2022年福州市政务服务管理平台等三级等保项目系统安全复测服务项目服务类采购项目
公开招标招标公告
项目概况
受福州市政务服务保障中心委托,福州市公共资源交易服务中心对[350100]FZJYZX[GK]2022016、2022年福州市政务服务管理平台等三级等保项目系统安全复测服务项目服务类采购项目组织公开招标,现欢迎国内合格的供应商前来参加。
2022年福州市政务服务管理平台等三级等保项目系统安全复测服务项目服务类采购项目的潜在投标人应在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费申请账号在福建省政府采购网上公开信息系统按项目获取采购文件,并于2022-07-14 09:15(北京时间)前递交投标文件。
一、项目基本情况
项目编号:[350100]FZJYZX[GK]2022016
项目名称:2022年福州市政务服务管理平台等三级等保项目系统安全复测服务项目服务类采购项目
采购方式:公开招标
预算金额:400000元
包1:
采购包预算金额:400000元
采购包最高限价:-
投标保证金:0元
采购需求:(包括但不限于标的的名称、数量、简要技术需求或服务要求等)
品目号 | 品目编码及品目名称 | 采购标的 | 数量(单位) | 允许进口 | 简要需求或要求 | 品目预算(元) |
1-1 | C0205-测试评估认证服务 | 测试评估认证服务 | 4(项) | 否 | 一、总体要求 ★1、安全测评技术服务: (1)根据网络安全主管单位对等保三级信息系统安全要求,针对福州市政务服务管理平台(部署位置:政务云平台,系统主机数量:21台)、福州市民服务中心综合信息化项目(部署位置:政务云平台,系统主机数量:5台)、福州市政务服务视频监督电子平台(部署位置:本地机房,系统主机数量:10台)、福州市工程建设项目审批管理系统(部署位置:政务云平台,系统主机数量:7台)平台开展物理环境安全、通信网络安全、区域边界安全、计算环境安全等三级等保相关的系统网络安全测评服务,并指导协助系统运维厂商进行安全整改;(2)在测评过程中,若因缺少安全防护设备无法顺利通过三级等保测评,服务提供方须提供相关安全防护设备以满足测评要求;(3)对被测信息系统进行全面等保综合评估管理,动态管控等级保护各项工作进度,规范有序实施等级保护服务。 ★2、测评结果报告: (1)按照公安部印发《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》等标准规范要求,对目标系统提供等级保护测评;(2)提供的测评及风险评估报告需包含对被测项目系统安全风险提示、整改建议等内容,对检测不合格项内容提出整改意见,在修改后再次进行重新测试,直到测评合格。(3)整改合格后,乙方需提供符合网络安全主管部门要求检测合格的《信息安全等级保护测评及风险评估报告》并协助进行网安复测备案。 ★3、系统扫描监测防御服务: (1)在测评准备期间,开展对被测系统的预评估并提供风险评估报告,对存在的风险点提出整改意见,并协助相关系统运维厂商进行安全加固;(2)对被测系统进行实时监测,若发现网络攻击行为须第一时间告知甲方,配合开展防御行动,针对性采取应急措施,提供相关日志记录,并协助甲方开展系统网络安全应急演练;(3)每季度派遣专业安全服务工程师对部署在政务云平台上的福州市政务服务管理平台、福州市民服务中心综合信息化项目系统和福州市工程建设项目审批管理系统进行安全漏洞扫描,提供漏洞扫描报告,并对平台运维厂商的整改情况进行确认。 二、服务内容要求 1、系统咨询监测服务 在服务过程中,若因缺少相关安全防护设备无法顺利通过三级等保测评,服务提供方须提供相关安全防护设备以满足相关要求;同时对被测信息系统进行更全面的等保综合合规评估管理,动态管控等级保护工作进度,规范有序实施等级保护服务,从而高质量的完成服务。 2、等保资产分析服务 根据等级保护范围内的资产组成,派遣专业工程师到现场整理各个系统的网络结构拓扑以及相关联的资产,编制信息系统资产清单及资产报告;对服务范围内信息系统开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理制度进行调研和梳理,编制信息系统详细描述文档。 3、等保风险分析服务 根据等级保护基本要求,开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理的现状分析,通过安全访谈、脆弱性评估、登录检查、日志分析以及渗透测试等技术手段对现有的安全资产进行全方位的风险评估,结合信息资产属性、威胁、脆弱性等基本要素,分析信息系统安全风险评估分析,编制风险分析报告。 4、等保差距评估服务 在安全评估和信息系统定级的基础上,根据《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析,从管理和技术两个层面找出存在的问题并进行差距分析,包含以下内容: 4.1、安全通用要求差距 4.1.1、技术层面的差距评估(三级)内容: (1)安全物理环境:物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。 (2)安全通信网络:网络架构、通信传输、可信验证。 (3)安全区域边界:边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。 (4)安全计算环境:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。 (5)安全管理中心:系统管理、审计管理、安全管理、集中管控。 4.1.2、管理层面的差距评估(三级)内容: (1)安全管理制度:安全策略、管理制度、制定与发布、评审与修订。 (2)安全管理机构:岗位设置、人员配备、授权和审批、沟通与合 作、审核和检查。 (3)安全管理人员:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。 (4)安全建设管理:定级和备案、安全方案设 计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务商管理。 (5)安全运维管理: 环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。 4.2、云计算安全扩展要求差距: (1)安全物理环境:基础设施位置。 (2)安全通信网络:网络架构。 (3)安全区域边界:访问控制、入侵防范、安全审计安全计算环境。 (4)安全计算环境:身份鉴别、访问控制、入侵防范、镜像和快照保护、数据完整性和保密性、数据备份恢复、剩余信息保护。 (5)安全管理中心:集中管控。 5、等保整改建设服务 依据相应等级要求对当前实际情况的差距分析结果对应策略设 计整改加固措施,包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及管理要求内容,针对不符合项以及行业特性要求进行个性化的整改方案设 计,包含岗位职责梳理、技术策略实施、风险评估、管理体系建设、安全产品集成、组织方案评审、提供安全产品等方面,设 计信息安全等级保护建设详细方案,协助建设单位完成建设整改工作。 6、等保整改加固服务 6.1、根据等级保护基本要求以及风险和差距分析结果,对服务范围内信息系统的关键资产编制安全加固实施方案。派遣专业工程师到现场根据安全加固实施方案实施边界防护安全策略优化辅导、服务器病毒检查与清理,提供主机安全加固建议、数据库安全加固建议以及应用安全加固建议。在安全加固实施前,应提交安全加固风险分析及风险规避说明书;安全加固实施后,应提交防火墙策略文件及配置清单、服务器安全加固建议报告、设备加固建议报告等文档。 6.2、对于需要增加投资,部署新的信息安全产品和技术的整改措施,双方根据整改方案另行协商和实施。 7、等保制度建设服务 协助客户对安全管理制度建设,主要包括但不限于信息安全工作职责,信息安全监督、检查机制;辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度,达到等级保护测评要求。 8、安全策略复查服务 派遣专业工程师到现场针对加固前后的系统脆弱性进行复查,复查手段包括但不限于协议分析、漏洞扫描、漏洞验证以及配置核查等方法。 复查结束后,形成加固前后对比复查报告。 9、等保测评辅助服务 在测评阶段协助用户准备测评材料,指导用户单位配合测评中心开展等级测评工作,组织测评整改,并保障顺利通过等保测评获得测评报告。 10、安全监测服务 实时对被测系统进行监测,若发现网络攻击行为须及时告知,并提供相关日志记录。 11、漏洞扫描服务 每季度1次派遣专业的安全服务工程师对部署在政务云平台上的福州市政务服务管理平台、福州市民服务中心综合信息化项目两个应用系统进行安全漏洞扫描,并在每次扫描后提供漏洞扫描报告,并对平台运维商的整改情况进行确认。 12、安全测评技术服务 按照公安部印发《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》等标准规范要求,对目标系统提供等级保护测评,并为被测系统提供测评机构出具的信息系统安全等级保护测评报告。 13.1技术层面测评服务 安全技术方面包含主机安全、应用安全、数据安全及备份恢复。 1) 物理安全:物理安全:对物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面。 2) 网络安全:对网络安全的结构安全、访问控制、安全审计、边界完整性检查、入侵防范、网络设备防护等方面进行现场测试。 3) 主机安全:对所采用的操作系统和数据库的信息系统进行身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等方面的测试。 4) 应用安全:对应用系统的身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错、资源控制等方面进行安全测试。 