温州科技职业学院信息系统安全等级保护测评项目-温州交运集团

温州交运集团

询价采购文件

项目编号：WZJYCG20161124

项目名称：信息系统安全等级保护测评项目 采购单位： 温州市交通运输集团有限公司

2016年11月

目录

第一章 采购公告 ........................................... 2 第二章 采购要求 ........................................... 2 第三章 报价文件格式 ....................................... 6 第四章 报价文件编制要求及评审办法 .......................... 7 第五章 合同主要条款 ....................................... 8

第1页/共8页

第一章 采购公告

我集团公司根据等级保护的要求，拟对两个信息系统进行等级测评，现以询价采购的方式确定合作单位，欢迎广大合格的供应商前来参与。

一、项目名称：信息系统安全等级保护测评项目 二、项目编号：WZJYCG20161124 三、采购方式：询价采购 四、采购内容及数量： 序号 1 采购内容 信息系统安全等级保护测评（详见采购文件） 采购数量 1项 采购预算 5万元 五、合格响应方的资格要求

1.符合《温州市国有企业采购管理办法（试行）》第十一条对供应商参加温州市国有企业采购活动应当具备的条件的要求；

2.报价单位须在《中国信息安全等级保护网》中《全国等级保护测评机构推荐目录》公布的名单范围内；

3.具有履行合同所必需的设备和专业技术能力； 4.本项目不接受联合体投标。 六、报名及采购文件发售时间：

1.日期：2016年 12月20日至2016年12月28日（双休日及法定节假日除外）

上午8:30-11:30、下午14:00-17:00；

2.地点： 温州市飞霞南路920号300办公室。 七、报价文件递交截止时间和地点：

响应方应于 2016年12月28日9点整前将报价文件密封送交到 温州交运集团七楼会议室（飞霞南路920号），逾期送达或未密封将予以拒收。

八、开标时间及地点：

开标时间：2016年12月28日9点整；

开标地点：温州交运集团七楼会议室（温州市飞霞南路920号）。 九、联系人及联系电话：

采购人：温州市交通运输集团有限公司 联系人：余先生 电话：13757889700 十、采购监管部门：

温州市交通运输集团有限公司监察监事审计室 联系电话：0577-88850065

温州市交通运输集团有限公司

2016年12月20日

第2页/共8页

第二章 采购要求

一、项目概述

为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》要求，根据《浙江省信息安全等级保护管理办法》（省政府223号令），温州交运集团在全面梳理、准确定级的基础上，开展信息系统安全等级保护测评和整改工作。

等级测评的范围如下：

序号 1 2 二、依据标准

报价单位应依据国家等级保护相关标准开展工作，依据标准包括但不限于如下国家标准： 1、中办【2003】27号文件（关于转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知）

2、公通字【2004】66号文件（关于印发《信息安全等级保护工作的实施意见》的通知） 3、公通字【2007】43号文件（关于印发《信息安全等级保护管理办法》的通知） 4、公信安【2007】861号文件（关于印发《关于开展全国重要信息系统安全等级保护定级工作》的通知）

5、《计算机信息系统安全保护等级划分准则》（GB17859-1999） 6、《信息系统安全等级保护基本要求》（GB/T 22239-2008） 7、《信息安全等级保护实施指南》（报批稿）

8、《信息系统安全保护等级定级指南》（GB/T 22240-2008） 9、《信息系统安全等级保护测评准则》（送审稿）

10、《信息安全技术信息系统通用安全技术要求》（GB/T20271-2006） 11、《信息安全技术网络基础安全技术要求》（GB/T20270-2006） 12、《信息安全技术操作系统安全技术要求》（GB/T20272-2006） 13、《信息安全技术数据库管理系统安全技术要求》（GB/T20273-2006） 14、《信息安全技术终端计算机系统安全等级技术要求》（GA/T671） 15、《信息系统安全安全管理要求》（GB/T20269） 16、《信息系统安全工程管理要求》（GB/T20282） 17、《信息安全技术服务器技术要求》

18、《信息安全技术信息系统安全等级保护基本要求》GB/T 22239-2008 19、ISO/IEC 27001 信息系统安全管理体系标准 三、技术服务要求

系统名称 温州交运集团网站 客运联网售票系统 等级 二级 二级 第3页/共8页

（一）测评内容

根据国家等级保护相关标准，报价单位对温州交运集团信息系统安全等级保护测评的内容包括但不限于以下内容：

（1）安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评；

（2）安全管理测评：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。

（二）测评原则

报价单位应严格依照下述原则和国家等级保护相关标准开展项目实施工作。

1、保密性原则：对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害用户的行为，否则用户方有权追究报价单位的责任。

2、标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。 3、规范性原则：项目实施过程和文档，具体良好的规范性，便于项目的跟踪和控制。 4、完整性原则：测评的范围和内容应当完整全面，符合国家等级保护相关要求涉及的各个层面。

5、最小影响原则：项目实施应尽可能小的影响系统正常运行，不能对现有系统的正常运行产生显著影响。

（三）测评要求

1、报价单位中标后应提供本次等级保护测评的整体实施方案，根据工作需求、进度要求和实际情况，对工作目标、工作任务、职责分工、项目进度和质量控制等内容进行详细的说明，以确保工程实施按时保质的完成。

