当前位置:
点击登录查看综合交通产业金融服务平台网络安全等级保护测评机构选聘询比采购公告
1询比采购条件点击登录查看综合交通产业金融服务平台网络安全等级保护测评机构选聘询比采购已完成项目立项,项目资金已落实,采购人为点击登录查看。该项目已具备采购条件,现公开邀请供应商参加询比采购活动。
2采购项目简介2.1项目名称:点击登录查看综合交通产业金融服务平台网络安全等级保护测评机构选聘(以下简称“本项目”)。
2.2项目概况:
结合点击登录查看(以下简称“公司”)实际,为进一步落实监管机构和云南交投集团制度文件要求,进一步夯实公司综合交通产业金融服务平台安全根基,确保公司电子债权凭证业务合规稳健运营,现拟开展系统网络安全等级保护三级测评工作。
3采购范围及相关要求3.1采购范围
3.1.2网络安全等级保护测评
根据网络安全等级保护制度要求,结合公司信息系统实际情况,成交供应商需完成以下服务工作:
(1)信息系统安全等级保护定级、备案服务
成交供应商应根据国家网络安全等级保护制度相关要求,结合公司的实际情况,对信息系统定级给出合理化建议,协助公司在归属地网安部门完成相关定级或定级变更工作。
(2)系统测评服务工作
①服务需求清单:
| 序号 | 服务名称 | 服务内容 |
| 1 | 等级保护测评 | 按国家及公安机关的法律法规和规章制度的要求,结合云南交投保理公司实际情况,测评业务系统安全等级保护状况是否达到相应等级基本要求,并协助公司完成系统备案工作。 |
| 2 | 网络安全培训服务 | 针对公司内不同层次的安全需求而定制对应的安全培训,全面融合技术和管理的要素。借助各项培训课程,提高从一般性的安全意识、到具体的安全攻防操作、再到高级的信息安全管理在内的全方位的安全知识和技能。 |
| 3 | 安全管理体系建设服务 | 协助公司进行安全管理体系建设,依据等级保护三级要求中管理制度相关要求,根据公司实际情况,建立健全公司内安全管理制度文档,全方位保障公司内各信息系统的安全性。 |
②测评内容:
| 安全分类 | 安全子类 |
| 物理安全 | 物理位置的选择 |
| 物理访问控制 | |
| 防盗窃和防破坏 | |
| 防雷击 | |
| 防火 | |
| 防水和防潮 | |
| 防静电 | |
| 温湿度控制 | |
| 电力供应 | |
| 电磁防护 | |
| 网络安全 | 结构安全 |
| 访问控制 | |
| 安全审计 | |
| 边界完整性检测 | |
| 入侵防范 | |
| 恶意代码防范 | |
| 网络设备防护 | |
| 主机安全 | 身份鉴别 |
| 访问控制 | |
| 安全审计 | |
| 剩余信息保护 | |
| 入侵防范 | |
| 恶意代码防范 | |
| 资源控制 | |
| 应用安全 | 身份鉴别 |
| 访问控制 | |
| 安全审计 | |
| 剩余信息保护 | |
| 通信完整性 | |
| 通信保密性 | |
| 抗抵赖 | |
| 软件容错 | |
| 资源控制 | |
| 数据安全及备份恢复 | 数据完整性 |
| 数据保密性 | |
| 数据备份和恢复 | |
| 安全管理制度 | 岗位设置 |
| 人员配备 | |
| 授权和审批 | |
| 安全管理机构 | 沟通和合作 |
| 审核和检查 | |
| 管理制度 | |
| 制定和发布 | |
| 评审和修订 | |
| 人员安全管理 | 人员录用 |
| 人员离岗 | |
| 人员考核 | |
| 安全意识教育和培训 | |
| 外部人员访问管理 | |
| 系统建设管理 | 系统定级 |
| 安全方案设计 | |
| 产品采购 | |
| 自行软件开发 | |
| 外包软件开发 | |
| 工程实施 | |
| 测试验收 | |
| 系统交付 | |
| 系统备案 | |
| 等级测评 | |
| 安全服务商选择 | |
| 系统运维管理 | 环境管理 |
| 资产管理 | |
| 介质管理 | |
| 设备管理 | |
| 监控管理和安全管理中心 | |
| 网络安全管理 | |
| 系统安全管理 | |
| 恶意代码防范管理 | |
| 密码管理 | |
| 变更管理 | |
| 备份与恢复管理 | |
| 安全事件处理 | |
| 应急预案管理 |
③信息安全建设整改咨询服务工作
根据本次信息系统等级保护测评情况,对系统发现的网络安全问题,提供整改、加固建议,协助、指导做好整改工作,切实帮助公司对系统安全问题进行治理。
④交付物要求
