福建省公路智能化管理科技治超平臺（寧德分中心）三級等保測評項(xiàng)目招標(biāo)公告

一、 項(xiàng)目采購表

二、 供應(yīng)商資格要求及評審標(biāo)準(zhǔn)

（一）資格要求

1.符合《中華人民共和國政府采購法》第二十二條規(guī)定條件。

2.投標(biāo)人須在中國境內(nèi)注冊并具有獨(dú)立法人資格，提供三證合一的企業(yè)法人營業(yè)執(zhí)照復(fù)印件并加蓋公章。

3.投標(biāo)人或委托的測評機(jī)構(gòu)須具有網(wǎng)絡(luò)安全等級測評與檢測評估機(jī)構(gòu)服務(wù)認(rèn)證證書。

4.投標(biāo)代表必須經(jīng)投標(biāo)人的法定代表人關(guān)于參與本項(xiàng)目投標(biāo)的授權(quán)，請?zhí)峁┓ǘù砣耸跈?quán)投標(biāo)代表的授權(quán)委托書原件(投標(biāo)代表是法定代表人無需)，法定代表人和投標(biāo)代表的身份證復(fù)印件。

5.需提供無行賄犯罪記錄承諾（說明）函（供應(yīng)商自行對其有無行賄犯罪情形進(jìn)行說明或承諾，格式自擬）。

6.本次招標(biāo)不接受聯(lián)合體投標(biāo)，不允許分包。

7.投標(biāo)人參加本次投標(biāo)的前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄書面承諾函。

（二）評審標(biāo)準(zhǔn)

本次項(xiàng)目采用最低價中標(biāo)。

1.投標(biāo)人對包括產(chǎn)品所涉及的有關(guān)項(xiàng)目的所有費(fèi)用進(jìn)行報價，應(yīng)提供含稅報價。

2.含稅報價高于最高限價的，其投標(biāo)將被否決。

3.資格性審查中一項(xiàng)不符合者，其投標(biāo)將被否決。

三、采購內(nèi)容及要求

（一）服務(wù)內(nèi)容及要求

1.服務(wù)內(nèi)容：提供對福建省公路智能化管理科技治超平臺(寧德分中心)系統(tǒng)開展網(wǎng)絡(luò)安全等級測評及等級保護(hù)安全加固實(shí)施服務(wù)與等保測評服務(wù)。

2.服務(wù)期限：3個月內(nèi)完成三級等保測評加固服務(wù)和等保測評服務(wù)。

3.依據(jù)GB/T 22240-2020《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》所提出的系統(tǒng)受到破壞后影響的客體（公民、法人和其他組織的合法利益；社會秩序、公共利益；國家安全），以及對客體的影響程度（一般損害、嚴(yán)重?fù)p害、特別嚴(yán)重?fù)p害）等內(nèi)容確定信息系統(tǒng)安全保護(hù)等級的步驟和方法，在信息系統(tǒng)業(yè)務(wù)安全性分析的基礎(chǔ)上，配合完成相關(guān)定級材料，將備案材料提交公安機(jī)關(guān)進(jìn)行審核備案，獲得備案證明。

（二）等級保護(hù)測評整體要求

1.等級保護(hù)測評實(shí)施過程中所使用到的各種工具軟件均由成交人推薦，經(jīng)采購人確認(rèn)后由成交人提供并在測評中使用。

2.安全測評工具軟件運(yùn)行需要的所有硬件平臺（如筆記本電腦、PC、工作站等）和操作系統(tǒng)軟件等均由成交人推薦，經(jīng)采購人確認(rèn)后由成交人提供并在測評中使用。

3.安全測評需要的運(yùn)行環(huán)境（如場地、網(wǎng)絡(luò)環(huán)境等）由采購人提供，成交供應(yīng)商應(yīng)根據(jù)項(xiàng)目需要向采購人說明需要的運(yùn)行環(huán)境的具體要求。

4.等級測評將覆蓋安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度等方面的內(nèi)容，內(nèi)容包括但不限于以下內(nèi)容：

（1）總體要求測評：包括總體技術(shù)要求、總體管理要求。

（2）安全技術(shù)測評：安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心等五個方面的安全測評。

（3）安全管理測評：安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理等五個方面的安全控制測評。

（4）出具的等保測評報告的測評機(jī)構(gòu)須具有網(wǎng)絡(luò)安全等級測評與檢測評估機(jī)構(gòu)服務(wù)認(rèn)證證書。

（5）為確保服務(wù)安全性，測評機(jī)構(gòu)近三年內(nèi)未受到行業(yè)主管部門行政處罰、通報暫停、勒令整改、撤銷服務(wù)證書等情況。

（三）測評內(nèi)容包括：

1.安全物理環(huán)境：包括物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)等內(nèi)容。

