东莞市殡仪馆关于网络安全等级保护测评服务采购项目的竞价采购公告

本项目为****殡葬综合业务信息管理平台网络安全等级保护(二级)测评服务采购。平台为单位内部核心殡葬业务系统,涵盖遗体接运调度、防腐管理、业务办理、收款结算、礼仪服务、火化服务、骨灰管理、发票管理、统计报表、档案管理及系统后台配置等全流程殡葬综合业务,仅对内办公使用,不对外互联网发布、无公网IP及域名,部署于单位本地机房。现需开展网络安全等级保护测评及相关整改工作,并完成定级备案续期,以符合网络安全法律法规及行业监管要求。

一、采购项目信息

(一)采购项目名称:****网络安全等级保护测评服务采购项目

(二)采购项目预算金额(元):￥60000.00

(三)采购数量:1项

二、采购项目内容及需求

(一)系统、机房及相关设备现状概况

1.系统基础情况

系统名称:****殡葬综合业务信息管理平台

等保级别:网络安全等级保护第二级

部署方式:本地机房物理服务器部署

历史备案:2022年7月首次定级备案,2024年完成续期,本次为常态化续期测评

2.业务软硬件配置

服务器配置:物理服务器1台、虚拟机3台;操作系统Windows7及以上;数据库MySQL V8.1.0

中间件:Tomcat V8.5.81、Nginx V1.****.0

内网终端:办公内网终端约70台

系统现有基础:已具备账号权限管理、操作日志记录、数据备份基础机制

3.网络设备现状

网络设备:核心交换机1台、接入交换机若干

安全设备:已部署防火墙、IPS/IDS入侵防御、审计服务器、漏洞扫描、终端防病毒

网络架构:纯内网架构,有互联网出口、无DMZ区域,现有网络拓扑可提供基础版本

4.机房软硬件及环境配置

机房条件:设置独立专用机房

机房配套:配备门禁、视频监控、温湿度监测、烟感报警、消防设施、UPS不间断电源、精密空调、防雷装置、防静电地板,软硬件环境齐全

运维管理:已落实机房出入登记、日常运维台账记录等管理制度。

(二)服务内容与技术要求

1.定级备案与续期办理

协助整理定级备案材料,****机关的备案信息变更或续期工作。

确保备案信息与实际系统情况(名称、IP、责任人等)完全一致。

2.现场差距评估与调研

技术层面:对服务器(物理机及虚拟机)、网络设备(交换机、路由器)、安全设备(防火墙、IPS/IDS、上网行为管理、漏洞扫描系统、防病毒软件)进行配置核查。

管理层面:审查现有的账号权限管理、日志审计机制、数据备份机制及机房运维记录。

环境核查:对网络拓扑进行合规性研判,出具详细的差距分析报告。

3.技术安全测评

物理环境安全:对独立机房的物理访问控制(门禁)、防盗、防火、防雷、防静电、温湿度控制等进行现场核查与测试。

网络与通信安全:

核查核心交换机、接入交换机的VLAN划分及访问控制策略。

测试防火墙、IPS/IDS、上网行为管理等设备的策略有效性。

针对内网环境,重点测评网络架构的可靠性及内部边界防护能力。

设备与计算安全:

服务器测评:对1台物理机及3台虚拟机的操作系统(Windows)、数据库(MySQL 8.1.0)、中间件(Tomcat、Nginx)进行漏洞扫描(仅作为测评手段,不作为独立交付项)及配置核查。

身份鉴别:核查登录账户口令复杂度、登录失败处理机制。

安全审计:检查日志记录的完整性及留存周期。

应用与数据安全:

对殡葬业务系统(接运、防腐、收款、火化等模块)进行应用层安全测试(如SQL注入、跨站脚本等)。

核查数据备份机制及备份数据的完整性。

4.管理安全测评

安全管理制度:协助完善安全方针、管理制度及操作规程(此项为测评配合内容,不包含全套制度代编写)。

人员安全管理:核查人员录用、离岗、背景调查及保密协议签署情况。

系统建设管理:核查软件开发、工程实施、测试验收及系统交付流程的规范性。

运维管理:核查机房出入登记、资产清单、介质管理、监控审计及应急预案。

5.不符合项整改

针对测评中发现的不符合项,提供具体的安全整改建议,并做出通过备案所必要的整改。

6.服务交付物

系统定级备案表及相关备案材料。

不符合项整改建议书(电子版)。

《信息安全等级保护二级测评报告》(纸质版及电子版)。出具正式的《等级保护测评报告》(符合GA/T 1389-2017及GB/T 22239-2019标准),报告结论需为“符合”或“基本符合”二级要求。

(三)服务要求

1.服务商须具备正规等保测评资质,具备独立开展二级等保测评能力,出具报告可**通用、监管认可。

2.安排专业技术人员上门现场测评,覆盖系统、网络、终端、机房全范围,不得仅线上出具报告。

3.严格保密单位殡葬业务数据、机房布局、网络架构及内部信息,签订保密承诺,严禁外泄。

4.自合同签订之日起30个工作日内完成现场测评、整改,并出具正式测评报告。在合同服务期间,服务商应向采购人提供网络安全等级保护测评相关技术支持及咨询服务。

(四)验收标准

完成二级等保测评、整改、备案续期全部流程;

