当前位置:首页 > 通知公告

宁夏回族自治区博览局关于2018年度中阿博览会信息化系统等级保护测评项目的比选公告

发表时间:[2018-06-14 20:42:26.0]

一、项目名称。

2018年度中阿博览会信息化系统等级保护测评项目。


二、项目内容。

对中阿博览会信息化系统进行等级保护测评,具体包括中国—阿拉伯国家博览会官网(含会议管理系统、展览管理系统)、宁夏回族自治区博览局门户网站(含宁夏回族自治区会展业项目管理系统)。


三、投标人资格

(一) 法人授权委托书(原件);

(二)营业执照(副本复印件加盖公章);

(三)税务登记证(复印件加盖公章);

(四)组织机构代码证书(复印件加盖公章);

(五)社会保障资金缴纳记录(以近期连续三个月缴费凭证为准)(复印件加盖公章);

(六)检察机关出具的近三年内有无行贿犯罪档案记录的书面告知函(复印件加盖公章);

(七)须具有公安部认可的信息安全等级保护测评资质,并在公安部等级保护测评机构推荐目录中(复印件加盖公章)。


四、评标方法:综合评分法

评分项目

分值

要求及说明

价格分(20分)

20

基准价为各投标人有效投标报价的算数平均值;投标人的报价得分=20 - |投标报价-基准价|/基准价×100%。

备注:投标价不得高于10万元评标小组有权判定明显低于成本的不合理超低价投标是无效投标,将不计入基准价计算。

商务部分(30分)

商务情况

20

1. 具有 ISCCC 颁发的信息安全风险评估服务资质得3分

2.具有国家信息安全测评信息安全服务资质(安全工程类服务资质)得3分;

3.具有CNCERT省级应急支撑单位证书得3分;

4.具有当地公安机关颁发的技术支持单位证书得3分;

5.具有中国通信企业协会颁发的通信网络安全服务风险评估服务资质得 3 分;

6.具有质量管理、环境管理、职业健康安全管理体系认证证书得5分;部分具备得2分。

(以上材料投标人须提供资格证书复印件加盖公章)

合同案例

10

自2016年以来,独立承担测评服务类项目案例,每提供一份得1分,最多得10分。

(须提供合同复印件或中标通知书复印件并加盖公章)

技术部分(50)

服务能力

20

1、拟派项目组成员至少包含高级测评师1,中级测评师1名,初级测评师5名,完全满足得10,每少1名或1名不符合要求扣1分

2、高级和中级测评师需同时具备CISP和CISAW证书得5分。

3、初级测评人员具有CISP(注册信息安全专业人员)证书,每提供一项得1分,最高得5分。

(须同时提供人员资质证书和社保证明复印件并加盖投标单位鲜章,提供不全或未提供的不得分。)

测评方案

20

技术方案是否覆盖招标要求:技术完全覆盖招标要求,并清晰、准确阐述应标内容7分,应标内容阐述基本清晰4分,未完全覆盖招标要求或阐述不清晰1分。

根据项目管理措施,项目实施规范、项目组织完备情况、人员分工明确、进度计划合理进行评分。按优得7分,良得4分,一般得1分。

投标人应编制投标方案证明投标人具备完善的项目管理能力,确保测评实施流程规范合理,测评结果准确有效。

1)具有完善的质量控制方案(6分)

2)质量控制方案内容一般(3分)

3)质量控制方案内容较差(1分)

检测工具

10

投标人应具有满足项目实施要求的测试仪器设备,涵盖主机系统安全、应用系统安全、数据库系统安全、网络系统安全和软件产品安全测试等方面,以及自动化的漏洞发现与验证平台。评标小组根据投标人提供的仪器设备配备情况打分。优得10;良得6分;一般得3分。

总分

 

100

 


五、技术参数

(一)招标内容与技术测评

1.1项目背景

等级保护是国家关于信息安全的基本政策,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号),(以下简称27号文)明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。

根据国家的相关要求对宁夏回族自治区博览局的“中国—阿拉伯国家博览会官网”(含会议管理系统、展览管理系统)、“宁夏回族自治区博览局门户网站”(含宁夏回族自治区会展业项目管理系统)进行信息安全等级保护测评。

1.2测评目的

本次等保测评的目的是:

1)通过等级保护测评,验证中阿博览会信息化系统的安全性;

2)对中阿博览会信息化系统的安全状态做出判断,验证其是否符合等级保护要求。同时,将测评结论作为进一步完善系统安全防护措施的依据。

3)出具信息安全等级保护测评报告等。

1.3测评依据

参考:

GB 17859-1999计算机信息系统安全保护等级划分准则》

GB/T 22239-2008信息系统安全等级保护基本要求》

GB/T 22240-2008信息系统安全等级保护定级指南》

GA/T 390-2002 计算机信息系统安全等级保护通用技术要求》

GA/T 391-2002 计算机信息系统安全等级保护管理要求》

《信息系统安全等级保护测评准则》

《信息系统安全等级保护测评过程指南》

(二)测评工作内容

2.1等级测评内容

测评的内容包括但不限于以下内容:

(1)安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评;

(2)安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。

2.1.1物理安全

根据中阿博览会信息化系统机房和现场安全测评记录,针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等物理安全方面所采取的措施进行,判断出与其相对应的各测评项的测评结果。

2.1.2网络安全

根据中阿博览会信息化系统网络安全测评记录,针对网络方面在“结构安全”、“访问控制”、“安全审计”、“边界完整性检查”、“入侵防范”、“恶意代码防范”、“网络设备防护”等网络安全方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。

