一、項(xiàng)目名稱

重慶市黔江區(qū)融媒體中心信息系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)測評服務(wù)。

二、項(xiàng)目預(yù)算

(一)項(xiàng)目預(yù)算:人民幣200000.00元(大寫:貳拾萬圓整)。

三、項(xiàng)目內(nèi)容

(一)三級等保測評信息系統(tǒng)2個(gè)。即電視制作播出系統(tǒng)、武陵傳媒網(wǎng)。

1.三級等保測評信息系統(tǒng)為到期復(fù)測,根據(jù)等級保護(hù)2.0制度要求開展測評工作,并出具等級保護(hù)測評報(bào)告。

2.三級信息系統(tǒng)等保測評報(bào)告出具日起有效年度內(nèi)的第三季度第三個(gè)月份內(nèi),中標(biāo)方需為采購方的信息系統(tǒng)免費(fèi)進(jìn)行一次滲透安全分析測試和漏洞掃描,并提供記錄和報(bào)告。

(二)二級等保測評系統(tǒng)2個(gè)。即廣播制作播出系統(tǒng)、融媒體系統(tǒng)。

二級等保測評信息系統(tǒng)為到期復(fù)測,根據(jù)等級保護(hù)2.0制度要求開展測評工作,并出具等級保護(hù)測評報(bào)告。

二級信息系統(tǒng)等保測評報(bào)告出具日起有效年度內(nèi)的第二個(gè)年度第三季度第三個(gè)月份內(nèi),中標(biāo)方需為采購方的信息系統(tǒng)免費(fèi)進(jìn)行一次滲透安全分析測試和漏洞掃描,并提供記錄和報(bào)告。

四、項(xiàng)目要求

(一)測評技術(shù)要求:

本項(xiàng)目網(wǎng)絡(luò)安全等級保護(hù)測評目的和測評內(nèi)容,必須與公安部門發(fā)布的最新信息安全等級保護(hù)基本安全控制要求相一致,即等級保護(hù)2.0制度。本項(xiàng)目測評人員應(yīng)依據(jù)測評目的和測評內(nèi)容,結(jié)合采購方實(shí)際情況,選取、實(shí)施特定測評操作的方式方法。

在測評中應(yīng)嚴(yán)格按照《信息安全等級保護(hù)管理辦法》(公通字〔2007〕43號)、《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》(GB/T 22239)等法規(guī)、標(biāo)準(zhǔn)相關(guān)要求,按照《信息系統(tǒng)安全等級保護(hù)測評過程指南》開展系統(tǒng)的評測工作,為保證項(xiàng)目的順利實(shí)施,中標(biāo)方必須加強(qiáng)項(xiàng)目實(shí)施過程中的風(fēng)險(xiǎn)控制,充分討論并明確實(shí)施對信息系統(tǒng)可能帶來的風(fēng)險(xiǎn)和隱患,協(xié)助采購方進(jìn)行整改,最終出具信息系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)測評報(bào)告。等級保護(hù)測評主要包括如下幾個(gè)方面內(nèi)容:

1.技術(shù)測評:

(1)安全物理環(huán)境測評(物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù));

(2)安全通信網(wǎng)絡(luò)測評(網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗(yàn)證);

(3)安全區(qū)域邊界測評(邊界防護(hù)、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計(jì)、可信驗(yàn)證);

(4)安全管理中心測評(系統(tǒng)管理、審計(jì)管理、安全管理、集中管控);

(5)安全計(jì)算環(huán)境測評(身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù))。

2.管理測評:

(1)安全管理制度測評(安全策略、管理制度、制定和發(fā)布、評審和修訂);

(2)安全管理機(jī)構(gòu)測評(崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查);

(3)安全管理人員測評(人員錄用、人員離崗、安全意識教育和培訓(xùn)、外部人員訪問管理);

(4)安全系統(tǒng)建設(shè)管理測評(定級和備案、安全方案設(shè)計(jì)、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、測試驗(yàn)收、系統(tǒng)交付、等級測評、服務(wù)供應(yīng)商選擇);

(5)安全運(yùn)維管理測評(環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運(yùn)維管理)。

(二)測評服務(wù)要求

(1)安全分析:使用專業(yè)的安全分析工具(至少包含專業(yè)的主機(jī)網(wǎng)絡(luò)安全分析、應(yīng)用系統(tǒng)安全分析工具)對待測系統(tǒng)進(jìn)行安全分析。在與我方深入溝通的基礎(chǔ)上,對系統(tǒng)進(jìn)行滲透,發(fā)現(xiàn)系統(tǒng)缺陷,對過程進(jìn)行記錄并最終形成工具掃描、滲透測試報(bào)告。

