省份	重慶	城市	重慶市
招標(biāo)代理機(jī)構(gòu)		項(xiàng)目名稱	2022年信息安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)
采購單位	重慶市璧山區(qū)衛(wèi)生健康委員會(huì)	采購聯(lián)系人	曾璐,馬廷勇
采購電話	41420225
擬定單一來源采購供應(yīng)商

中標(biāo)單位
中標(biāo)金額(元)
聯(lián)系方式

項(xiàng)目基本信息
需求描述：具體需求請(qǐng)以需求文件為準(zhǔn)：
（最低價(jià)法）
一、詢比采購內(nèi)容

項(xiàng)目名稱	采購預(yù)算 （元）	資金來源	備注
2022年信息安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)	90000	財(cái)政預(yù)算資金	不接受聯(lián)合體投標(biāo)

二、詢比資格
合格投標(biāo)人應(yīng)首先符合政府采購法第二十二條規(guī)定的基本條件，同時(shí)符合根據(jù)該項(xiàng)目特點(diǎn)設(shè)置的特定資格條件。
（一）一般資質(zhì)條件
1.具有獨(dú)立承擔(dān)民事責(zé)任的能力；
2.具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度；
3.具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力；
4.有依法繳納稅收和社會(huì)保障資金的良好記錄；
5.參加政府采購活動(dòng)近三年內(nèi)，在經(jīng)營活動(dòng)中沒有重大違法記錄；
6.法律、行政法規(guī)規(guī)定的其他條件。
（二）特定資格條件
1、投標(biāo)人應(yīng)在《全國網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)目錄》內(nèi)。需提供中國信息安全等級(jí)保護(hù)網(wǎng)公布的《全國網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)目錄》截圖及網(wǎng)站地址證明，并加蓋投標(biāo)人公章。
2、屬于非重慶測(cè)評(píng)機(jī)構(gòu)的，測(cè)評(píng)機(jī)構(gòu)應(yīng)提交從公安部網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目登記管理系統(tǒng)中生成的測(cè)評(píng)項(xiàng)目基本情況表，并加蓋投標(biāo)人公章。
3、投標(biāo)人針對(duì)本次測(cè)評(píng)項(xiàng)目成立有服務(wù)團(tuán)隊(duì)，團(tuán)隊(duì)成員至少5人，且全部具備信息安全等級(jí)測(cè)評(píng)師證書。其中，至少1人具備高級(jí)信息安全等級(jí)測(cè)評(píng)師證書、另外?1?人具備中級(jí)或以上等級(jí)信息安全等級(jí)測(cè)評(píng)師證書。同時(shí)需提供成立服務(wù)團(tuán)隊(duì)的承諾函、人員清單，提供人員資格證書復(fù)印件（或提供中國網(wǎng)絡(luò)安全等級(jí)保護(hù)網(wǎng)查詢的人員測(cè)評(píng)師資質(zhì)查詢截屏），以上材料均需加蓋投標(biāo)人公章。
三、采購服務(wù)內(nèi)容
按最新的第三級(jí)等保完整測(cè)評(píng)內(nèi)容及測(cè)評(píng)指標(biāo)，對(duì)重慶市璧山區(qū)衛(wèi)生健康委員會(huì)全民健康信息平臺(tái)（含各業(yè)務(wù)系統(tǒng)）三級(jí)等級(jí)保護(hù)評(píng)測(cè)，出具安全測(cè)評(píng)報(bào)告，提出整改措施及方案，提供系統(tǒng)安全建設(shè)和安全防御服務(wù)。具體內(nèi)容包括但不限于以下內(nèi)容：
（一）服務(wù)內(nèi)容

項(xiàng)目名稱	單位	數(shù)量	服務(wù)描述
信息安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)	套	1	根據(jù)《信息安全等級(jí)保護(hù)管理辦法》、GB/T 22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等法規(guī)和標(biāo)準(zhǔn)開展測(cè)評(píng)，并對(duì)新增模塊開展檢測(cè)工作。