包括但不限于下列材料:《信息系统等级保护测评方案》(纸版和电子版)、《等级保护测评过程记录文件》(电子版)、《信息系统等级保护测评报告》(纸版和电子版)、其它应交付的文档(纸版和电子版)。
3.2.2网络安全培训服务
为了保证整个系统稳定运行,提高其使用效率和安全性,对公司的系统管理人员进行相关技术培训,使其掌握各安全产品的配置、故障诊断、设备管理,达到能独立进行日常管理,以保障系统的正常运行。
3.2.3安全管理体系建设服务
将对公司现有安全管理体系、安全管理制度进行梳理、修订、补充,形成建立由安全策略、管理制度、操作规程、执行记录等构成的全面的信息安全管理制度体系,包含:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理5个层面,最终满足等级保护三级要求。
3.2服务期限
服务期限:自合同签订之日起至网络安全等级保护测评完成提交经采购人确认的测评报告之日止。
3.3服务地点:云南省昆明市(具体以采购人要求为准)。
3.4服务要求
3.4.1成交供应商对采购人综合交通产业金融服务平台提供网络安全等级保护测评服务,测评系统及测评等级如下表:
| 序号 | 拟测评信息系统名称 | 定级 | 备注 |
| 1 | 综合交通产业金融服务平台 | 3级 |
3.4.2 成交供应商应依据国家信息系统网络安全等级保护制度规定,提供等级测评服务,检测信息系统安全状况,排查系统安全隐患和薄弱环节,编制等级测评报告。
3.4.3 测评完成后,成交供应商应严格按照《信息安全技术网络安全等级保护测评过程指南》(GB/T 28449-2018)编写等级保护测评报告。报告需提供纸质版,并有测评机构章和等级测评人员签字。
3.4.4 组织专家评审
成交供应商组织对首次定级系统进行专家评审,并出具网络安全等级保护定级专家评审意见。
3.4.5 协助完成等级保护备案
成交供应商协助采购人进行信息系统定级、备案材料编写等服务,并协助采购人向公安机关办理备案手续,获取备案证明。
3.4.6成交供应商自收到采购人预测评通知起10日内完成本项目信息系统的预测评工作,并针对测评发现的问题出具整改建议,采购人根据实际情况确定整改范围完成整改。采购人完成整改后通知成交供应商正式测评,成交供应商应在收到采购人正式测评通知的60日内完成全部测评工作,并在测评工作完成后20日内提供本项目全部信息系统等级保护测评报告。
3.5合同包划分:本项目为1个合同包。
4供应商资格要求供应商须在中华人民共和国境内注册,为具有有效法人资格的企业(事业)单位或其他组织,具备有效的营业执照(或事业单位法人证书或其他类似的法定证明文件)。
4.1供应商应依法设立且满足如下最低要求:
4.1.1供应商资质最低要求:供应商具备有效的《网络安全服务认证证书等级保护测评服务认证》。
4.1.2财务最低要求:
(1)供应商财务状况正常,经营状况保持正常状态,无破产或被兼并情况(提供承诺书);
(2)供应商具备开具增值税发票的能力(提供证明材料扫描件,例如:纳税人资格证明或近期开具的增值税发票等)。
4.1.3业绩最低要求
供应商****至响应文件递交截止时间(以业绩证明材料时间为准)至少承担过1项信息化系统网络安全等级保护测评项目业绩(业绩证明材料提供合同协议书或项目中标(成交)通知书或业主出具的证明材料扫描件)。
4.1.4信誉最低要求:
(1)供应商在国家企业信用信息公示系统(http://www.gsxt.gov.cn/)中没有被列入严重违法失信名单(黑名单)信息;
(2)供应商在“信用中国”网站(http://www.creditchina.gov.cn/)链接网站“中国执行信息公开网”(http://zxgk.court.gov.cn/)中没有被列入失信被执行人。
注:(1)~(2)项需提供承诺书,(1)~(2)项供应商须在响应文件中提供网站查询截图供评审小组审查(查询时间:询比采购公告发布时间之后,查询截图内须显示查询时间及查询网址。截图需确保图片清晰、内容可辨,若因截图模糊导致信息无法核验的,后果自行承担。)。(1)~(2)项如有故意隐瞒或不如实提交信誉真实情况,响应有效期内被举报或被采购人发现并经核查属实的,取消候选成交供应商资格。
4.1.5主要人员最低要求:
项目负责人:1人,具有3年及以上网络安全等级保护测评相关工作经验,须为供应商员工,提供该员工与供应商签订的劳动合同扫描件(可不含薪酬页)或提供供应商为该员工缴纳的近半年社保缴费证明材料扫描件。
