国产精品国产三级国产专区53_午夜久久久久久久久久久久久捆绑_中文 一区二区_免费成人黄色大片_久久伊人色AV天堂九九小黄鸭_亚洲色欧美

?

重慶交運城卡科技有限公司網(wǎng)絡安全等級保護測評服務招標詢價文件

?

?

項目名稱：網(wǎng)絡安全等級保護測評服務（2022-2023）

?

?

?

?

??????采 購 人：重慶交運城卡科技有限公司

?

?

?

重慶交運城卡科技有限公司 制

二○二二年二月

第一篇 ?招標詢價內(nèi)容

重慶交運城卡科技有限公司擬對“重慶交運城卡科技有限公司信息系統(tǒng)網(wǎng)絡安全等級保護測評服務”進行招標詢價采購，歡迎有資格的供應商參加競爭。

1、采購內(nèi)容：信息系統(tǒng)等保測評

項目概況：

“城卡公交清算系統(tǒng)”、“ 交運城卡車聯(lián)網(wǎng)服務平臺”是我單位的重要信息系統(tǒng)，系統(tǒng)的安全等級保護等級為三級（S3A3G3）。為了提升系統(tǒng)的安全保護能力，加強信息安全管理，根據(jù)《信息安全等級保護管理辦法》、《信息安全技術網(wǎng)絡安全等級保護基本要求GBT22239-2019》等法規(guī)和標準的要求，在充分了解被測系統(tǒng)的情況下從實際出發(fā)，結(jié)合該系統(tǒng)的構(gòu)成特點，確定具體的測評對象，建立測評方案和測評指導書，通過訪談、檢查和工具測試等方式判斷該系統(tǒng)安全管理和安全技術的各個方面相對于測評指標的符合程度。針對互聯(lián)網(wǎng)Web應用特點，重點對Web應用常見的SQL和代碼注入漏洞、跨站腳本、緩沖期溢出、信息泄漏等進行工具掃描和檢測，并對系統(tǒng)進行滲透測試，以發(fā)現(xiàn)系統(tǒng)存在的高危漏洞和風險。通過測評、風險評估、安全掃描和滲透測試，準確反映待測信息系統(tǒng)的安全防護能力現(xiàn)狀，對發(fā)現(xiàn)的問題進行深入分析，提出安全整改建議，幫助我單位對系統(tǒng)進行安全建設和改進，確保被測系統(tǒng)達到安全保護相應能力的要求。最終出具信息系統(tǒng)網(wǎng)絡安全等級保護測評報告。

服務內(nèi)容：

重慶交運城卡科技有限公司信息系統(tǒng)安全等級保護測評服務；協(xié)助詢價單位對涉及系統(tǒng)進行備案。

?

2、聯(lián)系辦法：

?采購人： 重慶交運城卡科技有限公司

????????聯(lián)系人：李正一

????????電話： 18523151304

????????地址：重慶市南岸區(qū)米蘭路31號盈訊天地4號樓4層

?

?

?

第二篇 ?競標人須知

一、競標人資質(zhì)

1.基本條件

(1)具有獨立承擔民事責任的能力；

(2)具有良好的商業(yè)信譽和健全的財務會計制度；

(3)具有履行合同所必需的設備和專業(yè)技術能力；

(4)有依法繳納稅收和社會保障資金的良好記錄；

(5)參加政府詢價活動前三年內(nèi)，在經(jīng)營活動中無重大違法記錄。

2.特定資格條件

?(1)特定資格條件

A.投標方需具有網(wǎng)絡安全等級測評資質(zhì)且是由國家網(wǎng)絡安全等級保護工作協(xié)調(diào)小組辦公室推薦的測評機構(gòu)；如投標方在《全國信息安全等級保護測評機構(gòu)推薦目錄》內(nèi)，請?zhí)峁┳C明資料。

B.具有省級（含直轄市）及以上公安機關信息安全等級保護協(xié)調(diào)小組辦公室頒發(fā)的《信息安全等級保護測評機構(gòu)推薦證書》，能夠在公安部網(wǎng)絡安全等級保護網(wǎng)www.djbh.net推薦目錄中查詢到。

C.非重慶市本地等級測評機構(gòu)，需提供重慶市重要信息系統(tǒng)安全等級保護工作協(xié)調(diào)小組辦公室出具針對本項目的備案證明文件。

(2)測評方必須為本項目成立等級保護測評小組，測評人員均具有公安部認證的測評師證書，持證上崗。測評小組至少3-4人構(gòu)成（高級或中級測評師至少1人）?，F(xiàn)場測評人員必須為測評小組成員，持證上崗。

(3)依據(jù)《網(wǎng)絡安全等級保護測評方管理辦法》相關規(guī)定：“屬于異地測評項目的，測評方應從項目管理系統(tǒng)中生成測評項目基本情況表，并于測評項目實施前報送或傳至被測評網(wǎng)絡備案公安機關”。屬于異地測評項目的,成交測評方應在合同簽訂前提交審核通過的《測評項目基本情況表》。如出現(xiàn)不能按時提交或備案不通過的，視為成交測評方不具備簽訂合同的基本條件，我單位有權按評審排名依序順延。

