2023年10月30日2023年法院专网网络安全等级保护(第三级)测评咨询整改服务项目
2023年法院专网网络安全等级保护(第三级)测评咨询整改服务项目竞价公告
项目编号:FJLYCGJJ2023306
受连城县人民法院委托,网络竞价时间定于2023年10月30日09时00分至16时00分止,在龙岩公物采购网(网址:www.lygwcg.com)对以下竞价内容进行邀请网络竞价:
一、竞价内容及要求
(一)项目概况(采购标的)
1.项目名称:2023年法院专网网络安全等级保护(第三级)测评咨询整改服务项目。
2.服务内容及要求:
(1)服务内容:一个三级系统的复测服务。
(2)测评服务要求如下:
① 按照目前国家等级保护相关标准和要求,对系统开展预测评工作并得出预测评的分数,找出系统现状与相关标准要求之间的差距,遵循适度原则,提出切实可行的整改建议。
② 根据预测评报告及专项检查结果,提供安全加固策略及建议,具体包括:
1) 制度完善意见、网络及设备策略配置意见、 主机安全加固措施、数据库加固建议、漏洞修复建议及相关培训。
2) 安全加固工作完成后,对设备和系统运行进行验证并监控,确保安全加固不影响其正常运行。同时,对加固后的设备和系统进行漏洞检测,对加固进行有效证验证,确保安全加固效果到位。
3) 待整改完毕后,进行结果确认,完成网络安全等级保护测评,出具测评报告,并将测评报告报当地公安机关备案。
(3)测评服务工作依据,包括但不限于:
《信息安全技术网络安全等级保护基本要求》(GB/T22239一2019)
《信息安全技术网络安全等级保护测评要求》(GB/T28448一2019)
《信息安全技术网络安全等级保护安全设计技术要求》(GB/T25070一2019)
《信息安全技术网络安全等级保护实施指南》(GB/T25058一2019)
《信息安全技术网络安全等级保护测评过程指南》(GB/T28449一2018)
① 等保差距分析:根据系统的安全等级选择和确定系统基本安全要求指标,然后按照安全指标评估系统安全现状,找出系统现状与安全指标之间的差距,并通过风险评估方法根据承载业务的安全特点找出系统的特定需求。
② 安全渗透检查:通过使用的人工和工具相结合的方法来进行实际的网页代码漏洞发现和利用的安全测试方法。
③ 整改加固服务:以系统用户的角度,以保障系统业务正常运行为出发点,将系统的信息安全管理状况与等级保护管理要求进行深入的差距分析,并协助客户对分析结果进行整改加固。
④ 协助测评服务:在信息系统等级保护基线建设完成后,将协助客户依照等级保护测评的实际标准进行预测评,整理测评所需相关文档、资料、记录等,计划预测评的整体符合率达到70%以上。协助通过等级测评。
⑤ 采用访谈、检查、测试三种基本测评方法对该系统进行检查,判断是否达到相应的基本安全保护能力。范围包含安全通用要求(211项)的技术和管理两个方面,其中:五个层面的技术要求:安全物理环境、安全通信网络、安全区域边界、安全计算环境;和五个方面的管理要求:安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。及根据实际情况选择扩展要求:云计算安全扩展要求(46项)、移动互联安全扩展要求(19项)、物联网安全扩展要求(20项)、工业控制系统安全扩展要求(21项)。
⑥ 成交人在安全服务过程中,所采用的安全服务工具可提供威胁情报信息,根据现有资产信息,开展威胁情报分析工作,其具备以下功能: 1.可接入多家威胁情报数据,至少包括公安部门威胁情报、互联网公司威胁情报及安全公司威胁等情报源。 2.支持用户自定义私有情报源,更新频率不超过 2 分钟。威胁情报覆盖 30 个以上行业信息。(须提供上述全部功能点相关界面截图证明)
⑦ 成交人在安全服务过程中,所采用的安全服务工具威胁信息可查询反向链接类情报,至少包含 IP 类情报、 URL类情报以及域名类情报,支持大 SYN 包检测。提供攻击源最近一次攻击对象情报信息功能及该攻击源可追溯的历史攻击目标查询能力。(须提供上述全部功能点相关界面截图证明)
⑧ 成交人在安全服务过程中,所采用的安全服务工具支持专门针对已有攻击利用代码的漏洞检测,检测用户资产是否存在可利用的漏洞,具备3000个以上POC测试代码。(须提供上述全部功能点相关界面截图证明)
⑨ 成交人或所投服务商所采用等保测评支撑工具支持等保测评全流程管理,包括系统基本信息管理、资产管理、现场核查记录管理、风险分析管理及测评相关文档归档工作。(须提供上述全部功能点相关界面截图证明)
