2022年福州市政務服務管理平臺等三級等保項目系統安全復測服務項目服務類采購項目
公開招標招標公告
項目概況
受福州市政務服務保障中心委托,福州市公共資源交易服務中心對[350100]FZJYZX[GK]2022016�、2022年福州市政務服務管理平臺等三級等保項目系統安全復測服務項目服務類采購項目組織公開招標,現歡迎國內合格的供應商前來參加。
2022年福州市政務服務管理平臺等三級等保項目系統安全復測服務項目服務類采購項目的潛在投標人應在福建省政府采購網(zfcg.czt.fujian.gov.cn)免費申請賬號在福建省政府采購網上公開信息系統按項目獲取采購文件���,并于2022-07-14 09:15(北京時間)前遞交投標文件���。
一、項目基本情況
項目編號:[350100]FZJYZX[GK]2022016
項目名稱:2022年福州市政務服務管理平臺等三級等保項目系統安全復測服務項目服務類采購項目
采購方式:公開招標
預算金額:400000元
包1:
采購包預算金額:400000元
采購包最高限價:-
投標保證金:0元
采購需求:(包括但不限于標的的名稱�����、數量�����、簡要技術需求或服務要求等)
|
品目號 |
品目編碼及品目名稱 |
采購標的 |
數量(單位) |
允許進口 |
簡要需求或要求 |
品目預算(元) |
|
1-1 |
C0205-測試評估認證服務 |
測試評估認證服務 |
4(項) |
否 |
一�、總體要求 ★1、安全測評技術服務: (1)根據網絡安全主管單位對等保三級信息系統安全要求���,針對福州市政務服務管理平臺(部署位置:政務云平臺,系統主機數量:21臺)�、福州市民服務中心綜合信息化項目(部署位置:政務云平臺,系統主機數量:5臺)�����、福州市政務服務視頻監督電子平臺(部署位置:本地機房,系統主機數量:10臺)�����、福州市工程建設項目審批管理系統(部署位置:政務云平臺�����,系統主機數量:7臺)平臺開展物理環境安全�、通信網絡安全、區域邊界安全���、計算環境安全等三級等保相關的系統網絡安全測評服務���,并指導協助系統運維廠商進行安全整改;(2)在測評過程中�,若因缺少安全防護設備無法順利通過三級等保測評,服務提供方須提供相關安全防護設備以滿足測評要求�����;(3)對被測信息系統進行全面等保綜合評估管理���,動態管控等級保護各項工作進度���,規范有序實施等級保護服務�����。 ★2�、測評結果報告: (1)按照公安部印發《GB/T 22239-2019 信息安全技術 網絡安全等級保護基本要求》等標準規范要求���,對目標系統提供等級保護測評�;(2)提供的測評及風險評估報告需包含對被測項目系統安全風險提示�、整改建議等內容,對檢測不合格項內容提出整改意見�����,在修改后再次進行重新測試�����,直到測評合格�����。(3)整改合格后�,乙方需提供符合網絡安全主管部門要求檢測合格的《信息安全等級保護測評及風險評估報告》并協助進行網安復測備案。 ★3�����、系統掃描監測防御服務: (1)在測評準備期間�,開展對被測系統的預評估并提供風險評估報告,對存在的風險點提出整改意見���,并協助相關系統運維廠商進行安全加固�;(2)對被測系統進行實時監測�,若發現網絡攻擊行為須第一時間告知甲方,配合開展防御行動���,針對性采取應急措施�����,提供相關日志記錄�,并協助甲方開展系統網絡安全應急演練���;(3)每季度派遣專業安全服務工程師對部署在政務云平臺上的福州市政務服務管理平臺�����、福州市民服務中心綜合信息化項目系統和福州市工程建設項目審批管理系統進行安全漏洞掃描���,提供漏洞掃描報告���,并對平臺運維廠商的整改情況進行確認。 二���、服務內容要求 1�、系統咨詢監測服務 在服務過程中�����,若因缺少相關安全防護設備無法順利通過三級等保測評�����,服務提供方須提供相關安全防護設備以滿足相關要求�����;同時對被測信息系統進行更全面的等保綜合合規評估管理���,動態管控等級保護工作進度�,規范有序實施等級保護服務,從而高質量的完成服務�。 2�����、等保資產分析服務 根據等級保護范圍內的資產組成���,派遣專業工程師到現場整理各個系統的網絡結構拓撲以及相關聯的資產�����,編制信息系統資產清單及資產報告���;對服務范圍內信息系統開展安全物理環境、安全通信網絡�、安全區域邊界、安全計算環境�、安全管理中心以及安全管理制度進行調研和梳理,編制信息系統詳細描述文檔�����。 