名称
| 数量
| 单价
| 分项总报价
| |
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
|
|
| |
合计
|
| 总价
|
| |
完工期
|
| |||
项目整体免费质保期
|
| |||
投标人是否属于小、微型企业
|
| |||
服
务
承
诺
|
1.质量 2.安装3."三包"(包修、包退、包换)4.其他承诺 (以上是主要承诺,供投标人参考,投标人应在满足招标文件要求的基础上,根据自己单位的情况作出具体承诺)
| |||
| ||||
法定代表人或法定代表人授权代表签字或盖章:
备注:工作量清单需包含软件开发、测试、部署、培训、税费都所有费用。
附件6
项目人员配置清单
参选人名称(盖章)
序号
| 姓名
| 性别
| 本项目职责
| 工作经验(年)
|
职称/证书
|
是否驻场
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
……
|
|
|
|
|
|
|
法定代表人或法定代表人授权代表签字或盖章:
附件7
中小企业声明函
本公司郑重声明,根据《政府采购促进中小企业发展暂行办法》(财库[2011]181号)的规定,本公司为______(请填写:中型、小型、微型)企业。即,本公司同时满足以下条件:
1、根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300号)规定的划分标准,本公司为______(请填写:中型、小型、微型)企业。
2、本公司参加__________________单位的________________________项目采购活动,由本企业提供服务,本企业承诺不再委托第三方企业间接提供服务。
本公司对上述声明的真实性负责。如有虚假,将依法承担相应责任。
参选人(盖章):
日 期:
附件8
无锡市农业农村局方案招标
评分细则
项目名称:2021年无锡市农业农村局网络安全等级保护测评
招标时间: 年 月 日
参选企业
|
| |||
报价(万)
|
| |||
报价得分(40分)
|
| |||
方案得分
(29分)
| 技术方案详尽度、全面性、可行性
(8分)
| 测评技术方案要求结合等级保护技术标准、涵盖安全技术测评、安全管理测评和整改服务内容。根据方案优劣程度,优7-8分,良5-6分,一般3-4分。
|
|
|
项目组织
(4分)
| 项目组织能有效保证测评工作质量的得4分,缺少质量、保密等组织措施的得2分,无项目组织的得0分
|
|
| |
进度安排
(2分)
| 进度安排合理、符合招标文件要求的得2分,一般得1分,无进度安排得0分。
|
|
| |
风险分析及控制措施
(4分)
| 在评测过程中,可能对重要信息系统产生重大影响,为了规避风险,需要提供风险说明并提出规避措施。优得3-4分,良得2分,一般得0-1分。
|
|
| |
应急响应
(5分)
| 有安全事件应急响应流程与方法,优得4-5分,良2-3分,一般得1分,无应急响应得0分。
|
|
| |
验收方案
(3分)
| 验收方案详细、可行,得2-3分,一般得1分,无验收方案得0分。
|
|
| |
培训及后期技术服务工作(3分)
|
承诺根据工作需要提供相关培训及测评后的技术支持工作,有的得3分,没有的得0分。
|
|
| |
商务得分
(31)
| 投标文件质量(10分)
|
投标文件制作的规范性、完整性、内容得8分;
内容查找方便得2分。否则不得分。
|
|
|
公司专业资质
(6分)
|
1、投标人具有ISO9001《质量管理体系认证证书》且认证范围含有信息安全等级保护测评的(提供相关证书复印件加盖公章)有得2分。 2、投标人具有CCRC信息安全服务资质认证证书/风险评估类(提供相关证书复印件,加盖公章)。有得2分。 3、投标人具有ITSS信息技术服务标准符合性证书(业务领域:运行维护服务)(提供相关证书复印件加盖公章)有得2分。
|
|
| |
现场项目组成员实力
(10分)
| 1、现场项目经理同时具有高级等级测评师,CISP证书,中国信息安全认证中心CISAW证书,CIIPT证书的得5分,没有不得分。(提供相关证书复印件,加盖公章)
2、除现场项目经理外,其他项目组成员具有中级测评师证书和CIIPT证书,每个得1分,累计不超过5分,没有不得分(提供相关证书复印件,加盖公章)。
|
|
| |
相关业绩
(5分)
| 投标人具有信息安全等级保护测评项目合同。有一个得1分,最多得5分。
|
|
| |
评标委员
|
|
|
| |
备注:
1、本项目实行综合评分法,满分100分。参选人最终得分取所有评委打分的算术平均值,得分最高的候选人为中选人。
2、报价得分计算方式
满足招标文件要求且投标价格最低的报价为评标基准价,其报价得分为满分。其他参选人报价得分=(评标基准价/投标报价)×报价权值×100分。报价低于所有参选人有效报价算术平均值30%的为废标。对小型和微型企业报价给予6%的扣除,用扣除后的价格参与评审。
无锡市农业农村局方案招标打分汇总表
项目名称:
日期: 年 月 日
各参选企业按得分高低排名如下:
参选企业
| 报价
(万元)
| 专家打分
| 专家打分
| 专家打分
| 得分
(平均分)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
评标小组名单
组长:
成员:
附件:关于2021年“无锡市农村集体三资监管暨农经综合管理平台等级保护测评服务项目”采购公告.docx
原文链接:http://agri.wuxi.gov.cn/doc/2021/09/24/3435518.shtml
[免责声明] 本文来源于网络转载,仅供学习交流使用,不构成商业目的。版权归原作者所有,如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间处理。