（二）技術(shù)要求
測(cè)評(píng)范圍主要包括：安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理等方面。
1、技術(shù)測(cè)評(píng)
（1）安全物理環(huán)境測(cè)評(píng)（物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)）；
（2）安全通信網(wǎng)絡(luò)測(cè)評(píng)（網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗(yàn)證）；
（3）安全區(qū)域邊界測(cè)評(píng)（邊界防護(hù)、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計(jì)、可信驗(yàn)證）；
（4）安全計(jì)算環(huán)境測(cè)評(píng)（身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù)）；
（5）安全管理中心測(cè)評(píng)（系統(tǒng)管理、審計(jì)管理、安全管理、集中管控）。
2、管理測(cè)評(píng)
（1）安全管理制度測(cè)評(píng)（安全策略、管理制度、制定和發(fā)布、評(píng)審和修訂）；
（2）安全管理機(jī)構(gòu)測(cè)評(píng)（崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查）；
（3）安全管理人員測(cè)評(píng)（人員錄用、人員離崗、安全意識(shí)教育和培訓(xùn)、外部人員訪問管理）；
（4）安全建設(shè)管理測(cè)評(píng)（定級(jí)和備案、安全方案設(shè)計(jì)、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)支付、等級(jí)測(cè)評(píng)、服務(wù)供應(yīng)商選擇）；
（5）安全運(yùn)維管理測(cè)評(píng)（環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運(yùn)維管理）。
3、云計(jì)算擴(kuò)展測(cè)評(píng)
（1）安全物理環(huán)境測(cè)評(píng)（基礎(chǔ)設(shè)施位置）；
（2）安全通信網(wǎng)絡(luò)測(cè)評(píng)（網(wǎng)絡(luò)架構(gòu)）；
（3）安全區(qū)域邊界測(cè)評(píng)（訪問控制、入侵防范、安全審計(jì)）；
（4）安全計(jì)算環(huán)境測(cè)評(píng)（身份鑒別、訪問控制、入侵防范、鏡像和快照保護(hù)、數(shù)據(jù)完整性和保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)）；
（5）安全管理中心測(cè)評(píng)（集中管控）；
（6）安全建設(shè)管理測(cè)評(píng)（云服務(wù)商選擇、供應(yīng)鏈管理）；
（7）安全運(yùn)維管理測(cè)評(píng)（云計(jì)算環(huán)境管理）。
4、移動(dòng)互聯(lián)擴(kuò)展測(cè)評(píng)
（1）安全物理環(huán)境測(cè)評(píng)（無線接入點(diǎn)的物理位置）；
（2）安全區(qū)域邊界測(cè)評(píng)（邊界防護(hù)、訪問控制、入侵防范）；
（3）安全計(jì)算環(huán)境測(cè)評(píng)（移動(dòng)終端管控、移動(dòng)應(yīng)用管控）；
（4）安全建設(shè)管理測(cè)評(píng)（移動(dòng)應(yīng)用軟件采購、移動(dòng)應(yīng)用軟件開發(fā)）；
（5）安全運(yùn)維管理測(cè)評(píng)（配置管理）。
5、物聯(lián)網(wǎng)擴(kuò)展測(cè)評(píng)
（1）安全物理環(huán)境測(cè)評(píng)（感知節(jié)點(diǎn)設(shè)備物理防護(hù)）；
（2）安全區(qū)域邊界測(cè)評(píng)（接入控制、入侵防范）；
（3）安全計(jì)算環(huán)境測(cè)評(píng)（感知節(jié)點(diǎn)設(shè)備安全、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全、抗數(shù)據(jù)重放、數(shù)據(jù)融合處理）；
（4）安全運(yùn)維管理測(cè)評(píng)（感知節(jié)點(diǎn)管理）。
6、工業(yè)控制系統(tǒng)擴(kuò)展測(cè)評(píng)
（1）安全物理環(huán)境測(cè)評(píng)（室外控制設(shè)備物理防護(hù)）；
（2）安全通信網(wǎng)絡(luò)（網(wǎng)絡(luò)架構(gòu)、通信傳輸）
（3）安全區(qū)域邊界測(cè)評(píng)（訪問控制、撥號(hào)使用控制、無線使用控制）；
（4）安全計(jì)算環(huán)境測(cè)評(píng)（控制設(shè)備安全）；
