【招标公告】宁德市疾病预防控制中心2024年网络安全等级保护测评项目挂网议价公告(NDCDC2024001)
【招标公告】宁德市疾病预防控制中心2024年网络安全等级保护测评项目挂网议价公告(NDCDC2024001):本条项目信息由剑鱼标讯福建招标网为您提供。登录后即可免费查看完整信息。
基本信息
地区 | 福建 宁德市 | 采购单位 | 宁德市疾病预防控制中心 |
招标代理机构 | 项目名称 | 宁德市疾病预防控制中心2024年网络安全等级保护测评项目 | |
采购联系人 | *** | 采购电话 | *** |
各潜在供应商:
为做好我中心信息系统2024年网络安全等级保护测评工作,现采用挂网议价方式进行采购,具体要求如下:
一、采购项目:宁德市疾病预防控制中心2024年网络安全等级保护测评项目。
二、采购预算:最高限价6.88万元。
三、采购方式:在满足参数(项号1-31)、供应商资格要求的情况下,采用低价评标法。
四、采购内容及要求:
(一)等级保护评测工作
1.1 依据《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)、《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66号)和《信息安全等级保护管理办法》(公通字〔2007〕43号)、《关于进一步推进全省卫生健康行业网络安全等级保护工作的通知》(闽卫规划发明电(2020)295号)等相关文件及标准要求,对宁德市疾病预防控制中心的业务信息系统进行等级测评及备案。其中包含以下信息系统:疾控综合业务管理平台,三级;业务描述:疾控综合业务管理平台是包含体检信息管理系统(用于体检信息管理)、实验室信息管理系统(用于生活饮用水水质样品信息录入、样品流转、检测数据和检测报告书的管理,以及公共场所环境监测报告书管理)、办公自动化系统OA(实现办公自动化)的综合管理平台及物资管理系统。(项号1)
(二)测评内容
2.1 网络安全等级保护测评:
根据宁德市疾病预防控制中心信息系统的安全保护等级,并依据《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》的条款要求,逐一对信息系统的安全保护等级进行测评,测评的内容包括但不限于以下内容:
(1)安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评;(项号2)
(2)安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。(项号3)
(三)测评要求
3.1 供应商应在对采购单位系统详细了解的基础上,编制针对性的等级保护测评整体实施方案,包括项目概述、等保测评范围和内容、项目实施流程、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。(项号4)
3.2 供应商应详细描述测评人员的组成、资质及各自职责的划分。配置有经验的测评人员进行本次等级保护测评工作。(项号5)
★3.3对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面,需要符合信息安全等级保护主管部门要求,包括但不仅仅包括网络隐患检测工具、数据库漏洞检测工具、应用安全检测工具、网站安全检测工具等。
(1)为保障检测范围全面性,测评机构所采用的检测工具须涵盖不少于 140 项的检测项,支持包括 Dropbox SDK 远程代码执行、ypod SDK 漏洞检测、SupersonicSDK 漏洞检测、AdMayel SDK 信息泄露漏洞、Aipush SDK 信息泄露漏洞、MoRub 漏洞信息泄漏漏洞、信鸽 SDK 远程命令执行与拒绝服务漏洞等检测,提供功能截图证明。(项号6)
(2)在测评过程中所使用的工具须能针对不同的侧重点对重要检测项重点检测,自定义检测策略,自定义报告模版,对检测项风险等级及解决方案进行修改,提供功能截图证明。(项号7)
(3)投标人在等保测评服务中所采用的服务检测工具具有自定义报告模板功能,支持导出报告时自定义报告模板,可对报告中检测项风险等级、解决方案、报告样式等进行修改;提供功能截图证明。(项号8)
3.4项目完成后必须提交完整的技术过程文档、测评报告等。(项号9)
(四)项目实施要求
4.1 供应商应保证投标项目在采购人条件成熟时应立即开展实施;(项号10)
