2024年优质的昆明市运输和港航事业发展中心2024年系统安全等级评定项目竞争性比选公告-招标文件-招标网

【云南,昆明市】昆明市运输和港航事业发展中心2024年系统安全等级评定项目竞争性比选公告

发布时间：2024-06-24

标签：招标公告云南昆明市运输和港航事业发展中心2024年系统安全等级评定项目竞争性比选公告昆明市运输和港航事业发展中心招标信息招标采购

发布时间	2024-06-24	截止日期	立即查看
联系人	立即查看	联系电话	立即查看
项目地址	立即查看	招标机构/单位/公司	立即查看
填报单位	立即查看	代理机构联系人	立即查看
设备词	立即查看	招标编号	立即查看

下文中****为隐藏内容，仅对中项网会员用户开放，【注册 / 登录】后可查看内容详情

招标公告详情

一、项目背景根据工作所需，并按照***市运输和港航事业发展中心（以下***市运输港航中心）工作计划，***系统安全等级评定项目即将开展，需要聘请专业的系统安全等级评定方提供服务。按照《***市人民政府办公厅关于推进政府购买服务的实施意见（暂行）》（昆政办〔2016〕34号）相关文件，市运输港航中心拟通过竞争性比选的方式择优选定服务保障机构，***参加比选。二、服务内容及要求（一）服务内容为市运输港航中心提供***市出租汽车综合服务监管平台网络安全等级测评、备案等服务，具体内容包括： 1.测评目标根据公安部信息系统等级保护规定要求，做好信息系统的系统等级备案、安全评估、整改、验收测评、测评报告提交、等级保护回执工作。依据《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）等标准公正、独立、自主地开展定级、测评工作，在对信息系统进行安全技术和安全管理的安全控制测评及系统整体测评结果基础上，针对相应等级信息系统遵循的标准进行综合性测评，提出相应的安全评审意见。 2.测评内容（1）定级备案:定级备案由采购人组织、成交人协助，共同负责实施。采购人整理并提供纳入等保的信息系统有关建设使用、设备部署、网络拓扑、数据存储、运行维护、安全管理等方面的文档资料，安全测评机构***，对系统相关文档进行整理，综合分析安全保护需求，提出定级建议并协助采购人完成向公安机关申报信息系统安全等级保护备案工作。（2）差距测评:差距测评主要由成交人负责实施，按照系统确定的保护级别，依据等保测评要求对信息系统存在的安全漏洞及风险威胁进行综合测评。测评完成后由成交人对每个测评系统出具差距测评报告，作为下一步开展系统安全整改的主要依据。（3）等保测评:等保测评由安全测评机构***。在信息系统完成安全整改的基础上，对照安全整改报告，由成交人依据信息系统对应安全等级保护的相关标准，对系统安全性进行复评复测，并对达到等保安全标准的系统出具安全等级保护测评报告。（4）测评依据:包括但不限于以下标准，如有最新标准则按最新标准执行： ①《信息安全等级保护管理办法》（公通字[2007]43号）； ②GB/T 22240-2020《信息安全技术网络安全等级保护定级指南》； ③GBT22239-2019《信息安全技术网络安全等级保护基本要求》； ④GBT25070-2019《信息安全技术网络安全等级保护安全设计技术要求》； ⑤GBT28448-2019《信息安全技术网络安全等级保护测评要求》。（5）保密要求: ①谈判申请人应对其因身份、职务、职业或技术关系而知悉的采购人商业秘密和保密信息应严格保守，保证不被披露或使用，包括故意或过失； ②谈判申请人不得以竞争为目的、或出于私利、或为第三人谋利而擅自保存、披露、使用采购人商业秘密和保密信息（除法律法规另有规定外）。不得直接或间接地向无关人员泄露采购人的商业秘密和保密信息。不得向不承担保密义务的任何第三人披露采购人的商业秘密和保密信息。谈判申请人在从事项目时，不得擅自记录、复制、拍摄、摘抄、在工作中涉及的保密信息，严禁将涉及项目的任何资料、数据透露或以其他方式提供给项目以外的其他方或谈判申请人内部与该项目无关的任何人员； ③谈判申请人对于工作期间知悉采购人的商业秘密和保密信息（包括业务信息在内）或工作过程中接触到的文件（包括内部发文、各类通知及会议记录等）的内容，同样承担保密责任，严禁将内部会议、谈话内容泄露给无关人员，不得翻阅与工作无关的文件和资料； ④严禁泄露在工作中接触到的政府机关科技研究、发明、装备器材及其技术资料和政府工作信息。 3.成果交付:出具《等级保护测评报告》。（二）服务要求 1.技术服务要求网络安全等级保护测评服务:等级保护测评服务需严格按照GB/T28448-2019《信息安全技术网络安全等级保护测评要求》开展。谈判申请人实施时应根据信息安全测评特点和要求，提供信息安全等级保护测评实施文档，包括信息安全等级保护测评方案模板、各类指标记录表、信息安全等级保护测评结果分析报告模板及信息安全整改建议模板。