（5）安全建設(shè)管理測(cè)評(píng)（產(chǎn)品采購和使用、外包軟件開發(fā)）。
（三）服務(wù)要求
1、供應(yīng)商在項(xiàng)目服務(wù)周期內(nèi)，需提供相關(guān)的安全咨詢服務(wù)。提供的安全咨詢建議、策略、規(guī)范和整改建議要切合招標(biāo)人實(shí)際情況，滿足GB/T22239-2019《信息安全技術(shù)-信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等標(biāo)準(zhǔn)、規(guī)范的相關(guān)要求。
2、在項(xiàng)目實(shí)施過程中，供應(yīng)商應(yīng)具有完善的項(xiàng)目和質(zhì)量管理體系，按照計(jì)劃推動(dòng)項(xiàng)目工作，并確保項(xiàng)目過程規(guī)范以及項(xiàng)目過程文檔完整。
3、供應(yīng)商應(yīng)加強(qiáng)本項(xiàng)目資料的保密管控，必須針對(duì)本項(xiàng)目建立項(xiàng)目紙質(zhì)、聲音、影像、圖像、電子等各種形態(tài)資料及其載體的保密管控措施，記錄資料由生成到銷毀整個(gè)生命周期內(nèi)的使用日志，并根據(jù)實(shí)際工作情況及時(shí)對(duì)制度進(jìn)行調(diào)整。供應(yīng)商應(yīng)加強(qiáng)本項(xiàng)目在用戶工作場(chǎng)所使用設(shè)備，特別是筆記本電腦、移動(dòng)存儲(chǔ)介質(zhì)等便攜設(shè)備使用的保密管理。接入系統(tǒng)網(wǎng)絡(luò)內(nèi)使用的設(shè)備，必須遵守該系統(tǒng)關(guān)于終端安全管理、移動(dòng)存儲(chǔ)介質(zhì)管理等要求。
4、供應(yīng)商應(yīng)具有較強(qiáng)的安全服務(wù)能力，能夠利用測(cè)評(píng)、評(píng)估、漏洞掃描等方法發(fā)現(xiàn)系統(tǒng)安全隱患并提出合理的整改建議；對(duì)系統(tǒng)漏洞能夠及時(shí)定位，并對(duì)后續(xù)修復(fù)的情況進(jìn)行驗(yàn)證。
5、依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)管理辦法》相關(guān)規(guī)定：“屬于異地測(cè)評(píng)項(xiàng)目的，測(cè)評(píng)機(jī)構(gòu)應(yīng)從項(xiàng)目管理系統(tǒng)中生成測(cè)評(píng)項(xiàng)目基本情況表，并于測(cè)評(píng)項(xiàng)目實(shí)施前報(bào)送或傳至被測(cè)評(píng)網(wǎng)絡(luò)備案公安機(jī)關(guān)”。屬于異地測(cè)評(píng)項(xiàng)目的,成交供應(yīng)商應(yīng)在合同簽訂前提交審核通過的《測(cè)評(píng)項(xiàng)目基本情況表》。如出現(xiàn)不能按時(shí)提交或備案不通過的，視為成交供應(yīng)商不具備簽訂合同的基本條件，采購人有權(quán)按評(píng)審排名依序順延。
6、招標(biāo)人在三級(jí)等保測(cè)評(píng)報(bào)告期限內(nèi)，成交供應(yīng)商需協(xié)助招標(biāo)人在重大信息安全檢查工作或重大網(wǎng)絡(luò)安保工作中，需提供遠(yuǎn)程或現(xiàn)場(chǎng)相關(guān)的技術(shù)支撐服務(wù)。
（四）質(zhì)量要求
1、?????
滿足《信息安全等級(jí)保護(hù)管理辦法》、GB/T 22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等法規(guī)和標(biāo)準(zhǔn)規(guī)定并開展測(cè)評(píng)，且對(duì)新增模塊開展檢測(cè)工作。
2、信息系統(tǒng)安全部分整改、網(wǎng)絡(luò)系統(tǒng)整改加固及軟件平臺(tái)風(fēng)險(xiǎn)評(píng)估及加固。
3、系統(tǒng)安全整改需符合國家公安部信息安全等級(jí)保護(hù)三級(jí)測(cè)評(píng)要求；出具公安部門認(rèn)可的信息安全等級(jí)保護(hù)三級(jí)測(cè)評(píng)報(bào)告。
四、服務(wù)期
（一）自合同簽訂之日起30個(gè)日歷日以內(nèi)完成測(cè)評(píng)，并出具測(cè)評(píng)報(bào)告。
（二）免費(fèi)服務(wù)期1年，從合同簽訂之日起計(jì)算。
（三）服務(wù)要求
1、成立有服務(wù)團(tuán)隊(duì)，團(tuán)隊(duì)成員至少5人，具有豐富的風(fēng)險(xiǎn)評(píng)估、安全保障服務(wù)經(jīng)驗(yàn)和良好的用戶信譽(yù)。
2、供應(yīng)商應(yīng)按照等級(jí)保護(hù)測(cè)評(píng)要求制定測(cè)評(píng)詳細(xì)計(jì)劃和方案。在項(xiàng)目實(shí)施過程中必須嚴(yán)格遵循等級(jí)測(cè)評(píng)流程規(guī)范、質(zhì)量保證和過程管理規(guī)范，形成規(guī)范、詳盡、統(tǒng)一的過程文檔、工作記錄、進(jìn)度報(bào)告等。
