开启全网商机
登录/注册
公共就业服务能力提升“151”工程示范项目信息化平台网络安全等级保护测评和商用密码应用方案评估竞价公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
一、项目信息
项目名称:公共就业服务能力提升“151”工程示范项目信息化平台网络安全等级保护测评和商用密码应用方案评估
项目编号:****
项目联系人及联系方式: 地区人社局 139****6271
报价起止时间:2025-04-07 11:43 - 2025-04-10 20:00
采购单位:****
供应商规模要求: -
供应商资质要求: 中标方应具备有效期内的双资质,******部第三研究所认证发放的有效期内的《网络安全等级测评与检测评估机构认证服务证书》,****管理局第49号公告商用密码检测机构(商用密码应用安全性评估业务)目录内的单位,取得商用密码检测机构(商用密码应用安全性评估业务)资质。
除此以外,还需具有ISO27001信息安全管理体系认证证书,具有中国网****认证中心(CCRC)颁发的信息安全服务资质认证证书(信息安全应急处理二级及以上),具有中国网****认证中心(CCRC)颁发的信息安全服务资质认证证书(信息安全风险评估一级)
供应商基本要求:符合《****政府采购法》第二十二条的规定。
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 网络安全等级保护测评和商用密码应用方案评估 | 核心参数要求: 商品类目: 测试评估认证服务; 描述:详见附件《等级保护测评和商用密码应用方案评估服务采购需求》中第二项测评内容、第四项商务要求及第五项技术要求,必须完全响应;采购人需求描述:采购人必须认真阅读附件《等级保护测评和商用密码应用方案评估服务采购需求》,供货方必须完全响应需求文件中所有要求; 次要参数要求: |
1件 | 240000.00 | - |
买家留言:-
附件: 等级保护测评和商用密码应用方案评估服务采购需求.pdf
响应附件要求:按照附件《等级保护测评和商用密码应用方案评估服务采购需求》中第四项商务要求和第五项技术要求内容上传印证资料,同时中标后三个工作日内提供原件扫描件供采购人查验
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后7个工作日内
送货地址: **维吾尔自治区 **地区 **市 **街道 文化路综合办公区二区5号楼
送货备注: -
四、商务要求
| 商务项目 | 商务要求 |
| 测评内容 | (一)网络安全等级保护测评 (1)安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心等五个方面的安全测评。 (2)安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。 对系统安全状况未达到三级等保要求的,提出切实可操作的改进措施,确保按照提出的改进措施整改加固后,信息系统基本满足等级保护相关要求。 (3)协助配合甲方编制符合实际情况、切实可行的网络安全管理制度,协助采购人完成等保备案等工作,开展网络安全等保相关培训。 (4)自合同签订之日起,中标方于30日内完成系统梳理和测评工作并出具等级测评报告等。 (二)商用密码应用方案评估 (1)中标方对“151”工程示范项目信息化平台及基础设施开展商用密码应用方案进行评估,并对上线后的系统商用密码应用的合规性、正确性、有效性进行安全性评估测评,对系统安全状况未达到标准要求的,提出改进措施。评估过程中,根据采购人需求进行商用密码应用安全性评估培训。 (2)中标方协助配合采购人编制《信息系统商用密码应用方案》,协助开展密码改造、安全制度编制等工作,协助采购人完成备案工作。 (3)自合同签订之日起,中标方于30日内完成系统梳理和测评工作并出具《商用密码应用方案评估意见》、《密码应用安全评估报告》。 |
