网络安全等保测评服务
2025-12-22
重庆 招标采购
网络安全等保测评服务
重庆-2025-12-22 00:00:00
重庆-2025-12-22 00:00:00
公告中
网络安全等保测评服务竞采公告(服务类)
(竞采编号:*****************)
发布时间:********** **:**
浏览次数: ***
重庆市万州区卫生健康委员会(采购人)对网络安全等保测评服务(项目)采用最低价成交法进行采购,欢迎符合资格要求并有服务能力的供应商踊跃报价。
一、采购项目名称及数量(项目总预算(限价):***** 元)
包*
包合计:***** 元
| 采购目录/需求描述 | 采购预算(元) | 数量 | 小计(元) |
|---|---|---|---|
采购目录: 信息技术服务*信息安全服务*安全检测 需求描述: 依据国家网络安全等级保护制度规定,按照等级保护*.*有关管理规范和技术标准,等级保护测评要求,对信息系统开展测评工作,并出具相应《网络安全等级测评报告测评报告》。 技术要求: 测评范围主要包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面。 测评指标和对象选择须符合《**/*********** 信息安全技术 网络安全等级保护测评要求》标准的相关要求。 技术测评: (*)安全物理环境测评(物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护); (*)安全通信网络测评(网络架构、通信传输、可信验证); (*)安全区域边界测评(边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证); (*)安全计算环境测评(身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护); (*)安全管理中心测评(系统管理、审计管理、安全管理、集中管控)。 管理测评: (*)安全管理制度测评(安全策略、管理制度、制定和发布、评审和修订); (*)安全管理机构测评(岗位设置、人员配备、授权和审批、沟通和合作、审核和检查); (*)安全管理人员测评(人员录用、人员离岗、安全意识教育和培训、外部人员访问管理); (*)安全建设管理测评(定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统支付、等级测评、服务供应商选择); (*)安全运维管理测评(环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理)。 云计算扩展测评: (*)安全物理环境测评(基础设施位置); (*)安全通信网络测评(网络架构); (*)安全区域边界测评(访问控制、入侵防范、安全审计); (*)安全计算环境测评(身份鉴别、访问控制、入侵防范、镜像和快照保护、数据完整性和保密性、数据备份恢复、剩余信息保护); (*)安全管理中心测评(集中管控); (*)安全建设管理测评(云服务商选择、供应链管理); (*)安全运维管理测评(云计算环境管理)。 移动互联扩展测评: (*)安全物理环境测评(无线接入点的物理位置); (*)安全区域边界测评(边界防护、访问控制、入侵防范); (*)安全计算环境测评(移动终端管控、移动应用管控); (*)安全建设管理测评(移动应用软件采购、移动应用软件开发); (*)安全运维管理测评(配置管理)。 物联网扩展测评: (*)安全物理环境测评(感知节点设备物理防护); (*)安全区域边界测评(接入控制、入侵防范); (*)安全计算环境测评(感知节点设备安全、网关节点设备安全、抗数据重放、数据融合处理); (*)安全运维管理测评(感知节点管理)。 工业控制系统扩展测评: (*)安全物理环境测评(室外控制设备物理防护); (*)安全通信网络(网络架构、通信传输) (*)安全区域边界测评(访问控制、拨号使用控制、无线使用控制); (*)安全计算环境测评(控制设备安全); (*)安全建设管理测评(产品采购和使用、外包软件开发)。 实施要求: *.在项目实施过程中,测评方应做好计划与安排,确保项目实施不影响系统的正常运行。 *.测评方必须承诺对本次测评工作相关技术文件以及甲方提供的所有内部资料、技术文档和信息予以保密,并签订项目保密协议。项目服务期间,如果成交测评方发生安全违规或者泄密事件,采购人有权追究成交的法律责任。 *.测评中应严格按照《**/* ********** 信息安全技术 网络安全等级保护测评过程指南》标准的要求实施,加强质量监督和复查,确保测评工作质量。 *.测评方需要有本地服务团队,当突发网络安全公共事件时,能在*小时内派出技术团队到达现场协助处置突发事件。 *.在项目服务周期内,为招标人提供数据安全相关咨询服务,以满足招标人下一步数据安全合规工作的开展,以及落实国家数据安全协调机制相关工作要求和招标人数据安全保护义务。投标人需要具有相关服务能力并提供相应的证明材料(国家/省级数据安全协调机制办公室认定的第三方评估机构)。 *.为保证本项目的有效开展,成交供应商在本项目所在的省级区域需具有长驻服务团队,本项目团队至少须有**名技术服务人员,其中至少*人都应具有等级测评师资质。其中项目负责人必须为高级测评师。 *.在项目实施期间,拟投入的项目服务团队必须全体成员驻场至少**个工作日,为采购人提供网络安全规划和管理制度体系咨询服务,同时对被测系统涉及的配置调整、漏洞修复、安全加固等工作提供技术指导。(须提供现场测评服务承诺书并加盖公章,格式自拟)。 付款方式: 招标人收到成交供应商出具的三级等保测评报告后支付合同价款的***%。付款时,成交供应商提供合法发票,采购项目价款支付到成交供应商银行基本账户。 售后服务 招标人在三级等保测评报告期限内,提供相关的技术支撑服务。 服务期限: 自合同签订之日起至****年*月**日前。 展开
| ¥***** | *(套) | ¥***** |
二、供应商资格要求(参加报价的供应商必须在重庆市政府采购网注册。)
(一)基本资格条件
*、具有独立承担民事责任的能力;
*、具有良好的商业信誉和健全的财务会计制度;
*、具有履行合同所必需的设备和专业技术能力;
*、有依法缴纳税收和社会保障资金的良好记录;
*、参加政府采购活动前三年内,在经营活动中没有重大违法记录;
*、法律、行政法规规定的其他条件。
(二)特定资格条件
*.供应商应为国家网络安全等级测评与检测评估机构(提供网络安全服务认证证书等级保护测评服务认证证书)。
*.供应商具备中国合格评定国家认可委员会颁发的检验机构认可证书(****),认可的检验能力范围为“网络安全等级保护测评”。
*、具有独立承担民事责任的能力;
*、具有良好的商业信誉和健全的财务会计制度;
*、具有履行合同所必需的设备和专业技术能力;
*、有依法缴纳税收和社会保障资金的良好记录;
*、参加政府采购活动前三年内,在经营活动中没有重大违法记录;
*、法律、行政法规规定的其他条件。
(二)特定资格条件
*.供应商应为国家网络安全等级测评与检测评估机构(提供网络安全服务认证证书等级保护测评服务认证证书)。
*.供应商具备中国合格评定国家认可委员会颁发的检验机构认可证书(****),认可的检验能力范围为“网络安全等级保护测评”。
三、报价时间
报价开始时间:********** **:**
报价截止时间:********** **:**
四、响应文件要求
*、文件必须上传:是
*、文件上传说明:
供应商提交响应文件
*、供应商线上报名、报价时需上传盖章后的电子文档一份。
*、采购人将以平台的线上资料作为评判依据。
*、供应商制作的响应文件电子文档,须按照要求制作,规定签字、盖章的地方必须按其规定签字、盖章,未按要求制作响应文件的进行废标处理。
*、供应商线上报名、报价时需上传盖章后的电子文档一份。
*、采购人将以平台的线上资料作为评判依据。
*、供应商制作的响应文件电子文档,须按照要求制作,规定签字、盖章的地方必须按其规定签字、盖章,未按要求制作响应文件的进行废标处理。
五、商务条款
(一)实施周期及实施地点
*、实施周期:** 天
*、实施地点:重庆市市辖区万州区
(二)报价要求:
本次报价为人民币报价,包含:货物费、运输费、安装调试费、装卸费、培训费、保险费、税费(含关税)等所有费用。
(三)付款方式:
采购人根据项目实际情况在合同中明确的付款方式。
六、其他说明及要求
(一)成交原则说明:
在符合项目要求的供应商数量不少于"*家"的前提下,按报价最低的原则推荐成交供应商,如出现两个以上相同最低报价的,则依照采购文件(采购需求)中约定的方式确定成交供应商。
(二)报价说明:
本项目采用"最低价"成交法,供应商需在本项目规定的报价有效时间段内进行在线一次性报价,在报价截止前可修改报价。
(三)其他相关费用说明:
除履约保证金外,采购单位、采购代理机构不得向供应商收取投标(响应)保证金、标书费、报名费及其他没有法律法规依据或影响营商环境的相关费用。
(四)采购异议处理:
项目所产生的交易纠纷由双方当事人协商处理;若对协商处理结果有异议,供应商可向采购单位上级行政主管部门反映,做进一步处理;若对处理结果仍有异议的,供应商可向人民法院提起诉讼;交易纠纷当事人也可直接向人民法院提起诉讼。
七、联系方式
采购需求方
单位名称:
重庆市万州区卫生健康委员会
联系人:
登录后查看
联系座机:
登录后查看
八、采购文件及附件
****
****年三级等保询价采购文件
