巴黎人国际平台欢迎您!
劳动保障
巴黎人国际平台信息中心信息系统等级保护测评项目采购招标公告
通告时间:2019-10-31 10:34 作者:hqc

巴黎人国际平台信息中心信息系统

等保护测评项目采购招标公告

巴黎人国际平台信息中心,根据《关于开展全国主要信息系统安全等级保护定级工作的通知》(公信安【2007】861号)要求,学院信息系统需要进行等级保护测评,目前,先拟对我校网站群进行等级测评。迎接符合资质的供应商或代理商前来投标。现以招标的关于事项公告如下:

同、项目名称:巴黎人国际平台信息系统等级保护测评项目

第二、投标人应有的标准:

(1)合格的投标人必须符合《政府采购法》第二十二条的规定;

a、有独立承担民事责任的能力; 

b、有良好的商业声誉和全面的财务会计制度; 

c、有履行合同所必要的货物和规范技术力量; 

d、发生依法缴纳税收和社会维持基金的好记录; 

e、出席政府采购活动前三年内,在经营活动受到没有重要犯罪记录;

f、法律、行政法律规定的其他条件。

法定代表人吗同一个人口的少只同两只以上法人,母公司、子公司和那个控股公司,不可以投标。本次不接受培训联合体投标。

(2)投标人资格要求:

a、有独立企业法人资格;

b、投标申请人要求呢产生资质的供应商或代理商。

其三、项目具体要求:

(同)供应商应有下列资格条件:

(1)有独立法人资格,招标内容在那个营业证照的经营范围内,提供营业执照副本复印件;

(2)授权代表具有投标人法定代表人授权委托书,提供保证人代表和授权代表身份证复印件。

(3)投标人财务和经营状况良好,有履行合同能力,靠近三年内无不良经营行为。

(4)投标人参加政府采购的临近三年内,在经营活动受到没有重要犯罪记录。

(5)投标人不得有下列行为之一:(提供承诺书原件)

发生违反法律、法律行为,依法被取消投标资格且期限未满的;

因为招投标活动受到发生犯罪违规与不良行为,被有关招投标行政监督部门公示且公示期限未满的。

(6) 使得的《网络安全等级保护测评机构推荐证书》,还在“江苏信息安全等级保护网-全国等级保护测评机构推荐目录 (江苏)”名单内(提供有关网站截图,加盖单位公章)。依照项目不允许组成联合体进行投标,不允许转包。

(第二)成交标准

本次招标的评标方法采用综合评分法,总分值为100分。评审因素和各个比重如下:价格分值占总分值的比重为30%(权重),技术和其他占70%(权重)。

项目

评分项

投标报价

(30分)

依照项目中的价格分合使用低价优先法计算,即使满足招标文件要求且投标价格低的投标报价为评标基准价,那个价格分为满分30分。

其他投标人的价格分合按照下列公式计算:

投标报价得分=(评标基准价/投标报价)×30%×100

商店资质

实力情况

(15分)

供应商有江苏省互联网应急中心网络安全信息通报成员单位证书的得3分,没不得分(提供有关证书复印件,加盖公章)。

供应商具有ISO27001《信息安全管理系统认证证书》的还认证范围含有信息安全等级保护测评的得3分,没不得分(提供有关证书复印件,加盖公章)。

供应商具有ISO9001《质量管理系统认证证书》还认证范围含有信息安全等级保护测评的得3分,没不得分(提供有关证书复印件,加盖公章)。

供应商具有国家信息安全测评信息安全服务资质证书(风险评估一级及以上)的得3分,没不得分(提供有关证书复印件,加盖公章)。

供应商具有国家信息安全测评信息安全服务资质证书(安全工程类一级及以上)的得3分,没不得分(提供有关证书复印件,加盖公章)。

草派人员

资质(12分)

项目经理资质(6分):项目经理同时具备高级测评师、尖端项目经理、CISP、CIIPT证明的得6分,发生中三只证书的得4分,发生中两只证书的得2分,其他得1分。(必须提供投标人近一半年为拟使项目经理缴纳社保资金的有用证明材料,否则不得分)

项目组成员资质(6分):除了项目经理外项目组成员被各个生1称有中级或高级阶段测评师证书且又具备CISSP证明的,各生1单得2分,高得6分。(必须提供投标人近一半年为项目组成员缴纳社保资金的有用证明材料,否则不得分)

等保护

测评案例

(12分)