3�����、等保風險分析服務 根據等級保護基本要求,開展安全物理環境���、安全通信網絡�����、安全區域邊界�����、安全計算環境���、安全管理中心以及安全管理的現狀分析,通過安全訪談�����、脆弱性評估�、登錄檢查、日志分析以及滲透測試等技術手段對現有的安全資產進行全方位的風險評估���,結合信息資產屬性�����、威脅�、脆弱性等基本要素,分析信息系統安全風險評估分析�����,編制風險分析報告�。 4�、等保差距評估服務 在安全評估和信息系統定級的基礎上,根據《GB/T 22239-2019 信息安全技術 網絡安全等級保護基本要求》將定級信息系統等級保護的各項基本要求與信息安全現狀進行比較分析�����,從管理和技術兩個層面找出存在的問題并進行差距分析�,包含以下內容: 4.1、安全通用要求差距 4.1.1���、技術層面的差距評估(三級)內容: (1)安全物理環境:物理位置選擇���、物理訪問控制、防盜竊和防破壞、防雷擊�、防火、防水和防潮���、防靜電���、溫濕度控制、電力供應�、電磁防護。 (2)安全通信網絡:網絡架構���、通信傳輸�、可信驗證���。 (3)安全區域邊界:邊界防護�、訪問控制�����、入侵防范���、惡意代碼和垃圾郵件防范���、安全審計�����、可信驗證�。 (4)安全計算環境:身份鑒別�、訪問控制、安全審計�、入侵防范、惡意代碼防范���、可信驗證、數據完整性�����、數據保密性���、數據備份恢復�����、剩余信息保護�、個人信息保護。 (5)安全管理中心:系統管理���、審計管理�����、安全管理�、集中管控���。 4.1.2�����、管理層面的差距評估(三級)內容: (1)安全管理制度:安全策略�、管理制度���、制定與發布�����、評審與修訂�����。 (2)安全管理機構:崗位設置�、人員配備、授權和審批���、溝通與合 作�、審核和檢查�����。 (3)安全管理人員:人員錄用�����、人員離崗�、安全意識教育和培訓���、外部人員訪問管理�����。 (4)安全建設管理:定級和備案�、安全方案設 計�、產品采購和使用�、自行軟件開發�、外包軟件開發、工程實施�����、測試驗收���、系統交付���、等級測評、服務商管理���。 (5)安全運維管理: 環境管理�����、資產管理���、介質管理、設備維護管理�、漏洞和風險管理、網絡和系統安全管理�、惡意代碼防范管理�、配置管理�、密碼管理、變更管理�����、備份與恢復管理�����、安全事件處置���、應急預案管理�、外包運維管理���。 4.2�、云計算安全擴展要求差距: (1)安全物理環境:基礎設施位置���。 (2)安全通信網絡:網絡架構。 (3)安全區域邊界:訪問控制�����、入侵防范、安全審計安全計算環境���。 (4)安全計算環境:身份鑒別�����、訪問控制�����、入侵防范�����、鏡像和快照保護���、數據完整性和保密性、數據備份恢復���、剩余信息保護�����。 (5)安全管理中心:集中管控���。 5�、等保整改建設服務 依據相應等級要求對當前實際情況的差距分析結果對應策略設 計整改加固措施���,包含安全物理環境�����、安全通信網絡���、安全區域邊界、安全計算環境���、安全管理中心以及管理要求內容�����,針對不符合項以及行業特性要求進行個性化的整改方案設 計�,包含崗位職責梳理�、技術策略實施、風險評估���、管理體系建設���、安全產品集成、組織方案評審�、提供安全產品等方面,設 計信息安全等級保護建設詳細方案���,協助建設單位完成建設整改工作���。 6、等保整改加固服務 6.1���、根據等級保護基本要求以及風險和差距分析結果���,對服務范圍內信息系統的關鍵資產編制安全加固實施方案。派遣專業工程師到現場根據安全加固實施方案實施邊界防護安全策略優化輔導�����、服務器病毒檢查與清理���,提供主機安全加固建議�、數據庫安全加固建議以及應用安全加固建議。在安全加固實施前�����,應提交安全加固風險分析及風險規避說明書���;安全加固實施后�����,應提交防火墻策略文件及配置清單���、服務器安全加固建議報告、設備加固建議報告等文檔�。 6.2、對于需要增加投資�,部署新的信息安全產品和技術的整改措施,雙方根據整改方案另行協商和實施�����。 