阜阳市疾病预防控制中心网站安全等级保护测评服务采购项目
询价文件
项目编号:FYCDC2024060
采购人:阜阳市疾病预防控制中心
2024年8月
第一章 询价文件
一、询价公告1. 项目概况
1.1项目名称:阜阳市疾病预防控制中心网站安全等级保护测评服务采购项目
1.2项目编号:FYCDC2024060
1.3采 购 人:阜阳市疾病预防控制中心
1.4资金来源:市级财政
1.5项目概况:详见采购需求
2.供应商资格
2.1具备《中华人民共和国政府采购法》第二十二条规定的条件;
2.2具备公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书(注:须提供证书复印件或扫描件并加盖投标单位公章);
2.3供应商未被人民法院列入失信被执行人名单(以信用中国网站查询结果为准);
2.4本项目是否接受联合体投标 □是 ■否
3.报价文件的递交
3.1报价文件投标截止时间为2024年8月7日16时,地点为阜阳市疾病预防控制中心二楼会议室。
3.2报价文件递交方式:现场递交或快递送达。
3.3过时现场递交或快递送达、报价文件未密封的拒收。
4.发布公告的媒介:
本次公告在阜阳市疾病预防控制中心网站发布。
5.报价文件快递
送到地址:阜阳市颍州区中南大道19号
单位名称:阜阳市疾病预防控制中心
收件人:杨晓辉
电话:18909688603
(快递外包装应标注投标项目编号,未标注的不予打开,后果自负,开标前电话确认文件是否送达。)
二、供应商须知前附表序号 | 内 容 |
1 | 项目名称:阜阳市疾病预防控制中心网站安全等级保护测评服务采购项目 编号:FYCDC2024060 |
2 | 采购人:阜阳市疾病预防控制中心 联系人:杨晓辉 联系电话18909688603 |
3 | 采购预算: 5万元 |
4 | 报价文件:报价函及相关文件资料一份,法定代表人或其委托代理人签字并盖单位章;密封递交,封套上写明项目名称、项目编号、供应商全称和联系电话;于截止时间前递交,逾期无效。 |
三、供应商报价须知
1、报价包含完成本项目服务期间所产生的一切费用及税费。报价为供应商在报价文件中提出的各项支付金额的总和。报价文件中大写金额和小写金额不一致的,以大写金额为准;总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;单价金额小数点有明显错位的,应以总价为准,并修改单价。
2、报价不能明显的高于或者明显的低于行业内的平均市场价格,最高报价不得高于5万元整。
3、供应商应确保其所提供的报价资料的真实性、有效性及合法性,否则,由此引起的任何责任由其自行承担。
4、报价文件一律不予退还。
四、签订合同
1、成交供应商应按规定的时间、地点与采购人签订成交合同。
2、采购双方必须严格按照询价文件及承诺签订采购合同,不得擅自变更。对任何因双方擅自变更合同引起的问题等风险由双方自行承担。
3、合同签订后,成交供应商不得转包、分包,亦不得将合同全部及任何权利、义务向第三方转让,否则将被视为严重违约。
五、评审方法及废标
1、评审方法:本次询价活动将在符合采购需求、质量和服务相等的前提下,以最低价格和其他相应的材料。供应商报价和承诺一经认可,即为成交的合同价。
2、在询价过程中,出现下列情形之一的,应予废标:
1)供应商的报价均超过预算金额,采购人不能支付的;
2)因重大变故,采购任务取消的;
3)报价文件载明的询价项目完成期限超过询价文件规定的期限;
4)实质性满足询价文件的供应商不足三家的。
3、在询价过程中,出现下列情形之一的,供应商的报价文件无效:
1)报价文件未按规定密封或报价文件未按规定加盖公章和签字。
2)报价文件未按本询价文件的规定格式、内容填写或报价文件内容与本询价文件有严重背离。
3)供应商对同一询价项目递交两份或多份内容不同的报价文件,或对同一询价项目有2个或多个报价,且未声明哪一份有效的;
4)其它不符合本询价文件要求,经询价小组评审后一致认定其报价无效的。
六、供应商须提供资格审查材料
1、营业执照
2、采购需求中需提供的其他材料
注:以上所涉及的证件须在报价文件内提供加盖投标单位公章的复印件或影印件,复印件或影印件缺少任何一项,视为未提供该项证件。
七、采购需求
1、项目概况
依据《中华人民共和国网络安全法》《信息安全等级保护管理办法》的相关要求,对阜阳市疾病预防控制中心网站进行网络安全等级保护测评,包括:阜阳市疾病预防控制中心网站定级备案,安全技术测评,安全管理测评,工具测试,编制系统安全整改方案,编制测评报告等。
2、项目实施范围
本次参于网络安全等级保护测评的系统如下:
序号 | 待测系统名称 | 安全保护等级 | 备注 |
1 | 阜阳市疾病预防控制中心网站 | 二级 |
|
3、指导思想和基本准则
根据公安部、国家保密局、国家密码管理局、国信办联合印发的《信息系统安全等级保护管理办法》(公通字〔2007〕43号)、《关于信息系统安全等级保护工作的实施意见》(公通字〔2004〕66号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861 号)、公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)等文件精神,结合阜阳市疾病预防控制中心工作实际,现拟对阜阳市疾病预防控制中心网站实施网络安全等级保护测评,以进一步完善网站安全管理体系和技术防护体系,切实提高网站信息安全防护能力。
4、等级保护测评主要包括以下几个方面:
1) 等保测评:完成包括安全物理环境、安全计算环境、安全区域边界、安全通信网络、安全管理中心和安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理方面的测评工作;
2) 工具测试:针对重要信息系统进行漏洞扫描、渗透测试等安全服务工作;
3) 整改建议:供应商应根据现场测评中发现的问题,分析与GB/T 22239-2019、ISO/IEC 27001、ISO/IEC 20000、ISO 22301、ITIL和ITSS等行业最佳实践之间的差距,按照网络安全等级保护标准要求提出安全整改建议;
4) 编制测评报告:完成上述测评工作和整改加固实施后,供应商最后出具符合标准要求的各信息系统网络安全等级保护测评报告。
5、工作要求:
(1)实施原则
规范性原则:成交供应商工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制;
标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
可控性原则:测评的工具、方法和过程需在双方认可的范围之内并符合进度表的安排,保证采购人对服务工作的可控性;
整体性原则:测评和分析的范围和内容应当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患;
最小影响原则:测评工作应尽可能小的影响系统和网络的正常运行,不能对现网的运行和业务的正常提供产生显著影响(包括系统性能明显下降、网络拥塞、服务中断,如无法避免出现这些情况应在应答书上详细描述);
保密原则:对测评的过程数据和结果数据严格保密,未经授
文章推荐:
2024年包河区部分学校报告厅、会议室设备采购及安装(2次)
2024年包河区部分学校报告厅、会议室设备采购及安装(2次)[2024]