从2016年1月1日(因为合同签订日期为本)以来,完成了同类等保测评项目的,每个有效案例得2分,高得12分(提供有关证书复印件,加盖公章)。

技术方案

完全评价

(20分)

根据投标人提供的对巴黎人国际平台的现状分析、安全需求分析、完全方案设计、不断化安全服务解决方案、实行计划、验收测试等进行综合评定打分。技术方案须包括:测评整体方案、                     Web安全测试、风险分析与控制措施、安全事件应急响应流程与方法等内容。好得18-20,良得15-17分,受到得12-14分,差得0-11分。

劳动承诺

(11分)

帮助整改

(5分)

根据测评情况提供网络安全建设整改建议的得2分,不提供不得分;帮助甲方完善安全管理制度的,得3分,不提供不得分。

应急服务响应

(6分)

劳动要内在接受紧急请求时就响应并分析评估,1时内到事故现场进行问题处理,现场应急响应服务时间为 7×24时。根据响应时间、响应范围、响应能力综合评定打分。好得3分,受到得2分, 差得0-1分。提供国家计算机网络应急技术处理协调中心发布的网络安全应急服务支撑单位,省级及以上的证明得3分,没不得分(提供有关证书复印件,加盖公章)。

(其三)招标项目的需要

项目需求

序号

项目名称

工期

地点

1

巴黎人国际平台2019年等级保护测评

30单工作日

镇江市

项目具体要求:

1、项目背景

网络安全工作不仅是信息化工作的重要部分,尤其涉及国家经济、政治安全和社会安定的重要因素,并且为是教育行业实现主管单位对网络安全及等级保护的要求。

本次信息安全等级测评项目的进行旨在通过本年度的重要信息系统等级测评工作的进行,实际查找当前信息系统安全防护水平和国家网络安全等级保护标准、行业要求之间的存在的差别,提出安全整改方案;因为测促改,通过此次测评工作的进行进一步加剧相关人员的网络安全工作意识,啊今后信息系统长期的安定运行和网络安全保障打下坚实基础。

2、项目目标

(1)委托具备资质的程序三在信息安全等级测评机构(以下简称“测评机构”)针对单位已定级的信息系统进行网络安全等级保护测评,追寻与分析现有系统的安全防护能力的不足,编辑等级保护测评报告,连帮助采购方就测评报告的备案。

(2)根据等级测评成果,由于测评机构提出合理有效的安全整改建议,帮助甲方进行安全管理和安全技术两地方的整顿工作。

3、项目内容

(1)测评机构的测评工作必须根据国家等级保护有关法律、政策和技术标准进行开展。

本次项目被需要测评系统清单如下:

系统名称

数量

单位

拟定级别

备注

家网站群系统

1

二级


实际测评内容包括:

物理安全

测评内容主要包括:机房位置选择、机房物理访问控制、机房防雷击、机房防火、机房防水和防潮、机房防静电、机房温湿度控制、机房供配电、机房电磁防护、装备安全防护、存储介质安全防护等。

