根據《中華人民共和國網絡安全法》《中華人民共和國海南自由貿易港法》關于落實網絡安全等級保護制度的相關要求��,我會擬聘請第三方測評服務機構開展海南省工商聯2024年度網絡安全等級保護測評工作,為確保該項工作公平公正順利推進�、按時完成并取得實效���,結合我單位采購管理規定��,現采用比選的方式購買我單位網上工商聯平臺2024年度網絡安全等級保護測評服務工作,具體要求如下:
一、項目概況
(一)項目名稱:海南省工商聯2024年度網絡安全等級保護測評���。
(二)服務期限:合同簽訂生效且具備項目實施條件60天內完成網絡安全等級保護測評和網絡安全應急演練服務,并出具相應的服務成果。
(三)資金預算:13.5萬元。
(四)項目清單
|
序號
|
信息系統名稱
|
安全級別
|
|
1
|
海南省網上工商聯平臺
|
第三級(S3A3G3)
|
(五)項目內容:
1.網絡安全等級保護測評服務
按照等級保護管理規范和技術標準(《信息安全技術網絡安全等級保護基本要求》(GB/T 22239-2019)�、《信息安全技術網絡安全等級保護測評要求》(GB/T 28448-2019)和《信息安全技術網絡安全等級保護測評過程指南》(GB/T28449-2018))等要求���,對我會“海南省網上工商聯平臺”開展網絡安全等級保護測評工作��,等級保護測評的內容包括安全物理環境、安全通信網絡����、安全區域邊界��、安全計算環境、安全管理中心����、安全管理制度�、安全管理機構�����、安全管理人員�、安全建設管理�����、安全運維管理十個層面的安全測評,完成等保測評工作后�,出具《網絡安全等級保護等級測評報告》��,并針對信息系統安全建設提出具有針對性的整改建議。
2.網絡安全應急演練服務
依據《中華人民共和國網絡安全法》���、《國家網絡安全事件應急預案》、《中華人民共和國突發事件應對法》�、《突發事件應急預案管理辦法》��、《信息安全技術網絡安全等級保護基本要求》(GB/T 22239-2019)�、《信息安全技術網絡安全事件應急演練指南》(GB/T 38645-2020)等文件的要求�����,結合我會的實際情況�,提供一年1次網絡安全應急演練服務��。協助我會編制《信息安全事件應急預案》��,對信息系統相關人員進行應急預案、應急技巧及對典型的信息安全事件進行預防等方面的培訓����,并針對《信息安全事件應急預案》開展相應的應急演練工作�����,演練結束后出具《網絡安全應急演練總結報告》。
3.網絡安全漏洞掃描評估服務
供應商應依據《信息安全技術網絡安全等級保護基本要求》(GB/T 22239-2019)�,結合我會的實際情況��,自合同簽訂之日起一年內提供我會“海南省網上工商聯平臺”1次安全漏洞掃描評估服務。通過采用多種專業漏洞掃描工具針對“海南省網上工商聯平臺”開展交叉漏洞掃描及驗證服務��,由經驗豐富的專業網絡安全服務人員對掃描結果實施安全分析,及時掌握信息系統的安全狀況��,發現存在的主要安全問題和薄弱環節,出具《安全漏洞掃描評估報告》,并提供完善的修補建議,指導我會落實安全措施�,及時修補漏洞��,建立網絡安全長期保障機制,降低安全風險�,促進信息系統持續安全穩定運行���。
4.滲透測試服務
供應商應以等級保護測評標準為基線�����,結合國際化網絡安全測試標準在我會授權下和可控的范圍內,對我會“海南省網上工商聯平臺”開展一年1次滲透測試服務�����。通過模擬黑客可能使用的攻擊方式和漏洞挖掘行為���,對信息系統的安全進行深入安全檢測����,發現并驗證漏洞,為我會信息系統管理人員提供安全加固建議����,及時發現信息系統的安全漏洞以及沒有被掌控到的脆弱點���,及時采取必要的安全防范措施���,幫助其更好的保護信息系統�,從而促進信息系統安全���、穩定運行��,服務結束后出具《滲透測試報告》。
5.網絡安全培訓服務
供應商應依據《中華人民共和國網絡安全法》、《信息安全技術網絡安全等級保護基本要求》(GB/T 22239-2019)���、《網絡安全等級保護測評高風險判定指引》(T/ISEAA 001-2020)等文件對“定期對從業人員進行網絡安全教育、技術培訓和技能考核”的相關規定,提供我會信息系統管理和相關人員一年1次網絡安全專項培訓服務。通過開展我會信息系統管理和相關人員網絡安全專項培訓,進一步提高人員網絡安全意識、安全專業技能和安全管理水平。
(六)驗收標準及成果交付
1.完成“海南省網上工商聯平臺”網絡安全等級保護測評及安全運維保障服務;
