XX省科技管理信息系统等级保护备案
及测评项目采购需求
一、采购背景
XX省科技管理信息系统是我厅科技项目管理的业务平台,提供我省科技计划项目的网上申报、评审、立项、科技报告提交、年度执行情况及验收等全流程服务、全程痕迹管理、项目查重、黑名单管理、项目管理各个环节中的数据统计,对接省财政涉企系统和省政务服务网。上线服务一年来,运行稳定。按照信息安全等级保护工作要求,开展XX省科技管理信息系统二级等级保护备案及测评工作。 二、采购需求
按照系统安全等级保护备案和测评工作要求,中标人须完成XX省科技管理信息系统安全等级保护二级的备案、测评,并协助完成相关整改工作。
(一)被测系统情况
本次采购等级保护测评服务期限为合同签订后一年,依据《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》、《GB/T 28448-2012 信息安全技术 信息系统安全等级保护测评要求》,对下表中信息系统进行等级保护测评。以下系统如调整,在个数不变的情况下以最终提供的系统为准。
序号 信息系统名称 等保级别 1
XX省科技管理信息系统 二级 (二)系统等级保护备案和测评服务内容
投标人按照我省信息安全等级保护备案要求和流程,编写定级备案报告和相关材料,完成XX省科技管理信息系统的等级保护定级申报和备案工作。
等级测评服务包括系统的物理安全、网络安全、主机安全、应用安全和数据安全等五个方面的安全测评。等级测评过程包括测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动四个部分。测评对象包括网络互联与安全设备操作系统、安全相关人员、机房、介质、管理制度以及管理文档等。
测评内容根据安全等级测评的主要参考标准—GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》,测评范围为两大类,技术类和管理类,技术类覆盖到物理安全、网络安全、主机安全、应用安全和数据安全五个层面;管理类覆盖到安全管理机构、安全管理制度、人员安全管理、系统建设安全管理和系统运维安全管理五个层面。
(三)形成问题及整改建议书
投标人依据测评结果和《信息系统安全等级保护基本要求》(GB
/T 22239-2008),对XX省科技管理信息系统进行安全现状分析,形成《XX省科技管理信息系统安全问题及整改建议书》。
(四)编制系统安全整改方案
依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,结合差距分析结果,编制XX省科技管理信息系统安全整改建设方案。
(五)完成整改内容
针对XX省科技管理信息系统测评中的问题,指导我单位和系统开发商等完成相关技术(设备、系统)安全整改,牵头完成XX省科技管理信息系统管理层面的安全整改(包括各类管理制度完善、规范制定等)
(六)编制等级测评报告
完成上述测评工作和XX省科技管理信息系统完成安全整改后,出具符合公安机关要求的信息系统安全保护等级测评报告。
(七)服务完成时间及交付物
服务交付时间:合同签署之日起1个月内。 服务交付物:
1、《定级备案报告》及相关材料 2、《系统安全问题及整改建议书》 3、相关管理制度和规范材料
4、符合公安机关要求的《信息系统安全保护等级测评报告》 三、投标公司及项目实施要求
1、投标人必须持有信息安全等级保护测评机构推荐证书;入围全国等级保护测评机构推荐目录(网址http://www.djbh.net可查询)(投标书提供网站内容的页面截图);拥有开展系统安全保护等级测评的专业性系统和设备,如:漏洞扫描系统、数据库安全测试系统、WEB安全测试系统等。
2、提供详细的项目实施计划、人员安排、保障措施等。 3、具有丰富的实践经验,项目实施具有专业化的人才队伍保障。 四、评审方式
采用综合评分法进行评审,在最大限度地满足招标文件实质性要求前提下,按照招标文件中规定的各项因素进行综合评审。综合评分法的主要因素是:报价、服务、专业性和案例,满分为100分。 具体分值如下: 报价得分类别 (%) 分值 10 服务得分(%) 40 专业性(%) 35 案例(%) 15 评分细则如下: 指标 指标描述 价格分统一采用有效最低价法,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他报价 投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×10 针对方案的科学性、合理性、完整性(20分) 方案 方案完整、技术合理,内容描述清晰,具有较强的针对性且可实施。优秀的得20分,良好的得15分,一般的得10分。 分值范围 0-10分 0-40分 拥有专业性的等级保护测评系统和设备(20分),(以下每条要求提供采购合同或相应系统设备的购置发票复印件。 1. 拥有漏洞扫描器(5份); 2. 拥有数据库安全测试设备(5分); 3. 拥有协议分析仪(5分); 4. 拥有Web测试工具(5分); 1.具有网络安全等级测评资质证书(25分); 2.具有中国信息安全认证中心颁发的信息安全管理体系认证证书(5分); 专业性服务 3.中国网络安全审查技术与认证中心颁0-35分 发的信息安全应急处置服务证书(5分); 注:该项得分的前提是必须具有网络安全等级测评资质证书,否则不得分; 投标文件中须附相关证明材料的复印件或影印件。 提供 近3年来完成的信息化系统安全等级保护二级及以上的业绩案例(提供合同复印件),每提供一个得5分,满分15案例 分。 注:投标文件中须附相关证明材料的复印件或影印件。 0-15分
科技管理信息系统等级保护备案及测评项目采购需求【模板】