3、咨詢服務(wù)：必須為用戶提供技術(shù)援助電話，解答用戶在使用中遇到的問題，及時(shí)提出解決問題的建議和操作方法，如有必要需提供現(xiàn)場(chǎng)技術(shù)服務(wù)。
4、測(cè)評(píng)實(shí)施人員中的項(xiàng)目負(fù)責(zé)人須由中級(jí)或以上測(cè)評(píng)工程師擔(dān)當(dāng)、并具備注冊(cè)信息安全專業(yè)人員CISP證書。
5、供應(yīng)商應(yīng)隨時(shí)為用戶提供技術(shù)及商務(wù)咨詢服務(wù)。
6、售后服務(wù)內(nèi)容：供應(yīng)商在質(zhì)量保證期內(nèi)應(yīng)當(dāng)為采購人提供：電話咨詢，成交供應(yīng)商應(yīng)當(dāng)為用戶提供技術(shù)援助電話，解答用戶在使用中遇到的問題，及時(shí)為用戶提出解決問題的建議。現(xiàn)場(chǎng)響應(yīng)，用戶遇到使用及技術(shù)問題，電話咨詢不能解決的，成交供應(yīng)商或廠家應(yīng)在2小時(shí)內(nèi)采取相應(yīng)響應(yīng)措施；無法在2小時(shí)內(nèi)解決的，應(yīng)在8小時(shí)內(nèi)派出專業(yè)人員現(xiàn)場(chǎng)進(jìn)行技術(shù)支持。故障響應(yīng)時(shí)間要求，供應(yīng)商接到使用方產(chǎn)品出現(xiàn)問題的通知后立即作出響應(yīng)，8小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)進(jìn)行處理。
五、付款方式
項(xiàng)目經(jīng)采購人驗(yàn)收合格后，支付合同總價(jià)款的90%；成交供應(yīng)商承諾的質(zhì)保期滿后30日內(nèi)支付合同總價(jià)款的10%。付款時(shí)，成交供應(yīng)商提供合法發(fā)票，采購項(xiàng)目?jī)r(jià)款支付到成交供應(yīng)商銀行基本賬戶。
六、聯(lián)系方式
??? 采購人：重慶市璧山區(qū)衛(wèi)生健康委員會(huì)
聯(lián)系人：曾? 璐、馬廷勇
電? 話：41420225
地? 址：重慶市璧山區(qū)璧城街道東林大道48號(hào)
七、其它有關(guān)規(guī)定
1、凡有意參加詢比的供應(yīng)商，請(qǐng)于公告發(fā)布之日起至報(bào)名截止時(shí)間之前，在重慶市政府采購云平臺(tái)·服務(wù)超市網(wǎng)上下載查看本項(xiàng)目需求文件以及變更公告等詢比前公布的所有項(xiàng)目資料，無論供應(yīng)商下載查看與否，均視為已知曉所有詢比實(shí)質(zhì)性要求內(nèi)容。
2、供應(yīng)商須在平臺(tái)上報(bào)名并按要求上傳響應(yīng)文件，未按要求提供的為無效供應(yīng)商。
3、無論詢比結(jié)果如何，供應(yīng)商參與本項(xiàng)目的所有費(fèi)用均由自行承擔(dān)。
4、履約保證金。成交供應(yīng)商應(yīng)自中標(biāo)（成交）通知書發(fā)出之日起? 5? 日內(nèi)并在合同簽訂之前，按成交金額的? 10? %向重慶市璧山區(qū)衛(wèi)生健康委員會(huì)交納履約保證金，待產(chǎn)品安裝、調(diào)試、培訓(xùn)完畢，經(jīng)驗(yàn)收合格后無息退還。成交供應(yīng)商不按約定交納履約保證金的，視為放棄成交。
八、評(píng)選方法
本項(xiàng)目采取最低價(jià)評(píng)審法。已入圍評(píng)審的報(bào)價(jià)供應(yīng)商，選擇報(bào)價(jià)最低的成為成交供應(yīng)商；未入圍的報(bào)名供應(yīng)商不參與評(píng)審。
九、其他
1、供應(yīng)商必須對(duì)以上條款和服務(wù)承諾明確列出，承諾內(nèi)容必須達(dá)到要求。
2、其他未盡事宜由供需雙方在采購合同中詳細(xì)約定。
十、供應(yīng)商提交響應(yīng)文件
1、供應(yīng)商線上報(bào)名、報(bào)價(jià)時(shí)需上傳蓋章后的電子文檔一份。
2、采購人將以平臺(tái)的線上資料作為評(píng)判依據(jù)。
3、供應(yīng)商制作的響應(yīng)文件電子文檔，須按照要求制作，規(guī)定簽字、蓋章的地方必須按其規(guī)定簽字、蓋章，未按要求制作響應(yīng)文件的進(jìn)行廢標(biāo)處理。
預(yù)算金額：90000元
采購編號(hào)：10488913
采購人信息
重慶市璧山區(qū)衛(wèi)生健康委員會(huì)
分包名稱：2022年信息安全等級(jí)保護(hù)測(cè)評(píng)服務(wù) 中選供應(yīng)商：重慶若可網(wǎng)絡(luò)安全測(cè)評(píng)技術(shù)有限公司 實(shí)際成交金額：82000.00

詳情請(qǐng)?jiān)L問原網(wǎng)頁！