网络安全服务招标要求.docx

1、网络安全服务招标要求网络安全服务招标要求 一、项目背景 按照中华人民共和国网络安全法、信息安全等级保护管理办法（公通字号)、国家人社部关于进一步推进人力资源和社会保障信息安全等级保护工作的通知（人社部函号）、江苏省计算机信息系统等级安全保护条例等文件要求，无锡市金保工程信息系统及人力资源和社会保障相关业务网站须开展等级保护测评、网站安全防护工作。通过信息系统安全等级保护测评找出信息系统在网络安全方面与国家标准要求之间的差距，通过渗透测试及网站安全防御与监测及日常安全测评发现网络系统和应用层面存在的安全漏洞和隐患，为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务，有效控制网络安全建

2、设成本，提高信息系统安全防护的整体水平，确保网络安全建设与信息化发展相协调。 二、项目需求 、对象清单 该项目涉及的信息系统为升级完成后的无锡市金保工程信息系统、电子档案系统、办公系统、无锡人事考试中心报名系统、网上服务大厅、人才人事综合业务平台、人社微信、无锡人力资源招聘网及其他人事人才业务系统等。 、系统调研：在无锡市人力资源和社会保障信息中心相关人员的协助下，对现有信息系统功能模块、数据流向、用户群体等进行调研。 、安全调研：通过问卷调查、日志收集、工具扫描、策略分析等1 / 12 手段，了解金保工程信息系统当前网络安全现状。 、现场测评：根据已编制的相关等级保护测评指导书对信息系统中的

3、相关资产进行测评项的检查、记录检查结果。 、协助无锡市人力资源和社会保障信息中心进行信息网络安全等级保护安全技术整改。根据信息安全等级保护管理办法和信息系统安全等级保护基本要求，结合等级保护测评报告提出的安全防护现状与等级保护基本要求之间的差距，综合重要信息系统的特点，明确安全需求，设计符合相应等级要求的信息系统安全技术建设整改方案，协助开展信息网络安全等级保护安全技术措施建设，落实相应的物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。 、指导无锡市人力资源和社会保障信息中心建立信息网络安全等级保护管理体系。根据信息安全等级保护管理办法和信息系统安全等级保护基本要求，参照信

4、息系统安全管理要求、信息系统安全工程管理要求等标准规范要求，结合等级保护测评报告提出的安全管理体系与等级保护基本要求之间的差距，在网络安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面指导并协助建立健全符合相应等级要求的安全管理制度。 、渗透测试、网站安全预警监测及日常安全测评。利用各种主流测试技术，对网络系统和应用进行远程安全检测，发现网络系统和应用层面存在的安全漏洞和隐患，提出详细明确的整改建议；在不添置安全设备，不安装插件，不更改系统架构的情况下，提供网站小时实2 / 12 时预警监测；提供重要系统上线前安全监测服务；服务期内每季度开展渗透测试、漏洞扫描及安全测评

5、一次。 、结论报告：根据前述工作内容，分析当前信息系统安全保护能力是否符合相应等级的安全要求，编制相关系统“等级保护测评报告”给出测评结论，并编制合理的安全改进建议。 、测评成果：出具测评报告。 、培训及后期技术服务工作：根据工作需要提供相关培训及测评后的技术支持工作。 三、投标人要求： .具备中华人民共和国政府采购法第二十二条第一款规定的条件； .未被“信用中国”网站（）列入失信执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单；三年内未被行业主管部门公开处罚； .具备采购人根据招标项目的特殊要求规定的以下特定资质： （）不接受联合体投标。 根据以上要求，请至少提供下述资格

6、证明材料： （）具有独立承担民事责任能力的投标人营业执照或相关部门的登记证明文件复印件； （）投标人法定代表人授权委托书； （）具有江苏省等保办颁发的信息安全等级保护测评机构推荐证3 / 12 书；并通过相关能力验证； （）具有信息安全管理体系认证证书和质量体系证书（认证范围包括等级保护测评）； （）投标人法定代表人授权委托书；投标人法定代表人授权代表身份证复印件（法定代表人亲自参加投标的除外）； （）投标人近三个月中任意一个月份(不含投标当月)的财务状况报告（资产负债表和利润表）或由会计师事务所出具的近两年中任意一个年度的审计报告和所附已审财务报告复印件； 投标人必须提交以上文件或证明的复印

7、件，所有复印件应是有效、清晰，并加盖投标人公章，否则无效。 、一个报价人只能提交一个报价文件。报价人之间存在下列互为关联关系的情形之一的，不得同时参加本项目报价： （）法定代表人为同一人的两个及两个以上法人； （）母公司、直接或间接持股及以上的被投资公司； （）均为同一家母公司直接或间接持股及以上的被投资公司。 四、项目实施方案，技术支持和服务保障 、针对本项目所描述项目需求进行业务分析并提出项目总体实施方案、测评方案。 、实施方案，包括项目进度表和组织机构。 、技术支持和服务,要求制定详细的支持和服务保障方案，提供服务项目清单及自身服务承诺 (包括服务周期时间、费用)。 4 / 12 、为完

8、成本项目，投标方应组建工作小组，明确组成人员职责。 、在项目现场实施周期内，投标人须为本项目成立等级保护测评小组，安排包括项目经理和核心技术人员在内测评师现场驻场服务；驻场人员未经采购方同意项目实施途中不得随意更换；项目组成人员资历情况：项目经理需为高级测评师，并同时具有和证书，项目小组成员不少于人，需在两个月内完成测评工作，渗透测试和漏洞扫描每季度出具报告，网站安全预警监测每月出具报告。成员均须具有信息安全等级测评师资格。 五、投标文件要求 投标文件必须为密封件，封套上需写明项目名称、投标单位名称及联系人方式并加盖公章。 包括： 、投标响应函；（附件） 、项目实施方案； 、无重大违法记录声明

