当前位置: 首页 > 信息公开目录 > 公告公示

南通市司法局关于对行政执法统一公示平台系统进行网络安全等级保护测评及安全资源池配置服务项目单一来源采购公告

来源: 装备财务保障处 发布时间:2021-06-09 字体:[ ]

一、项目名称:南通市司法局行政执法统一公示平台系统网络安全等级保护测评及安全资源池配置服务项目。

二、项目预算:5万元。

三、项目需求:

1.需求内容:行政执法统一公示平台系统为二级等保系统,按照每两年进行一次等级保护测评的要求(2019年已测评过一次),现拟于今年进行一次等级保护测评。同时,需要对安全设备资源针对其所防护对象进行配置,随着网络环境的变化随时修改、维护。

2.单一来源原因:根据国家网络等级保护网的测评机构目录,目前南通市仅有一家测评公司,为确保在测评和配置过程中不会对我局的信息系统造成数据丢失、业务停滞等严重损害,须选择熟悉我局信息系统和网络架构的服务商。因此,拟由熟悉我局网络环境的江苏正信信息安全测试有限公司承担服务。

四、单一来源供应商名称:

江苏正信信息安全测试有限公司。

五、时间、地点和联系人信息:

1.公示期:自本公示之日起10个工作日。

2.供应商响应文件接收截止及谈判开始时间:6月24日(周四)下午13:30。

3.谈判地点:南通市司法局1714室。

4.需求联系人:顾先生;电话:0513-59002212。

5.谈判联系人:居先生;电话:0513-59002211。

6.监督电话:0513-59002296。

六、供应商需递交的材料:

1.报名登记表。

2.法人/负责人委托书,授权人身份证复印件(带原件备查)。

3.供应商简况、资格证明文件复印件加盖公章。

4.维护服务承诺加盖公章;服务期限:2021年。

5.商务报价清单(加盖公章)。

请将上述材料按顺序自编目录牢固装订成册,正本1份,副本2份,均需采用A4纸(图纸等除外),不允许活页或拉杆夹装订,否则不予接收。谈判文件上要明确标注供应商全称及正本或副本字样,一旦正本和副本有差异以正本为准。谈判文件正本须打印并由法定代表人或其授权人签字并加盖公章。副本可复印,但须加盖公章。

七、项目服务内容:

(一)等保测评服务

本项目涉及的信息系统如下:

序号

系统名称

数量

备案情况

1

行政执法统一公示平台系统

1

二级

1.测评内容:

(1)总体要求:

A.完成上述信息系统安全等级测评工作,测评后经用户方确认,出具符合公安部要求的测评报告。

B.对上述信息系统不符合信息安全等级保护有关管理规范和技术标准的,提出可行性整改方案,提供相应的安全整改建议书。

C.整个测评工作,不得影响招标方的正常工作流程及秩序。

(2)质量要求:

A.等级测评及服务原则:符合性原则、标准性原则、规范性原则、可控性原则、整体性原则。

B.信息系统安全等级保护定级及测评服务依据:

GB/T 22239-2019:《信息安全技术 网络安全等级保护基本要求》。

GB/T 28448-2019:《信息安全技术 网络安全等级保护测评要求》。

GB/T 28449-2018:《信息安全技术 网络安全等级保护测评过程指南》。

(3)信息安全等级测评内容:

A.安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。

B.安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。

C.综合测评:安全控制间安全测评、层面间安全测评、区域间安全测评、系统结构安全测评等四个方面的综合测评。

(4)提供整改咨询服务:根据所测系统的最终测评报告,对系统现状提出安全整改建议并协助整改工作,以期达到整改目的。

2.测评原则:

(1)客观性和公正性原则:

测评人员应当没有偏见,在最小主观判断情形下,按照评估双方相互认可的评估方案,基于明确定义的测评方式和解释,实施评估活动。

(2)可重复性和可再现性原则:

