黄埔区广州开发区“企服电波”平台安全评测服务项目询价书
询价单位:黄埔区贸促会(广州开发区贸促会)
日期:二O二三年四月十九日
第一章 报价人须知
一、 项目说明
项目单位:黄埔区贸促会(广州开发区贸促会)
项目名称:黄埔区广州开发区“企服电波”平台安全评测服务项目
项目地点:广州市黄埔区广州香雪国际公寓2期E栋C区2楼
服务范围:黄埔区广州开发区“企服电波”平台安全评测服务
最高限价:50,000.00元(大写:伍万元整)
承包方式:综合单价包干。
二、 报价人资格要求
(一)在中华人民共和国境内注册,具有独立法人资格,有能力提供采购标的服务,具有良好的商业信誉和财务状况。
(二)参加政府采购活动前3年内在经营活动中没有重大违法记录或因违法经营被禁止在一定期限内参加政府采购活动但期限已届满的书面声明。
(三)本项目不接受联合体投标,中标后不得分包、转包。
(四)报价人必须具有有效的网络安全等级测评与检测评估机构服务认证证书。
(五)在“广东政府采购智慧云平台”注册。
三、 报价文件
(一)内容
1、企业有效的营业执照复印件(复印件加盖公章);
2、满足本项目的资质证书或资格证明(复印件);
3、法定代表人证明书(复印件加盖公章)、法人授权委托书(原件);
4、被授权人身份证复印件(原件核对);
5、本询价函回执(原件);
6、以上资料需盖法人公章,一式两份,密封为一袋。
(二)报价要求
1.报价人应按“报价文件格式”的要求填写;
2.要求服务商一次性报出不得更改的价格;
3.服务商应仔细阅读询价文件的所有内容,按照询价文件的要求提供报价文件,并保证所提供的全部资料的真实性和有效性,遵循诚实信用的原则,一经发现有虚假行为或恶意低价行为的,将取消其参加询价或成交的资格,并承担相应的法律责任;
4.报价单位的报价为在项目服务期内,完成询价文件规定的工作内容的各项费用,应包括但不限于:人工、资料、管理、实施、利润、税金、政策性文件规定及合同包含的所有风险、责任等各项应有费用。报价单位根据工作范围自行测算报价。报价采用的币种为人民币。
(三)报价文件的封装与递交
1.报价文件的式样和签署
(1)报价文件应用文件袋密封好,在文件袋上写明项目名称以及报价单位名称;
(2)报价人应准备报价文件正本一份,副本一份,在每一份报价文件上要明确注明“正本”或“副本”字样;一旦正本和副本内容有差异,以正本为准;
(3)报价文件正本均须用不褪色墨水书写或打印,由法定代表人或经过正式授权并对报价人有约束力的代表在正本上要求的地方签字;
(4)报价文件副本,所有资料都可以用报价文件的正本复印而成;
(5)报价文件的正本及所有副本的封面均须由报价人加盖报价人公章;
(6)报价文件的任何行间插字、涂改和增删,必须由报价文件的签字人用姓氏或首字母在旁边签字才有效;
(7)在询价文件中已明示需盖章及签名之处,报价文件正本均须加盖报价人公章,并经报价人法定代表人或其授权代表签名或盖章;
(8)传真和电传的报价文件将被拒绝。
2.报价文件递交
(1)报价文件由各参加报价的服务商代表在规定的询价时间前提交至询价地点(邮寄无效)。逾期送达的将视为无效。
(2)报价文件递交的截止时间为2023年4月24日17时,迟到的报价文件将不予受理。
(3)报价文件提交地址:广州市黄埔区广州香雪国际公寓2期E栋C区2楼。
(4)联系人:梁骏豪,电话:82481656。
四、报价评选原则
(一)首先,采用一轮公开报价定标的方式,符合条件的价低者得。出现同等最低报价情况,同价者需重新报价。
(二)第二,与报价最低者在“广东政府采购智慧云平台”完成采购程序。
五、合同(协议)签订
成交单位收到成交通知后,3个工作日内联系询价单位办理合同签订等手续。
第二章 项目需求
一、项目背景
《中华人民共和国网络安全法》2017年6月1日起正式发布实施,明确要求实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
