網(wǎng)絡安全服務招標要求

1、網(wǎng)絡安全服務招標要求一、項目背景按照中華人民共和國網(wǎng)絡安全法、信息安全等級保護管理辦法（公通字號）、國家人社部關于進一步推進人力資源和社會保障信息安全等級保護工作的通知（人社部函號）、江蘇省計算機信息系統(tǒng)等級安全保護條例等文件要求，無錫市金保工程信息系統(tǒng)及人力資源和社會保障相關業(yè)務網(wǎng)站須開展等級保護測評、網(wǎng)站安全防護工作。通過信息系統(tǒng)安全等級保護測評找出信息系統(tǒng)在網(wǎng)絡安全方面與國家標準要求之間的差距，通過滲透測試及網(wǎng)站安全防御與監(jiān)測及日常安全測評發(fā)現(xiàn)網(wǎng)絡系統(tǒng)和應用層面存在的安全漏洞和隱患，為信息系統(tǒng)安全建設和管理提供系統(tǒng)性、針對性、可行性的指導和服務，有效控制網(wǎng)絡安全建設成本，提高信息系統(tǒng)安全

2、防護的整體水平，確保網(wǎng)絡安全建設與信息化發(fā)展相協(xié)調(diào)。二、項目需求、對象清單該項目涉及的信息系統(tǒng)為升級完成后的無錫市金保工程信息系統(tǒng)、電子檔案系統(tǒng)、辦公系統(tǒng)、無錫人事考試中心報名系統(tǒng)、網(wǎng)上服務大廳、人才人事綜合業(yè)務平臺、人社微信、無錫人力資源招聘網(wǎng)及其他人事人才業(yè)務系統(tǒng)等。、系統(tǒng)調(diào)研：在無錫市人力資源和社會保障信息中心相關人員的協(xié)助下，對現(xiàn)有信息系統(tǒng)功能模塊、數(shù)據(jù)流向、用戶群體等進行調(diào)研。、安全調(diào)研：通過問卷調(diào)查、日志收集、工具掃描、策略分析等手段，了解金保工程信息系統(tǒng)當前網(wǎng)絡安全現(xiàn)狀。、現(xiàn)場測評：根據(jù)已編制的相關等級保護測評指導書對信息系統(tǒng)中的相關資產(chǎn)進行測評項的檢查、記錄檢查結果。、協(xié)助無錫

3、市人力資源和社會保障信息中心進行信息網(wǎng)絡安全等級保護安全技術整改。根據(jù)信息安全等級保護管理辦法和信息系統(tǒng)安全等級保護基本要求，結合等級保護測評報告提出的安全防護現(xiàn)狀與等級保護基本要求之間的差距，綜合重要信息系統(tǒng)的特點，明確安全需求，設計符合相應等級要求的信息系統(tǒng)安全技術建設整改方案，協(xié)助開展信息網(wǎng)絡安全等級保護安全技術措施建設，落實相應的物理安全、網(wǎng)絡安全、主機安全、應用安全和數(shù)據(jù)安全等安全保護技術措施。、指導無錫市人力資源和社會保障信息中心建立信息網(wǎng)絡安全等級保護管理體系。根據(jù)信息安全等級保護管理辦法和信息系統(tǒng)安全等級保護基本要求，參照信息系統(tǒng)安全管理要求、信息系統(tǒng)安全工程管理要求等標準規(guī)范

4、要求，結合等級保護測評報告提出的安全管理體系與等級保護基本要求之間的差距，在網(wǎng)絡安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理等方面指導并協(xié)助建立健全符合相應等級要求的安全管理制度。、滲透測試、網(wǎng)站安全預警監(jiān)測及日常安全測評。利用各種主流測試技術，對網(wǎng)絡系統(tǒng)和應用進行遠程安全檢測，發(fā)現(xiàn)網(wǎng)絡系統(tǒng)和應用層面存在的安全漏洞和隱患，提出詳細明確的整改建議；在不添置安全設備，不安裝插件，不更改系統(tǒng)架構的情況下，提供網(wǎng)站小時實時預警監(jiān)測；提供重要系統(tǒng)上線前安全監(jiān)測服務；服務期內(nèi)每季度開展?jié)B透測試、漏洞掃描及安全測評一次。、結論報告：根據(jù)前述工作內(nèi)容，分析當前信息系統(tǒng)安全保護能力是否符

5、合相應等級的安全要求，編制相關系統(tǒng)“等級保護測評報告”給出測評結論，并編制合理的安全改進建議。、測評成果：出具測評報告。、培訓及后期技術服務工作：根據(jù)工作需要提供相關培訓及測評后的技術支持工作。三、投標人要求：,具備中華人民共和國政府采購法第二十二條第一款規(guī)定的條件；.未被“信用中國”網(wǎng)站()列入失信執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單；三年內(nèi)未被行業(yè)主管部門公開處罰；.具備采購人根據(jù)招標項目的特殊要求規(guī)定的以下特定資質：()不接受聯(lián)合體投標。根據(jù)以上要求，請至少提供下述資格證明材料：()具有獨立承擔民事責任能力的投標人營業(yè)執(zhí)照或相關部門的登記證明文件復印件；(