| 商务要求一 | (一)本项目不接受联合体投标,不允许分包、转包。 (二)服务地点(项目地点):**市内。 (三)本项目报价以人民币为计算单位。本项目报价包括但不限于投标产品设计、制作、运输、保险、安装调试、验收、培训、集成以及各项税费等费用。 (四)合同签订时间及地点。采购人应当自成交通知书发出之日起 30 日内,按照采购需求文件的内容,与中标方签订书面合同。所签订的合同不得对需求文件确定的事项作实质性修改。合同签订地点为**市文化路28号。 (五)服务实施周期:合同签订之日起,接到采购人通知,中标方按照采购人指定时间和指定地点,组织人员开展工作,并按要求完成全部等级保护和密码测评服务并提交成果资料。 (六)机构要求:中标方应具备有效期内的双资质,******部第三研究所认证发放的有效期内的《网络安全等级测评与检测评估机构认证服务证书》,****管理局第49号公告商用密码检测机构(商用密码应用安全性评估业务)目录内的单位,取得商用密码检测机构(商用密码应用安全性评估业务)资质。 除此以外,还需具有ISO27001信息安全管理体系认证证书,具有中国网****认证中心(CCRC)颁发的信息安全服务资质认证证书(信息安全应急处理二级及以上),具有中国网****认证中心(CCRC)颁发的信息安全服务资质认证证书(信息安全风险评估一级)。 |
| 商务要求二 | (七)为保证此次测评服务项目可以顺利开展,中标方拟派项目团队成员不少于5人,包括项目经理1人、技术负责人1人、现场测评人员不少于3人,且均是在职员工,提供 2024 年9月至发布公告之日内任意连续 3 个月的社保缴纳证明。 (八)中标方拟派项目经理须提供网络安全等级保护测评师(中级及以上)证书及商用密码应用安全性评估测评能力证书,具备CISP认证考核,具备CISAW证书,具备网络安全服务能力评价证书(CCSS-R应急响应能力认证),具备信息系统项目管理师高级职称。 项目经理近三年(2022年1月1日至今)具有类似项目业绩证明材料3个,须提供资料证明(合同、派工单其中任意一项,证明材料须体现项目经理参与项目时间)。 (九)中标方拟派技术负责人需同时具有信息安全等级测评师证书(高级)、商用密码应用安全性评估考核证书、注册信息安全专业人员证书(CISP)、信息安全保障人员认证证书(CISAW)。 (十)现场测评人员均应通过商用密码应用安全性评估能力考试,必须具备网络安全等级保护测评师证书及商用密码应用安全性评估考核证书,其中至少一人网络安全等级保护测评师(高级)证书。 (十)中标方提供近三年(2022年1月1日至今)已完成类似项目业绩,业绩证明材料:须提供合同复印件并加盖公章或中标、成交通知书复印件并加盖公章。 以上要求中所提到的资质、证书、证明等均为国家认可的,且中标方均须在中标后三个工作日内提供原件扫描件供采购人查验,如中标方提供的材料不满足采购需求或存在虚假应答情况的,则取消中标候选人资格,同时我单位将按“供应商虚假响应”上报相关主管单位并有权追究其法律责任。 |
| 技术要求 | (一)中标方针对本项目提供等保测评工具支撑至少提供 5 套,应包括但不限于漏洞扫描系统、 web 应用弱点扫描工具、自动化渗通工具等,且其******部授权。 (二)中标方需提供以下密评工具:密码检测证书合规工具、密码检查加密合规性检查工具、密码检查电子签章工具、密码检查网络协议分析工具、密码系统分析工具等。 中标方均须在中标后三个工作日内提供以上功能设备功能截图、工具购买合同复印件、自主研发需提供软件著作证书并加盖投标单位公章,供采购人查验,如中标方提供的材料不满足采购需求或存在虚假应答情况的,则取消中标候选人资格,同时我单位将按“供应商虚假响应”上报相关主管单位并有权追究其法律责任。 (三)在合同服务期内,中标方须提供应急事件处理及应急响应服务。一旦被测系统出现紧急重**全事件,中标方应在收到单位服务请求30分钟内提供远程协助;确定需要现场服务的,2小时内到达现场提供服务。 |
附件(1)
等级保护测评和商用密码应用方案评估服务采购需求.pdf下载预览
招标进度跟踪
2025-04-11
2025-04-07
招标公告
公共就业服务能力提升“151”工程示范项目信息化平台网络安全等级保护测评和商用密码应用方案评估竞价公告
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