完成现场全范围测评,提供完整差距分析及整改建议;

出具合法合规、可备案迎检的等级保护二级正式测评报告;

服务过程规范、资料齐全,满足网信、**、财政及审计检查要求。

(五)服务期限

本项目服务期为自合同签订之日起2年。

(六)付款方式

本项目服务验收合格后,服务商向采购人开具等额正规增值税专用发票,采购人在收到发票后20个工作日支付项目总金额75%的费用;服务期到期后,采购人在收到发票后20个工作日支付项目剩余费用。

三、竞价人的资格要求

(一)竞价人须符合《****政府采购法》第二十二条规定;

1.具有独立承担民事责任的能力;

2.具有良好的商业信誉和健全的财务会计制度;

3.具有履行合同所必需的设备和专业技术能力;

4.有依法缴纳税收和社会保障资金的良好记录;

5.参加政府采购活动前三年内,在经营活动中没有重大违法记录;

6.法律、行政法规规定的其他条件。

采购人可以根据采购项目的特殊要求,规定供应商的特定条件,但不得以不合理的条件对供应商实行差别待遇或者歧视待遇。

(二)竞价人具备独立承担民事责任能力的且在中华人民**国境内注册的法人、其他组织或自然人;法定代表人或单位负责人与本项目其他竞价人的法定代表人或单位负责人不为同一人且与其他竞价人之间不存在直接控股、管理关系。

(三)竞价人未被列入“信用中国”网站(www.****.cn)“记录失信被执行人或重大税收违法****政府采购严重违法失信行为”记录名单;****政府采购网(www.****.cn)“政府采购严重违法失信行为信息记录”****政府采购活动期间。(以采购人于竞价当天在“信用中国”网站(www.****.cn****政府采购网查询结果为准,如相关失信记录已失效,供应商需提供相关证明资料);

(四)已成功报名本项目的竞价人;

(五)本项目不接受联合体竞价;

(六)特殊要求:无。

四、报价截止时间、地点及事宜标书代写

(一)提交的相关资料

符合资格的供应商应当提交下列资料(一式两份加盖公章)密封并加盖骑缝公章。供应商对报价响应内容的真实性承担法律责任。

1.营业执照副本复印件(加盖公章)/非营利组织的有关登记证件;

2.报价文件(附件1),报价为一次性报价不得更改的价格,多次报价为无效报价;

3.法定代表人/负责人证明书(原件),若非法定代表人/负责人参加竞价的,则须同时提交法定代表人/负责人证明书和法定代表人/负责人授权委托书(原件);

4.竞价人(或项目负责人)的身份证复印件(加盖公章);

5.本机构简介(含股东基本情况说明)、同类业绩介绍(提供近三年类似项目的业绩证明材料,如合同复印件等);

6.承接本项目的工作实施方案。

(二)报价提交方式和注意事项

1.报价截止日期为:本公告之日起五日内送达报价文件。

2.报价文件递交方式:可通过现场或快递的方式送达。(备注:采用快递的方式送达的,快递费用由竞价人自行承担,采购人不接受到付。由于快递原因未能按时送达的,视为竞价人放弃本项目的竞价,所造成的损失由竞价人自行承担)标书代写

3.邮寄地址:**市**街道牛山上山门禾坑路1号****,收件人:肖阳飞,电话:0769-****9605

五、竞价规则及采购结果确认

本次采购按照满足竞价项目需求且报价最低的原则确定成交供应商。报价时间截止后,按照以下原则确定成交候选人的排序:

(一)报价最低的,排序第一;

(二)报价后最低报价有多家供应商,由采购人根据承接工作实施方案组织最低报价的供应商二次报价后确定成交供应商;

(三)参加竞价的供应商不足3家的或者满足竞价需求的品牌不足3个的,原则上再延期3个工作日接收报名,延期后仍不足三家的,由我馆确定是否继续实施采购或由我馆从报名合格的供应商中选取一家。

(四)采购人认为竞价人的报价明显低于其他竞价人的报价,有可能影响产品质量或者不能诚信履约的,且竞价人的报价文件不能证明其报价合理性的,采购人有权择优选择其他竞价人作为本项目成交人。

报价时间截止后,我单位在5个工作日内根据成交信息确认采购结果。

确认采购结果后,****民政局门户网站公开发布采购成交结果,同时向成交供应商发出成交通知书。

六、合同订立

按照竞价成交结果公告确定的价格、数量、服务期等事项,在10个工作日内与成交供应商签订纸质合同。

七、联系事项

发起人:****

地址:**市**街道牛山上山门禾坑路1号****

联系人:肖阳飞

联系电话:0769-****9605

邮编:523000