5) 数据安全及备份恢复:对信息系统的数据完整性、数据保密性和备份和恢复等方面进行测试。 13.2管理层面测评服务 安全管理方面包含安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。 1) 安全管理制度:对信息系统的管理制度、制定和发布、评审和修订等方面。 2) 安全管理机构:对岗位设置、人员配备、授权和审批、沟通和合 作、审核和检查等方面。 3) 人员安全管理:对信息系统的人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等方面。 4) 系统建设管理:对系统定级、安全方案设 计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、安全服务商选择、系统备案、等级测评等方面。 5) 系统运维管理:对环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等方面。 三、保密要求: 1.本条所称“保密信息”指:中标人获得的与本项目有关的、不为公众所知悉的、不宜披露给第三方的任何信息,包括但不限于本项目基本情况、本项目招标文件等。前述保密信息可以以数据、代码、文字及记载上述内容的资料、光盘、软件、图书等有形媒介体现,也可通过法律法规认可的其他介质形式体现。 2.中标人应主动采取加密措施(包括但不限于采取与用于保护自身保密信息同等级别的加密措施)对保密信息进行保护,防止不承担同等保密义务的任何第三者知悉及使用。 3.中标人保证该保密信息仅用于与本项目有关的用途,不得利用保密信息进行项目以外的其他用途。 4.中标人保证未经采购人事先书面授权,不将保密信息的原件、复印件以及对保密信息做出的概括性分析、判断、报告、意见等透露给任何第三方;中标人如因过失泄露保密信息,同样要承担违约责任。 5.中标人不得允许(包括但不限于出借、赠与、出租、转让等行为)或协助不承担同等保密义务的任何第三人使用保密信息。中标人一旦发现或应该发现保密信息被不正当使用或未经授权被使用,应该立即采取合理的措施防止进一步的不正当使用,且应该立即通知采购人。 6.中标人只能在出现以下情形时向特定人员披露保密信息: (1)根据法律、行政法规、部门规章规定必须披露和公告; (2)向其法律顾问、财务顾问、审计机构或者其他专业机构披露(前提是该方已与中标人签订同等程度的保密协议); (3)采购人书面许可披露或公开; (4)该信息已被采购人认为不再是保密信息,或已在社会上公开。 7.保密信息的保密期限自本项目合同签订之日起永久有效。 8.倘若本项目合同因任何原因而未生效或失去效力的,中标人及其相关人员仍应当遵守本条的保密义务。如果参与本合同确定业务的中标人员工不再继续参与本项目,则中标人应确保立即终止该员工获得采购人保密信息和信息源的途径。 9.中标人若违反本条约定的承诺,将承担违约行为导致的法律责任,并赔偿由于该违约行为给采购人造成的全部损失(包括但不限于采购人为追索损失而支付的诉讼费、公告费、保全费、律师费等)。 四、知识产权条款: 1.中标人因履行本合同而产生的全部研究开发成果及其过程性文件的知识产权(包括但不限于专 利、外观设 计、实用新型、著作权)均归采购人所有。该工作成果及其过程性文件包括但不限于设 计方案、系统软件产品、以软件为基础研发的其他相关技术成果、相关数据代码等。 2.中标人保证享有其为采购人提供各项服务中所使用的包括但不限于文字、数据代码、系统软件等资料及产品的合法使用权,并应向采购人提供上述资料及产品的购买或授权证明文件。若任何第三方就中标人交付的软件产品、提供的服务或研究开发过程向采购人提起诉讼的,由中标人负责与该第三方进行交涉并承担可能发生的一切法律责任和经济赔偿责任,并赔偿由此给采购人造成的损失。 3.若中标人提供的产品或服务不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品,则中标人中标资格将被取消;采购人还将按照有关法律、法规和规章的规定进行处理。 4.项目产生的数据资产成果归福州市政府所有;其余项目成果(主要指知识产权、系统、源代码、技术资料和文档)归福州市政府所有。 | 400000 |
合同履行期限: 按招标文件要求执行
本采购包:不接受联合体投标
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.落实政府采购政策需满足的资格要求:
包1