4.2 供应商在项目实施过程中应配合采购人的统一领导和协调,协助采购解决测评过程中可能发生的问题; (项号11)
4.3 供应商需根据自己的工程实施经验结合采购人的实际需求进一步细化和完善实施方案,作为工程实施的指导性文件;(项号12)
4.4 供应商应根据采购人工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划,对工程目标、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明,以确保工程实施按时保质的完成;(项号13)
4.5 为保证本次项目的质量,项目实施过程中的所有参与人员都必须具有等级保护测评上岗证书,确保项目的顺利实施。(项号14)
4.6为保障测评过程系统运行安全稳定性,投标人须具备公安或网信网络安全应急技术处理能力,且连续三年获得系统备案地所在省的市级或市级以上网安或网信的技术支撑单位聘书(需提供相关证明材料)。(项号15)
4.7 供应商应负责配合采购人制定相关验收标准,并完成工程实施等验收工作。(项号16)
4.8项目验收完成后,要求提供为期一年的技术咨询服务,以保证项目正常运行。(项号17)
(五)项目验收成果(合同签订后即开始项目测评服务,网络安全等级保护测评于3个月内提交合格的测评报告书)
5.1 本项目输出包括且不仅仅包括以下成果:
(1)《网络安全等级保护测评报告》每个系统1份;(项号18)
(2)《网络安全等级保护整改方案》每个系统1份;(项号19)
(3)《信息系统等级保护差距分析报告》;(项号20)
(4)项目实施方案及其他实施过程中产生的过程文档。(项号21)
(六)测评应满足的原则
6.1 本次网络安全保护等级保护测评实施方案设计与具体实施应满足以下原则:
(1)标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。(项号22)
(2)规范性原则:投标人的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。(项号23)
(3)可控性原则:测评服务的进度要跟上进度表的安排,保证采购人对于测评工作的可控性。(项号24)
(4)整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。(项号25)
(5)最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。 (项号26)
注:供应商应严格依照上述原则和国家等级保护相关标准开展项目实施工作。
(七)保密要求
1.供应商必须和采购人签订保密协议和非侵害性协议,供应商必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议,在合同签订时一并提供给采购人。(项号27)
2.供应商对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任,不得泄露给任何第三方;无论供应商中标与否,其对上述内容的保密责任将长期存在。(项号28)
(八)其他要求
1.参与投标的供应商须提供不少于5人(含)具备测评师资格人员参与本项目,其中至少包含1名高级测评师作为技术总负责人,1名中级测评师担任质量监督员,1名中级测评师负责技术类测评;2名初级测评师分别负责信息安全制度及管理类测评要求工作,并在响应文件中提供相应的资格证书复印件。(项号29)
2.供应商应对所有正式交付件的综合质量审查负责,指定各交付件的相关责任人,明确相关职责。(项号30)
3.供应商需具有公安部颁发的《网络安全等级测评与检测评估机构服务认证证书》。(项号31)
五、供应商资格要求(供应商资格条件):
1.凡有能力提供本次议价文件所述服务的,具有法人资格的国内供货商或制造商均可能成为合格的供应商。需提交以下资质证明文件:
(1)供应商的合格营业执照(三证合一)副本复印件;
(2)法定代表人身份证(正反面的复印件);
(3)供应商代表人身份证(正反面的复印件),备注联系电话;
(4)法定代表人授权书原件(供应商代表是法定代表人无需);
2.供应商对近三年无行贿犯罪记录进行声明(格式自拟);3.供应商需提供参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明和通过“信用中国”网站(www.creditchina.gov.cn)或中国政府采购网(www.ccgp.gov.cn)信用信息查询无严重违法失信行为信息记录的打印件(或截图)。