7���、等保制度建設服務 協助客戶對安全管理制度建設�,主要包括但不限于信息安全工作職責,信息安全監督���、檢查機制�����;輔助用戶編寫方針、制度�����、各類記錄表格模板在內的三層結構的安全管理制度�,達到等級保護測評要求。 8�、安全策略復查服務 派遣專業工程師到現場針對加固前后的系統脆弱性進行復查,復查手段包括但不限于協議分析�、漏洞掃描、漏洞驗證以及配置核查等方法�。 復查結束后,形成加固前后對比復查報告���。 9�、等保測評輔助服務 在測評階段協助用戶準備測評材料�����,指導用戶單位配合測評中心開展等級測評工作,組織測評整改�����,并保障順利通過等保測評獲得測評報告�����。 10�����、安全監測服務 實時對被測系統進行監測�����,若發現網絡攻擊行為須及時告知�����,并提供相關日志記錄���。 11�����、漏洞掃描服務 每季度1次派遣專業的安全服務工程師對部署在政務云平臺上的福州市政務服務管理平臺�、福州市民服務中心綜合信息化項目兩個應用系統進行安全漏洞掃描,并在每次掃描后提供漏洞掃描報告�����,并對平臺運維商的整改情況進行確認�����。 12���、安全測評技術服務 按照公安部印發《GB/T 22239-2019 信息安全技術 網絡安全等級保護基本要求》等標準規范要求,對目標系統提供等級保護測評�,并為被測系統提供測評機構出具的信息系統安全等級保護測評報告。 13.1技術層面測評服務 安全技術方面包含主機安全�����、應用安全�、數據安全及備份恢復。 1) 物理安全:物理安全:對物理位置的選擇�、物理訪問控制�、防盜竊和防破壞���、防雷擊�����、防火�����、防水和防潮�����、防靜電�、溫濕度控制�、電力供應、電磁防護等方面���。 2) 網絡安全:對網絡安全的結構安全���、訪問控制、安全審計�����、邊界完整性檢查、入侵防范���、網絡設備防護等方面進行現場測試�����。 3) 主機安全:對所采用的操作系統和數據庫的信息系統進行身份鑒別���、訪問控制�����、安全審計�����、入侵防范���、惡意代碼防范�、資源控制等方面的測試�。 4) 應用安全:對應用系統的身份鑒別���、訪問控制、安全審計���、通信完整性���、通信保密性、軟件容錯�、資源控制等方面進行安全測試。 5) 數據安全及備份恢復:對信息系統的數據完整性�、數據保密性和備份和恢復等方面進行測試。 13.2管理層面測評服務 安全管理方面包含安全管理制度�����、安全管理機構���、人員安全管理�����、系統建設管理�����、系統運維管理�。 1) 安全管理制度:對信息系統的管理制度、制定和發布���、評審和修訂等方面�。 2) 安全管理機構:對崗位設置���、人員配備�����、授權和審批�、溝通和合 作���、審核和檢查等方面。 3) 人員安全管理:對信息系統的人員錄用�����、人員離崗�����、人員考核、安全意識教育和培訓�����、外部人員訪問管理等方面�����。 4) 系統建設管理:對系統定級�、安全方案設 計、產品采購和使用�、自行軟件開發、外包軟件開發���、工程實施���、測試驗收、系統交付���、安全服務商選擇�、系統備案�、等級測評等方面。 5) 系統運維管理:對環境管理、資產管理�����、介質管理�����、設備管理�����、監控管理和安全管理中心�����、網絡安全管理�、系統安全管理、惡意代碼防范管理�、密碼管理、變更管理�����、備份與恢復管理�����、安全事件處置���、應急預案管理等方面���。 三、保密要求: 1.本條所稱“保密信息”指:中標人獲得的與本項目有關的���、不為公眾所知悉的�����、不宜披露給第三方的任何信息�����,包括但不限于本項目基本情況�、本項目招標文件等�����。前述保密信息可以以數據�、代碼���、文字及記載上述內容的資料、光盤���、軟件���、圖書等有形媒介體現,也可通過法律法規認可的其他介質形式體現�。 2.中標人應主動采取加密措施(包括但不限于采取與用于保護自身保密信息同等級別的加密措施)對保密信息進行保護,防止不承擔同等保密義務的任何第三者知悉及使用�����。 3.中標人保證該保密信息僅用于與本項目有關的用途�,不得利用保密信息進行項目以外的其他用途。 4.