淮北市人民政府办公室关于淮北市政府网站集约化平台商用密码应用安全性评估项目询价公告
我单位就淮北市政府网站集约化平台商用密码应用安全性评估项目进行询价采购,并将有关事项公告如下:
一、项目内容
1.项目名称:淮北市政府网站集约化平台商用密码应用安全性评估项目。
2.项目内容:为进一步加强淮北市政府网站集约化平台的整体安全防护能力,确保网站集约化平台系统在使用过程中的安全稳定,拟通过询价方式采购网站集约化平台商用密码应用安全性评估。根据测评结果持续推进网站集约化平台的安全建设,不断提高网站集约化平台系统的安全防护能力。
中标供应商须对指定的业务系统提供商用密码测评服务,具体工作内容和要求如下:
(1)协助采购人整理商用密码评估整改建议
中标供应商应根据GB/T 39786-2021《信息系统密码应用基本要求》,并结合网站集约化平台的实际情况,对评估过程中出现的不符合项提出整改建议,保证其具有总体性、科学性、完备性和可行性。
(2)制定实施方案
成交供应商应针对本项目制定完整的实施方案,包括但不限于进度安排、质量保证、风险管理、沟通管理等内容。
(3)制定测评方案
成交供应商应针对淮北市政府网站集约化平台进行分析,制定完整的评估服务方案,包括但不限于测评对象、测评指标、测评工具检查点、测评内容、测评计划等内容。
(4)密码应用安全性评估
按照商用密码评估方案要求,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等方面对信息系统密码应用进行检测评估,检测评估的内容包含但不限于以下内容:物理和环境测评、网络和通信测评、设备和计算测评、应用和数据测评、密钥管理测评、安全管理测评等。评估完成后提交符合相关要求的评估报告。
3.项目预算:8.2万
二、供应商资格要求
1.符合《中华人民共和国政府采购法》第二十二条规定的投标人资格条件;
2.投标人需入围网络安全等级保护网(www.djbh.net)测评机构推荐目录;
3.投标人存在以下不良信用记录情形之一的,不得推荐为中标候选人,不得确定为中标人:
(1)投标人被人民法院列入失信被执行人的;
(2)投标人或其法定代表人或拟派项目经理(项目负责人)近三年内被人民检察院列入行贿犯罪档案的;
(3)投标人被工商行政管理部门列入企业经营异常名录的;
(4)投标人被税务部门列入重大税收违法案件当事人名单的;
(5)投标人被政府采购监管部门列入政府采购严重违法失信行为记录名单的。
4.本项目不接受联合体投标。
三、响应文件内容
1.法定代表人授权委托书原件和法定代表人、被授权人身份证复印件(加盖公章)。
2.有效期内的营业执照、税务登记证复印件(加盖公章)。
3.报价函。
4.询价公告中要求的其它资格证明文件(服务方案、原厂家授权委托书等)。
5.响应文件份数:正本一份,副本两份;
6.响应文件装订要求:
报价文件、商务和技术文件分别编制合并装订成册;
文件采用胶装,活页装订(卡条、抽杆夹、订书机、散装)的响应文件无效。
四、公告期限
自本公告发布之日起3个工作日。即2021年10月22日15时前。逾期视为不响应。
五、供应商报价函送达或寄达地点
淮北市相山区人民路208号市政府办公室512室。
联系人:赵丹、李振宇。联系电话:0561-3198639
六、项目概况
根据中央办公厅、国务院办公厅《关于加强重要领域国产密码应用的指导意见》(厅字〔2015〕4号)、《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》(厅字〔2018〕36号)、《国务院办公厅关于印发国家政务信息化项目建设管理办法的通知》(国办发〔2019〕57号),和我省《关于加强政务信息系统密码应用与安全性评估工作的通知》(皖密局字〔2020〕02号)等相关文件要求,需对淮北市政府网站集约化平台进行密码应用安全性评估(以下简称“密码评估”)。通过评估,深入查找密码应用的薄弱环节和安全隐患,分析面临风险,提升整体信息安全。