2.提交《網絡安全等級保護海南省網上工商聯平臺等級測評報告》�、《海南省工商聯平臺安全建設整改方案》���、《網絡安全應急演練總結報告》���、《安全漏洞掃描評估報告》��、《滲透測試報告》和培訓課件。
3.提交項目實施階段所有的過程文檔。
二�、相關要求
(一)服務要求
1.本項目需在規定時間內完成項目內容并提交成果�;
2.服務期間提供7×8服務響應�,需要進行現場服務的,技術人員須在2小時之內到達現場處理�;
3.有關測評報告提交1年內����,圍繞測評發現的問題和針對性改進建議,測評服務機構應向采購方免費提供咨詢服務;
4.本項目不接受分包、轉包�����。
(二)資格要求
1.在中華人民共和國注冊��,具有獨立承擔民事責任能力的法人��。(提供“三證合一”營業執照副本復印件,供應商為事業單位的,提供有效的“事業單位法人證書”復印件�����,供應商為社會團體(或組織)的���,提供社會團體(或組織) 法人登記證書復印件)
2.具有依法繳納稅收和社會保障資金的良好記錄����。(須提供2024年1月至今任意1個月的繳納稅收證明和社保繳費記錄證明復印件�,以銀行付款憑證或完稅證明為準)
3.具有良好的商業信譽和健全的財務會計制度[提供2024年1月至今任意1個月的財務報表(包括資產負債表、現金流量表��、利潤表或損益表)復印件或會計師事務所出具的2023年度財務審計報告復印件或銀行出具的資信證明材料復印件]�。
4.提供參加政府采購活動前三年內,在經營活動中沒有重大違法記錄的聲明函��。(加蓋公章)
5.供應商(包含法定代表人)無不良信用記錄����。(提供“信用中國”信息查詢結果,加蓋公章)
6.具有公安部第三研究所頒發的《網絡安全等級測評與檢測評估機構服務認證證書》
7.符合法律���、行政法規規定的其他條件。
(三)比選標準
符合資格要求且根據評比標準(見附件2)進行綜合評分���,綜合得分作為評審會入圍的主要參考依據,評審會上得票最多的單位為中標單位。
(四)報價文件要求
1.營業執照副本���、組織機構代碼證副本、稅務登記證副本等復印件(如三證合一只需提供營業執照副本復印件加蓋公章)����;
2.網絡安全等級測評與檢測評估機構服務認證證書��。(須提供證書復印件并加蓋公章);
3.服務技術方案�����;
4.報價清單(蓋公章)��,參照附件�����。
5.以上材料裝訂成冊����,一式兩份,需加蓋單位公章并提供蓋章文件掃描U盤1個或光盤1張�,用信封密封并加蓋公章后報送����。
(五)報名材料遞交截止時間及地點:
1.報名材料遞交截止時間:2024年8月19日17:30��;
2.報名材料遞交地點:海南省?��?谑协偵絽^紅城湖路100號����,15號樓3樓309號辦公室�,郵編:570000。
三�����、評審會安排
依據《海南省工商聯采購工作管理暫行辦法》,結合此次工作實際��,擬由分管會領導1人���,調宣處3人����、辦公室1人組成,機關紀委指派一名現場監督員�。評審會的時間��、地點根據后續工作安排另行確定。
附件:1.報價一覽表
2.密碼應用安全性評估項目采購評分標準
海南省工商聯
2024年8月13日
附件1:
報價一覽表
|
序號
|
服務名稱
|
服務內容
|
價格
|
備注
|
|
1
|
網絡安全等級保護測評服務
|
對海南省網上工商聯平臺(三級S3A3G3)開展網絡安全等級保護測評��,完成等保測評工作后�,出具《網絡安全等級保護等級測評報告》��,并針對信息系統安全建設提出具有針對性的整改建議���。
|
|
|
|
2
|
網絡安全應急演練服務
|
結合我會的實際情況����,提供一年1次網絡安全應急演練服務��。協助我會編制《信息安全事件應急預案》��,對信息系統相關人員進行應急預案、應急技巧及對典型的信息安全事件進行預防等方面的培訓,并針對《信息安全事件應急預案》開展相應的應急演練工作,演練結束后出具《網絡安全應急演練總結報告》����。
|
|
|
|
3
|
網絡安全漏洞掃描評估服務
|
自合同簽訂之日起一年內提供我會“海南省網上工商聯平臺”1次安全漏洞掃描評估服務�����。通過采用多種專業漏洞掃描工具針對“海南省網上工商聯平臺”開展交叉漏洞掃描及驗證服務,由經驗豐富的專業網絡安全服務人員對掃描結果實施安全分析,及時掌握信息系統的安全狀況,發現存在的主要安全問題和薄弱環節�,出具《安全漏洞掃描評估報告》,并提供完善的修補建議��,指導我會落實安全措施,及時修補漏洞���,建立網絡安全長期保障機制,降低安全風險�,促進信息系統持續安全穩定運行����。
