合肥超高清视频库系统等级保护测评服务招标公告-乙方宝官网

点击登录查看受融媒技术部委托，对合肥超高清视频库系统等级保护测评服务项目进行公开招标采购，欢迎具备条件的供应商参加。

一、项目名称及概算

项目名称：合肥超高清视频库系统等级保护测评服务。

项目概算：项目总价不超过35000元（拦标价），此价格包含一切相关费用。

采购方式：本次招标项目采用公开招投标，有效最低价中标方法公开采购。

二、项目采购需求

（一）项目概况

依据《中华人民共和国网络安全法》《信息安全等级保护管理办法》的相关要求，对合肥超高清视频库系统进行网络安全等级保护测评，包括：安全技术测评，安全管理测评，工具测试，编制系统安全整改方案，编制测评报告、定级备案等。

（二）项目实施范围

1、本次参于网络安全等级保护测评的系统如下：

待测系统名称	安全保护等级	备注
合肥超高清视频库系统（含合肥市广播电视台官网）	二级	定级备案、测评

2、针对当前网络安全形势，结合采购人单位网络特点提供一次网络安全现场培训；提供上述系统漏洞扫描和渗透测试各一次，出具报告；提供全年网络安全咨询服务。

3、等级保护测评主要包括以下几个方面：

（1）等保测评：完成包括安全物理环境、安全计算环境、安全区域边界、安全通信网络、安全管理中心和安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理方面的测评工作；

（2）工具测试：针对信息系统进行漏洞扫描、渗透测试等安全服务工作；

（3）整改建议：成交供应商根据现场测评中发现的问题，按照网络安全等级保护标准要求提出安全整改建议；

（4）编制测评报告：完成上述测评工作和整改加固实施后，成交供应商最后出具符合标准要求的信息系统网络安全等级保护测评报告。

4、工作要求：

（1）实施原则

规范性原则：成交供应商工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制；

标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行；

可控性原则：测评的工具、方法和过程需在双方认可的范围之内并符合进度表的安排，保证采购人对服务工作的可控性；

整体性原则：测评和分析的范围和内容应当整体全面，包括安全涉及的各个层面，避免由于遗漏造成未来的安全隐患；

最小影响原则：测评工作应尽可能小的影响系统和网络的正常运行，不能对现网的运行和业务的正常提供产生显著影响(包括系统性能明显下降、网络拥塞、服务中断，如无法避免出现这些情况应在应答书上详细描述)；

保密原则：对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购人网络的行为，否则采购人有权追究责任。

（2）测评依据

《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）

《信息安全技术网络安全等级保护定级指南》（GB/T 22240-2020）

《信息安全技术网络安全等级保护测评要求》（GB/T 28448-2019）

《信息安全技术网络安全等级保护测评过程指南》（GB∕T 28449-2018）

《国家广电总局广播电视网络安全等级保护定级指南》（GY/T 337-2020）

（3）等级保护测评内容

根据国家等级保护相关标准，本次项目的网络安全等级保护测评应包括以下内容：

安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评；

安全管理测评：包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。

1安全物理环境

安全物理环境是对机房和办公场所的物理环境安全防护情况进行测评，包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面的安全状况。

2安全通信网络

安全通信网络测评是对网系统安全防护情况进行测评，包括网络架构、通信传输、可信验证等方面的安全状况。

3安全区域边界

安全区域边界是对边界防护、访问控制、入侵防范、恶意代码防范、安全审计、可信验证等方面的测评。

4安全计算环境

安全计算环境是对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面的测评。

5安全管理中心

安全管理中心是对系统管理、审计管理、安全管理、集中管控等方面的测评。

6安全管理制度

安全管理制度测评是对安全策略、管理制度、制定和发布、评审和修订进行测评。

7安全管理机构

安全管理机构测评是对岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等情况进行测评。

8安全管理人员

安全管理人员测评是对人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等情况进行测评。

9安全建设管理

安全建设管理测评是对建设过程中安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择等情况进行测评。

10安全运维管理

安全运维管理测评是对环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等情况进行测评。

5、人员配备

成交供应商拟派的安全服务团队不得少于4 人。

6、验收标准

以成交供应商提交的《测评报告》为准。

三、验收标准

本项目服务的验收以成交供应商提交的《测评报告》为准。

四、付款方式

本项目出具测评报告，经采购方验收合格后一次性付清。

五、投标人资格

1、符合《中华人民共和国政府采购法》第二十二条规定。

2、具有独立法人资格，具有国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书（提供推荐证书复印件，并加盖单位公章）。

3、本项目不接受联合体投标。

4、投标人须公告在《（中国）网络安全等级保护网》网站（https:****）的《网络安全等级保护测评机构服务认证获证机构名录》中，提供查询截图。

5、投标人在安徽省近一年以来业绩，不得少于2个，投标人提供自****以来等保测评服务业绩合同（以合同签订日期为准）。若合同中无法体现签订时间、服务内容等关键评审因素的，须同时提供业主（合同甲方）证明材料，否则响应无效。

六、投标人需提供以下材料（复印件均需加盖公章）

1、投标代理人授权委托书、联系方式、代理人身份证原件（备查）、代理人身份证复印件加盖公章；

2、公司资质：提供三证合一的营业执照复印件或营业执照、组织机构代码证和税务登记证复印件并盖公章；

3、单独封装报价表（盖公章放入标书内）；

4、本公告签字盖章，一并放入标书内。

5、提供未被列入“信用中国”网站(www.creditchina.gov.cn)、国家企业信用信息公示系统官网（www.gsxt.gov.cn）失信被执行人、重大税收违法案件当事人、经营异常、政府采购严重违法失信行为记录名单和“中国政府采购”网站（www.ccgp.gov.cn）政府采购严重违法失信行为记录名单的复印件（盖公章）。

七、投标注意事项

1、中标方需现场缴纳1750元作为履约保证金，通过现场转账的方式转入我单位指定账户。

2、标书没有完全密封(封条上加盖公章)，视为自行放弃投标权。

3、如开标现场产生项目增减项的需重新开标；如现场只有两家投标公司，则现场改为竞争性谈判，届时可现场进行二次报价。投标公司提供的与采购活动有关的各类证书、证明、文件、资料等的真实性、合法性由投标公司负全责。评标小组不负责进行核查确认。

4、中标方须提供与所签合同等值的增值税发票。

5、中标方缴纳的履约保证金，待项目验收合格后，以银行转账的方式无息返还。

八、开标时间及地点

开标时间：****10：00

开标地点：合肥市****

合肥广电中心A区2楼开标室

九、联系方法：

采购方联系人：点击登录查看电话：****