当前位置: 首页 > 新闻中心  > 通知公告

德赢 vwin 官网 门户网站系统等级保护测评服务项目询价招标文件

2020/6/17 15:08:11

德赢 vwin 官网 门户网站系统等级保护测评服务项目询价招标文件

德赢 vwin 官网 等级保护测评服务-询价文件.docx

 

 

德赢 vwin 官网 门户网站系统等级保护测评服务

项目

 

 

 

 

 

 

询价招标文件

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  2020年 6 月 24 日 


采 购 文 件 目 录

第一章 询价函........................................ 3

第二章 项目需求...................................... 4

第三章 评标标准...................................... 7

第四章 投标文件要求.................................. 8

附件 1............................................... 9

附件2............................................... 10

 

 

 


 

第一章 询价函

我单位根据国家采购管理的有关规定,就本单位等级保护测评服务采购项目邀请有资质的供应商参与询价投标。

一、货物内容及技术要求:见第二章

二、交货时间及地点:见第二章

三、投标文件递交:

1、投标文件递交地点:    德赢 vwin 官网 行政楼二楼会议室(开标现场送达)          

 2、投标文件递交截止时间:      2020年6月24日             

四、开标时间与地点:

1、开标时间:2020年6月24 日 上午9:00    

2、开标地点:     德赢 vwin 官网 行政楼二楼会议室     

五、联系方式:

联系人:    施晓辉

联系电话:   051383343483       

联系地址:    德赢 vwin 官网       

 

 

 

 

 

 

 

 

 

 

第二章 项目需求

一、本项目测评范围

序号

备案系统名称

安全等级

1

德赢 vwin 官网 门户网站等级保护测评服务

二级系统

二、测评内容

1.总体要求:

完成上述信息系统安全等级测评工作,根据信息系统真实情况,出具等级保护测评报告。

2.质量要求:

(1)等级测评及服务原则:符合性原则、标准性原则、规范性原则、可控性原则、整体性原则。

(2)信息系统安全等级保护定级及测评服务依据:

《GBT25058-2010信息安全技术 信息系统安全等级保护实施指南》

《GBT22239-2019信息安全技术 网络安全等级保护基本要求》

《GBT28448-2019信息安全技术 网络安全等级保护测评要求》

3.信息安全等级测评内容:

(1)安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评;

(2)安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评;

4.提供整改咨询服务,根据所测系统的最终测评报告,对系统现状提出安全整改建议并协助整改工作,以期达到整改目的。

三、测评原则

1.客观性和公正性原则:测评人员应当没有偏见,在最小主观判断情形下,按照评估双方相互认可的评估方案,基于明确定义的测评方式和解释,实施评估活动。

2.可重复性和可再现性原则:依照同样的要求,使用同样的评估方式,对每个评估实施过程的重复执行应该得到同样的结果。可再现性和可重复性的区别在于,前者与不同评估者评估结果的一致性有关,后者与同一评估者评估结果的一致性有关。

3.连续性原则:确保在高速变化的信息安全环境中,在有效的服务期间内,保证采购方风险评估结论的准确性和及时性,对于采购方单位新增设的信息资产和服务,或新建立的信息化项目,进行局部系统的重新评估。从经济上,降低了采购方单位的成本,从信息安全性上,保证信息安全测评的动态稳定性。

4.扩展性原则:在评估过程结束后,信息安全测评过程要保持扩展性,从扩展的属性上进一步加强测评结束后采购方的安全管理有效性和可用性。

5.保密原则:在测评过程中,需严格遵循保密原则,双方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。

6.互动原则:在整个测评过程中,强调采购方的互动参与,每个阶段都能够及时根据采购方的要求和实际情况对测评的内容、方式做出相关调整,进而更好的进行风险评估工作。

7.最小影响原则:测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明。

8.规范性原则:信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。

9.质量保障原则:在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督,控制项目的进度和质量。

四、测评人员和时限要求

1.测评服务人员要求:本次测评至少需要1名高级测评师、1名中级测评师、2名初级测评师。本次等保测评项目不得转包或者分包。

2.测评时间要求:按照采购人要求,合同签订完毕7个工作日内启动测评工作。

3.测评期限要求:签订合同后30个工作日内完成信息安全等级保护测评并出具等级保护测评报告。

五、其他要求

1.采购单位在收到中标单位出具的等级保护测评报告之后10个工作日内付全款。

2.合同签订生效后30个工作日内完成等级保护测评工作。测评工作若有调整,需经过双方协商沟通之后,出具书面通知给对方。

3.在等级保护测评服务过程中,中标单位未响应招标文件要求或出现严重过失情况,采购单位有权终止合同。


 

第三章 评标标准

采购限价3.53万,超过限价的报价将作为无效投标处理。

在满足采购文件实质性响应要求,符合采购需求、质量和服务相等的前提下,以提出最低有效报价的供应商为成交供应商。

第四章 投标文件要求

一、投标文件格式要求

投标文件规格幅面A4纸(图纸等除外),正文使用仿宋体四号字,按照招标文件所规定的内容顺序,统一编目、编页码装订(投标文件中复印件及彩色宣传资料等均须与投标文件正文一起逐页编排页码)。由于编排混乱导致投标文件被误读或查找不到,其责任应当由投标人承担。

不得将内容拆开投标,并牢固装订成册。不允许使用活页夹、拉杆夹、文件夹、塑料方便式书脊(插入式或穿孔式)装订。投标文件不得行间插字、涂改、增删,如修补错漏处,须经投标文件签署人签字并加盖公章。

技术标文件为一份正本和一份副本,并明确标注投标人全称,封面、边缝加盖公章。

投标文件需用档案袋进行密封,密封后投标文件标明招标文件项目名称、投保人名称,边缝处加盖单位骑缝章,并注明于开标前不得启封。

 

二、投标文件组成(投标文件必须按以下顺序编制装订

1、工商营业执照复印件或扫描件。

2、有效期内的网络安全等级保护测评机构推荐证书复印件或扫描件。

3、法定代表人的投标授权委托书,授权代表身份证正反面。(附件1)

4、2018-2020年度,至少三个等保测评案例合同扫描件。

5、报价文件。(附件2)


 

附件 1

法定代表人授权委托书

南通市XXXXXX:

    本授权书声明:

(姓名)             ,系(投标人公司全称)                        的法定代表人,现授权(姓名)             为我公司的授权代理人,以我公司的名义参加德赢 vwin 官网 门户网站等级保护测评服务采购项目的投标活动,参与开标、评标、签约等具体工作,并签署全部有关的文件、协议及合同。

我公司(投标人公司全称)对被授权代表的签名负全部责任。

在撤销授权的书面通知送达你处以前,本授权书一直有效,被授权代表签署的所有文件(在授权书有效期内签署的)不因授权的撤销而失效。

 

 

代理人姓名:                       身份证号码:

联系电话:                         传真:

 

单位名称(加盖公章):

法定代表人:

                                   日期:2020年      月      日

 

授权代表身份证正反面


 

附件2

 

报价表

 

投标人名称(盖章)               

项目名称:  德赢 vwin 官网 门户网站等级保护测评服务           

序号

名称

数量

单价

合计

备注

1

德赢 vwin 官网 门户网站等级保护测评服务





投标总价:大写人民币      元整          小写:¥

 

 

法定代表人或法定代表人授权代表签字或盖章:                 

日  期:2020年      月     日