二、付款方式:签订合同供应商人员进场完成测评和整改报告后,凭合同、成交单位开具的全额发票,经公共资源交易中心审核后,采购方一次性支付合同款。
三、项目资格条件:
参加政府采购活动应当具备下列条件:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)法律、行政法规规定的其他条件。
根据采购项目的特殊要求,规定项目参与人的特定条件:
(1)项目参与人应具备经国家公安部认定的信息安全等级保护资质。
(2)项目参与人拟组建项目团队的成员均须具有信息安全等级测评师资格,且负责人须具有高级测评师资格,项目经理具有中级测评师资格;
(3)项目参与人须具有完善可靠的售后服务体系和售后服务响应;
四、项目内容:
|
类别 |
内 容 |
数量 |
|
整改咨询服务 |
根据《GBT 22239-2008 信息安全技术信息系统安全等级保护基本要求》对系统进行差距分析,生成差距分析文档。 |
1套 |
|
依据《GBT 22239-2008 信息安全技术信息系统安全等级保护基本要求》协助采购方完善并落实各类安全管理制度,编制高港区检察院网站信息系统安全整改方案。 |
1套 |
|
|
等级保护测评服务 |
参照《GBT 22239-2008 信息安全技术信息系统安全等级保护基本要求》和《GB T 28448-2012 信息安全技术信息系统安全等级保护测评要求》等标准规范要求,开展信息系统等级保护测评工作,测评范围为高港区检察院网站(陈新涉法涉诉工作室)系统安全等级保护测评二级。 |
1套 |
信息系统等级测评服务:根据相关文件及标准要求,协助项目参与人对信息系统进行系统定级、备案材料编写等服务,并实施安全等级测评,根据“关于印发《信息系统安全等级测评报告模版(试行)》的通知(公信安1487号)”文件的精神,出具符合格式要求的等级测评报告。
工作内容:根据用户单位信息系统的保护等级,并依据《GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则(送审稿)》、《GB/T 20984-2007信息安全技术信息安全风险评估规范》、《GB/T 22080-2008信息技术安全技术信息安全管理体系要求》、《GB/T 22081-2008信息技术安全技术信息安全管理实用规则》的条款要求,逐一对信息系统的安全保护等级进行测评,内容包括但不限于以下内容:
安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。
安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
系统整体测评:控制间测评、层面间测评、区域间测评、系统结构安全测评。
制定高港区检察院网站信息安全建设设计和整改方案。
范围:本次安全建设设计方案应符合等级保护相关规定,具体包括物理安全措施,网络基础设施;安全基础设施;应用系统硬件、软件;安全策略;管理规范和流程;系统架构等对象。
工作内容:测评完成后根据测评结果并依据《信息安全等级保护管理办法》、《信息系统安全等级保护基本要求》、《信息系统安全保护实施指南》、《信息系统安全管理要求》、《信息系统通用安全技术要求》、《信息系统等级保护安全工程管理要求》、《信息系统等级保护安全设计技术要求》等标准规范要求制定高港区检察院系统信息安全建设设计方案。后续提供咨询服务,协助用户完善信息系统安全防护措施,使各信息系统达到等级保护基本符合的要求。
高港区检察院信息安全服务:提供一年安全服务,包括安全信息通告、安全建设方案编写、安全管理制度完善、安全咨询等。
整改咨询服务范围
本次整改咨询服务包括等级保护差距测评、安全建设整改方案设计、安全加固咨询以及完善用户现有安全管理制度,安全建设整改方案具体包括物理安全措施,网络基础设施;安全基础设施;应用系统硬件、软件;安全策略;管理规范和流程;系统架构等对象。
目标明确信息系统安全现状与等级保护之间的差距,制定整改方案;了解各项安全相关规章制度,评估各项安全策略的执行情况。
具体工作内容
根据差距测评及风险评估报告的结果,编制高港区信息系统安全建设设计方案,以便于后续完善信息系统安全防护措施,达到等级保护基本符合的要求,并在完善信息系统安全防护措施的过程中,提供咨询业务。
信息系统等级测评服务
根据相关文件及标准要求,协助高港区检察院重要信息系统进行系统定级、备案材料编写等服务,并实施安全等级测评,出具等级测评报告及安全整改建议。
工作内容:根据用户单位信息系统的保护等级,并依据《GB/T 22239-2008信息安全技术 信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》、《GB/T 20984-2007信息安全技术信息安全风险评估规范》、《GB/T 22080-2008信息技术安全技术信息安全管理体系要求》、《GB/T 22081-2008信息技术安全技术信息安全管理实用规则》的条款要求,逐一对信息系统的安全保护等级进行测评,内容包括但不限于以下内容:
安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。
安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
系统整体测评:控制间测评、层面间测评、区域间测评、系统结构安全测评。
五、询价文件递交时间、地点:
(1)递交时间:2017年7月28日下午15:00-15:30
(2)递交截止时间:2017年7月28日下午15:30
(3)递交地点:高港区检察院301办公室
六、询价评审方法:
在报价未超过采购预算及最高限价的前提下,服务和技术均能满足询价采购文件实质性响应要求且报价最低的供应商作为成交供应商。
七、联系方式:
汪先生 联系电话052386960181。
泰州市高港区人民检察院