|
|
|
|
4
|
滲透測試服務
|
以等級保護測評標準為基線����,結合國際化網絡安全測試標準在我會授權下和可控的范圍內,對我會“海南省網上工商聯平臺”開展一年1次滲透測試服務��。通過模擬黑客可能使用的攻擊方式和漏洞挖掘行為�,對信息系統的安全進行深入安全檢測���,發現并驗證漏洞���,為我會信息系統管理人員提供安全加固建議����,及時發現信息系統的安全漏洞以及沒有被掌控到的脆弱點,及時采取必要的安全防范措施����,幫助其更好的保護信息系統��,從而促進信息系統安全、穩定運行���,服務結束后出具《滲透測試報告》。
|
|
|
|
5
|
網絡安全培訓服務
|
依據《中華人民共和國網絡安全法》、《信息安全技術 網絡安全等級保護基本要求》(GB/T 22239-2019)�����、《網絡安全等級保護測評高風險判定指引》(T/ISEAA 001-2020)等文件對“定期對從業人員進行網絡安全教育�����、技術培訓和技能考核”的相關規定���,提供我會信息系統管理和相關人員一年1次網絡安全專項培訓服務���。通過開展我會信息系統管理和相關人員網絡安全專項培訓,進一步提高人員網絡安全意識���、安全專業技能和安全管理水平�。
|
|
|
|
報價總額
|
(小寫)
|
|
(大寫)
|
供應商名稱(單位公章):_____________
法定代表人(或委托代理人)簽字:___________________
日期: 年 月 日
附件2:
網絡安全等級保護測評項目采購評分標準
|
序號
|
條款內容
|
編列內容
|
|
1
|
分值組成
|
價格部分: 20 分
服務內容: 50分
綜合商務: 30分
|
|
2
|
價格部分(20分)
|
1.評標基準價:滿足磋商文件要求且價格最低的報價為評標基準價����,評標基準價為滿分20分。
2.其他報價供應商的報價得分按照下列公式計算:報價得分=(評標基準價/報價)×20分�����。
|
|
3
|
服務內容(50分)
|
1.所提供服務多項不滿足磋商公告要求的�,經磋商小組評審可作為無效響應文件。
2.所提供服務不滿足該磋商文件服務要求的�,每處扣5分��。
|
|
|
|
培訓演練
(6分)
|
提供完整詳細培訓演練服務計劃,所有提供的服務如未完成��,則不因合同的結束而終止���。
提供安全威脅分析���、安全防護措施�、安全管理類培訓方案,方案內容完全符合采購人實際需求的得6分���;方案內容較符合采購人需求的得4分;方案內容符合程度一般的得2分�����;不提供不得分��。
|
|
綜合實力(7分)
|
1.供應商企業實力(4分)
(1)供應商具有中國網絡安全審查技術與認證中心頒發的有效期內信息安全服務資質證書(應急處理服務�����、風險評估服務),得1分���。
(2)供應商具有重大漏洞和重要安全事件的發現�、分析、處置能力��,具備國家信息安全漏洞庫技術支撐單位證書的�����,得1分�����。
(3)供應商具有具有ISO 9001質量管理體系認證證、ISO 27001信息安全管理體系認證證書和ISO 20000信息技術服務管理體系認證證書�����,得1分����。
(4)供應商承諾30分鐘響應,2小時到達現場開展工作的���,得1分(提供承諾書并加蓋公章)
2.人員配備要求(3分)
供應商安全服務技術人員具有10個中國信息安全測評中心頒發的注冊滲透測試工程師(CISP-PTE)證書、具有3個密碼安全工程師證證書����、具有3個注冊信息安全專業人員(CISP)證書���、具有1個國家互聯網應急中心頒發的CCSC網絡安全能力認證證書�、具有1個中國信息安全測評中心頒發的注冊滲透測試專家(CISP-PTS)證書���,每滿足一項得1分��,最多得3分���。
|
|
|
|
案例情況(7分)
|
出具近三年為類似項目進行等級保護測評�����、安全運維和安全服務的案例,須提供合同復印件。提供合格案例少于三個的不得分����,提供三個合格案例的得1分�,每增加一個符合要求案例的加1分�,最高7分。
|
|
其他優惠措施(10分)
|
根據是否提供磋商文件要求范圍以外�����,磋商小組認可的具體而實在的優惠措施等綜合評定�����。
|
|
供應商綜合得分=價格部分得分+服務內容得分+綜合商務得分,
供應商綜合得分作為評審會入圍的主要參考依據�����。
|
