今天是: 加入收藏 | 设为主页
搜索 高级搜索
当前位置: 首页 > 政务公开 > 采购管理
网络安全等级保护测评项目询价公告

网络安全等级保护测评项目询价公告

一、项目信息

    项目名称:网络安全等级保护测评项目

    项目联系人综合办

    联系电话:赵鑫源057682510239

    采购计划金额(元):12

    预算总额(元):12

  二、采购单位信息

采购单位名称:路桥区人民法院

采购单位地址:浙江路桥区腾达路

采购单位联系人和联系方式:马先生057682510579

三、采购项目内容

序号

采购内容

品牌

规格型号

数量

技术参数或配置要求

1

网络安全等级保护测评项目

 

法院专网三级

1

详见附件

2

 

法院门户网站
路桥法院网、路桥法院执行网三级

1

详见附件门户网站包含路桥法院网、路桥法院执行网

采购对象:入围浙江省等级保护的测评机构

四、投标供应商应提交本次等级保护测评的整体实施方案,包括项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。

五、投标供应商应提交测评人员的组成、资质及各自职责的划分。投标供应商应配置有经验的测评人员进行本次等级保护测评工作。供应商实施骨干技术人员至少包含1名高级测评师,实施骨干技术人员至少包含2名中级测评师。项目负责人必须具有8年以上的测评工作经验。

    六、为保证项目顺利完成,项目负责人需具备丰富的测评经验,且同时具有:高级测评师证书,在合同签订之前提供证书及相应社保证明。

    七、本次等级保护测评实施过程中所使用到的各种工具软件由投标供应商推荐,经采购

人确认后由投标供应商提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。

八、安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和

操作系统软件等由投标供应商推荐,经采购人确认后由投标供应商提供并在测评中使用。

    九、安全测评需要的运行环境(如场地、网络环境等)由采购人提供,投标供应商应详

细描述需要的运行环境的具体要求。

    十、投标当天提供相关人员和单位资质,以附件形式上传。 注:供应商需在投标文件

中提供上述要求的所有材料,包括且不仅仅包括以下: 《信息系统整体测评实施方案》 《项目测评组人员清单》 《安全测评工具清单》

十一、测评内容及要求附件1见另一文件。

十二、报价文件的组成

1、经年检有效期内的营业执照(副本)复印件(加盖公章),投标人身份证复印件(加盖公章)。

2、报价一览表(格式详见附件2,须说明货物名称、产地、型号规格、品牌、保修期限等,需法定代表人签字并加盖单位公章)

3、产品质量和售后服务承诺书(格式详见附件3

4、供应商认为需要提供的其它相关材料。

报价文件需装订密封,封面注明询价项目名称、供货商名称(盖章)、联系人、联系电话。

5、报价为供应商所能承受的一次性、最低、最终报价,以人民币为结算币种(进口产品以内贸价结算),包括产品(含配件)购置费、运输费、保险、培训、安装调试费和税费等所有费用,即按采购方要求安装调试完毕的完工价格,并由成交供应商开具正式发票。

6、询价取标原则:投标产品在符合采购需求、品牌档次、质量和服务相等的前提下以报价低者为优先确定预中标成交商,但最低报价不是中标的唯一依据。

7、欢迎其他能满足本项目技术参数要求且性能与所建议品牌型号相当的产品前来参加投标。

8、供应商所提供的设备必须为厂家原装正规行货产品,并达到采购需求的性能规格要求,其质量及售后服务须符合国家规定的有关标准。

9、成交供应商擅自变更、无故不提供、或未按期提供中标产品,将按照《政府采购法》相关规定进行处罚。

10、付款方式:交货安装完毕并经用户验收合格后一次性付清。

 

备注:响应报价文件(两份)截止时间和递交地点: 

   时间:2020116 下午16时正 

地点:路桥区人民法院 综合办(路桥区腾达路)赵鑫源614室(一份)、 

      监察 707室(一份)。 

   询价参数内容如有不清楚,请及时联系马先生确认。 

联系方式: 

集中采购机构名称:路桥区人民法院 

地址:路桥区腾达路  

联系人:马先生 

联系电话:0576-82510579 


 