6、)投標人法定代表人授權委托書；()具有江蘇省等保辦頒發(fā)的信息安全等級保護測評機構推薦證書；并通過相關能力驗證；()具有信息安全管理體系認證證書和質量體系證書(認證范圍包括等級保護測評)；()投標人法定代表人授權委托書；投標人法定代表人授權代表身份證復印件(法定代表人親自參加投標的除外)；()投標人近三個月中任意一個月份(不含投標當月)的財務狀況報告(資產(chǎn)負債表和利潤表)或由會計師事務所出具的近兩年中任意一個年度的審計報告和所附已審財務報告復印件；投標人必須提交以上文件或證明的復印件，所有復印件應是有效、清晰，并加蓋投標人公章，否則無效。、一個報價人只能提交一個報價文件。報價人之間存在下列互為關

7、聯(lián)關系的情形之一的，不得同時參加本項目報價：()法定代表人為同一人的兩個及兩個以上法人；()母公司、直接或間接持股%及以上的被投資公司；()均為同一家母公司直接或間接持股及以上的被投資公司。四、項目實施方案，技術支持和服務保障、針對本項目所描述項目需求進行業(yè)務分析并提出項目總體實施方案、測評方案。、實施方案，包括項目進度表和組織機構。、技術支持和服務，要求制定詳細的支持和服務保障方案，提供服務項目清單及自身服務承諾(包括服務周期時間、費用)。、為完成本項目，投標方應組建工作小組，明確組成人員職責。、在項目現(xiàn)場實施周期內(nèi)，投標人須為本項目成立等級保護測評小組，安排包括項目經(jīng)理和核心技術人員在內(nèi)測

8、評師現(xiàn)場駐場服務；駐場人員未經(jīng)采購方同意項目實施途中不得隨意更換；項目組成人員資歷情況：項目經(jīng)理需為高級測評師，并同時具有和證書，項目小組成員不少于人，需在兩個月內(nèi)完成測評工作，滲透測試和漏洞掃描每季度出具報告，網(wǎng)站安全預警監(jiān)測每月出具報告。成員均須具有信息安全等級測評師資格。五、投標文件要求投標文件必須為密封件，封套上需寫明項目名稱、投標單位名稱及聯(lián)系人方式并加蓋公章。包括：、投標響應函；（附件）、項目實施方案；、無重大違法記錄聲明；（附件）、所需提供的其他資料（以下項在投標文件中提供復印件，加蓋單位公章）：（）營業(yè)執(zhí)照副本（）法人代表授權委托書及法人代表、授權代表身份證；法定代表人本人投標

9、除外（附件）（）投標單位參與本項目的人員一覽表（提供姓名、學歷、年齡、在本項目中的責任等)，提供以上人員近半年的社保繳費記錄證明；(附件)()江蘇省信息安全等級保護測評機構推薦證書()項目小組參與人員等保測評工程師證書；()投標人認為需要提供的其它文件。六、評分、本次招標的評標方法采用綜合評分法，即在最大限度地滿足招標文件實質性要求前提下，按照評分標準中規(guī)定的評分項目和評分細則進行綜合評分。、評標小組各成員按照評分標準，獨立對每一份有效投標文件的技術狀況、商務狀況進行評分，評出其技術得分和商務得分。價格評分由工作人員通過計算得出。將價格評分與技術、商務評分相加得出綜合得分。投標人綜合得分匯評委

10、評價得分評委人數(shù)價格評分綜合得分分值按四舍五入原則精確到小數(shù)點后兩位。、評標細則()評標針對有效投標人進行價格、技術、商務方面評分，總為分。()價格評標(滿分分)以所有有效投標人報價的最低價為基準價?；鶞蕛r以滿分分計，投標人投標報價得分評標基準價投標報價*。()技術評標、商務指標(滿分分)：廳p評分項目分值評審標準投標人綜合能力參與本次測評項目的項目經(jīng)理為高級測評師同時具備中國信息安全測評中心的證書及中國信息安全認證中心證書的得分，本次項目投入個中級測評師得分，現(xiàn)場測評實施人員不少于人的得分，以上人員請?zhí)峁┌肽昙耙陨仙绫ＷC明，否則不得分。注冊地在無錫或者在無錫設有分支機構的得分，否則不得分。（

11、提供證明文件原件）投標人提供江蘇省等保辦頒發(fā)的信息安全等級保護測評機構證書復印件得分，未提供不得分。投標人提供江蘇省信息安全等級保護網(wǎng)的備案截圖證明得分，未提供不得分。投標人具有信息安全管理體系認證證書的得分，沒后/、得分。年度能力驗證計劃結果為滿意，得分，未提供不得分。投標人服務評價證明較好得分，良得分，受過公開處分不得分。（需提供相關證明和聲明）項目案例具有近三年的同類等級保護測評案例，每個分，最高分；憑合同復印件打分項目方案項目實施要求，測評方案、安全服務方案的詳盡度。分別從單項測評和整體測評、服務組織架構、項目進度案件安排，風險管控能力、保密管控能力、與業(yè)主及施工單位配合等方面酌情打分，最高得分服務承諾及售