2.1.3主机安全

主机安全现场测评包括对中阿博览会信息化系统服务器的测评,测评内容包括“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“入侵防护”、“恶意代码防护”、“资源控制”。

2.1.4应用安全

应用安全现场测评包括对中阿博览会信息化系统测评,测评内容包括“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“通信完整性”、“通信保密性”、“抗抵赖”、“软件容错”、“资源控制”方面。

2.1.5数据安全及备份恢复

中阿博览会信息化系统数据安全及备份恢复现场测评包括“数据完整性”、“数据保密性”、“备份和恢复”几个方面的测评。

2.1.6安全管理制度

根据现场安全测评记录,针对中阿博览会信息化系统在安全管理制度方面的“管理制度”、“制定和发布”以及“评审和修订”等测评指标,判断出与其相对应的各测评项的测评结果。

2.1.7安全管理机构

根据现场安全测评记录,针对中阿博览会信息化系统在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”以及“审核和检查”等测评指标,判断出与其相对应的各测评项的测评结果。

2.1.8人员安全管理

根据现场安全测评记录,针对中阿博览会信息化系统在人员安全管理方面的“人员录用”、“人员离岗”、“人员考核”、“安全意识教育和培训”以及“外部人员访问管理”等测评指标,判断出与其相对应的各测评项的测评结果。

2.1.9系统建设管理

根据现场安全测评记录,针对中阿博览会信息化系统在系统建设管理方面的“系统定级”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“系统备案”、“等级测评”以及“安全服务商选择”等测评指标,判断出与其相对应的各测评项的测评结果。

2.1.10系统运维管理

根据现场安全测评记录,针对中阿博览会信息化系统在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备管理”、 “网络安全管理”、“系统安全管理”、“恶意代码防范管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”以及“应急预案管理”等测评指标,判断出与其相对应的各测评项的测评结果。

2.2项目实施要求

2.2.1保密要求

投标方对项目实施过程中所获得数据及文档等保密信息,承担以下保密义务:

2.2.1.1中标方应按要求与宁夏回族自治区博览局签署保密协议。

2.2.1.2主动采取加密措施对上述所列及之保密信息进行保护,防止不承担同等保密义务的任何第三者知悉及使用。

2.2.1.3不得刺探或者以其他不正当手段(包括利用计算机进行检索、浏览、复制等)获取与本职工作或本身业务无关的甲方关于该项目的商业秘密。

2.2.1.4不得向不承担同等保密义务的任何第三人披露甲方关于该项目的商业秘密。

2.2.1.5不得允许(包括出借、赠与、出租、转让等行为)或协助不承担同等保密义务的任何第三人使用甲方关于该项目的商业秘密。

2.2.1.6不论何种原因终止参与甲方关于该项目的工作后,都不得利用该项目之商业秘密为其他与甲方有竞争关系的企业(包括自办企业)服务。

2.2.1.7该项目的商业秘密所有权始终全部归属甲方,乙方不得利用自身对项目不同程度的了解申请对于该项目的商业秘密所有权,在本协议签订前乙方已依法具有某些所有权者除外。

2.2.1.8如发现甲方关于该项目的商业秘密被泄露或者自己过失泄露秘密,应当采取有效措施防止泄密进一步扩大,并及时向甲方公司报告。

(三)实施要求

在项目实施过程中,投标方应做好计划与安排,不影响我单位正常业务办公的开展。投标方要给予承诺,并承担由此引起的损失。

(四)服务要求

1.提供给甲方与项目相关的技术文档。

2.一旦收到甲方的服务请求,乙方项目组成员应立即给予响应。双方确认需要到现场服务时,从确认时间开始,乙方工程师在 24 小时内到达用户现场,提供服务。

3.提供技术服务热线,并安排专业人员为宁夏回族自治区博览局解答本项目有关技术问题,接收到用户要求服务的通知后,有关技术人员应立即做出响应。

4.交付物

项目实施完成后,要求投标人提供交付物为系统等级测评报告。

项目相关的各项管理文档等,生成的阶段性评估结果报告或资料等中间文件。

5.质量保证

1)为保证信息安全等级测评项目质量,要求在测评过程中就等级测评过程控制、等级测评过程监督、等级测评结果的验证等方面严格按照国家相关标准要求执行。

2)参与等级测评的每个人都应具有等级测评师安全服务资质。

3)等级测评结果必须通过宁夏回族自治区博览局组织的评审和审批。


六、投标时间及要求。

(一)意向投标单位填写《2018年度中阿博览会信息化系统等级保护测评项目邀标比选报名表》(以下简称“报名表”)后,并于6月26日17:00前将报名表返回我局。

(二)投标人应按照比选须知要求制订投标文件于20186月26日17:00前递交至宁夏回族自治区博览局(宁夏回族自治区银川市兴庆区民族北街蓝泰广场A座1501室)。

(三)投标文件必须在投标截止时间前送达。逾期送达或密封和标注不符合比选须知文件规定的投标文件恕不接收。


七、开标时间地点。

时间:20186月27日11:00。

地点:宁夏回族自治区博览局15楼会议室。


八、联系方式

投标联系人:杨先生  电话:0951-5960629

监督联系人:杨女士  电话:0951-5960593

 

附件:2018年度中阿博览会信息化系统等级保护测评项目邀标比选报名表(请点击下载查看)

 

                         宁夏回族自治区博览局   

                           20186月14日     

 

 

地址:中国宁夏银川市兴庆区民族北街蓝泰大厦A座15层; 邮编:750001

联系电话:0951-5960592 、0951-5960593; 传真:0951-5960592

站长统计 l 版权所有:宁夏回族自治区博览局、中国国际贸易促进委员会宁夏分会