4.供应商近三年内未受到相关监管部门违规处罚、通报暂停、勒令整改、撤销服务证书等情况,提供承诺函并加盖供应商公章(格式自拟)。
5.供应商需提供财务状况报告,依法缴纳税收和社会保障资金的相关材料:
①财务状况报告:经审计2022年度的财务报告(包含资产负债表、利润表、现金流量表),或其基本开户银行出具的资信证明;
②依法缴纳税收: 提供投标截止时间前六个月(不含投标截止时间的当月)中已依法缴纳税收的投标人任意一个月的
③社会保障资金的相关材料: 提供投标截止时间前六个月(不含投标截止时间的当月)中已依法缴纳税收的投标人任意一个月的缴交社会保障资金证明材料;
6.供应商具备履行合同所必需的设备和专业技术能力的证明材料
①具备履行合同所必需的设备:供应商提供办公场所的场地证明材料(属于自有产权的提供产权证复印件;非自有产权的提供场地租赁合同复印件,租赁期限不少于一年);
②具备专业技术能力:提供负责本项目的主要人员的名单、联系电话及人员相关证书;
7.本项目不接受联合体投标。
注:以上相关资质证明文件应属法定有效期内的,若发生变更的,应按有关规定办理完变更手续后方可参加报价,并以发证机关核准的变更为准,否则按无效报价处理。其复印件应是清晰的并加盖供应商公章。
六、议价和响应文件时间及地点
(一)文件材料内容及顺序
1.报价函
2.货物说明一览表
3.资格证明文件(“第五点 供应商资格要求”所涉及的资质材料)
4.投标人提交的其他资料
注:本次投标材料一式三份,正本一份,副本二份。
(二)投标文件的密封、标记和递交
1.投标文件要求独立编制:必须用A4幅面纸张打须胶装(永久性、无破坏不可拆分)装订成册,并每盖章,否则视为投标无效。
2.投标人应将投标文件(正本1份、副本2份)用信封密封,并标招标编号、投标货物名称。
3.每一密封信封上注明“于之(指投标邀请中规定的开标日期及时间)不准启封.
(三)文件响应递交时间:2024年6月11日上午9:30至2024年6月14日上午9:30(双休日及法定节假日除外)
(四)文件响应递交方式:请将相关文件材料于2024年6月14日上午9:30前送达接收点:宁德市疾病预防控制中心(蕉城区蕉城北路13号)4楼办公室王女士,联系电话:0593-2723758。
为做好我中心信息系统2024年网络安全等级保护测评工作,现采用挂网议价方式进行采购,具体要求如下:
一、采购项目:宁德市疾病预防控制中心2024年网络安全等级保护测评项目。
二、采购预算:最高限价6.88万元。
三、采购方式:在满足参数(项号1-31)、供应商资格要求的情况下,采用低价评标法。
四、采购内容及要求:
(一)等级保护评测工作
1.1 依据《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)、《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66号)和《信息安全等级保护管理办法》(公通字〔2007〕43号)、《关于进一步推进全省卫生健康行业网络安全等级保护工作的通知》(闽卫规划发明电(2020)295号)等相关文件及标准要求,对宁德市疾病预防控制中心的业务信息系统进行等级测评及备案。其中包含以下信息系统:疾控综合业务管理平台,三级;业务描述:疾控综合业务管理平台是包含体检信息管理系统(用于体检信息管理)、实验室信息管理系统(用于生活饮用水水质样品信息录入、样品流转、检测数据和检测报告书的管理,以及公共场所环境监测报告书管理)、办公自动化系统OA(实现办公自动化)的综合管理平台及物资管理系统。(项号1)
(二)测评内容
2.1 网络安全等级保护测评:
根据宁德市疾病预防控制中心信息系统的安全保护等级,并依据《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》的条款要求,逐一对信息系统的安全保护等级进行测评,测评的内容包括但不限于以下内容:
(1)安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评;(项号2)
(2)安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。(项号3)