二、招標文件

1、招標文件由招標內(nèi)容、競標人須知、采購項目名稱數(shù)量及技術要求、競標文件組成四部分組成。

2、我公司對已發(fā)出的招標通知書進行必要的澄清或者修改，澄清或者修改的內(nèi)容作為招標通知書的組成部分。

三、競標文件格式

1、書面響應文件由以下部分組成：

（詳見第四章 競標文件組成要求）

2、提交響應文件的份數(shù)和簽署

（1）響應文件紙質(zhì)文檔4份。

（2）若投標人對投標文件的錯處作必要修改，則應在修改處加蓋投標人公章或由法人或法人授權代表簽字確認。

3、響應文件的遞交

（1）響應文件遞交時間：?2022年2月22日上午（北京時間： 10：00）。

（2）響應文件遞交地點：重慶市南岸區(qū)米蘭路31號盈訊天地4號樓4層

4、開標時間及地點同上

?

四、報價要求

1、本次報價須為人民幣報價，應包括履行本項目所必須的所有費用，包括但不限于應計取及國家規(guī)定計取的所有費用、交通、人力、差旅、稅費、專家評審費及其他管理費用等。投標人的投標報價應已考慮了履行本項目的所有市場風險。

2、本項目最高限制總價：小于或等于人民幣壹拾柒萬元整（小寫：￥：170000元）。

3、成交原則

在符合本次采購要求、質(zhì)量的前提下，按報價最低的原則確定成交供應商。

第三篇采購項目名稱、數(shù)量及技術要求

一、貨物需求列表

系 統(tǒng) 名 ?稱	服務內(nèi)容及要求	頻次	備注
城卡公交清算系統(tǒng)（三級）	按公安部等保測評標準執(zhí)行	1次/年	在項目服務周期內(nèi)，協(xié)助用戶單位在重大信息安全檢查工作或重大網(wǎng)絡安全安保工作中，投標單位需向用戶提供遠程或現(xiàn)場相關的技術服務。
交運城卡車聯(lián)網(wǎng)服務平臺（三級）	按公安部等保測評標準執(zhí)行	1次/年

?

二、報價人資格及技術要求

參與報價的供應商是指向采購人提供貨物、工程或者服務的法人、其他組織或者自然人，簡稱供應商或競標人。

3.1報價單位應具有較強的安全服務能力，能夠利用測評、評估、漏洞掃描等方法發(fā)現(xiàn)系統(tǒng)安全隱患并提出合理的整改建議；對系統(tǒng)漏洞能夠及時定位，并對后續(xù)修復的情況進行驗證。

報價單位應具有完善的項目和質(zhì)量管理體系，按照計劃推動項目工作，并確保項目過程規(guī)范以及項目過程文檔完整以便完成以下測評工作：

3.2技術測評

1）安全物理環(huán)境（依次對信息系統(tǒng)重要非涉密系統(tǒng)所在位置進行檢查：物理位置的選擇、是否有物理訪問控制、是否有防盜竊和防破壞、是否有防雷擊、是否有防火設施設計、是否有防水和防潮、是否有防靜電、是否有溫濕度控制、是否有電力供應UPS、是否有電磁防護等防護項目進行檢查測評）

2）安全通信網(wǎng)絡（安全通信涉及的測評對象包括：系統(tǒng)網(wǎng)絡結(jié)構(gòu)，通信傳輸完整性，可信驗證的檢測和防范）；

3）安全區(qū)域邊界（測評對象包括接入邊界防護情況，訪問控制情況，入侵防范情況，惡意代碼防范情況，安全審計情況，可信驗證情況。）；

4）安全管理中心（安全管理中心是檢測是否進行進行身份鑒別，是否只允許其通過特定的命令或操作界面進行系統(tǒng)管理操作，是否對這些操作進行審計）。

5）應用安全測評（身份鑒別、訪問控制、安全審計、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制）；

?3.3管理測評

1）安全管理制度測評（安全管理制度的測評將采用訪談、檢查文檔的方式測評該信息系統(tǒng)的管理制度方面的安全保障情況）；

2）安全管理機構(gòu)（安全管理機構(gòu)的測評將采用訪談、檢查文檔的方式測評該信息系統(tǒng)在安全管理機構(gòu)方面的安全保障情況）；

3）安全管理人員（安全管理人員的測評將采用訪談、檢查文檔的方式測評該信息系統(tǒng)在人員安全管理方面的安全保障情況）；

4）安全建設管理（安全建設管理的測評將采用訪談、檢查文檔的方式測評該信息系統(tǒng)在系統(tǒng)建設管理方面的安全保障情況）；

5）安全運維管理（安全運維管理的測評將采用訪談、檢查文檔的方式測評該信息系統(tǒng)在系統(tǒng)運維管理方面的安全保障情況）；

?

第四篇 ?競標文件組成

?

1. 報價文件由以下部分組成，包括：

1.1具備網(wǎng)絡安全等級保護測評機構(gòu)推薦證書

1.2營業(yè)執(zhí)照

1.3按照采購需求一覽表進行報價

1.4 法人身份證明

1.5 授權人委托書

以上文件需要加蓋公司公章。

?

2022等保標書.docx