收藏
下载资源

大庆热力集团有限公司信息系统安全等级保护防范采购项目

上传人:F****n 文档编号:100559235 上传时间:2019-09-24 格式:DOC 页数:25 大小:175KB
返回 下载 相关 举报
大庆热力集团有限公司信息系统安全等级保护防范采购项目_第1页
第1页 / 共25页
大庆热力集团有限公司信息系统安全等级保护防范采购项目_第2页
第2页 / 共25页
大庆热力集团有限公司信息系统安全等级保护防范采购项目_第3页
第3页 / 共25页
大庆热力集团有限公司信息系统安全等级保护防范采购项目_第4页
第4页 / 共25页
大庆热力集团有限公司信息系统安全等级保护防范采购项目_第5页
第5页 / 共25页
点击查看更多>>
资源描述

《大庆热力集团有限公司信息系统安全等级保护防范采购项目》由会员分享,可在线阅读,更多相关《大庆热力集团有限公司信息系统安全等级保护防范采购项目(25页珍藏版)》请在金锄头文库上搜索。

1、大庆市热力集团有限公司信息系统安全等级保护防范采购项目招标公告大庆市热力集团有限公司对大庆市热力集团有限公司信息系统安全等级保护防范采购项目进行公开招标,欢迎有能力的供应商报名参加。一、项目名称:大庆市热力集团有限公司信息系统安全等级保护防范采购项目二、项目编号:RLHW三、采购需求:安全等级保护测评及防护软件、设备采购。具体参数要求详见附件。四、采购方式:公开招标五、标段划分:两个标段,一标段为安全等级保护测评采购;二标段为防护软件及设备项目采购六、招标控制价:一标段55万元,二标段129.26万元。参与投标的企业投标报价超出投标报价上限的投标无效。七、服务期限:一标段二年,二标段三年,按照

2、招标人要求进行分布实施。八、质保期:按照国家、行业相关标准。九、质量要求:满足国家、行业相关标准要求,符合大庆市热力集团有限公司要求。十、供应商资格条件一标段1有效的营业执照(要求具有符合本次招标内容的经营范围);2具有有效的税务登记证副本(三证合一的投标单位无需提供)。3. 具有有效的省级及以上信息系统安全等级保护协调小组办公室颁发的信息安全等级保护测评机构推荐证书(提供相关材料复印件),并在公安部等级保护测评机构推荐目录中,公安部相关网站查询()确认,投标单位自行提供网页截图。4.测评机构至少具有一人已获取信息安全保障人员认证证书,证书方向应为风险管理专业和应急服务专业。5. 测评项目组至

3、少由一名高级测评师、一名中级测评师、二名初级测评师组成,并提供项目组人员信息安全等级测评师证书复印件,根据编号可到公安部相关网站查询()确认,投标单位自行提供网页截图。6资料真实性承诺书,投标单位必须对所提交的资料真实性做出承诺,如发现资料为虚假资料,将取消投标资格,且由投标供应商自行承担法律责任(格式见附件二)。注:1、本项目不接受联合体投标。2、企业法定代表人或授权委托代理人必须到达现场报名。法定代表人必须携带法定代表人资格证明书原件及有效的法定代表人身份证原件(另需提供加盖公章的A4复印件一份),授权委托必须携带由法定代表人签署的授权委托书原件及有效的企业授权委托代理人身份证原件(另需提

4、供加盖公章的A4复印件一份),否则不予受理。3、本项目要求的投标单位资格证明文件原件无需提供,报名时需提供加盖公章的A4复印件一份。 4、投标语言:中文。5、本项目要求产品必须满足3个及以上生产厂家,否则,本项目作废标处理。二标段1具有有效的营业执照(要求具有符合本次招标内容的经营范围);2具有有效的税务登记证(三证合一的投标单位无需提供);3. 具有有效的信息系统集成及服务资质证书或电子与智能化工程专业承包资质证书;4、具有有效的参与本项目实施的项目经理1名,提供该项目经理的项目经理证书;同时必须提供自本项目招标公告发出之日起由劳动和社会保障部门出具的投标单位为其缴纳社会养老保险的证明材料。

5、投标单位提供的为项目经理缴纳社会养老保险的证明材料,必须满足以下要求,否则,投标无效。(1)必须加盖劳动和社会保障部门公章或专用章,以证明其真实性、有效性。(2)必须能清晰查阅供应商名称、项目经理姓名、供应商为项目经理缴纳社保费用等,以证明该供应商已为参加本项目项目经理缴纳了社会养老保险。5、具有有效的自本项目招标公告发出之日起由检察院开具的投标单位无行贿记录证明。6、提供本地化的服务(要求售后服务响应时间2小时内到达现场),并提供相关证明材料。公司注册地未在大庆市的,提供在大庆市注册的分公司营业执照或在大庆设有办事处的证明材料或在大庆委托第三方进行售后服务的合作协议。合作协议有效期不低于服务

6、期。提供被委托第三方公司有效的信息系统集成及服务叁级(含叁级)以上资质证书或电子与智能化工程专业承包贰级(含贰级)以上资质证书。7、资料真实性承诺书,投标单位必须对所提交的资料真实性做出承诺,如发现资料为虚假资料,将取消投标资格,且由投标供应商自行承担法律责任。注:1、本项目不接受联合体投标。2、企业法定代表人或授权委托代理人必须到达现场报名。法定代表人必须携带法定代表人资格证明书原件及有效的法定代表人身份证原件(另需提供加盖公章的A4复印件一份),授权委托必须携带由法定代表人签署的授权委托书原件及有效的企业授权委托代理人身份证原件(另需提供加盖公章的A4复印件一份),否则不予受理。3、本项目