(2)工具檢測:供應(yīng)商須參與系統(tǒng)測評前期的研討,為系統(tǒng)測評做準(zhǔn)備,并先于事先對測評系統(tǒng)進(jìn)行一次網(wǎng)絡(luò)安全等保安全自評估,對評估中的漏洞事先進(jìn)行整改,自評估工具應(yīng)采用通過公安部檢測并取得《信息安全等級保護(hù)檢查工具箱檢驗(yàn)報(bào)告》的等級保護(hù)專用工具箱,且該工具箱具備《國家信息安全漏洞庫兼容性資質(zhì)證書》且該工具箱原廠具備CNCA國家認(rèn)證監(jiān)督委員會認(rèn)可的認(rèn)證機(jī)構(gòu)頒發(fā)的企業(yè)知識產(chǎn)權(quán)管理體系證書,提供證書復(fù)印件并蓋原廠章,非服務(wù)工具制造商須提供產(chǎn)品授權(quán)使用證明。

(3)項(xiàng)目管理要求:為更好在為采購方項(xiàng)目等保測評服務(wù),供應(yīng)商應(yīng)嚴(yán)格遵守測評工作規(guī)范,客觀正確的實(shí)施出具測評報(bào)告,在測評過程保持嚴(yán)謹(jǐn)?shù)膽B(tài)度,及時(shí)準(zhǔn)確的完成測評任務(wù)。按CNAS-CI01:2012《檢查機(jī)構(gòu)能力認(rèn)可準(zhǔn)則》、CNAS-CL01:2018《檢測和校準(zhǔn)實(shí)驗(yàn)室能力認(rèn)可準(zhǔn)則》的要求進(jìn)行項(xiàng)目管理。

(4)保密要求:在服務(wù)過程中,供應(yīng)商應(yīng)切實(shí)加強(qiáng)對人員、技術(shù)等方面的組織管理;與采購方簽署具有法律意義的保密協(xié)議,確保在項(xiàng)目實(shí)施過程中涉及的所有信息,不會泄露給第三方單位或個(gè)人,不得擅自利用這些信息。

(5)定期通報(bào):供應(yīng)商在合同期限內(nèi)定期對新發(fā)生的互聯(lián)網(wǎng)安全事件及新發(fā)現(xiàn)的安全漏洞向采購方通報(bào)。通報(bào)內(nèi)容包括利用的安全漏洞,攻擊的手段和過程,造成的危害以及處置的結(jié)果;安全漏洞通報(bào)包括漏洞被利用的方式,造成的危害以及加固的方式;近期國內(nèi)外所發(fā)生的安全事件和動態(tài)。

(6)技術(shù)支持:若采購方信息系統(tǒng)發(fā)生安全事件后,供應(yīng)商應(yīng)立即提供技術(shù)支持(包含遠(yuǎn)程技術(shù)支持和現(xiàn)場技術(shù)支持),包括問題分析,漏洞查找,在事件處置和整改加固全流程中提供技術(shù)咨詢?，F(xiàn)場技術(shù)支持時(shí)間需滿足3小時(shí)內(nèi)到達(dá)現(xiàn)場。

(7)現(xiàn)場技術(shù)保障:重大活動期間,供應(yīng)商可根據(jù)采購方需求,提前派駐運(yùn)維工程師、網(wǎng)絡(luò)滲透工程師攜帶技術(shù)工具開展服務(wù),保障在重要活動期間網(wǎng)絡(luò)的安全性與可用性。

(8)售后咨詢服務(wù):設(shè)立項(xiàng)目服務(wù)期,以便為采購方提供技術(shù)服務(wù)支持,項(xiàng)目服務(wù)期從出具正式測評報(bào)告之日起計(jì)算時(shí)間,三級等保測評項(xiàng)目服務(wù)期為1年,二級等保測評項(xiàng)目服務(wù)期為2年。供應(yīng)商在此期間為采購方提供網(wǎng)絡(luò)安全咨詢服務(wù),協(xié)助采購方處理網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)安全事件咨詢服務(wù)。

(9)本項(xiàng)目4個(gè)信息系統(tǒng)等保測評皆為復(fù)測項(xiàng)目,供應(yīng)商應(yīng)加強(qiáng)被測系統(tǒng)指標(biāo)管控,在不投入硬件設(shè)備和工具軟件的情況下,達(dá)到相應(yīng)等級測評要求。

(10)中標(biāo)供應(yīng)商在重慶范圍內(nèi)應(yīng)有技術(shù)服務(wù)公司,要求提供相關(guān)佐證資料。

五、供應(yīng)商資格條件

(一)基本資格條件

1、具有獨(dú)立承擔(dān)民事責(zé)任的能力;

2、具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會計(jì)制度;

3、具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力;

4、有依法繳納稅收和社會保障資金的良好記錄;

5、參加政府采購活動前三年內(nèi),在經(jīng)營活動中沒有重大違法記錄;

6、法律、行政法規(guī)規(guī)定的其他條件。

(二)特定資格條件

1、供應(yīng)商應(yīng)具備網(wǎng)絡(luò)安全服務(wù)認(rèn)證證書等級保護(hù)測評服務(wù)認(rèn)證(提供證書復(fù)印件和網(wǎng)絡(luò)安全等級保護(hù)網(wǎng)https://www.djbh.net/網(wǎng)上截圖,并加蓋供應(yīng)商公章,且截圖中的單位名稱須與營業(yè)執(zhí)照單位名稱完全一致)。

2、如授權(quán)技術(shù)公司競標(biāo),授權(quán)方需滿足上一條要求,被授權(quán)方需提供授權(quán)方明確授權(quán)給被授權(quán)方的正式文書,并加蓋公章和法人簽名。

六、評審標(biāo)準(zhǔn)

采購方采取綜合評議的方式進(jìn)行評標(biāo),對已入圍(有效響應(yīng))評審的投標(biāo)單位(不低于3家)的響應(yīng)文件和報(bào)價(jià)進(jìn)行綜合評議,在滿足資質(zhì)和采購要求的前提下,以價(jià)格最低的方式確定中標(biāo)供應(yīng)商。

七、競標(biāo)截止時(shí)間

即日起至2025年7月10日16:00(采購方收到文書時(shí)間)。

八、報(bào)名資料要求

報(bào)名資料須采用信封包裝并密封(正副本各一份)。信封上注明項(xiàng)目名稱、供應(yīng)商名稱等字樣。信封的封口應(yīng)加蓋供應(yīng)商公章或法人授權(quán)代表簽字。

報(bào)名資料包括如下內(nèi)容:

(一)投標(biāo)人簡介、營業(yè)執(zhí)照等資質(zhì)證明材料。

(二)投標(biāo)項(xiàng)目及價(jià)格(包括所有費(fèi)用的全包價(jià))。

(三)上一年度財(cái)務(wù)狀況報(bào)告(表)或其基本賬戶開戶銀行出具的資信證明復(fù)印件,本年度新成立或成立不滿一年的組織和自然人無法提供財(cái)務(wù)狀況報(bào)告(表)的,可提供銀行出具的資信證明復(fù)印件。

(四)書面聲明,承諾參加政府采購活動前三年內(nèi),在經(jīng)營活動中沒有受過刑事處罰、行政處罰、行業(yè)自律懲戒。

(五)依法繳納稅收和社會保障金的證明材料復(fù)印件;依法免稅或不需要繳納社會保障資金的供應(yīng)商,應(yīng)提供相應(yīng)文件證明其依法免稅或不需要繳納社會保障資金。

(六)投標(biāo)人法定代表人證明書或授權(quán)委托函原件材料。

(七)采購公告要求提供的其他文件。

九、報(bào)名投標(biāo)方式

本項(xiàng)目僅接受郵寄方式投遞競標(biāo)文書,郵寄地址:重慶市黔江區(qū)正陽街道武陵大道與金龍路叉路口黔江區(qū)融媒體中心技術(shù)保障部,收件人:朱老師,聯(lián)系電話:18908278235。

十、其他告之內(nèi)容

(一)本項(xiàng)目不接受聯(lián)合體投標(biāo)。

(二)本文件所涉及時(shí)間一律為北京時(shí)間。

(三)違約責(zé)任。若投標(biāo)人無故棄標(biāo)或存在其他違反招投標(biāo)誠信行為的,將列入采購黑名單,不予接受任何采購供應(yīng)服務(wù),同時(shí)視情將有關(guān)情況報(bào)送相關(guān)財(cái)政部門,由財(cái)政部門根據(jù)實(shí)際情況記入供應(yīng)商誠信檔案。

(四)我中心享有最終解釋權(quán)。

(五)聯(lián)系人:朱老師,聯(lián)系電話:18908278235。

重慶市黔江融媒體中心

2025年7月4日