(三)测评要求
3.1 供应商应在对采购单位系统详细了解的基础上,编制针对性的等级保护测评整体实施方案,包括项目概述、等保测评范围和内容、项目实施流程、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。(项号4)
3.2 供应商应详细描述测评人员的组成、资质及各自职责的划分。配置有经验的测评人员进行本次等级保护测评工作。(项号5)
★3.3对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面,需要符合信息安全等级保护主管部门要求,包括但不仅仅包括网络隐患检测工具、数据库漏洞检测工具、应用安全检测工具、网站安全检测工具等。
(1)为保障检测范围全面性,测评机构所采用的检测工具须涵盖不少于 140 项的检测项,支持包括 Dropbox SDK 远程代码执行、ypod SDK 漏洞检测、SupersonicSDK 漏洞检测、AdMayel SDK 信息泄露漏洞、Aipush SDK 信息泄露漏洞、MoRub 漏洞信息泄漏漏洞、信鸽 SDK 远程命令执行与拒绝服务漏洞等检测,提供功能截图证明。(项号6)
(2)在测评过程中所使用的工具须能针对不同的侧重点对重要检测项重点检测,自定义检测策略,自定义报告模版,对检测项风险等级及解决方案进行修改,提供功能截图证明。(项号7)
(3)投标人在等保测评服务中所采用的服务检测工具具有自定义报告模板功能,支持导出报告时自定义报告模板,可对报告中检测项风险等级、解决方案、报告样式等进行修改;提供功能截图证明。(项号8)
3.4项目完成后必须提交完整的技术过程文档、测评报告等。(项号9)
(四)项目实施要求
4.1 供应商应保证投标项目在采购人条件成熟时应立即开展实施;(项号10)
4.2 供应商在项目实施过程中应配合采购人的统一领导和协调,协助采购解决测评过程中可能发生的问题; (项号11)
4.3 供应商需根据自己的工程实施经验结合采购人的实际需求进一步细化和完善实施方案,作为工程实施的指导性文件;(项号12)
4.4 供应商应根据采购人工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划,对工程目标、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明,以确保工程实施按时保质的完成;(项号13)
4.5 为保证本次项目的质量,项目实施过程中的所有参与人员都必须具有等级保护测评上岗证书,确保项目的顺利实施。(项号14)
4.6为保障测评过程系统运行安全稳定性,投标人须具备公安或网信网络安全应急技术处理能力,且连续三年获得系统备案地所在省的市级或市级以上网安或网信的技术支撑单位聘书(需提供相关证明材料)。(项号15)
4.7 供应商应负责配合采购人制定相关验收标准,并完成工程实施等验收工作。(项号16)
4.8项目验收完成后,要求提供为期一年的技术咨询服务,以保证项目正常运行。(项号17)
(五)项目验收成果(合同签订后即开始项目测评服务,网络安全等级保护测评于3个月内提交合格的测评报告书)
5.1 本项目输出包括且不仅仅包括以下成果:
(1)《网络安全等级保护测评报告》每个系统1份;(项号18)
(2)《网络安全等级保护整改方案》每个系统1份;(项号19)
(3)《信息系统等级保护差距分析报告》;(项号20)
(4)项目实施方案及其他实施过程中产生的过程文档。(项号21)
(六)测评应满足的原则
6.1 本次网络安全保护等级保护测评实施方案设计与具体实施应满足以下原则:
(1)标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。(项号22)
(2)规范性原则:投标人的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。(项号23)
(3)可控性原则:测评服务的进度要跟上进度表的安排,保证采购人对于测评工作的可控性。(项号24)
(4)整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。(项号25)
(5)最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。 (项号26)
