信息安全等级保护测评项目招标文件.docx

信息安全等级保护测评项目招标文件一、说明部分经研究，决定对信息安全等级保护测评项目进行询价招标。现将有关事项明确如下：1、投标书须用密封信封递交，并在信封盖上公章，写明采购项目名称。于2020年9月27日上午11点之前（北京时间）送往某某市自然资源和规划局803室。联系人：，联系电话：。开标时间由采购单位确定，局招标小组开标。2、本项目投标文件内容及格式（包括但不限于）：（1）投标书；（2）法人代表授权书；（3）投标报价汇总表；（4）营业执照、税务登记证副本（如有）、组织机构代码证（如有）（复印件加盖公章）；（5）投标人资格证书（复印件加盖公章）；（6）3个（含）以上类似信息系统的等级保护测评案例证明材料（复印件加盖公章）；（7）投标方认为可以证明其能力或业绩的其他材料（如有）；（8）相关服务项目清单和实施方案。3、本次招标内容：某某市规划管理服务中心信息安全等级保护测评项目招标文件，具体内容详见招标需求。4、本次招标设有预算指导价：人民币14.73万元，各投标商的报价总价不得高于预算指导价。原则上采用同等服务条件下最低价中标，如果出现两个或两个以上最低价,采购单位有权从最低价投标人中决定中标方。中标后，由采购单位通知中标方。5、采购单位有权根据市场调查情况对报价结果进行对比，如有异常情况，采购单位有权提出暂不采购，并不向各投标商解释具体原因。6、合同签订：合同由采购单位与中标方双方签订。7、项目实施时间：合同签订后十五个工作日内。8、交货方式：根据合同约定提供测评服务。9、付款条件：合同签订后30日内支付合同金额的60%,项目验收合格后30个工作日付清尾款。10、违约责任：具体违约条款及其它未尽事宜，将在双方签订合同时议定。IE投标人资格条件11.1、 投标人必须为中华人民共和国境内注册的独立法人。11.2、 供应商具备网络安全等级保护测评机构推荐证书。11.4、 二年内未被国家网络安全等级保护工作协调小组办公室责令整改的测评机构；11.5、 不接受联合体投标。12、特别说明：待测评系统需要专家论证定级的，相关论证费用由中标单位承担，待测评系统拟定等级与专家论证意见不同的，以专家论证意见为准，不再调整相关费用。二、招标需求1、项目概况为贯彻落实国家信息安全等级保护制度，某某市自然资源和规划局决定对本单位开展信息安全等级保护测评工作，并进一步完善某某市自然资源和规划局的信息系统安全管理体系和技术防护体系、增强信息安全保护意识、明确信息安全保障重点、落实信息安全责任等工作提供依据，切实提高某某市自然资源和规划局系统信息安全防护能力。依据中华人民共和国计算机信息系统安全保护条例（国务院147号令）、国家信息化领导小组关于加强信息安全保障工作的意见（中办发（2003）27号）、关于信息安全等级保护工作的实施意见（公通字（2004）66号）和信息安全等级保护管理办法（公通字（2007）43号）等相关文件及标准要求，对某某市自然资源和规划局的业务信息系统进行等级测评及备案。2、测评要求2.1测评范围本次测评的信息系统为一个三级信息系统，三个二级系统。即:序号测评系统名称安全等级1某某地理国情管理与发布系统二级2某某市地下水与海洋环境监测系统二级3某某市区规划（测绘与地理信息）管理信息系统二级4天地图某某（智慧某某时空大数据平台）三级根据信息系统的安全保护等级，并依据GB/T22239-2008信息安全技术信息系统安全等级保护基本要求、信息系统安全等级保护测评要求的条款要求，逐一对信息系统的安全保护等级进行测评，测评的内容包括但不限于以下内容：（1）安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评；（2）安全管理测评：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。2.2、 测评要求（1）、投标人应详细描述本次等级保护测评的整体实施方案，包括项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。（2）、投标人应详细描述测评人员的组成、资质及各自职责的划分。投标人应配置有经验的测评人员进行本次等级保护测评工作。