宁德市创想科技有限公司
关于宁德创想卫星定位安全服务运营平台网络安全等级保护测评服务项目的公告
按照《中华人民共和国网络安全法》、《信息安全等级保护管理办法》规定,为保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改,我司拟对宁德创想卫星定位安全服务运营平台网络安全等级保护测评服务项目以询价方式确定供应商,现将有关事宜公告如下:
一、项目内容及要求
1、项目名称:宁德创想卫星定位安全服务运营平台网络安全等级保护测评服务项目
2、招标一览表
货物名称 | 预算价(人民币元) | 服务期限 | 备注 |
宁德创想卫星定位安全服务运营平台网络安全等级保护测评服务项目 | 8万 | 合同签订后1个月内完成 | 服务期限不包含定级备案、平台软件和运营商网络安全整改所需时间 |
3、采购内容:宁德创想卫星定位安全服务运营平台网络安全等级保护测评服务,完成宁德创想卫星定位安全服务运营平台的等保测评服务,出具符合规范要求的测评报告;指导宁德创想卫星定位安全服务运营平台的等保测评问题整改工作,并进行复测及再整改等,直到符合等保三级标准为止。
4、付款方式:测评结束后取得测评报告并符合等保三级标准,双方协商。
二、供应商资格要求
投标人应具备《中华人民共和国政府采购法》第二十二条规定的条件,并符合下列条件:
1、提供供应商有效的营业执照。
2、投标人应具有良好的企业信誉,近一年投标人在投标活动中无违法行为记录,没有处于被责令停业,财产被接管、冻结、破产状态。
3、具有《网络安全等级保护测评机构推荐证书》。
4、有依法缴纳税费和社会保障资金的良好记录。
5、本次招标不接受联合体投标。
三、技术要求
1、安全测评内容
1.1安全等级测评
依照 gb/t 22239-2019《信息安全技术 网络安全等级保护基本要求》和《行业网络安全等级保护基本要求》对被测系统进行等级保护测评,确定不同等级业务系统当前安全防护现状,以及与国家和行业等级保护要求间的差距;分析其所面临的威胁及其存在的脆弱性,提出有针对性的抵御威胁的防护策略和整改措施,为防范和化解信息安全风险,将风险控制在可接受的水平,最大限度地防止由于信息系统安全事件引发安全事故,全面提高信息系统安全防护水平提供科学依据。
等级测评将覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度等方面的内容,内容包括但不限于以下内容:
1.1总体要求测评:包括总体技术要求、总体管理要求;
1.2安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评;
1.3安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评;
1.4测评通过后最终出具:对应系统的《信息安全等级保护测评报告》
2、提供的技术服务成果及要求
2.1、技术服务的方式:现场测评、数据分析。
2.2、技术服务对象:采购人申请测评的信息系统采购人申请测评的信息系统,如所申请系统的相关信息与实际环境不相符合,以信息系统实际运行环境为准。
2.3、技术服务成果:取得并提交福建省等级保护测评机构出具的安全等级测评报告。
2.4、技术服务质量要求
(1)投标方须具有等保测评资质(须在网络安全等级保护网(http://www.djbh.net)中“全国网络安全等级测评与检测评估机构目录”可查阅),提供查阅网页的截图,或提供《网络安全等级测评与检测评估机构服务认证证书》复印件。
(2)为保证服务质量,投标方拟投入此次项目中的测评人员中至少需要有一名高级测评师及四名中级测评师(需提供相关证明材料)。
(3)安全测评单位在采购人现场测评时,应遵守委托方的工作纪律应遵守采购人的工作纪律,不破坏采购人的工作设备和软、硬件设施。
(4)安全测评单位在现场测评时,应与采购方项目负责人充分沟通,如在运用相关工具或开展相关测评工作前,应事先做好风险评估和回退机制,做好安全防范措施,确保在测评工作开展过程中不影响系统的正常运行。
(5)测评单位需积极配合采购方、采购方的第三方安全服务商以及对应系统开发商完成测评整改工作。
3、采购人为安全等级测评单位工作提供的条件
3.1、提供技术资料
(1)系统建设调研报告、系统建设验收报告、系统使用安全产品说明书等。
(2)机房管理制度、系统人员管理制度等系统相关制度文档。
(3)其他系统相关资料。
3.2、提供工作条件
(1)配合测评的工作人员至少一名。
(2)被评估系统所在网络环境接口。
(3)系统备份:委托方采购人在安全测评单位开始工作前应自行做好信息系统的备份工作。
四、检测依据
依据网络安全等级保护条例(征求意见稿)、关键信息基础设施安全保护条例(征求意见稿)、gb 17859-1999计算机信息系统安全等级保护划分准则、gb 50174-2008电子信息系统机房设计规范、gb/t 22239-2019信息安全技术 网络安全等级保护基本要求、gb/t 28448-2019信息安全技术 网络安全等级保护测评要求、gb/t 28449-2018信息安全技术 网络安全等级保护测评过程指南、gb/t25058-2019信息安全技术 网络安全等级保护实施指南、ga/t 1389-2017信息安全技术 网络安全等级保护定级指南。
五、评审标准
评审工作将采用满足资格性审查及符合性审查且最低报价的原则确定成交供应商。
在评审时,按评审细则的规定逐项进行评定,确定综合条件符合要求的最低报价方为合同授予单位,若有2个或者2个以上的报价方的报价相同,则由询价方按照报价方的资质、业绩和业务能力情况进行综合评价后,确定中标单位。
六、本项目最高控制价为8万元,不得高于最高限价。
1、由招标单位人员组成评审小组,评审小组成员根据评审内容和方法进行评审。
2、评审小组仅对报价低于最高限价的报价文件进行评审,高于最高限价的报价文件将按废除询价资格处理。评审小组在详细评审前,按照经校核和算术性修正后的有效报价由最低至最高进行排序,本次评审采用通过符合性综合评审的最低报价方询价成功的方法。询价评选小组对满足报价文件实质要求的询价文件,根据评审细则规定的评审因素及评审询价文件准进行评审,在有效报价中从小到大进行排序推荐询价成功候选人。经评审的询价价格相等时,相关专业资质等级高的优先;相关资质等级也相同的,由询价方按照报价方提供的工程业绩证明材料自行确定。
七、询价文件的投递及时间
1、响应文件的投递
1.1响应材料应密封完好并加盖公章或骑缝章(确保资料信息不外泄),邮寄或递交福建省福安市新华南路13号车辆卫星定位工作站李臣鑫收,并致电告知(18259358908),无论是否被确定为供应商,询价文件一律不退还。
1.2逾期送达或者未送达的响应文件,视为无效文件,不予受理。
2、响应时间
2.1响应文件递交
截止时间为:北京时间2022年7月21日12时00分。
宁德市创想科技有限公司
2022年7月14日