涉及机房相关的值守人员、门禁系统、消防设备、防盗报警设施、避雷装置、温湿度控制设施、电力线路等。

网络安全

测评内容主要包括:网络结构安全、网络访问控制、网络安全审计、边界完整性保护、网络入侵防范、网络恶意代码防范、网络设备登录控制、网络备份与恢复等。

涉及路由器、交换机等网络设备,网络结构(逻辑对象),和同之相关的安全体系、管理系统等。

长机安全

测评内容主要包括:用户身份鉴别、独立访问控制、标志与强制访问控制、安全审计、犯防范、恶意代码防范、资源控制、可信路径、可执行程序保护、备份与恢复等。

涉及操作系统、中件、数据库系统和使用平台系统等。

使用安全

测评内容主要包括:用户身份鉴别、独立访问控制、标志与强制访问控制、安全审计、检错和容错、资源控制等。

涉及中间件、数据库系统和使用平台系统等。

数据安全与备份恢复

测评内容主要包括:数量完整性保护、数量保密性保护、数量备份与恢复等。涉及数据库系统、使用平台系统、存储系统、备份系统等。

安全管理机关

测评内容主要包括:安全管理机关设置、人口配备及职责、安全授权和审批、安全沟通和合作、安全对和检查等。

涉及信息安全工作领导小组、人口职务设置、有关日常工作实行情况等。

安全管理制度

测评内容主要包括:安全管理制度内容、制度的制订和颁布、制度的评审和修订等。

涉及信息安全的完整方针、安全政策、管理制度、操作规程等。

人口安全管理

测评内容主要包括:人口职务管理、人口培训和考核、人口安全意识教育、表面人员访问管理等。

涉及安全相关人员,如果安全主管、人事主管、运维主管、网络安全管理员、长机安全管理员、使用安全管理员、机房值班人员、资本管理人员、文档管理员等。

系统建设管理

测评内容主要包括:安全设计管理、产品采购使用管理、机动软件开发管理、外包软件开发管理、安全工程实施管理、安全测试验收管理、安全体系交付管理、安全服务选择管理等。

涉及系统完全安全政策、安全技术框架、安全管理政策、完全建设规划、详细设计方案等配套文件,和产品采购、软件开发、工程管理和交付验收等相关流程与配套文件等。

系统运维管理

测评内容主要包括:运行环境管理、资本管理、存储介质管理、设备管理、安全审计管理、犯防范管理、网络安全管理、长机系统安全管理、用户授权管理、备份与恢复管理、恶意代码防范管理、安全事件处置管理、应急响应管理等。

涉及系统运维管理方面的流程、办法、制度、文档等。

项目正式启动后用向测评机构提供详细资产清单与网络拓扑结构图。

(2)从系统现状出发,根据《信息系统安全等级保护测评要求》相当技术标准进行差距分析,明显校方重要信息系统中存在的风险和相关脆弱点,连对系统在的重要问题提出安全建设、整顿建议,制订《系统安全建设整改建议》。

(3)进行信息安全等级保护安全管理制度建设,增强信息系统安全管理水平。依照《信息安全等级保护管理方法》、《信息系统安全等级保护中心要求》,参照《信息系统安全管理要求》、《信息系统安全工程管理要求》相当专业规范要求,建立全面并落实符合相应等级要求的安全管理制度。

4、实行要求

(1)专业依据

《信息安全等级保护管理方法》

《信息系统安全等级保护实施指南》 (GB/T 25058)

《信息系统安全保护等定级指南》 (GB/T 22240)

《信息系统安全等级保护中心要求》 (GB/T 22239)

《信息系统安全等级保护测评要求》 (GB/T 28448)

《信息系统安全等级保护测评过程指南》 (GB/T 28449)

本次信息系统等级测评服务项目的实行流程、技术方法要严格实行国家有关标准规范。

(2)测评技术和方法

供应商以访谈、现场勘验、上机查看、工具测试等方法进行测评工作,有获取测评证据的过程尽可能不影响信息系统的正常运转,对于可能发生的负面影响(如果发生)供应商需要在应文件中做具体描述。因为目前信息系统均为B/S架,在测评过程中测评机构要重点对WEB使用工作进行安全测试,供应商需在应文件中对web安全测试方法和测评用例做出详细说明。

(3)实行要求

为保证本次测评项目的实行质量和工期,依照项目应用项目经理负责制、供应商安排具备一定信息安全技术力量、项目管理能力和等级测评工作经历的人手担任项目经理。除了项目经理外,项目组至少由5称等级测评师组成。

项目进场实施前,供应商必须同进人签订项目保密协议。现场实施过程中测评人员必须接受甲方管理。

供应商制定合理的时间计划安排。(项目工期:30单工作日)

本次项目实施过程主要分为准备阶段、方案编制阶段、现场测评阶段、分析和报告编制四只重要项目等,供应商在方案中明确各阶段双方的重要工作,各阶段双方要相互配合协调的内容。

啊保险实施中的系统安全运行,供应商应在合同期限内提供相应的应急响应服务,供应商的响应文件中必须对中可能出现的系统典型安全事件的拍卖流程与应急处理办法做出详细说明。

供应商应有完善的种类质量管理系统,在项目实施过程中列经理应全程负责项目实施过程的将控。

5、项目交付物

本次项目的末尾交付物为《XX(信息系统名称)网络安全等级测评报告》和整改方案(每个系统一样份)。

四、招标时间:

本次招标标书送达时间为:从本公告宣布日起到2019年11月8日(周五)上午10点就。逾期送达或不符合招标规定的招标文件恕不接受。

标书送达地点:镇江市丹徒区长香西大道538号(巴黎人国际平台1号楼四楼408室)

联系人:正在老师  联系电话:15952879797

五、开标时间、地点:

开标时间: 2019年11月8日(周五)上午10点(如果吃变动,再通知)。

开标地点:巴黎人国际平台1号楼422室

六、热诚欢迎符合资质的供应商或代理商前来投标。

 

第二○一九年十月三十一日