按照等级保护2.0相关标准的要求，第一步：测评机构***；第二步：测评机构***、差距分析、输出差距测评报告和安全整改建议；第三步：系统承建单位***；第四步：测评机构***、输出测评报告，并协助通过公安机关的备案与检查。 2.管理要求进度要求:在项目最终验收前，成交方需完成本项目包含的第三方测评服务内容。为确保项目验收工作顺利进行，成交方在实施过程中提交完整的针对本项目节点制定的详细进度计划，并要求在实施过程中严格遵循该计划。项目进度计划应包括：针对项目情况，制定整体测试工作计划，针对每一个系统另行制定单独测试计划，测试计划中需规定被测试的对象、明确测试需求、被的特性、应完成的测试任务、人员职责及风险等，确定要完成的测试活动，评估完成活动所需要的时间和资源，设计测试组织和岗位职权，进行活动安排和资源分配，安排跟踪和控制测试过程的活动。包括（但不限于）：工作计划里程碑、测试环境要求、人员配备计划、职责与分工、各阶段产出物。 3.组织实施要求为使项目按质、按量、按时及有序实施，谈判申请人应建立完善、稳定的项目团队、内部组织管理方式及管理机构、协调机制、技术基础，支撑保障要求及其他相关要求。在机制保障方面，成立组织实施小组和项目专家组的双轨制的组织模式。在项目日常管理和条件保障方面，从行政组织、后勤保障和支撑条件各方面创造良好的服务环境，确保项目的顺利实施。报价***须在响应文件中提供对测评项目沟通协调、风险管理、文档管理方法和措施方案（包括但不限于沟通协调管理的方法和措施方案、风险管理的方法和措施方案、文档管理的方法和措施方案等）。 4.质量保证要求为保证本项目能按时高质的顺利完成，规避项目风险或将风险降至最低程度，成交人应建立项目质量管理体系，包括但不限于质量目标、质量指标、岗位责任、问题处理计划、质量评价***等内容，并建立奖惩制度。三、服务费控制价***1***元。四、服务期限自合同签订之日起至完成在公安机关部门的备案止。五、承接标准 1. 符合《中华人民共和国政府采购法》第二十二条的规定要求：（1）具有独立承担民事责任的能力；（2）具有良好的商业信誉和健全的财务会计制度；（3）具有履行合同所必需的设备和专业技术能力；（4）有依法缴纳税收和社会保障资金的良好记录；（5）参加政府采购活动前三年内，在经营活动中没有重大违法记录；（6）法律、行政法规规定的其他条件。注：供应商可根据自身情况提供上述财务会计制度及依法缴纳税收和社会保障资金的良好记录证明材料。 2.承接方需具备承接该项工作的能力及开展工作所需的人员、设备和相关专业资质。服务团队主负责人需具有专职技术人员执业资格证书，并提供有效的证书复印件并加盖公章。 3.供应商须具备公安部第三研究所颁发的有效期内的《网络安全等级测评与检测评估机构***》，提供有效的证书复印件并加盖公章。 4.供应商须被纳入国家密码管理局第42号公告《商用密码应用安全性评估试点机构***》。 5.供应商在谈判截止时间***“信用中国”网站（www***）失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及中国政府采购网（www***）“政府采购严重违法失信行为信息记录”。（提供上述两个网站信用信息查询记录的网页截图）。 6.供应商没有因为不良行为而被政府部门宣布取消投标资格的。 7.项目不接受联合体投标，不得转包、分包。六、服务单位*** 该项目均采用综合评分法，依据参与比选的服务方提交的比选文件，在服务满足要求的情况下，进行现场评分，得分最高者中标（评分标准详见附件）。七、参与方式凡有意参加申请者，请于******月***日至***日（国家法定节假日顺延），每日上午9：00-12：00，下午13：00-17：00，提交营业执照（正副本）复印件、***所执业许可证（正副本）复印件、法定代表人身份证以及经办人委托书及身份证复印件各一份（***公章），到招标人处报名参与。八、竞争性比选时间及地点比选时间另行通知。九、注意事项该系统安全等级评定为独立项目，独立签订合同。十、联系方式联系人：*** 电话：*** 地址：***市金***区金星广场B栋***楼***市运输和港航事业发展中***楼附件1.系统安全等级评定项目购买服务计划附件2.系统安全等级测评项目竞争性比选文件 ******月***日

立即登录还不是会员？立即免费注册

24小时咨询热线: 400-816-1360

上一篇：昆明市运输和港航事业发展中心关于的士报印刷项目竞争性比选公告
下一篇：湛江电力有限公司2024--2027年全厂保洁及生产区域垃圾清理、厂区地下排水管网疏通及绿化工程招标公告

招标公告详情

行业导航

热门项目信息

招投标汇总项目