中標人保證未經采購人事先書面授權�,不將保密信息的原件、復印件以及對保密信息做出的概括性分析�����、判斷�����、報告���、意見等透露給任何第三方;中標人如因過失泄露保密信息�,同樣要承擔違約責任�����。 5.中標人不得允許(包括但不限于出借���、贈與�、出租���、轉讓等行為)或協助不承擔同等保密義務的任何第三人使用保密信息���。中標人一旦發現或應該發現保密信息被不正當使用或未經授權被使用,應該立即采取合理的措施防止進一步的不正當使用���,且應該立即通知采購人���。 6.中標人只能在出現以下情形時向特定人員披露保密信息: (1)根據法律、行政法規�����、部門規章規定必須披露和公告; (2)向其法律顧問�、財務顧問、審計機構或者其他專業機構披露(前提是該方已與中標人簽訂同等程度的保密協議)�����; (3)采購人書面許可披露或公開�; (4)該信息已被采購人認為不再是保密信息,或已在社會上公開���。 7.保密信息的保密期限自本項目合同簽訂之日起永久有效���。 8.倘若本項目合同因任何原因而未生效或失去效力的,中標人及其相關人員仍應當遵守本條的保密義務�����。如果參與本合同確定業務的中標人員工不再繼續參與本項目�,則中標人應確保立即終止該員工獲得采購人保密信息和信息源的途徑。 9.中標人若違反本條約定的承諾�,將承擔違約行為導致的法律責任,并賠償由于該違約行為給采購人造成的全部損失(包括但不限于采購人為追索損失而支付的訴訟費���、公告費�����、保全費���、律師費等)。 四�����、知識產權條款: 1.中標人因履行本合同而產生的全部研究開發成果及其過程性文件的知識產權(包括但不限于專 利�����、外觀設 計�、實用新型、著作權)均歸采購人所有�����。該工作成果及其過程性文件包括但不限于設 計方案���、系統軟件產品���、以軟件為基礎研發的其他相關技術成果���、相關數據代碼等。 2.中標人保證享有其為采購人提供各項服務中所使用的包括但不限于文字�����、數據代碼�����、系統軟件等資料及產品的合法使用權�����,并應向采購人提供上述資料及產品的購買或授權證明文件���。若任何第三方就中標人交付的軟件產品�、提供的服務或研究開發過程向采購人提起訴訟的�����,由中標人負責與該第三方進行交涉并承擔可能發生的一切法律責任和經濟賠償責任,并賠償由此給采購人造成的損失�����。 3.若中標人提供的產品或服務不符合國家知識產權法律�、法規的規定或被有關主管機關認定為假冒偽劣品,則中標人中標資格將被取消���;采購人還將按照有關法律���、法規和規章的規定進行處理���。 4.項目產生的數據資產成果歸福州市政府所有;其余項目成果(主要指知識產權�、系統�、源代碼、技術資料和文檔)歸福州市政府所有�。 |
400000 |
合同履行期限: 按招標文件要求執行
本采購包:不接受聯合體投標
二、申請人的資格要求:
1.滿足《中華人民共和國政府采購法》第二十二條規定�����;
2.落實政府采購政策需滿足的資格要求:
包1
(1)明細:落實政府采購政策的證明材料(專門面向中小企業采購)描述:本項目專門面向中小企業采購�,非中小企業的投標將被視為無效投標。 1、投標人應符合《政府采購促進中小企業發展管理辦法》(財庫〔2020〕46號) 第二條的劃分標準�,提供的服務應符合《政府采購促進中小企業發展管理辦法》(財庫〔2020〕46號)第四條規定的情形,且應當提供《政府采購促進中小企業發展管理辦法》(財庫〔2020〕46號)規定的《中小企業聲明函》�,格式見第七章《投標文件格式》附件。 2���、供應商為監獄企業的視同小型和微型企業�,可不提供《中小企業聲明函》�,但應當提供由省級以上監獄管理局、戒毒管理局(含新疆生產建設兵團)出具的屬于監獄企業的證明文件�����。 3�、供 應商為殘疾人福利性單位的視同小型和微型企業,可不提供《中小企業聲明函》�����,但應當提供《殘疾人福利性單位聲明函》���,格式見第七章《投標文件格式》附件���。 4�����、本項目為服務類�,采購標的對應的中小企業劃分標準所屬行業為“軟件和信息技術服務業”���。
(如屬于專門面向中小企業采購的項目,供應商應為中小微企業�、監獄企業�、殘疾人福利性單位)
3.本項目的特定資格要求:
包1