项目团队成员(除项目负责人外):2人,具有1年及以上网络安全等级保护测评相关工作经验,须为供应商员工,提供该员工与供应商签订的劳动合同扫描件(可不含薪酬页)或提供供应商为该员工缴纳的近半年社保缴费证明材料扫描件。
4.1.6其他要求:/
4.2本次采购□接受 √不接受联合体。
4.3每个供应商最多可对 1 个合同包进行响应,且最多允许成交 1 个合同包。成交后不允许转包或违法分包。
4.4与采购人存在利害关系可能影响采购公正性的单位,不得参加响应。单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一个项目响应,否则相关响应文件均无效。
5采购文件的获取5.1凡明确参加本项目响应的供应商,请于****20时00分起至****20时00分前登录云南交投集团数智化招采管理平台(网址:https:****,下同,点击切换“采购数字化平台”)获取电子采购文件。
5.2获取询比采购文件的流程
(1)暂未注册账号的企业打开数智化招采管理平台,在数智化招采管理平台“首页→采购公告→对应询比采购项目→参与报名”点击参与报名完成相关信息录入,系统自动生成供应商登录账号及默认密码。
(2)已生成登录账号的供应商凭账号登录数智化招采管理平台(点击切换“采购数字化平台”),进入供应商平台的“投标报名→对应询比采购项目→报名”确认参与报名,并按照询比采购公告第5.3款的要求上传相关资料。(本项目不收取询比采购文件编制费)。
5.3获取询比采购文件所需资料
询比采购文件获取登记表扫描件(格式详见本章“询比采购公告附件:询比采购文件获取登记表”)、营业执照(或事业单位法人证书或其他类似的法定证明文件)扫描件、法定代表人(单位负责人)身份证明或授权委托书扫描件一套,以上资料须加盖供应商单位公章。
6响应文件的递交及相关事宜6.1响应文件递交截止时间:****9时30分;
6.2网上递交网址为: https:****(递交方式详见数智化招采管理平台“帮助中心”),供应商须在响应文件递交截止时间前完成所有有效电子响应文件的递交)。
注:供应商逾期递交或未成功递交的响应文件,视为未递交响应文件,采购人将不予受理,由此带来的后果由供应商自行承担。
7响应文件开启相关事宜7.1响应文件开启方式:网上智能开标及远程解密
7.2响应文件开启时间和地点
开启时间:同响应文件递交截止时间。
开启地点:云南省昆明市****
7.3注意事项
(1)供应商需在响应截止时间前1小时内登录数智化招采管理平台(点击切换“采购数字化平台”),进入供应商平台完成供应商签到操作(“供应商平台→供应商签到→对应询比采购项目→签到”);待采购人/采购代理机构下达响应文件开启指令后,供应商需在规定的时间内完成解密操作(“供应商平台→投标/响应→已报价→对应询比采购项目→查看→解密”),本项目解密时间为 30 分钟。若供应商没有在规定时间内完成以上相关操作,则视为撤销其响应文件,不再进入评审阶段。
(2)因开启系统、开启现场网络、设备及其他特殊原因,导致不能正常解密响应文件的,经采购人核实同意后,可再次下达网上解密指令来延长解密时间。
(3)供应商对响应文件开启过程及结果有异议的,应在响应文件开启会议过程中或在规定的异议询问时间内提出,由采购人或采购代理机构给予回复,供应商未提出异议的,则视为供应商对响应文件开启过程及结果无异议。
(4)数智化招采管理平台已具备在线加密功能,供应商在响应文件上传前无须对响应文件进行加密,若因供应商自行加密后导致响应文件无法进行正常解密,视为撤销响应文件,由此带来的后果由供应商自行承担。
(5)本项目响应文件开启采用腾讯视频会议的方式,请参与本项目的供应商提前下载腾讯会议软件,于响应文件递交截止前进入腾讯会议(会议ID及密码详见供应商须知前附表)参与响应文件开启会,若供应商未派人员参加腾讯视频会议的,视为供应商默认响应文件开启过程及结果。
8 发布公告的媒介本项目询比采购公告在云南交投集团数智化招采管理平台(网址:https:****)发布。
9 评审办法评审办法采用 综合评估法 。
10联系方式采购人:点击登录查看
地 址:云南省昆明市****
邮政编码:650100
联系人:点击登录查看
联系电话:****
采购代理机构:点击登录查看
地 址:云南省昆明市****
邮政编码:650041
联系人:段薇、赵永丽、董书薇、张嘉颖、张燕会、严玮姝
电 话:****
电子邮箱:****@163.com
监督机构:点击登录查看
地 址:云南省昆明市****
****