按照国家、网信办、公安机关和有关信息系统安全等级保护要求,为采购人本期招标范围内的应用系统提供信息系统网络安全等级保护测评服务,主要从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全系统运维方面对信息系统进行测评,综合分析目前的信息安全能力与网络安全等级保护要求之间的差距,揭示采购人网络安全工作的不足和存在的问题,提出整改方案和安全规划,形成相应测评报告,协助采购人完成整改,并完成向公安机关的定级备案及验收工作。
二、项目概述
1、项目名称:黄埔区广州开发区“企服电波”平台安全评测服务项目
2、项目预算金额:人民币5万元整
3、项目内容及需求:详见第三条项目建设内容
4、项目建设周期:总实施工期3个月
5、资质要求:需具有有效的网络安全等级测评与检测评估机构服务认证证书。
三、项目建设内容
“企服电波”平台安全评测服务项目的主要建设内容包括:
1、确定测评方案
对信息系统开展前期调研,确定测评范围,并搜集信息,确定测评方案。
2、协助自查
依据国家、公安机关有关信息系统安全等级保护要求,利用专业的安全测评设备和软件从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全系统运维等方面对目标信息系统进行安全需求测评分析,确定信息系统安全建设整改需求,提交《整改建议》。
(一)协助自查方式
等级保护测评方法主要包括人员访谈、文档检查和系统测试三类:
人员访谈:测评工程师通过与信息系统有关人员(个人/群体)进行交流、讨论等活动,获取证据以证明信息系统安全保护措施是否有效的一种方法。
文档检查:测评工程师通过对测评对象进行观察、查验、分析等活动,获取证据以证明信息系统安全保护措施是否有效的一种方法。
系统测试:测评工程师依照相关标准与法律法规实施测评,使用等级保护检查工具箱设备作为主要系统检查、信息收集、分析工具,同时结合其他专业脆弱性安全扫描工具、安全配置核查工具的扫描分析结果作为参考。将该阶段搜集的数据信息录入系统测评核查表,以供后期分析。配置核查扫描提供每个扫描任务的日志文件报告,方便后期进行行为审计。
(二)协助自查内容
依据《信息系统安全等级保护基本要求》,从技术和管理方面等10个类别的单元测评内容进行协助自查。
(1)安全技术测评
①安全物理环境
测评机构可通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。主要涉及对象为机房及相关配套设施。
②安全通信网络
测评机构可通过访谈、配置检查和工具测试的方式测评信息系统的网络安全保障情况。主要涉及对象为网络互联设备、网络安全设备和网络拓扑结构等三大类对象。
③安全区域边界
测评机构可将通过访谈、配置检查和工具测试的方式测评信息系统的网络边界安全保障情况。重点测评的包括各边界防火墙,交换机等。
④安全计算环境
测评机构应按照我方的要求通过访谈、配置检查和工具测试的方式测评信息系统的操作系统、数据库等保障情况。
⑤安全管理中心
测评机构可通过访谈、配置检查的方式测评信息系统的安全管理中心保障情况,主要涉及对象为纳入测评范围的安全管理中心等。
(2)安全管理测评
①安全管理制度。安全管理制度测评将通过访谈和检查的形式评测安全管理制度的制定、发布、评审和修订等情况。主要涉及安全主管人员、安全管理人员、各类其它人员、各类管理制度、各类操作规程文件等对象。
②安全管理机构。安全管理机构测评将通过访谈和检查的形式评测安全管理机构的组成情况和机构工作组织情况。主要涉及安全主管人员、安全管理人员、相关的文件资料和工作记录等对象。
③安全管理人员。人员安全管理测评将通过访谈和检查的形式评测机构人员安全控制方面的情况。主要涉及安全主管人员、人事管理人员、相关管理制度、相关工作记录等对象。
④安全建设管理。系统建设管理测评将通过访谈和检查的形式评测系统建设管理过程中的安全控制情况。主要涉及安全主管人员、系统建设负责人、各类管理制度、操作规程文件、执行过程记录等对象。
⑤安全系统运维。系统运维管理测评将通过访谈和检查的形式评测系统运维管理过程中的安全控制情况。主要涉及安全主管人员、安全管理人员、各类运维人员、各类管理制度、操作规程文件、执行过程记录等对象。
(3)整体测评分析
依据等级保护标准要求,进行技术和管理方面等10个类别的单元测评,完成对各个指标项的符合性评估后,需要对信息系统的安全情况进行总体评估。主要从层面内安全、层面间安全、区域间安全、系统结构安全进行整体评估,总结关键风险点。