2、本次等级保护测评实施过程中应使用正版测评工具箱，工具箱厂商须为公安部授权单位。使用前应充分考虑对环境和平台的要求以及使用可能对系统造成的风险等。工具箱至少应包括：安全评估系统(即安全脆弱性扫描)工具、主机安全配置检查工具、主机病毒检查工具、主机木马检查工具、网站恶意代码检查工具、网络及安全设备配置检查工具、弱口令检查工具、数据库安全检查工具、网站安全检查工具、系统漏洞检查工具等对重要服务器、网络设备、客户端进行漏洞扫描等。

3、根据等级保护差距测评报告与风险评估结果，针对存在的安全隐患以及未落实的安全措施制订安全整改方案，明确整改的目标、内容和进度。

4、项目完成后必须提交完整的技术文档，并负责对相关人员进行培训。 （三）时间和人员要求

1、报价单位应保证中标后立即安排人员开展实施，在1个月内完成测评工作，如果报价单位不能按时完成测评内容，采购单位有权中止合同、索赔或拒付款项；

2、报价单位必须为本项目设立专项小组，安排专业测评师驻场服务，最低应满足1名项

第4页/共8页

目经理和2名测评师，测评师须具备从事等级保护测评的相关证书，在测评期间，未经用户书面同意，不得更换人员。

（四）测评报告要求

报价单位在测评完成后，出具符合信息安全等级保护主管部门要求的信息系统安全等级保护测评符合性报告，整改加固后进行符合性复测；报告格式及内容应完全依据浙江省网警总队公布的《信息系统安全等级测评报告模板》，内容包括：信息系统现状、信息系统安全测评的方法、信息系统运行环境测评、等级测评内容、剩余风险分析与评价、等级评测结论。

（五）售后服务要求

测评工作完成后一年内，报价单位需提供不定期的安全扫描服务及安全咨询服务，必须在温州本地设立或者承诺尽快设立本地服务机构，同时安排本地测评师做技术支持。

第5页/共8页

第三章 报价文件格式

报价函

温州市交通运输集团有限公司：

我方己完全理解采购文件的所有条款要求，并重申以下几点：

1.本报价文件的有效期自投标截止日起 90 天内有效，如中标，有效期将延至合同终止日为止；

2.我方已详细研究了采购文件的所有内容包括修改书（如有）和所有已提供的参考资料以及有关附件，我方完全理解并同意放弃在此方面提出含糊意见或误解的一切权力。同时我方承诺满足采购文件中的所有要求。

我方的报价如下： 序号 1

报价内容 信息系统安全等级保护测评 数量 1项 报价（单位：元）

投标人全称（盖章）：

法定代表人或授权代表（签字）： 日期： 年 月 日

第6页/共8页

第四章 报价文件编制要求及评审办法

一、报价文件的编制

报价单位应保证所提供文件资料的真实性，所有文件资料必须是针对本次采购的。如发现报价单位提供了虚假文件资料，其报价文件将被拒绝，并自行承担相应的法律责任。

报价文件的构成如下：

1、报价函加盖公章（格式见第三章）；

2、 在有效期内的等级测评资格证明文件复印件（加盖公章）； 3、在有效期内的工商营业执照复印件（加盖公章）； 4、项目组成员清单、测评师资格证书复印件（加盖公章）； 5、本地化服务证明（提供机构注册信息或者承诺函）。 二、报价文件的格式

报价文件须包装于文件袋中并密封。 三、评审办法

1、报价文件如未按照要求密封，按废标处理。

2、没有提供等级测评资格证明文件或者不在有效期内，按废标处理。 3、没有提供工商营业执照复印件或者不在有效期内，按废标处理。

4、没有提供项目组成员清单或没有提供测评师资格证书复印件的，按废标处理。 5、本次采购采取最低价中标法，即报价最低的单位为中标单位。

第7页/共8页

第五章 合同主要条款

甲方：温州市交通运输集团有限公司 乙方：

依据《中华人民共和国合同法》的规定，甲乙双方本着平等互利的原则，在友好协商的基础上，就对甲方的 温州交运集团网站和客运联网售票系统 开展安全等级保护测评，签订本技术服务合同。

一、付款方式和付款比例

1.甲方可根据自身需求调整信息系统测评的数量，合同结算金额根据实际测评数量进行调整。 2.甲方应以电汇方式（人民币为支付货币）向乙方支付合同价款。

3.乙方完成一个信息系统的测评报告，经甲方确认并通过温州市公安机关备案后，10个工作日内甲方向乙方支付合同总额的50%，即人民币 元整（大写： 整），乙方开具等同付款金额的增值税专用发票给甲方。

4.乙方完成两个信息系统的测评报告，经甲方确认并通过温州市公安机关备案后，10个工作日内甲方向乙方支付至合同总额的100%，即人民币 元整（大写： 整），乙方开具等同付款金额的增值税专用发票给甲方。

二、相关证明文件

1.中标后7天内提供公安部授权单位的正版测评工具箱采购证明，若不提供则免去中标人资格。

2.中标后7天内提供本地测评师一年的社保证明，若不提供则免去中标人资格。 三、合同附件

下列文件与本合同具有同等法律效力： 1、采购单位的采购文件与采购补充文件； 2、成交供应商报价文件； 3、中标通知书。

第8页/共8页

本文来源：https://www.bwwdw.com/article/ie4h.html