網(wǎng)絡(luò)安全服務(wù)招標(biāo)要求

1、網(wǎng)絡(luò)安全服務(wù)招標(biāo)要求一、項(xiàng)目背景按照中華人民共和國網(wǎng)絡(luò)安全法、信息安全等級保護(hù)管理辦法（公通字號）、國家人社部關(guān)于進(jìn)一步推進(jìn)人力資源和社會(huì)保障信息安全等級保護(hù)工作的通知（人社部函號）、江蘇省計(jì)算機(jī)信息系統(tǒng)等級安全保護(hù)條例等文件要求，無錫市金保工程信息系統(tǒng)及人力資源和社會(huì)保障相關(guān)業(yè)務(wù)網(wǎng)站須開展等級保護(hù)測評、網(wǎng)站安全防護(hù)工作。通過信息系統(tǒng)安全等級保護(hù)測評找出信息系統(tǒng)在網(wǎng)絡(luò)安全方面與國家標(biāo)準(zhǔn)要求之間的差距，通過滲透測試及網(wǎng)站安全防御與監(jiān)測及日常安全測評發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)和應(yīng)用層面存在的安全漏洞和隱患，為信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性、針對性、可行性的指導(dǎo)和服務(wù)，有效控制網(wǎng)絡(luò)安全建設(shè)成本，提高信息系統(tǒng)安全

2、防護(hù)的整體水平，確保網(wǎng)絡(luò)安全建設(shè)與信息化發(fā)展相協(xié)調(diào)。二、項(xiàng)目需求、對象清單該項(xiàng)目涉及的信息系統(tǒng)為升級完成后的無錫市金保工程信息系統(tǒng)、電子檔案系統(tǒng)、辦公系統(tǒng)、無錫人事考試中心報(bào)名系統(tǒng)、網(wǎng)上服務(wù)大廳、人才人事綜合業(yè)務(wù)平臺(tái)、人社微信、無錫人力資源招聘網(wǎng)及其他人事人才業(yè)務(wù)系統(tǒng)等。、系統(tǒng)調(diào)研：在無錫市人力資源和社會(huì)保障信息中心相關(guān)人員的協(xié)助下，對現(xiàn)有信息系統(tǒng)功能模塊、數(shù)據(jù)流向、用戶群體等進(jìn)行調(diào)研。、安全調(diào)研：通過問卷調(diào)查、日志收集、工具掃描、策略分析等手段，了解金保工程信息系統(tǒng)當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀。、現(xiàn)場測評：根據(jù)已編制的相關(guān)等級保護(hù)測評指導(dǎo)書對信息系統(tǒng)中的相關(guān)資產(chǎn)進(jìn)行測評項(xiàng)的檢查、記錄檢查結(jié)果。、協(xié)助無錫

3、市人力資源和社會(huì)保障信息中心進(jìn)行信息網(wǎng)絡(luò)安全等級保護(hù)安全技術(shù)整改。根據(jù)信息安全等級保護(hù)管理辦法和信息系統(tǒng)安全等級保護(hù)基本要求，結(jié)合等級保護(hù)測評報(bào)告提出的安全防護(hù)現(xiàn)狀與等級保護(hù)基本要求之間的差距，綜合重要信息系統(tǒng)的特點(diǎn)，明確安全需求，設(shè)計(jì)符合相應(yīng)等級要求的信息系統(tǒng)安全技術(shù)建設(shè)整改方案，協(xié)助開展信息網(wǎng)絡(luò)安全等級保護(hù)安全技術(shù)措施建設(shè)，落實(shí)相應(yīng)的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全等安全保護(hù)技術(shù)措施。、指導(dǎo)無錫市人力資源和社會(huì)保障信息中心建立信息網(wǎng)絡(luò)安全等級保護(hù)管理體系。根據(jù)信息安全等級保護(hù)管理辦法和信息系統(tǒng)安全等級保護(hù)基本要求，參照信息系統(tǒng)安全管理要求、信息系統(tǒng)安全工程管理要求等標(biāo)準(zhǔn)規(guī)范

4、要求，結(jié)合等級保護(hù)測評報(bào)告提出的安全管理體系與等級保護(hù)基本要求之間的差距，在網(wǎng)絡(luò)安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等方面指導(dǎo)并協(xié)助建立健全符合相應(yīng)等級要求的安全管理制度。、滲透測試、網(wǎng)站安全預(yù)警監(jiān)測及日常安全測評。利用各種主流測試技術(shù)，對網(wǎng)絡(luò)系統(tǒng)和應(yīng)用進(jìn)行遠(yuǎn)程安全檢測，發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)和應(yīng)用層面存在的安全漏洞和隱患，提出詳細(xì)明確的整改建議；在不添置安全設(shè)備，不安裝插件，不更改系統(tǒng)架構(gòu)的情況下，提供網(wǎng)站小時(shí)實(shí)時(shí)預(yù)警監(jiān)測；提供重要系統(tǒng)上線前安全監(jiān)測服務(wù)；服務(wù)期內(nèi)每季度開展?jié)B透測試、漏洞掃描及安全測評一次。、結(jié)論報(bào)告：根據(jù)前述工作內(nèi)容，分析當(dāng)前信息系統(tǒng)安全保護(hù)能力是否符

