云南/昆明-2025-08-20 00:00:00
| 索引号: | *********************** | 主题分类: | 政府采购及购买服务 |
| 发布机构: | 昆明市公安局 | 发布日期: | ***********#**;**:** |
| 名 称: | 昆明市公安局交通管理支队关于购买****年网络信息安全等级保护测评服务的计划 | ||
| 文号: | 关键字: | ||
昆明市公安局交通管理支队关于购买****年网络信息安全等级保护测评服务的计划
为落实市局关于公安信息系统网络安全等级保护工作的要求,按照已建系统“谁建设,谁负责”及“属地管理”的原则,对属于等保范畴的支队公安信息网信息系统、互联网公安系统及网站、视频专网信息系统、移动警务系统等非涉密系统进行等保测评,确保各信息系统符合等保工作要求。根据昆明市财政局印发的《昆明市市本级政府购买服务指导性目录(****年版)》(昆财综〔****〕**号)文件要求,我队拟采用政府购买服务的方式,购买****年网络信息安全等级保护测评服务,现编制购买服务计划如下:
一、项目名称
****年网络信息安全等级保护测评服务(*****:机关信息系统开发与维护服务)。
二、购买主体
单位名称:昆明市公安局交通管理支队。
三、主要内容
(一)依照等保*.*的相关要求,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个层面对用户单位信息系统进行等保测评服务,服务内容包括定级备案和等级测评等,具体测评系统以用户单位提供清单为准。完成等级保护测评工作应按要求提供相应系统的测评方案、测评报告、整改建议书等。
(二)等级保护测评服务明细及预算价
序号 | 系统名称 | 定级 | 预算单价 | 合计 |
* | 中标人服务期内测评系统数量*个。 | 第三级 | *.*万 | **.*万 |
* | 中标人服务期内测评系统数量*个。 | 第二级 | *.*万 | **万 |
合计 | **.*万 | |||
注:*.单项报价超过控制价的响应文件按无效处理。
*.按照以上内容每月实际维护项目数和次数进行结算。
四、预算资金
(一)项目金额:**.*万元,服务期限:合同签订后至服务结束。
(二)资金来源:****年部门预算“网络信息安全等级保护测评服务”经费。
五、承接标准
(一)供应商必须具有独立法人资格;具备《中华人民共和国政府采购法》第二十二条规定的条件,且能独立完成招标文件中所规定内容的供应商。
(二)经营范围与所投标内容相符。
(三)具有良好的商业信誉和健全的财务会计制度。
(四)具有专业的技术服务能力。
六、目标要求:
(一)服务要求
*.中标人需具备等保测评资质,以及根据国家网络安全相关要求对甲方的业务系统完成等级保护测评服务,并出具公安部认可的等保测评报告。
*.中标人完成调研准备阶段工作,包括系统调研、检查表单准备。完成方案编制阶段工作,包括方案编制、方案评审、等级评定、等级备案等。完成现场测评阶段工作,包括组织人员对项目信息系统进行测评。完成报告编制阶段工作,包括编制测评报告以及对测评报告进行评审。
*.测评服务具体要求:一是安全控制测评,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评信息系统的整体安全性。安全控制测评分为安全技术测评和安全管理测评两大类。安全技术测评包括:物理安全、网络安全、主机系统安全、应用安全和数据安全等五个层面的测评;安全管理测评包括:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的测评。系统整体测评须在安全控制测评的基础上,重点考虑安全控制间、层面间以及区域间的相互关联关系,测评安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。
(二)违约处罚
未按照采购人要求,开展等级保护测评工作,以及根据国家网络安全相关要求对甲方的业务系统完成测评服务,并出具测评报告的,采购人有权立即中止维护合同,中标单位承担由此问题产生的一切责任。
(三)测评安全
*.测评人员在工作路途中、测评过程中发生人身伤害等意外事件,招标方不承担任何责任,一切损害赔偿由承建单位或测评人员自负。
*.测评人员在测评过程中,造成数据丢失、业务中断、设备损坏的,由承建单位负责赔偿。
(四)安全管理要求
*.乙方将严格遵守公安部《企事业单位参与公安机关信息化建设安全管理办法》及网络和数据安全管理相关规范和要求,乙方及乙方所有参与项目建设或运维服务的所有工作人员都不得发生以下违反安全管理的行为(包括但不限于):
(*)发生“一机两用”、“两网串联互通”、“数据泄露”等违规事件;
(*)擅自建立跨网跨域运维通道,违规连接公安网络,设置应用系统后门、木马等恶意程序,恶意探测扫描网络及系统,拆除破坏监管设施、程序等;
(*)违规下载、留存、使用公安数据,篡改、毁损、出售公安数据等;
(*)未经甲方批准翻阅、复印、拍摄甲方内部文件或将甲方内部文件带离指定办公场所或区域;
(*)擅自扩大与合作事项相关信息的知悉范围,不及时清除、收回离职离岗或者不再参与信息化建设人员持有的公安文档资料、数据等。
*.若发生上述任何一种违规行为,则视为乙方违约,上述情况每发生*次扣减乙方*%履约保证金作为违约金;同时乙方将赔偿由此给甲方造成的损失,并承担消除负面影响产生的诉讼费、取证费、律师费等费用。
*.对情节严重造成严重后果的、乙方违约后拒不整改或整改后仍不符合安全管理要求的以及违约行为造成合同目的无法实现的,甲方有权单方解除合同,并按相关法律规定追究乙方相应责任。
*.对构成违法犯罪的违约行为,甲方有权提请将乙方列入政府采购严重违法失信行为记录名单、市场监督管理严重失信名单。
*.鉴于有的违约行为造成的后果较长时间才能显现,或者损失数额难以一次性确认。因此,合同期限届满后,因乙方违约行为所造成的后果,甲方有继续追偿的权利,乙方应承担违约责任。
七、购买方式
根据《云南省人民政府办公厅关于印发云南省政府集中采购目录及标准(****年版)的通知》(云政办函〔****〕*号)文件规定,集中采购机构采购项目及部门集中采购项目之外属于分散采购,单项或批量金额在分散采购限额标准**万元以下的项目,由昆明市公安局交通管理支队严格按照单位内控制度的要求执行。
八、资金支付方式
按照签订的购买服务协议内容支付服务费用。