（3）、本次等级保护测评实施过程中所使用到的各种工具软件由投标人推荐，经招标人确认后由投标人提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具（软硬件型号、功能和性能描述）、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。（4）、安全测评工具软件运行可能需要的硬件平台（如笔记本电脑、PC、工作站等）和操作系统软件等由投标人推荐，经招标人确认后由投标人提供并在测评中使用。（5）、安全测评需要的运行环境（如场地、网络环境等）由招标人提供，投标人应详细描述需要的运行环境的具体要求。（6）本项目负责人必须具有5年以上的测评工作经验，并参与过具有大型复杂测评项目的实施经验；承担本次项目的项目经理或项目组成员必须具有高级测评师、信息安全保障人员认证证书（CISAW）、国家重要信息系统保护人员培训证书（CHPT）、信息安全管理系统审计认证（DNV）、商用密码应用安全性评估人员测评能力证书。（合同签订时提供证书复印件，中标供应商不能提供的做废标处理）。2.3、 项目验收（1）、提交信息系统等级保护测评报告，投标方协助招标人办理信息系统安全保护等级备案手续，并取得备案证书。该项目过程中产生的文档，归招标方所有。（2）、提交信息系统等级保护整改建议，对本次测评系统不符合信息安全等级保护有关管理规范和技术标准的，投标方出具行之有效的整改方案并协助招标人进行整改，并完成整改项的再次测评服务。3、中标方责任义务：(1)、标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。(2)、规范性原则：投标人的工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。(3)、可控性原则：测评服务的进度要跟上进度表的安排，保证投标人对于测评工作的可控性。(4)、整体性原则：测评的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。(5)、最小影响原则：测评工作应尽可能小的影响系统和网络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。投标人应严格依照上述原则和国家等级保护相关标准开展项目实施工作。3.2、保密要求(1)、投标人必须和招标人签订保密协议和非侵害性协议，投标人必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议，在合同签订时一并提供给招标人。(2)、投标人具体测评工作和等级保护测评报告的编写，必须在招标人的指定地点进行。对于测评中的重要资料和结果，在测评期间和测评结束后，投标人不得带离该地点。(3)、投标人对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任，不得泄露给任何第三方。无论投标人中标与否，其对上述内容的保密责任将长期存在。采购单位:2020年09月24日附件一：法定代表人授权委托书致：某某市规划管理服务中心我（姓名）系（投标方名称）的法定代表人，现授权委托本单位在职职工（姓名）以我方的名义参加信息安全等级保护测评的投标活动，并代表我方全权办理针对上述项目的投标、开标、评审、签约等具体事务和签署相关文件。我方对被授权人的签名负全部责任。在撤销授权的书面通知以前，本授权书一直有效。被授权人在授权书有效期内签署的所有文件不因授权的撤销而失效。被授权人无转委托权，特此委托。被授权人签名：法定代表人签名：职务：职务：被授权人身份证号码：投标方名称（盖章）：年_月_日身份证:复印件粘贴处附件二：投标报价汇总表项目名称：金额单位:序号测评项目名称金额备注1某某地理国情管理与发布系统2某某市地下水与海洋环境监测系统3某某市区规划（测绘与地理信息）管理信息系统4天地图某某（智慧某某时空大数据平台）合计投标总价（大写）元投标人：法定代表人或其授权法定代表人：日期：招标人备注：1 .本次投标人的投标报价为固定报价，该报价为完成本项目提供合格服务所需要的全部费用，包括测评费、服务费、资料费、管理费、利润、税收等。2 .投标报价包含价格风险等费用，中标后不因市场、相关政策及其它风险变化在结算时作任何调整。3 .投标人在清单中报价应以人民币表示。