根据我国网络安全战略工作部署,全面贯彻落实网络安全法、密码法,依法推进等级保护测评及商用密码创新发展,按照国家颁布相关政策文件,中央办公厅、国务院办公厅《关于加强重要领域国产密码应用的指导意见》(厅字〔2015〕4号)、《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》(厅字〔2018〕36号)、国办发〔2019〕57号《国务院办公厅关于印发国家政务信息化项目建设管理办法的通知》等相关政策,对淮北市政府网站集约化平台进行商用密码应用安全性评估。通过评估,深入查找信息系统应用的薄弱环节和安全隐患,分析面临风险,提升淮北市政府网站集约化平台的信息安全防护能力。
七、服务范围
对淮北市政府网站集约化平台进行商用密码应用安全性评估。
|
序号 |
名称 |
内容、说明与要求 |
|
1 |
服务地点 |
淮北市人民政府办公室 |
|
2 |
评估期 |
合同签订之日起60日内交付报告。 |
八、服务内容
为深入贯彻落实中央和部省信息化部门网络安全工作部署,按照公安部、国家密码管理局关于商用密码应用安全性评估的相关规定,对淮北市政府网站集约化平台开展商用密码评估工作。本项目内容如下:
依据GB/T39786-2021《信息安全技术信息系统密码应用基本要求》、《信息系统密码测评要求(试行)》、《商用密码应用安全性评估测评过程指南(试行)》、《商用密码应用安全性评估测评作业指导书(试行)》和系统自身的安全需求分析,对淮北市政府网站集约化平台进行一次商用密码应用安全性评估,为重要网络和信息系统的密码安全提供科学评价,逐步规范网络运营者的密码使用和管理行为。
被评估对象的商用密码应用安全性评估服务内容如下:系统评估,及时发现系统脆弱性,识别变化的风险,了解系统安全状况。根据被评估对象的实际情况、所属行业及系统使用的密码产品情况,选择并确定测评依据。在系统真实环境下进行测评,以评估密码保障是否安全有效,密码使用是否合规、正确、有效。并通过测评发现系统存在的安全隐患和风险,提出可行性完善建议。
密码技术应用测评:主要包括物理安全密码测评、网络安全密码测评、主机安全密码测评、应用安全密码测评、数据安全及备份恢复密码测评。测评验证不同安全等级信息系统的商用密码应用是否达到具有相应安全等级的安全保护能力,是否满足相应安全等级的保护要求。
密钥管理测评:检测信息系统密钥管理各环节,包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管理和策略制定的全过程是否符合要求。
安全管理测评:对制度、人员、实施和应急等四个方面安全管理的测评,并协助完善商用密码应用安全性管理制度,协助完善密码相关系统运维管理制度。
商用密码应用安全性评估报告:针对每个被评估系统编制密码应用安全性评估报告,报告按照国家密码管理局要求包含的内容编制或参考模板编制。协助被评估单位认清风险,查找漏洞,找出差距,提出有针对性的加强完善密码安全管理和防护建议。
完成信息系统的密码应用性评估工作后,编制评估总结报告,对密评工作开展的情况,遇到的问题,密评结果数据、被评估单位上报的密码应用情况、梳理共性问题和个性问题,形成密码应用情况分析总结报告。
在服务期间,为采购人提供对标差距分析、职位职责梳理、管理体系建设等咨询服务。
需求清单:
|
序号 |
内容 |
项 |
|
1 |
商用密码应用安全性评估 |
1 |
九、其他要求
1.服务周期
服务周期1年。
2.服务团队
中标供应商须承诺为本项目提供本地化售后服务团队人员,实现全天候快速响应。
3.保密要求
考虑本系统的保密要求,要求中标供应商承诺按照涉及国家秘密计算机系统要求进行系统建设的保密管理,并和用户签署保密协议,严格履行保密义务,并采取以下措施加强系统安全保密工作:
(1)签订相关的《保密协议书》
中标后在为本项目做现场开发服务过程中,了解或知悉采购人的相关业务信息,为确保采购人业务信息的安全,必须对本项目所有项目信息予以保密,未经采购人书面许可,供应商不得以任何形式向第三方透露本项目的任何内容,并与采购人签订相关的《保密协议书》。
(2)建立保密工作领导小组
