一、投标方资质或资格要求
1.投标方必须是中华人民共和国境内能够独立承担民事责任的法人或其他组织,符合中华人民共和国政府采购法第二十二条之规定。
2.投标方必须具有有效的企业法人营业执照、税务登记证、组织机构代码证等相关证件。
3.投标方必须持有有效期“网络安全服务认证证书等级保护测评服务认证”。
4.投标方具有ISO 20000服务管理体系认证证书(提供相关证明文件或证书复印件及国家认证认可监督管理委员会,体系认证范围须有网络安全等级保护测评服务)。
5.投标方必须具备履行合同所必需的设备和专业技术能力,保证提供的服务或产品真实有效,如有虚假我公司将追究其相应法律责任,并且三年内不得参与我公司任何采购项目。
6.投标方必需入围贵州省网络安全应急技术支撑队伍名单。
7.投标方必须开具增值税专用发票。
二、采购内容
三级等保测评系统为:出版综合业务管理平台
1.项目需求
依据信息安全等级保护的国家标准或行业标准,按照特定方法对信息系统的安全保护能力进行科学公正的综合评判过程。本次开展测评活动所依据的文件及标准如下(不仅限于以下标准和规范,测评必须按照国家最新标准规范要求执行)。
2.项目要求
(1)测评内容
等级测评的现场实施过程由单元测试和整体测评两部分构成。单元测试是对应各安全控制点的测评,主要包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全制度管理、安全管理机构、安全管理人员、安全建设管理和安全运维管理等测评任务(不限于以下内容)。
整体测评是在单元测评的基础上,通过进一步的分析信息系统安全保护功能的整体相关性,对信息系统实施的综合安全测评。
测评工程师在进行各单元测评之前,需获得被测评方的授权,并签署安全保密协议,在现场测评过程中,需要对设备和系统进行一定验证测试工作,部分测试内容需要上机查看一些信息,可能会影响系统的正常运行。因此,在进行验证测试和工具测试时,应尽量避开业务高峰期,同时还应对关键数据做好备份工作,并对可能出现的影响制定相应的处理方案。上机验证测试原则上应是测评人员提出需要查看或验证的内容,由测评委托单位的相关技术人员进行操作,测评人员根据操作结果进行记录。测评工程完成后,测评人员应交回测评过程中获取的所有特权,归还测评过程中借阅的相关资料文档,并严格清理测评过程中植入被测评系统中的相关代码/程序。
安全物理环境:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护;
安全通信网络:网络架构、通信传输、可信验证;
安全区域边界:边界防护、访问控制、入侵防范、恶意代码防范和垃圾邮件防范、安全审计、可信验证;
安全计算环境:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护;
安全管理中心:系统管理、审计管理、安全管理、集中管控;安全制度管理:安全策略、管理制度、制定与发布、评审和修订;
安全管理机构:岗位设置、人员配备、授权和审批、沟通和合作、审核和检查;
安全管理人员:人员录用、人员离岗、安全意识教育培训、外部人员访问管理;
安全建设管理:定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、服务供应商选择、等级测评;
安全运维管理:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。
(2)服务要求
服务期限间提供7×24服务响应,由测评专业人员在2小时内作好服务应答和反馈,需要现场支持时,中标单位需在4小时内安排至少1名具有服务能力的专业人员到达现场处理。
三、报价说明
1.报价包含投标方所需全部费用,包括但不限于员工工资、加班费、咨询费、资料费、交通费、食宿费以及税费等。
2.报价单填写内容字迹必须工整,服务要求不得出现负偏离,否则作废单处理。
3.本次采购按照符合采购需求、质量和服务相等且报价最低的原则确定成交供应商。
4.付款方式:在规定时间内开展密评工作,按照合同验收条款通过验收后,我公司依据供应商出具的增值税专用发票一次性支付采购全款。
四、报名须知
1.报价单应于2025年8月5日(星期二)17:00前送达贵州广电网络传媒集团观山湖办公区(地址:贵阳市高新区长岭南路33号天一国际广场11栋13层),逾期作废单处理。
2.报送的询价材料应包含报价单、资质证书及营业执照复印件,密封送达(密封处需加盖报价单位公章),并在密封袋上注明报价单位,如未密封作废单处理。
3.联系人:宋先生,电话15908519306。
一审:罗亚楠
二审:李柏衫
三审:谢红娟