注:供应商应严格依照上述原则和国家等级保护相关标准开展项目实施工作。
(七)保密要求
1.供应商必须和采购人签订保密协议和非侵害性协议,供应商必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议,在合同签订时一并提供给采购人。(项号27)
2.供应商对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任,不得泄露给任何第三方;无论供应商中标与否,其对上述内容的保密责任将长期存在。(项号28)
(八)其他要求
1.参与投标的供应商须提供不少于5人(含)具备测评师资格人员参与本项目,其中至少包含1名高级测评师作为技术总负责人,1名中级测评师担任质量监督员,1名中级测评师负责技术类测评;2名初级测评师分别负责信息安全制度及管理类测评要求工作,并在响应文件中提供相应的资格证书复印件。(项号29)
2.供应商应对所有正式交付件的综合质量审查负责,指定各交付件的相关责任人,明确相关职责。(项号30)
3.供应商需具有公安部颁发的《网络安全等级测评与检测评估机构服务认证证书》。(项号31)
五、供应商资格要求(供应商资格条件):
1.凡有能力提供本次议价文件所述服务的,具有法人资格的国内供货商或制造商均可能成为合格的供应商。需提交以下资质证明文件:
(1)供应商的合格营业执照(三证合一)副本复印件;
(2)法定代表人身份证(正反面的复印件);
(3)供应商代表人身份证(正反面的复印件),备注联系电话;
(4)法定代表人授权书原件(供应商代表是法定代表人无需);
2.供应商对近三年无行贿犯罪记录进行声明(格式自拟);3.供应商需提供参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明和通过“信用中国”网站(www.creditchina.gov.cn)或中国政府采购网(www.ccgp.gov.cn)信用信息查询无严重违法失信行为信息记录的打印件(或截图)。
4.供应商近三年内未受到相关监管部门违规处罚、通报暂停、勒令整改、撤销服务证书等情况,提供承诺函并加盖供应商公章(格式自拟)。
5.供应商需提供财务状况报告,依法缴纳税收和社会保障资金的相关材料:
①财务状况报告:经审计2022年度的财务报告(包含资产负债表、利润表、现金流量表),或其基本开户银行出具的资信证明;
②依法缴纳税收: 提供投标截止时间前六个月(不含投标截止时间的当月)中已依法缴纳税收的投标人任意一个月的
③社会保障资金的相关材料: 提供投标截止时间前六个月(不含投标截止时间的当月)中已依法缴纳税收的投标人任意一个月的缴交社会保障资金证明材料;
6.供应商具备履行合同所必需的设备和专业技术能力的证明材料
①具备履行合同所必需的设备:供应商提供办公场所的场地证明材料(属于自有产权的提供产权证复印件;非自有产权的提供场地租赁合同复印件,租赁期限不少于一年);
②具备专业技术能力:提供负责本项目的主要人员的名单、联系电话及人员相关证书;
7.本项目不接受联合体投标。
注:以上相关资质证明文件应属法定有效期内的,若发生变更的,应按有关规定办理完变更手续后方可参加报价,并以发证机关核准的变更为准,否则按无效报价处理。其复印件应是清晰的并加盖供应商公章。
六、议价和响应文件时间及地点
(一)文件材料内容及顺序
1.报价函
2.货物说明一览表
3.资格证明文件(“第五点 供应商资格要求”所涉及的资质材料)
4.投标人提交的其他资料
注:本次投标材料一式三份,正本一份,副本二份。
(二)投标文件的密封、标记和递交
1.投标文件要求独立编制:必须用A4幅面纸张打须胶装(永久性、无破坏不可拆分)装订成册,并每盖章,否则视为投标无效。
2.投标人应将投标文件(正本1份、副本2份)用信封密封,并标招标编号、投标货物名称。
3.每一密封信封上注明“于之(指投标邀请中规定的开标日期及时间)不准启封.
(三)文件响应递交时间:2024年6月11日上午9:30至2024年6月14日上午9:30(双休日及法定节假日除外)
(四)文件响应递交方式:请将相关文件材料于2024年6月14日上午9:30前送达接收点:宁德市疾病预防控制中心(蕉城区蕉城北路13号)4楼办公室王女士,联系电话:0593-2723758。
剑鱼标讯福建招标网收集整理了大量的招标投标信息、各类采购信息和企业经营信息,免费向广大用户开放。登录后即可免费查询。