依照同样的要求,使用同样的评估方式,对每个评估实施过程的重复执行应该得到同样的结果。可再现性和可重复性的区别在于,前者与不同评估者评估结果的一致性有关,后者与同一评估者评估结果的一致性有关。

(3)连续性原则:

确保在高速变化的信息安全环境中,在有效的服务期间内,保证采购方风险评估结论的准确性和及时性,对于采购方单位新增设的信息资产和服务,或新建立的信息化项目,进行局部系统的重新评估。从经济上,降低了采购方单位的成本,从信息安全性上,保证信息安全测评的动态稳定性。

(4)扩展性原则:

在评估过程结束后,信息安全测评过程要保持扩展性,从扩展的属性上进一步加强测评结束后采购方的安全管理有效性和可用性。

(5)保密原则:

在测评过程中,需严格遵循保密原则,双方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。

(6)互动原则:

在整个测评过程中,强调采购方的互动参与,每个阶段都能够及时根据采购方的要求和实际情况对测评的内容、方式做出相关调整,进而更好的进行风险评估工作。

(7)最小影响原则:

测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明。

(8)规范性原则:

信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。

(9)质量保障原则:

在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督,控制项目的进度和质量。

3.测评人员和时限要求:

(1)测评驻场人员要求:本次等保测评项目不得转包或者分包,所有驻场测评师必须是中标公司自己的正式员工,所有驻场测评师必须持证上岗,响应文件中应提供项目组成员名单、社保主管部门出具的响应单位为其缴纳社保的证明、相关证书复印件等,未经采购方同意,项目组成员不得更改。

(2)测评时间要求:按照被测单位要求,合同签订完毕一周内启动测评工作。

(3)测评期限要求:合同签订后60日内完成等保测评出具加盖等级保护专用章的测评报告,并完成在南通市公安局网安支队备案。

(二)安全资源池配置服务

安全设备配置和变更服务:根据等级保护安全防护要求进行安全设备的配置;提供安全设备的配置变更服务。

安全设备定期升级服务:对云安全资源池平台里面的安全设备提供定期升级服务,保持网络安全防护措施的有效性。

设备配置加固服务:主要是针对漏洞扫描过程中发现的各种安全隐患,通过打补丁、修补漏洞、安全配置增强、系统架构和安全策略调整等方式及时进行加固和安全优化,达到安全效果。通过对网络结构的优化调整,可以减少网络结构中的不合理性和漏洞,并能有效防范攻击、限制危害蔓延,充分发挥各项安全措施的作用。通过加固安全设备、服务器配置,可以减少漏洞,提高系统抗攻击的能力,降低风险。

八、谈判原则:

1.供应商参加单一来源谈判时,不按本公告第六点要求提供齐全谈判材料的,将被拒绝进行谈判采购。

2.单一来源采购人员查验供应商代表身份证明,文件响应采购需求程度及偏差程度。采购人员应遵循物有所值和价格合理的原则商定洽谈方案的价格承受上限,然后集中与供应商就价格问题进行谈判,供应商第一次报价超项目预算的不予接收,谈判报价原则上不超过3次,超出商定的洽谈方案的价格承受上限,本次谈判予以终止。

3.谈判成功后由单一来源采购人员出具成交报告。

九、成交通知书:

南通市司法局向成交供应商发出成交通知书。成交通知书发出后,成交供应商放弃成交的,应当承担相应的法律责任。

十、合同签订与付款:

1.成交供应商在接到《成交通知书》后10日内签订合同。签订采购合同一式四份。所签合同不得对采购文件作实质性修改。

2.成交供应商在合同签订后7日内,由服务采购方支付供应商维护费用总额的50%;服务采购方在合同到期7日内支付维护费用总额的其余50%。

3.成交供应商出现违约情形,应当及时纠正或补偿;造成损失的,按合同约定追究违约责任;发现有假冒、伪劣、走私产品、商业贿赂等违法情形的,移交工商、质监、公安等行政执法部门依法查处。

南通市司法局

2021年6月9日