附件2

报 价 一 览 表

 

 

    项目名称:                               项目编号                      

  

序号

名  称

品牌、型号、详细配置

产地

数量

单价(元)

总价

(元)

保修期限

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

合     计

大写:                                 (  ¥:           元)

 

供应商名称(盖章):                            :                         

法人或授权代表(签名):                              :                         

 话:                   真:              机:                        

备注:

1.报价为供应商所能承受的一次性、最低、最终报价,以人民币为结算币种(进口产品以内贸价结算),包括产品(含配件)购置费、运输费、保险、培训、安装调试费和税费等所有费用,即按采购方要求安装调试完毕的完工价格,并由成交供应商开具正式发票。

2.此表可在不改变格式的情况下自行制作,所填内容不得手写(除签名外),都必须打印。

 


附件3

产品质量和售后服务承诺书

 

致:台州市路桥区人民法院

对于贵方的                   项目编号:        询价采购项目,我方已认真阅读询价采购文件的全部内容,并对本次货物采购作出实质性响应,承诺在报价有效期内具有约束力。如有违约行为,将按规定接受处罚,直至追究法律责任。

1、产品质量保证:所投产品为厂家原装正规行货产品,并达到采购需求的性能规格要求。严格按国家“三包”法进行保修,认真对待质量投诉。

2、价格承诺:承诺在报价有效期     天内具有约束力。

3、交货期:最迟在成交公示结束后       天内供货完毕,否则视同违约。

4、售后服务承诺:我单位提供    年的免费保修期(设备验收合格之日起算)(多种产品的不同保修期限请分别列出)。保修期内,与维修相关的所有费用由我单位自行承担。在保修期内,采购方有故障申报,我方在    小时内以    方式对用户提出的维修要求做出响应并给出解决方案。若不能排除故障,我方在  

   小时内赶赴现场解决;若不能在      小时内解决,我方提供同等性能、同等配置的备品或备件。

 

售后服务联系人:

联系电话:

 

供应商名称:                               

法人或授权代表(签名):                         

                                                           

 

注:4条可在不改变基本格式的情况下自行制作,所填内容不得手写(除签名外),必须打印。其中免费保修期数字必须大写(如壹、贰、叁等)。

 

附件1

测评内容及要求

测评的内容包括但不限于以下内容:

1.安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评;

2.安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。

3.指导建立信息系统等级保护测评制度体系,充分发挥主管部门监督管理职能。开展定级备案专家评审,提供等级保护加固整改针对性建议、组织整改后的复核验证和监督检查等个性化服务;

 

项目要求

1)测评方法

测评方法必须符合GB/T 28448-2019 信息安全技术网络安全等级保护测评要求,满足国家等级保护备案相关标准规范,在开展等级测评工作时,从管理和技术两个层面,通过多种方法来采集测评证据,以确定被测系统与基本要求之间的符合性。采集测评证据的方式分为“人员访谈”、“文件审核”、“现场观察”、“技术测试”等手段。

人员访谈:测评人员与被测单位信息技术人员进行面谈,测评人员可以了解其职责范围、工作陈述、基本安全意识、对安全管理获知的程度等信息。

文件检查:测评人员对被测单位与信息安全管理活动相关的所有文件进行审查,包括安全方针和目标、程序文件、作业指导文件和记录文件等。

现场观察:测评人员通过到现场参观,观察并获取关于被测系统现场的物理环境、信息系统的安全操作和各类安全管理活动的第一手资料。

技术测试:测评人员通过对测评对象采用各种技术手段,获得被测系统在技术性控制的效力及符合性方面的证据。这些技术性措施包括:自动化的扫描工具、网络拓扑结构分析、本地主机审查、渗透测试等。

本次等级保护测评实施过程中所使用到的各种工具软件由供应商推荐,经采购人确认后由供应商提供并在测评中使用。供应商应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。等级保护测评应有详细的实施方案和严格的操作步骤,采取的措施应是经过测试、稳定可靠的。

安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等由供应商推荐,经采购人和采购人确认后由供应商提供并在测评中使用。

