(1)GB/T 22239-2019 信息安全技术 信息系统安全等级保护基本要求 ; (2)GB/T 22240-2019 信息安全技术 信息系统安全等级保护定级指南; (3)GB/T 25058-2010 信息安全技术 信息系统安全等级保护实施指南; (4)GB/T 28448-2019 信息安全技术 信息系统安全等级保护测评要求。 根据用户单位信息系统的保护等级,并依据GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求的条...
浙江千岛湖旅游股份有限公司
全域旅游票务及信息系统等级保护测评服务采购项目
一、项目名称:
浙江千岛湖旅游股份有限公司全域旅游票务及信息系统等级保护测评服务采购项目。
二、报名条件:
1、符合《中华人民共和国政府采购法》第二十二条对供应商的资格要求;
2、不接受联合体投标;
3、法律、行政法规规定的其他条件。
三、报名方式:
1、供应商持营业执照、资质证书原件及加盖鲜章的复印件,法定代表人授权书、法定代表人或委托代理人身份证复印件等文件(复印件均需加盖公章)前往淳安县xxxxxxx0x(xx千岛湖旅游股份有限公司一楼)或邮寄报名。
2、报名时间:2022年5月12日至2022年5月18日17时30分止。
3、开标时间与地点:2022年5月19日9时00分,地点:淳安县xxxxxxx0x(xx千岛湖旅游股份有限公司一楼会议室)。
4、联系人:xxx 联系电话:0000-00000000
四、采购内容及服务要求:
1、依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)、《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66号)和《信息安全等级保护管理办法》(公通字〔2007〕43号)等相关文件及标准要求,对系统进行测评。其中包含以下信息系统:
系统名称 |
等级 |
预算控制价 |
服务期限 |
备注 |
票务及数据信息系统三级测评 |
三级 |
5万元 |
壹年 |
中标服务商在合同签订之日起5天内提交《票务及数据信息系统安全整改规划》,甲方整改后20天内提交《票务及数据信息系统等级保护测评报告》 |
2、依据标准
投标供应商应依据国家等级保护相关标准开展工作,依据标准(包括但不限于)如下国家标准
(1)GB/T 22239-2019 信息安全技术 信息系统安全等级保护基本要求 ;
(2)GB/T 22240-2019 信息安全技术 信息系统安全等级保护定级指南;
(3)GB/T 25058-2010 信息安全技术 信息系统安全等级保护实施指南;
(4)GB/T 28448-2019 信息安全技术 信息系统安全等级保护测评要求。
3、测评内容
根据国家等级保护相关标准,投标供应商对信息系统完成测评。信息系统安全等级保护测评的内容(包括但不限于)以下内容:
根据用户单位信息系统的保护等级,并依据GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求的条款要求,全面分析应用系统的安全保护措施与等级保护相应级别之间的差距,进行合规性分析,为系统等级保护加固整改提供客观依据,配合委托方督促集成商根据安全改进建议进行适度加固整改,测评的内容包括但不限于以下内容:
安全通用要求(安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理)及扩展项要求。
4、技术服务
(1)测评应满足的原则
x次安全保护等级保护测评实施方案设计与具体实施应满足以下原则:
a、xx原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购人的行为,否则采购人有权追究投标供应商的责任。
b、标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
c、规范性原则:投标供应商的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。
d、可控性原则:测评服务的进度要跟上进度表的安排,保证采购人对于测评工作的可控性。
e、整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。
f、最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。
(2)安全测评报告
a、投标供应商应对采购人的信息系统进行等级保护测评,形成相应的报告。
b、投标供应商在测评后出具符合公安局要求的系统安全保护等级测评报告;
c、对上述系统不符合信息安全等级保护有关管理规范和技术标准的,投标供应商出具可行整改方案并协助采购人整改服务。
d、投标供应商协助采购人办理信息系统安全保护等级测评备案手续。
(3)本次等级保护测评的整体要求
A、投标供应商应按招标和合同要求提交阶段性文档(成果)。
B、投标供应商应配置有经验的测评人员进行本次等级保护测评工作。
C、本次等级保护测评实施过程中所使用到的各种工具软件由投标供应商推荐,经采购人确认后由投标供应商提供并在测评中使用。
D、安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等由投标供应商推荐,经采购人确认后由投标供应商提供并在测评中使用。
E、安全测评需要的运行环境(如场地、网络环境等)由采购人提供,投标供应商应详细描述需要的运行环境的具体要求。
5、项目验收
(1)本项目的目标是输出等级保护测评报告,并配合办理信息系统安全保护测评评备案手续,该项目将产生一定数量的文档。
(2)投标供应商应对所有正式交付件的综合质量审查负责,指定各交付件的相关责任人,明确相关职责。
(3)投标供应商应提交验收方案,供采购人参考。
(4)采购人将依据本项目的要求,组织相关部门或单位的技术专家对投标供应商提交的项目成果进行验收。
6、项目承诺
(1)投标供应商应满足采购人提出的标准性、规范性、可控性、整体性、最小影响性及保密性原则,做到守时、保质。
(2)保密性要求:投标供应商必须和采购人签订保密协议和非侵害性协议,投标供应商必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议,在合同签定时一并提供给采购人。
(3)投标供应商具体测评工作和等级保护测评报告的编写,必须在采购人的指定地点进行。对于测评中的重要资料和结果,在测评期间和测评结束后,投标供应商不得带离该地点。
(4)投标供应商对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任,不得泄露给任何第三方。无论投标供应商中标与否,其对上述内容的保密责任将长期存在。
(5)等级保护测评的品质保证:投标供应商应承诺指派工作经验丰富、技术实力雄厚的安全顾问,结合技术领先、结论可靠的测评工具为客户作全面等级保护测评。承诺测评过程按照国家标准进行,并保证对客户的资料严格保密。
7、其它要求
(1)投标供应商在测评方案书中,对能提供的信息系统安全等级保护测评进行详细说明,可根据具体情况在项目方案中提出建议,并附详细资料和说明。
(2)投标供应商应对提供测评服务时所使用的设备及软件保证拥有设备软硬件的知识产权和所有权,并对所涉及的专利、知识产权等法律条款承担义务,采购人以上问题不承担任何法律责任。
(3)若投标供应商的设备和系统包含自己的专用标准,应在建议书中具体说明,并附上相应的详细技术资料。
8、项目成果
提交包括且不仅仅包括以下成果:
(1)《票务及数据信息系统安全整改规划》
(2)《票务及数据信息系统等级保护测评报告》
(3)协助招标方取得票务及信息系统《信息系统安全等级保护备案证明》
五、投标须知:
1、本项目采用最低评标价法确定一名服务商。
2、投标报价超过控制预算价按废标处理,报价包含履行本项目所需全部费用,包括但不限于技术资料和成果、员工工资、加班费、咨询费、资料费、交通费、食宿费以及税费等。
3、投标人应于2022年5月19日9时(北京时间) 前,将投标报价文件密封送交到淳安县xxxxxxx0x(xx千岛湖旅游股份有限公司一楼会议室),逾期送达,或未签字、盖章、密封的,将被拒收。
4、投标人对本次项目发布的所有文件有质疑的,应在2022年5月18日 17时30分前,以书面形式向招标方提出质疑。投标人无质疑的,视同认可本次发布的招标内容(含附件),中标后按照本次发布的内容签订和履约合同。
投诉受理联系人:xxx 联系电话:0000-00000000
3 / 3