公告公示 公告公示

返回完整页面
市发展改革委关于自贡市公共信用信息平台等级保护三级测评项目招标公告
来源:自贡市发展和改革委员会类别:通知公告发布时间:2022-07-27阅读:
  为落实《国家网络安全法》和《网络安全等级保护2.0》以及公安部印发《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》等文件要求,我委计划选取第三方测评机构对自贡市公共信用信息平台开展网络安全等级保护三级测评工作,有关事项公告如下。
  一、项目概况
  (一)项目名称。2022年自贡市公共信用信息平台信息安全等级(三级)保护测评服务。
  (二)项目主体简介。平台〔含“信用中国(信用自贡)”网站、“信用自贡”公众号〕集成信用查询、信用公示、双公示、信用服务、联合奖惩等重要信息。
  (三)项目内容
  1.备案服务。系统信息收集与分析、工具与表单准备,协助采购单位进行等保定级备案,提供专家评审意见。
  2.漏洞扫描服务。完成对平台的漏洞扫描工作,并输出漏洞扫描结果及分析(两次)。
  3.渗透测试服务。完成对平台的渗透测试工作,并输出测试结果及分析报告(两次)。
  4.风险梳理服务。按照等保2.0要求完成对平台“安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理”等层面的风险梳理工作,并输出《问题清单》或《风险梳理报告》(报告内容需包含对应各项风险详细的整改建议)。
  5.协助安全加固服务。根据问题清单或风险梳理报告、漏洞扫描及渗透测试结果,协助提供专业的安全加固服务(包括技术及管理两个方面),并提交相应的交付物。
  6.出具等保测评报告。由具备测评资质的公司依据单项测评结果判定、单项测评结果汇总分析、系统整体测评分析、综合测评结论完成测评报告编制,出具平台等保测评报告,并完成在公安网警部门的备案变更工作。
  二、申报单位资格要求
  (一)申报资格条件
  1.具备《中华人民共和国政府采购法》第二十二条所规定的条件;分支机构报价的,必须由总公司(总所)授权〔依据《供应商资格声明函》及其附件、分支机构的营业执照(执业许可证)扫描件及总公司(总所)出具给分支机构的授权书〕。
  2.投标人为国内独立的事业单位法人或独立企业法人;
  3.投标人未被“信用中国”网站(www.creditchina.gov.cn)列入失信被执行人和重大税收违法案件当事人名单,未被“中国政府采购网”网站(http://www.ccgp.gov.cn/search/cr/)列入政府采购严重违法失信行为记录名单(处罚期限尚未届满的)。
  4.本项目遴选1家机构承接该项工作,不接受联合体参与遴选。
  5.具有有效期内的《网络安全等级测评与检测评估机构服务认证证书》。
  (二)申报资料要求
  有意向承接该项目的机构,需提交以下材料:
  1.机构简介(包括机构概况、机构性质、技术力量、人员规模等)。
  2.企业营业执照副本或事业单位法人证书。(分支机构需参照“(一)申报资格条件的第1点要求”)
  3.项目总报价及明细。
  4.项目总体实施方案。包括但不限于以下内容:差距测评方案、验收测评方案、售后服务方案、应急响应方案和测评工具等。
  5.需提供项目经理、团队成员近3个月的社保证明。
  6.“信用中国”网站信用报告。
  7.有效期内的《网络安全等级测评与检测评估机构服务认证证书》复印件。
  以上材料必须盖单位公章,否则不予认定。
  三、经费预算
  本项目预算金额12万元,包含可能产生的出差费用、安全专家对本项目所有信息系统定级结果进行评审的评审费用以及安全专家对测评报告审核费用。
  四、相关事宜
  (一)申报期限
  2022年7月26日—8月8日(节假日休息)。
  (二)资料报送
  请有意向并符合条件的测评机构于申报期限内报名并报价,将有关资料密封加盖公章(一式3份)邮寄或送达至我委。
  (三)评审办法
  我委将组成评审小组根据报价确定承担单位。遴选结果将在我委政府信息公开平台进行公示。
  (四)完成时限
  承担单位接到遴选结果通知后,5个工作日内须与委托单位签订委托服务合同,正式确定双方权利义务等事项。
  评估时限为委托服务合同签订之日起,至2022年9月底。承担单位于2022年8月下旬提交评估报告初稿,并按委托方需求进一步达到信息系统修改完善,直至达到信息安全等级保护相关要求。
  (五)联系方式
  邮 编:643000
  电 话:(0813)8215880
  联系人:胡先生
  地 址:自贡市自流井区解放路2号2号楼2308室。
 
   自贡市发展和改革委员会
  2022年7月25日
分享到: