按照国家重要信息系统等级保护要求,合肥市大数据资产运营有限公司重要信息系统网络安全等级保护测评服务项目进行询比采购,欢迎具备条件的供应商参加应答。
一、服务范围
合肥市大数据资产运营有限公司重要信息系统网络安全等级保护测评,具体系统信息如下表所示:
序号 | 系统名称 | 等级 |
1 | 合肥先进计算中心(先进计算交叉研究与公共服务平台) | 三级 |
2 | 合肥数据要素流通平台 | 三级 |
3 | 公司门户网站 | 二级 |
二、服务需求及内容
(一)服务需求
按照国家重要信息系统等级保护要求,依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)和《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019),以及《信息安全技术网络安全等级保护定级指南》 (GB/T 22240-2020)等相关标准或制度为基础,对合肥大数据资产运营有限公司的重要信息系统开展网络安全等级保护测评工作。
(二)服务内容
1.定级备案:协助公司门户网站和合肥数据要素流通平台在网安部门完成定级备案工作,交付定级报告、专家评审意见表和备案表等内容,并取得相应系统的备案证明。
2.安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评。
3.安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
4.工具测试:针对重要信息系统进行漏洞扫描、渗透测试等安全服务工作;
5.提出安全整改建议:全面的从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理和安全运维管理中的所有指标逐项对信息系统中相关的资产进行核查、测评。对信息系统进行安全现状分析,形成相应的安全问题列表和整改建议,并协助完成整改工作。
6.协助编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助合肥市大数据资产运营有限公司制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。
7.编制等级测评报告:最后出具符合公安机关要求的(年度)信息系统安全保护等级测评报告。
(三)交付要求
成交人应至少提供满足项目需要的以下交付物,主要包括:
1.备案证明
2.信息系统网络安全等级保护测评实施计划书
3.信息系统网络安全等级保护测评整改建议
4.网络安全等级保护等级测评报告
5.工期要求40天内完成。成交供应商进场后,10天完成公司门户网站和合肥数据要素流通平台备案。15天完成测评、出具整改建议,并配合采购人完成整改,15天内出具三个系统的《测评报告》。
三、供应商资格要求
(一)供应商应是法人或者其他合法组织,营业执照有效;
(二)供应商具有公安部门第三研究所颁发的“网络安全等级测评与检测评估机构服务认证证书”,需提供复印件并盖供应商公章;供应商须在网络安全等级保护网(www.djbh.net)中《全国网络安全等级测评与检测评估机构目录》可查询,并提供查询截图;
(三)不接受联合体申报;
(四)供应商存在以下不良信用记录情形之一的,不得参与本次采购:
1.在“中国执行信息公开网”上列为失信被执行人的;
2.在“国家企业信用信息公示系统”上被列入严重违法失信企业名单的;
3.在“信用中国”上被列为重大税收违法失信主体的。
4.在“中国裁判文书网”上查询供应商或其法定代表人或拟派项目经理(项目负责人)具有行贿犯罪记录的。
四、报价声明
本项目应答限价,应答限价为23万,供应商应答总报价高于或等于23万的响应文件将被否决。应答总报价包含完成本项目产生的一切费用。成交供应商不得以任何理由向采购人追加费用,供应商报价时应综合考虑报价风险。
五、接收响应文件日期和地址
1.自本公告发布之日起至2022年8 月29日中午12:00前,供应商将响应文件(含营业执照复印件、资质证书、授权委托书及其他材料)正本1份,密封提交,递送到合肥市大数据资产运营有限公司,逾期不予接收。
合肥市大数据资产运营有限公司地址:合肥市高新区望江西路900号中安创谷科技园D9栋6楼
联系人:张经理,联系电话: 18755109069
附件:合肥大数据资产运营有限公司网络安全等级保护测评询比文件.docx