保密工作领导小组的主要任务是:贯彻执行有关规定;对项目人员进行保密宣传教育;检查保密情况,研究存在的问题,制定解决问题的办法和措施;对遵守保密制度的人和事提出表扬,对违反保密规定现象提出批评,对因失泄密事件造成后果和损失的,要及时上报,并根据规定给予相应的处分。
(3)严格文件保管措施
凡是收到的文件,一律分类登记,按文件内容、性质分别送办各处。需要由本办承办的文件,要及时送办项目组领导阅办,并严格执行登记、签收、编号、分发、传阅、保密、存档和履行清退手续。
(4)加强对复印文件的管理
涉及系统信息安全的数据文件、资料,任何单位和个人均不得翻印、复制。国家机密文件、资料,任何单位和个人均不得翻印、复制。
十、报价
1.被询价的供应商根据采购货物和要求,作出一次性书面报价,报价一经作出,不得修改和撤回,否则该供应商在今后一年内不得参与本单位的所有采购活动。
2.本次询价只允许有一个方案,一个报价,多方案、多报价的将不被接受。
十、评审办法:最低价中标
成交原则:最低评标价法,即满足技术及服务等要求的报价函中,评标价最低的确定为成交供应商的方法。
在商务、技术条款均满足的情况下:
潜在投标人数量不少于3家,根据投标人的评审价格由低到高进行排序,依据排名顺序推荐排名第一的投标人为中标候选人, 如果出现评审价格相同,则由同时具备商用密码评估资质和等级保护测评资质的供应商中标。
十一、其他
成交服务供应商确定后,将电话方式通知其正式签约。
附件:1. 服务响应表
2. 投标企业符合《政府采购法》第二十二条规定声明函
3. 无不良信用记录声明函
4. 无重大违法记录声明函
2021年10月19日
附件1
服务响应表
|
按招标文件规定填写 |
按供应商所投内容填写 |
|||
|
序号 |
品名 |
服务内容 |
偏离说明 |
|
|
1 |
|
|
|
|
|
2 |
|
|
|
|
|
3 |
|
|
|
|
|
4 |
|
|
|
|
投标供应商签章:
年 月 日
注:1、供应商必须逐项对应描述服务要求,如不进行描述,仅在响应栏填“响应”或未填写或复制(包括全部复制或部分复制)招标文件采购需求的,包括有选择性的技术响应(例如在某一分项中出现两个及以上的或两种及两种以上的技术规格),均可能导致响应无效;
2、偏离说明项需注明:完全响应或正偏离或负偏离(满足用户需求)。正偏离或负偏离还需详细描述偏离情况。
3、响应部分可后附详细说明及技术资料。
附件2
投标企业符合《政府采购法》第二十二条规定声明函
根据《财政部关于促进政府采购公平竞争优化营商环境的通知》(财库〔2019〕38号)的规定,本公司郑重声明,本公司同时满足以下条件:
1.符合《中华人民共和国政府采购法》第二十二条规定。
2.本公司参加本项目采购活动由本企业提供服务。
本公司对上述声明的真实性负责。如有虚假,将依法承担相应责任。
投标供应商签章:
日 期:
附件3
无不良信用记录声明函
本公司郑重声明,我公司无以下不良信用记录情形:
1、公司被人民法院列入失信被执行人;
2、公司、法定代表人或拟派项目经理(项目负责人)被人民检察院列入行贿犯罪档案;
3、公司被工商行政管理部门列入企业经营异常名录;
4、公司被税务部门列入重大税收违法案件当事人名单;
5、公司被政府采购监管部门列入政府采购严重违法失信行为记录名单。
我公司已就上述不良信用行为按照招标文件中投标供应商须知前附表规定进行了查询。我公司承诺:合同签订前,若我公司具有不良信用记录情形,贵方可取消我公司中标资格或者不授予合同,所有责任由我公司自行承担。同时,我公司愿意无条件接受监管部门的调查处理。
投标供应商签章:
日 期:
附件4
无重大违法记录声明函
本公司郑重声明,根据《中华人民共和国政府采购法》及《中华人民共和国政府采购法实施条例》的规定,参加政府采购活动前三年内,本公司在经营活动中没有重大违法记录,没有因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。
本公司对上述声明的真实性负责。如有虚假,将依法承担相应责任。
投标供应商签章:
日 期:
皖公网安备 34060002010001号
违法和不良信息举报中心