⑩ 成交人所采用等保测评支撑工具,工具支持对漏洞扫描报告、渗透测试报告的导入。支持测评工具服务端和客户端数据在线、离线传输,支持审计日志溯源用户操作,支持物理介质(加密狗)控制测评工具客户端分发使用。(须提供上述全部功能点相关界面截图证明及相关系统软件著作权)
⑪ 成交人在安全服务过程中,所采用的安全服务工具支持对漏洞扫描报告、渗透测试报告的导入。支持测评工具服务端和客户端数据在线、离线传输,支持审计日志溯源用户操作,支持物理介质(加密狗)控制测评工具客户端分发使用。(须提供上述全部功能点相关界面截图证明及相关系统软件著作权)
⑫ 成交人需承诺在采购人指定机房部署对应的服务工具,保障等保评估数据在本地存储分析,避免信息泄漏,满足数据安全合规要求;并进行功能测试,测试结果须满足服务要求,否则采购人有权取消报价人中标资格。提供承诺函。
(4) 成果交付,包括但不限于:
① 信息系统定级报告(如需)
② 信息系统定级备案表(如需)
③ 信息系统等级保护测评方案
④ 信息系统整改建议书
⑤ 信息系统等级保护测评报告
⑥ 项目进行中生成的阶段性报告或资料等过程文档。
(5)技术服务成果验收
① 验收标准:按《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)。
② 测评报告要求分数不少于70分且没有高风险。
③ 验收方法:在收到全部测评报告之日起一个月内,由甲方确定验收时间并提前三天书面通知乙方共同验收;验收不合格部分由甲方在十五个工作日内一次性书面确认。甲方未按本合同约定书面通知或书面确认的视为已验收并符合标准。
3.支付方式:甲方收到测评报告并通过验收后一次性支付合同价款。
4.最高限价:本项目最高控制价为80000元(含税),报价均不得高于最高控制价,否则按无效投标处理,报价人报价中漏报、少报的费用,视为此项费用已隐含在响应报价中,成交后不得再向采购人收取任何费用。
5.成交原则:各供应商对本项目进行报价,以报价最低的确定为最终成交供应商,报价相同的,按竞价出价时间早的优先原则进行排序,并确定最终成交供应商。
(二)基本资格条件
1、参加本项目供应商须为有能力提供本竞价文件所述货物及服务的境内供应商且具有独立法人资格;
2、供应商须提供通过“信用中国”网站(www.creditchina.gov.cn)信用信息查询无被列入失信被执行人名单、重大税收违法案件当事人名单信息记录的打印件(或截图)。
3、本项目不允许挂靠其他公司资格及分包,不接受联合体参与竞价;
4、符合具备法律、行政法规规定的其他条件;
5、已认真阅读并同意“龙岩公物采购网-办事指南-供应商网上竞价承诺书、诚信承诺书”、“本公告附件-网络竞价须知。
(三)报价要求
本项目最高限价80000元,各供应商竞价开始至结束时间,进入竞价系统(竞价大厅)时,无需填写具体品牌、型号,只需在分项报价表中填报投标金额,数量填写“1”即可。最后提交报价并在竞价附件处上传合并好的PDF格式文档后,出现报价记录时间,视为提交报价成功。如出现报价相同的,以竞价出价时间早的优先进行排序,并确定最终竞价供应商。)
(四)合同
中标人应在中标公示截止时间5个工作日内与采购人自行签订合同,合同不违背本公告招标实质性要求。若成交人拒绝与采购人签订合同的,采购人有权重新开展竞价采购活动。
二、其他要求
1、报名时间
自公告发布日起至2023年10月30日16:00(节假日除外),供应商应在报名时间内支付竞价保证金1500元到龙岩市公物采购招标代理有限公司,未在报名时间内支付竞价保证金的(以系统显示的到账时间为准),竞价无效。
2、保证金收款信息(保证金转账时应备注项目编号及用途)
开户行:建设银行龙岩分行营业部
开户名:龙岩市公物采购招标代理有限公司
帐 号:6232811880000008950
缴款信息查询联系人:卢女士(0597-2810096)
电子信箱:longyancaigou@sina.com
3、本项目的招标代理服务费按成交价×1.5%计费向成交供应商收取,不足3000元的,按3000元计费(成交人须在结果公告发布后5个工作日内,将招标代理服务费缴至代理机构帐户。)
4、成交公告结束后,成交供应商向龙岩市公物采购招标代理有限公司领取《成交通知书》。
5、未成交供应商的保证金,在竞价结束后五个工作日内(遇法定节假日顺延)无息退回。成交供应商的保证金在成交供应商与采购人签订合同后5个工作日内,成交供应商凭签订的合同复印件或采购人出具的《同意退还投标保证金的函》向招标代理公司申请退款,招标代理公司自收到成交供应商申请后5个工作日内无息退还。
6、招标代理联系人:陈女士 电话:0597-2555805
地址:龙岩市新罗区龙岩大道388号万宝广场B地块B1楼八层
龙岩市公物采购招标代理有限公司
2023年10月25日