9、；（附件） 、所需提供的其他资料 (以下项在投标文件中提供复印件,加盖单位公章) ： （）营业执照副本 （）法人代表授权委托书及法人代表、授权代表身份证；法定代表人本人投标除外（附件） （）投标单位参与本项目的人员一览表（提供姓名、学历、年龄、5 / 12 在本项目中的责任等），提供以上人员近半年的社保缴费记录证明；（附件） （）江苏省信息安全等级保护测评机构推荐证书 （）项目小组参与人员等保测评工程师证书； （）投标人认为需要提供的其它文件。 六、评分 、本次招标的评标方法采用综合评分法，即在最大限度地满足招标文件实质性要求前提下，按照评分标准中规定的评分项目和评分细则进行综合评分。 、评标

10、小组各成员按照评分标准，独立对每一份有效投标文件的技术状况、商务状况进行评分，评出其技术得分和商务得分。价格评分由工作人员通过计算得出。将价格评分与技术、商务评分相加得出综合得分。 投标人综合得分 评委评价得分评委人数 价格评分 综合得分分值按四舍五入原则精确到小数点后两位。 、评标细则 （）评标针对有效投标人进行价格、技术、商务方面评分，总为分。 （）价格评标（满分分） 以所有有效投标人报价的最低价为基准价。基准价以满分分计，投标人投标报价得分评标基准价投标报价*。 （）技术评标、商务指标（满分分）： 6 / 12 评审标评分项分序参与本次测评项目的项目经理为高级测评同时具备中国信息安全测评

11、中心的证书及本次项目国信息安全认证中心证书的得分现场测评实施人员不入个中级测评师得分以上人员请提供半年及以上社于人的得分证明，否则不得分注册地在无锡或者在无锡设有分支机构的分，否则不得分（提供证明文件原件投标人提供江苏省等保办颁发的信息安全未提供不级保护测评机构证书复印件得分分合能投标人提供江苏省信息安全等级保护网的案截图证明得分，未提供不得分信息安全管理体系认证证书的投标人具分，没有不得分年度能力验证计划结果为满意，得分，未提不得分投标人服务评价证明较好得分，良得分，受（需提供相关证明和声明公开处分不得分具有近三年的同类等级保护测评案例，每项目案分，最高分；凭合同复印件打项目实施要求，测评方

12、案、安全服务方案的尽度。分别从单项测评和整体测评、服务组架构、项目进度案件安排，风险管控能力、项目方与业主及施工单位配合等方面密管控能力情打分，最高得提供完善的书面售后服务方案，全面阐述分；基本符合要求得基本分分务措评审专家根据各家投标机构服务地址及交能够在分钟内赶赴现场进行情况综合评定应急响务的得分，小时内赶赴现场的得分，超过小不得分。 7 / 12 七、合同签订及支付方式 合同签订有效期为一年。合同签订后支付合同全款的，当年等保测评完成，再支付剩余。 无锡市人力资源和社会保障信息中心 年月日 8 / 12 附件 1. 投标响应函 无锡市人力资源和社会保障信息中心： 我方经仔细阅读研究 项目

13、邀标文件，已完全了 解招标文件中的所有条款及要求，决定参加投标，同时作出如下承诺： 、我公司与本招标项目及该项目相关人员之间均不存在可能影响招标公正性的任何利害关系。 、愿按招标文件的要求提供产品和服务，投标产品及服务的投标总价为：（小写） ，（大写） 。 、接受招标文件的所有条款、条件和规定，放弃对招标文件提出质疑的权利。 、同意按照招标文件的要求提供所有资料、数据或信息。 、认可贵方有权决定中标人或否决所有投标，并理解贵方有权接收最低报价中标。 、我方如中标，将保证遵守招标文件对投标人的所有要求和规定，履行自己在投标文件（含修改书）中承诺的全部责任和义务。 、本投标文件的有效期为投标截止日

14、后天内，如我方中标，有效期将延至合同有效期终止日为止。 、与本次招投标有关的事宜请按以下信息联系： 地 址： 邮政编码： 电 话： 传 真： ： 投标人名称： （公章） 授权代表（签字或盖章）： 日 期： 9 / 12 2. 授权委托书 无锡市人力资源和社会保障信息中心： （投标人全称）法定代表人 授权 （授权委托人姓名）为授权代表，参加贵方组织的 项目，全权处理一切事宜。 投标人全称（公章）： 法定代表人（签字及日期）： 身份证号码： 授权委托人姓名（签字）： 身份证号码： 职 务： 法定代表人身份证明： 授权委托人身份证明： 10 / 12 3. 本项目组人员汇总表 项目名称： 序姓年学本项目拟任岗位和责备 投标人（公章） 授权代表（签字）： 年 月 日11 / 12 4. 无重大违法记录声明 采购项目名称： 无锡市人力资源和社会保障信息中心： 我方参与 项目投标，郑重声明，我方参加本 项目招标活动前三年内无重大违法记录，符合相关法律规定的投标人资格条件。我方对此声明负全部法律责任。 特此声明。 法定代表人（或法定代表人授权代表）签字： 投标人名称（签章）： 日期： 年 月 日 12 / 12