(1)明細:資格承諾函(若有)描述:根據《福州市財政局關于進一步推進政府采購領域優化營商環境工作的通知》(榕財采〔2021〕52號)要求,2022年1月1日起�����,預算金額在500萬元以內的政府采購項目推行供 應商資格證明材料承諾制�����。供 應商在投標(響應)時�����,可自行選擇是否提供資格承諾函 (格式詳見附件)�����,若按附件內容要求提供資格承諾函�����,無需再提交財務狀況���、繳納稅收和社保資金繳納等證明材料�。注:(1)采購人有權在簽訂合同前要求中標人提供相關證明材料以核實中標人承諾事項的真實性���。投標人應當遵循誠實守信的原則���,不得作出虛假承諾,承諾不實的���,屬于提供虛假材料謀取中標���、成交,依法追究相關的法律責任�����。(2)投標人可自行選擇是否提供本承諾函���,若不提供本承諾函的�����,應按招標文件要求提供相應的證明材料���。(3)投標人可刪減承諾事項�����,如刪去承諾第1項的�,則應按招標文件要求提供財務狀況報告�����。
(如項目接受聯合體投標�����,對聯合體應提出相關資格要求�����;如屬于特定行業項目,供應商應當具備特定行業法定準入要求�����。)
三�、采購項目需要落實的政府采購政策
小型、微型企業符合財政部�、工信部文件(財庫〔2020〕46號),適用于(包1)�����。監獄企業�����,適用于(包1)�。促進殘疾人就業 ,適用于(包1)�。信用記錄,適用于(包1)�,按照下列規定執行:(1)投標人可自主通過“信用中國”網站(www.creditchina.gov.cn)、中國政府采購網(www.ccgp.gov.cn)查詢并打印相應的信用記錄(以下簡稱:“投標人提供的查詢結果”)�,投標人提供的查詢結果應為其通過上述網站獲取的信用信息查詢結果原始頁面的打印件(或截圖)。(2)查詢結果的審查:①由資格審查小組通過上述網站查詢并打印投標人信用記錄(以下簡稱:“資格審查小組的查詢結果”)�。②投標人提供的查詢結果與資格審查小組的查詢結果不一致的,以資格審查小組的查詢結果為準�����。③因上述網站原因導致資格審查小組無法查詢投標人信用記錄的(資格審查小組應將通過上述網站查詢投標人信用記錄時的原始頁面打印后隨采購文件一并存檔),以投標人提供的查詢結果為準�����。④查詢結果存在投標人應被拒絕參與政府采購活動相關信息的(如列入失信被執行人���、重大稅收違法案件當事人名單���、政府采購嚴重違法失信行為記錄名單或其他不符合《中華人民共和國政府采購法》第二十二條規定條件),其資格審查不合格�。
四、獲取招標文件
時間:2022-06-23 09:37至2022-07-08 23:59:59(提供期限自本公告發布之日起不得少于5 個工作日),每天上午00:00:00至11:59:59,下午12:00:00至23:59:59(北京時間��,法定節假日除外)
地點:招標文件隨同本項目招標公告一并 發布;投標人應先在福建省政府采購網(zfcg.czt.fujian.gov.cn)免費申請賬號在福建省政府采 購網上公開信息系統按項目下載招標文件(請根據項目所在地,登錄對應的(省本級/市級/區縣))福建省政府采 購網上公開信息系統操作),否則投標將被拒絕�����。
方式:在線獲 取
售價:免費
五、提交投標文件截止時間�����、開標時間和地點
2022-07-14 09:15(北京時間)(自招標文件開始發出之日起至投標人提交投標文件截止之日 止,不得少于20日)
地點:
福建省福州市鼓樓區溫泉公園路69號福州市行政服務中心三樓 - -
六��、公告期限
自本公告發布之日起5個工作日����。
七、其他補充事宜
無
八��、對本次招標提出詢問��,請按以下方式聯系����。
1.采購人信息
名 稱:福州市政務服務保障中心
地 址:溫泉公園路69號
聯系方式:87526763
2.采購代理機構信息(如有)
名 稱:福州市公共資源交易服務中心
地 址:福州市鼓樓區溫泉公園路69號福州市行政服務中心三樓
聯系方式:系統問題400-161-2666,采購文件咨詢88083793�����,評審咨詢83355031
3.項目聯系方式
項目聯系人:程彥冰
電 話:系統問題400-161-2666����,采購文件咨詢88083793,評審咨詢83355031
網址: zfcg.czt.fujian.gov.cn
開戶名:福州市公共資源交易服務中心
福州市公共資源交易服務中心
2022-06-23
-
微信好友
-
QQ好友
-
QQ空間
-
騰訊微博
-
新浪微博
-
人人網