安全测评需要的运行环境(如场地、网络环境等)由采购人提供,供应商应详细描述需要的运行环境的具体要求。

2)安全等级测评报告等要求

1)投标供应商应对采购人的信息系统进行等级保护,形成相应的测评报告;

2)投标供应商在测评后出具符合公安主管部门要求的系统安全保护等级测评报告;

3)对上述系统不符合信息安全等级保护有关管理规范和技术标准的,投标供应商出具可行的整改方案,并为采购人提供整改咨询服务;

4)投标供应商协助采购人完成信息系统安全保护等级测评的相关备案手续。

3)本次等级保护测评实施要求

1)实施方应保证投标项目法院门户网站在合同签订后45天内完成测评工作法院专网在合同签订后120天内完成测评工作;

2)实施方应根据采购方工作需求、进度要求、实际情况进一步完善《信息系统整体测评实施方案》,对项目目标、工作任务、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明,并通过采购方审核,以确保项目实施按时保质的完成;

3)实施方在项目实施过程中应服从采购方的统一领导和协调,采购方有权裁决实施方的责任范围,实施方必须执行,在采购方限定的时间内解决问题。如果实施方不能按时完成测评内容,采购方有权中止项目、索赔或拒付款项;

4) 实施过程中形成的阶段性成果文件须指定相关责任人,明确相关职责。

5)在整改过程中,如需现场服务,实施方技术人员应赶到现场协助处理。

6)项目验收完成后,要求提供为期一年的技术咨询服务,以保证项目正常运行。

4)项目验收要求

1)本项目的目标是输出等级保护测评报告,并协助办理信息系统安全保护测评备案手续。

2)投标供应商应对所有正式交付件的综合质量审查负责。

3)投标供应商应提交验收方案,供采购人参考。

4)采购人将依据本项目的要求,组织技术专家对投标供应商提交的项目成果进行验收,相关费用由中标方承担。

5)供应商出具的所有项目成果必须符合主管部门要求并完成等级保护备案。项目成果包括且不仅仅包括以下成果:

《信息系统整体测评实施方案》

《信息系统安全整改建设书》

《信息系统等级保护测评报告》

《信息系统安全等级保护备案表》

《信息系统安全等级保护定级报告》

5)项目服务承诺

1)投标供应商应满足采购人提出的标准性、规范性、可控性、整体性、最小影响性及保密性原则,做到守时、保质。

2)保密性要求:投标供应商必须和采购人签订保密协议和非侵害性协议,投标供应商必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议,在合同签订时一并提供给采购人。

3)投标供应商具体测评工作和等级保护测评报告的编写,必须在采购人的指定地点进行。对于测评中的重要资料和结果,在测评期间和测评结束后,投标供应商不得带离该地点。

4)投标供应商对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任,不得泄露给任何第三方。无论投标供应商中标与否,其对上述内容的保密责任将长期存在。

5)等级保护测评的品质保证:投标供应商应承诺指派工作经验丰富、技术实力雄厚的安全顾问,结合技术领先、结论可靠的测评工具为客户作全面等级保护测评。承诺测评过程按照国家标准进行,并保证对客户的资料严格保密。

6)其它服务需求

1)提供基础漏洞扫描:对用户系统进行1季度一次的漏洞扫描服务。出具扫描报告。

2)提供安全渗透测试服务:针对三级系统采用完全模拟入侵者可能采用的攻击技术和漏洞发现技术,利用专家经验对用户系统进行非破坏性质的模拟攻击,发现系统的最脆弱的环节和弱点等安全问题,为进一步加固信息系统提供了依据。出具渗透测试报告。

3)提供安全培训:指定安全专家为各信息系统管理人员提供信息安全相关培训,提高管理人员的安全技能与信息安全意识。

 

 


  版权所有:台州市路桥区人民法院
地址:台州市路桥区腾达路 邮编:318050 民意沟通邮箱:lqfy_yz@chinacourt.org
建议IE6以上版本浏览器,1024×768以上分辨率浏览本网站 浙ICP备06050081号-2
您是第 13291205 位访客

浙公网安备 33100402331387