单独出具单台主机的详细漏洞描述和解决建议作为后期整改依据。
(4)系统安全整改建议分析
依据系统测评结果,针对不符合项、系统漏洞和系统风险点,提出安全整改建议,并形成安全整改方案。
3、协助完成信息系统整改
提供无偿的咨询服务,指导协助采购人完成信息系统信息安全整改,达到国家规定的信息安全要求。
4、开展验收性测评
对信息系统进行验收测评,按照公安部制定的网络安全等级测评报告格式编制等级测评报告,并向公安机关提交符合要求的验收测评报告,完成测评备案及验收工作。
四、项目实施要求
(一)项目实施进度要求:
必须在合同签订后1个月内完成信息系统调研、测试授权等工作,出具等级保护测评报告后组织项目整体验收。如因被测系统存在缺陷正常测评或经过测评结论为不通过,由项目系统开发承建单位整改后交付中标人开展回归测试。整改时间不计入测评时间,每次回归测试可延长测评总体完成时间15个工作日。
(二)验收要求:
当满足以下条件时,招标人向中标人签发项目验收报告:
中标人向招标人出具通过的《信息系统网络安全等级保护测评报告》。
(三)知识产权要求:
1.投标人必须保证,招标人在中华人民共和国境内使用投标货物、资料、技术、服务或其任何一部分时,享有不受限制的无偿使用权,如有第三方向招标人提出侵犯其专利权、商标权或其它知识产权的主张,该责任应由中标人承担。
2.投标报价应包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。
3.系统软件、通用软件必须是具有在中国境内的合法使用权或版权的正版软件,涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由中标人承担所有责任及费用。
4.中标人需对所有成果、产品的知识产权负有瑕疵担保责任,因使用未被授权使用的技术、组件、系统软件、通用软件等知识产权问题引起的纠纷所产生的所有责任及费用由中标人自行承担。
五、付款方式
在本项目合同签订后15个工作日内凭合法有效发票支付全部款项。
第三章 报价文件(格式)
项目报价文件
报价单位:(盖公章)
报价日期: 年 月 日
一、报价人情况介绍
简要介绍报价人与询价项目( )有关的资质资格、综合实力、社会信誉、相关业绩、项目人员或其他相关情况。
除报价人情况介绍外,报价人还应提供以下内容:
(一)统一信用代码证或者事业单位法人证书(加盖公章)
(二)法定代表人证明书(加盖公章)
(三)法定代表人授权委托证明书(加盖公章)
(四)报价书(加盖公章);
(五)报价人资格所要求的相关材料;
一、统一信用代码证或者事业单位法人证书(样式)
二、法定代表人证明书(样式)
法定代表人证明书
同志现任我单位 职务,为法定代表人,特此证明。
附:法定代表人性别:年龄:
身份证号:
营业执照号码:
有效日期:
签发日期:
单位(盖章)
附注:本法定代表人证明书也可采用省、市工商行政管理局监制的样式。
三、法人授权委托证明书(样式)
法定代表人授权书格式
本人(姓名) 系(报价人名称) 的法定代表人,现委托(姓名) 为我方“ ”项目采购报价活动的合法代表,以我方名义全权处理该项目有关报价、签订合同以及执行合同等事宜,其法律后果由我方承担。委托代理人无转委托权。
有效期至: 年 月 日
附:代理人性别: 年龄: 职务:
身份证号码:
授权单位(盖章):
法定代表人(签名或盖章):
签发日期:
(※须附委托代理人的身份证正、反面复印件※)
四、报价书(样式)
黄埔区贸促会(广州开发区贸促会) :
1.根据 项目询价文件,遵照有关规定,我方愿以人民币(¥ 元)的总价,承包该项目,并按合同约定履行和完成服务项目,并承担相应的责任。
2.收到你方的成交通知后,除非另外达成协议并生效,你方的询价文件、我方的报价文件将构成约束我们双方的合同组成部分。
3.(其它补充说明)。
报价单位: (盖单位公章)
法定代表人或其委托代理人: (签名或盖章)
单位地址:
联系电话:
传真:
填报日期:
报价单位(盖章)
五、信用记录查询:信用中国截图
六、安全评测资质证书