2.安全通信網(wǎng)絡(luò)：包括網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗(yàn)證等內(nèi)容。

3.安全區(qū)域邊界：包括邊界防護(hù)、訪問控制、入侵防范、惡意代碼防范、安全審計、可信驗(yàn)證等內(nèi)容。

4.安全計算環(huán)境：包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個人信息保護(hù)等內(nèi)容。

5.安全管理中心：包括系統(tǒng)管理、審計管理、安全管理、集中管控等內(nèi)容。

6.安全管理制度：包括安全策略、管理制度、制定和發(fā)布、評審和修訂等內(nèi)容。

7.安全管理機(jī)構(gòu)：包括崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查等內(nèi)容。

8.安全管理人員：包括人員錄用、人員離崗、安全意識教育和培訓(xùn)、外部人員訪問管理等內(nèi)容。

9.安全建設(shè)管理：包括定級和備案、安全方案設(shè)計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、測試驗(yàn)收、系統(tǒng)交付、等級測評、服務(wù)供應(yīng)商選擇等內(nèi)容。

10.安全運(yùn)維管理：包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼管理、密碼管理、測評實(shí)施、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理等內(nèi)容。

11.交付成果：《信息安全等級保護(hù)等級測評報告》。

（四）測評人員要求

供應(yīng)商或其委托的測評單位需針對本項(xiàng)目成立項(xiàng)目小組，要求項(xiàng)目小組成員中有不少于2個測評師，指派其中一名測評師擔(dān)任項(xiàng)目經(jīng)理，項(xiàng)目經(jīng)理須同時具有信息系統(tǒng)項(xiàng)目管理師證書（高級）、數(shù)據(jù)安全評估師證書和信息安全保障人員認(rèn)證證書（CISAW）（應(yīng)急服務(wù)專業(yè)級）。另一名測評師擔(dān)任測評過程質(zhì)量監(jiān)督員，質(zhì)量監(jiān)督員須具有信息安全等級測評師（高級）和信息安全保障人員認(rèn)證證書（CISAW）（安全運(yùn)維專業(yè)級）。響應(yīng)文件中須提供人員證書復(fù)印件加蓋公章或提供具備相關(guān)服務(wù)資質(zhì)或能力的承諾函（格式自擬），并于中標(biāo)后簽訂合同時提供人員證書證明文件原件復(fù)查，提供無效或虛假材料者，視為無效中標(biāo)，采購人有權(quán)拒絕簽訂合同，并保留追究相應(yīng)的供應(yīng)商法律責(zé)任的權(quán)利。

（五）測評工具要求

1.工具包括但不限于：測評依據(jù)管理、威脅分析管理、標(biāo)準(zhǔn)體系管理、測評作業(yè)指導(dǎo)書管理、智能風(fēng)險分析庫等。

2.工具支持異常行為管控支持旁路阻斷，阻斷方式包含交換機(jī)聯(lián)動阻斷、TCP阻斷、ARP阻斷。

3.工具支持主動掃描發(fā)現(xiàn)終端的安全漏洞，并有針對終端的漏洞庫，能夠掃描出主流品牌的安全漏洞。

4.工具支持對開放違規(guī)端口、非法外連、使用異常協(xié)議、帶寬超限等異常網(wǎng)絡(luò)行為進(jìn)行管控。

（六）服務(wù)交付物

1.等級保護(hù)測評方案；

2.等級保護(hù)測評整改建議；

3.等級保護(hù)測評報告。

四、其他要求

（一）交付時間

1.交付時間：合同簽訂后三個月內(nèi)（不包含整改時間）。

2.交付條件：按照招標(biāo)文件要求，提供并完成網(wǎng)絡(luò)安全等級保護(hù)測評，并提交三級等保測評報告。

3.在項(xiàng)目實(shí)施期間，中標(biāo)人須按照詢價人要求提供相關(guān)服務(wù)。

（二）付款方式

取得三級等保測評報告后，自采購人收到中標(biāo)人提供的等額合法有效的增值稅專用發(fā)票之日起10個工作日內(nèi)，一次性支付成交金額。

請有意向的投標(biāo)單位于****下午5:00前將加蓋公章密封的投標(biāo)報價標(biāo)書送到寧德市****點(diǎn)擊登錄查看公路政督查大隊(duì)），未按要求報價者視為廢標(biāo)。

聯(lián)系人：點(diǎn)擊登錄查看，聯(lián)系電話：****。

特此公告

點(diǎn)擊登錄查看

****