5、合相應(yīng)等級的安全要求，編制相關(guān)系統(tǒng)“等級保護(hù)測評報(bào)告”給出測評結(jié)論，并編制合理的安全改進(jìn)建議。、測評成果：出具測評報(bào)告。、培訓(xùn)及后期技術(shù)服務(wù)工作：根據(jù)工作需要提供相關(guān)培訓(xùn)及測評后的技術(shù)支持工作。三、投標(biāo)人要求：,具備中華人民共和國政府采購法第二十二條第一款規(guī)定的條件；.未被“信用中國”網(wǎng)站()列入失信執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購嚴(yán)重違法失信行為記錄名單；三年內(nèi)未被行業(yè)主管部門公開處罰；.具備采購人根據(jù)招標(biāo)項(xiàng)目的特殊要求規(guī)定的以下特定資質(zhì)：()不接受聯(lián)合體投標(biāo)。根據(jù)以上要求，請至少提供下述資格證明材料：()具有獨(dú)立承擔(dān)民事責(zé)任能力的投標(biāo)人營業(yè)執(zhí)照或相關(guān)部門的登記證明文件復(fù)印件；(

6、)投標(biāo)人法定代表人授權(quán)委托書；()具有江蘇省等保辦頒發(fā)的信息安全等級保護(hù)測評機(jī)構(gòu)推薦證書；并通過相關(guān)能力驗(yàn)證；()具有信息安全管理體系認(rèn)證證書和質(zhì)量體系證書(認(rèn)證范圍包括等級保護(hù)測評)；()投標(biāo)人法定代表人授權(quán)委托書；投標(biāo)人法定代表人授權(quán)代表身份證復(fù)印件(法定代表人親自參加投標(biāo)的除外)；()投標(biāo)人近三個(gè)月中任意一個(gè)月份(不含投標(biāo)當(dāng)月)的財(cái)務(wù)狀況報(bào)告(資產(chǎn)負(fù)債表和利潤表)或由會(huì)計(jì)師事務(wù)所出具的近兩年中任意一個(gè)年度的審計(jì)報(bào)告和所附已審財(cái)務(wù)報(bào)告復(fù)印件；投標(biāo)人必須提交以上文件或證明的復(fù)印件，所有復(fù)印件應(yīng)是有效、清晰，并加蓋投標(biāo)人公章，否則無效。、一個(gè)報(bào)價(jià)人只能提交一個(gè)報(bào)價(jià)文件。報(bào)價(jià)人之間存在下列互為關(guān)

7、聯(lián)關(guān)系的情形之一的，不得同時(shí)參加本項(xiàng)目報(bào)價(jià)：()法定代表人為同一人的兩個(gè)及兩個(gè)以上法人；()母公司、直接或間接持股%及以上的被投資公司；()均為同一家母公司直接或間接持股及以上的被投資公司。四、項(xiàng)目實(shí)施方案，技術(shù)支持和服務(wù)保障、針對本項(xiàng)目所描述項(xiàng)目需求進(jìn)行業(yè)務(wù)分析并提出項(xiàng)目總體實(shí)施方案、測評方案。、實(shí)施方案，包括項(xiàng)目進(jìn)度表和組織機(jī)構(gòu)。、技術(shù)支持和服務(wù)，要求制定詳細(xì)的支持和服務(wù)保障方案，提供服務(wù)項(xiàng)目清單及自身服務(wù)承諾(包括服務(wù)周期時(shí)間、費(fèi)用)。、為完成本項(xiàng)目，投標(biāo)方應(yīng)組建工作小組，明確組成人員職責(zé)。、在項(xiàng)目現(xiàn)場實(shí)施周期內(nèi)，投標(biāo)人須為本項(xiàng)目成立等級保護(hù)測評小組，安排包括項(xiàng)目經(jīng)理和核心技術(shù)人員在內(nèi)測