(1)明细:落实政府采购政策的证明材料(专门面向中小企业采购)描述:本项目专门面向中小企业采购,非中小企业的投标将被视为无效投标。 1、投标人应符合《政府采购促进中小企业发展管理办法》(财库〔2020〕46号) 第二条的划分标准,提供的服务应符合《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)第四条规定的情形,且应当提供《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)规定的《中小企业声明函》,格式见第七章《投标文件格式》附件。 2、供应商为监狱企业的视同小型和微型企业,可不提供《中小企业声明函》,但应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。 3、供 应商为残疾人福利性单位的视同小型和微型企业,可不提供《中小企业声明函》,但应当提供《残疾人福利性单位声明函》,格式见第七章《投标文件格式》附件。 4、本项目为服务类,采购标的对应的中小企业划分标准所属行业为“软件和信息技术服务业”。
(如属于专门面向中小企业采购的项目,供应商应为中小微企业、监狱企业、残疾人福利性单位)
3.本项目的特定资格要求:
包1
(1)明细:资格承诺函(若有)描述:根据《福州市财政局关于进一步推进政府采购领域优化营商环境工作的通知》(榕财采〔2021〕52号)要求,2022年1月1日起,预算金额在500万元以内的政府采购项目推行供 应商资格证明材料承诺制。供 应商在投标(响应)时,可自行选择是否提供资格承诺函 (格式详见附件),若按附件内容要求提供资格承诺函,无需再提交财务状况、缴纳税收和社保资金缴纳等证明材料。注:(1)采购人有权在签订合同前要求中标人提供相关证明材料以核实中标人承诺事项的真实性。投标人应当遵循诚实守信的原则,不得作出虚假承诺,承诺不实的,属于提供虚假材料谋取中标、成交,依法追究相关的法律责任。(2)投标人可自行选择是否提供本承诺函,若不提供本承诺函的,应按招标文件要求提供相应的证明材料。(3)投标人可刪减承诺事项,如刪去承诺第1项的,则应按招标文件要求提供财务状况报告。
(如项目接受联合体投标,对联合体应提出相关资格要求;如属于特定行业项目,供应商应当具备特定行业法定准入要求。)
三、采购项目需要落实的政府采购政策
小型、微型企业符合财政部、工信部文件(财库〔2020〕46号),适用于(包1)。监狱企业,适用于(包1)。促进残疾人就业 ,适用于(包1)。信用记录,适用于(包1),按照下列规定执行:(1)投标人可自主通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)查询并打印相应的信用记录(以下简称:“投标人提供的查询结果”),投标人提供的查询结果应为其通过上述网站获取的信用信息查询结果原始页面的打印件(或截图)。(2)查询结果的审查:①由资格审查小组通过上述网站查询并打印投标人信用记录(以下简称:“资格审查小组的查询结果”)。②投标人提供的查询结果与资格审查小组的查询结果不一致的,以资格审查小组的查询结果为准。③因上述网站原因导致资格审查小组无法查询投标人信用记录的(资格审查小组应将通过上述网站查询投标人信用记录时的原始页面打印后随采购文件一并存档),以投标人提供的查询结果为准。④查询结果存在投标人应被拒绝参与政府采购活动相关信息的(如列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单或其他不符合《中华人民共和国政府采购法》第二十二条规定条件),其资格审查不合格。
四、获取招标文件
时间:2022-06-23 09:37至2022-07-08 23:59:59(提供期限自本公告发布之日起不得少于5 个工作日),每天上午00:00:00至11:59:59,下午12:00:00至23:59:59(北京时间,法定节假日除外)
地点:招标文件随同本项目招标公告一并 发布;投标人应先在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费申请账号在福建省政府采 购网上公开信息系统按项目下载招标文件(请根据项目所在地,登录对应的(省本级/市级/区县))福建省政府采 购网上公开信息系统操作),否则投标将被拒绝。
方式:在线获 取
售价:免费
五、提交投标文件截止时间、开标时间和地点
2022-07-14 09:15(北京时间)(自招标文件开始发出之日起至投标人提交投标文件截止之日 止,不得少于20日)
地点:
六、公告期限
自本公告发布之日起5个工作日。
七、其他补充事宜
无
八、对本次招标提出询问,请按以下方式联系。
1.采购人信息
名 称:福州市政务服务保障中心
地 址:温泉公园路69号
联系方式:87526763
2.采购代理机构信息(如有)
名 称:福州市公共资源交易服务中心
地址:福州市鼓楼区温泉公园路69号福州市行政服务中心三楼
联系方式:系统问题400-161-2666,采购文件咨询88083793,评审咨询83355031
3.项目联系方式
项目联系人:程彦冰
电 话:系统问题400-161-2666,采购文件咨询88083793,评审咨询83355031
网址: zfcg.czt.fujian.gov.cn
开户名:福州市公共资源交易服务中心
福州市公共资源交易服务中心
2022-06-23
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。