8、評師現(xiàn)場駐場服務(wù)；駐場人員未經(jīng)采購方同意項(xiàng)目實(shí)施途中不得隨意更換；項(xiàng)目組成人員資歷情況：項(xiàng)目經(jīng)理需為高級測評師，并同時(shí)具有和證書，項(xiàng)目小組成員不少于人，需在兩個(gè)月內(nèi)完成測評工作，滲透測試和漏洞掃描每季度出具報(bào)告，網(wǎng)站安全預(yù)警監(jiān)測每月出具報(bào)告。成員均須具有信息安全等級測評師資格。五、投標(biāo)文件要求投標(biāo)文件必須為密封件，封套上需寫明項(xiàng)目名稱、投標(biāo)單位名稱及聯(lián)系人方式并加蓋公章。包括：、投標(biāo)響應(yīng)函；（附件）、項(xiàng)目實(shí)施方案；、無重大違法記錄聲明；（附件）、所需提供的其他資料（以下項(xiàng)在投標(biāo)文件中提供復(fù)印件，加蓋單位公章）：（）營業(yè)執(zhí)照副本（）法人代表授權(quán)委托書及法人代表、授權(quán)代表身份證；法定代表人本人投標(biāo)

9、除外（附件）（）投標(biāo)單位參與本項(xiàng)目的人員一覽表（提供姓名、學(xué)歷、年齡、在本項(xiàng)目中的責(zé)任等)，提供以上人員近半年的社保繳費(fèi)記錄證明；(附件)()江蘇省信息安全等級保護(hù)測評機(jī)構(gòu)推薦證書()項(xiàng)目小組參與人員等保測評工程師證書；()投標(biāo)人認(rèn)為需要提供的其它文件。六、評分、本次招標(biāo)的評標(biāo)方法采用綜合評分法，即在最大限度地滿足招標(biāo)文件實(shí)質(zhì)性要求前提下，按照評分標(biāo)準(zhǔn)中規(guī)定的評分項(xiàng)目和評分細(xì)則進(jìn)行綜合評分。、評標(biāo)小組各成員按照評分標(biāo)準(zhǔn)，獨(dú)立對每一份有效投標(biāo)文件的技術(shù)狀況、商務(wù)狀況進(jìn)行評分，評出其技術(shù)得分和商務(wù)得分。價(jià)格評分由工作人員通過計(jì)算得出。將價(jià)格評分與技術(shù)、商務(wù)評分相加得出綜合得分。投標(biāo)人綜合得分匯評委

10、評價(jià)得分評委人數(shù)價(jià)格評分綜合得分分值按四舍五入原則精確到小數(shù)點(diǎn)后兩位。、評標(biāo)細(xì)則()評標(biāo)針對有效投標(biāo)人進(jìn)行價(jià)格、技術(shù)、商務(wù)方面評分，總為分。()價(jià)格評標(biāo)(滿分分)以所有有效投標(biāo)人報(bào)價(jià)的最低價(jià)為基準(zhǔn)價(jià)?；鶞?zhǔn)價(jià)以滿分分計(jì)，投標(biāo)人投標(biāo)報(bào)價(jià)得分評標(biāo)基準(zhǔn)價(jià)投標(biāo)報(bào)價(jià)*。()技術(shù)評標(biāo)、商務(wù)指標(biāo)(滿分分)：廳p評分項(xiàng)目分值評審標(biāo)準(zhǔn)投標(biāo)人綜合能力參與本次測評項(xiàng)目的項(xiàng)目經(jīng)理為高級測評師同時(shí)具備中國信息安全測評中心的證書及中國信息安全認(rèn)證中心證書的得分，本次項(xiàng)目投入個(gè)中級測評師得分，現(xiàn)場測評實(shí)施人員不少于人的得分，以上人員請?zhí)峁┌肽昙耙陨仙绫ＷC明，否則不得分。注冊地在無錫或者在無錫設(shè)有分支機(jī)構(gòu)的得分，否則不得分。（

11、提供證明文件原件）投標(biāo)人提供江蘇省等保辦頒發(fā)的信息安全等級保護(hù)測評機(jī)構(gòu)證書復(fù)印件得分，未提供不得分。投標(biāo)人提供江蘇省信息安全等級保護(hù)網(wǎng)的備案截圖證明得分，未提供不得分。投標(biāo)人具有信息安全管理體系認(rèn)證證書的得分，沒后/、得分。年度能力驗(yàn)證計(jì)劃結(jié)果為滿意，得分，未提供不得分。投標(biāo)人服務(wù)評價(jià)證明較好得分，良得分，受過公開處分不得分。（需提供相關(guān)證明和聲明）項(xiàng)目案例具有近三年的同類等級保護(hù)測評案例，每個(gè)分，最高分；憑合同復(fù)印件打分項(xiàng)目方案項(xiàng)目實(shí)施要求，測評方案、安全服務(wù)方案的詳盡度。分別從單項(xiàng)測評和整體測評、服務(wù)組織架構(gòu)、項(xiàng)目進(jìn)度案件安排，風(fēng)險(xiǎn)管控能力、保密管控能力、與業(yè)主及施工單位配合等方面酌情打分，最高得分服務(wù)承諾及售