7、要求的投标单位资格证明文件原件无需提供,报名时需提供加盖公章的A4复印件一份。 4、投标语言:中文。5、本项目要求产品必须满足3个及以上生产厂家,否则,本项目作废标处理。十一、报名须知1、公示时间:2017年12月25日至2017年12月29日2、报名时间:2017年12月28日至2017年12月29日上午09时至11时,下午15时至16时(法定节假日除外)。3、报名地点:黑龙江鼎鑫建筑工程管理咨询有限公司(黑龙江省大庆市高新区外包园A3楼2单元602),本项目不接受传真、电子邮件报名。4、咨询电话:0459-(只有报名时间受理咨询)。5、招标文件售价:600元/标段(报名同时以现金形式向招标

8、代理机构缴纳,售后不退)。十二、发布公告的媒介本项目招标公告在大庆日报、大庆晚报及大庆市热力集团有限公司网站上公开发布。十三、联系方式招标人:大庆市热力集团有限公司地址:大庆市东风新村热源街2号联系人:郝先生 联系电话:招标机构名称:黑龙江鼎鑫建筑工程管理咨询有限公司地点:黑龙江鼎鑫建筑工程管理咨询有限公司(黑龙江省大庆市高新区外包园A3楼2单元602)联系人:侯女士电 话:0459-十四、本招标公告由大庆市热力集团有限公司及黑龙江鼎鑫建筑工程管理咨询有限公司负责解释。大庆市热力集团有限公司2017年12月25日在已确定的场地上,采用多种手段查明场地工程地质条件;采用综合评价方法,对场地和地基

9、稳定性做出结论;对不良地质作用和特殊性岩土的防治、地基基础形式、埋深、地基处理等方案的选型提出建议;提供设计、施工所需的岩土工程资料和参数。附件一:一标段:项目需求一、供应商其他要求(一)评测机构资质其他要求1.测评机构能够把握和理解国家对该类项目的具体要求,对等级保护政策标准本身有较深的认识。2.测评机构应具有完善的工作流程,有计划、按步骤地开展测评工作,保证测评活动的每个环节都得到有效的控制。3.为维护我单位的利益,测评机构在我单位实际测评工作中对我单位的系统、信息、数据有安全保密的义务,进场时必须签订保密协议。4.测评机构在现场测评工作中必须在不影响我单位各业务系统对外服务的前提下进行。

10、5.测评机构应具有完善的项目管理经验,包括制定项目汇报的体系、项目问题管理体系等。6.测评机构应具有完善的应急体系,具有本地化的快速应急响应服务,以保证在整个项目过程中不影响我单位信息系统的正常运行。7.测评机构应具有良好的质量控制的能力和质量管理体系,以保证测评工作的客观、公正、安全。8.测评机构在等级保护项目中必须提交国家规定格式的等级保护测评报告,并以此作为验收标准。9.测评机构应在项目实施期间根据实际情况提出符合等级保护要求的完善建议。10.测评人员要具有项目测评经验,可有效保障测评安全,及时有效处理测评中出现的问题。11.采用的测评工具必须获得正版授权,并在有效期内,不得使用盗版软件

11、;12.采用的测评工具在功能、性能等满足使用要求前提下,应优先采用具有国内自主知识产权的同类产品;13. 信息安全等级保护测评工作完成后,形成信息安全等级保护测评报告,报告中应包含单项测评结果、单元测评结果、层面间分析、区域间分析等内容,并结合我单位网络信息系统的实际情况,指出信息系统中存在的安全薄弱环节,提出安全整改建议。(二)其它要求1.测评机构在签定合同前需提供直属地公安等级保护系统备案证明,如无法提供将不与签订合同,并追究其法律责任。2.投标供应商名称应与信息安全等级保护测评机构推荐证书上的推荐名称一直,还应与开发票的单位名头一致。3.测评机构必须在公安部等级保护测评机构推荐目录中,公

12、安部相关网站查询()确认。4.测评机构应协助大庆市热力集团有限公司在直属地相关部门办理相关手续。5.本项目预算分三期(三年)付款,根据整改项目执行进度付款。6.本项目在实施过程中,如遇有需要变更项目实施顺序情况时,需要提前向大庆市热力集团有限公司提出变更申请书面情况说明,经大庆市热力集团有限公司同意后方可实施变更。二、大庆热力集团信息系统等级保护测评技术要求项目名称技术参数信息系统等级保护测评等保测评项目需求:一、等保测评项目等保测评对象包括:5个三级信息系统等级保护测评,分别为:生产系统、客服系统、收费系统、OA办公、集团网站。二、技术要求(一)测评依据根据信息系统安全等级保护基本要求、信息

13、系统安全等级保护测评要求、信息系统安全等级保护测评过程指南、中华人民共和国信息安全等级保护管理办法等相关政策和技术标准,对我单位信息系统进行等级保护测评。(二)测评服务要求1. 对我单位拟定测评的五套三级系统提供信息系统备案服务、信息系统等级保护测评服务、漏洞扫描服务。应交付的产物如下:A. 直属地公安局出具的生产系统备案证明B. 直属地公安局出具的客服系统备案证明C. 直属地公安局出具的收费系统备案证明D. 直属地公安局出具的OA办公系统备案证明E. 直属地公安局出具的 网站系统备案证明F. 生产系统系统安全等级测评报告G. 客服系统安全等级测评报告H. 收费系统安全等级测评报告I. 办公系

14、统系统安全等级测评报告J. 网站系统系统安全等级测评报告 K. 大庆市热力集团有限公司信息系统漏洞扫描报告2. 漏洞扫描A. 提供每季度一次、为期五年的WEB应用弱点扫描服务,内容涵盖:深度扫描:以WEB漏洞风险为导向,通过对WEB应用(包括WEB2.0、JAVAScript、FLASH等)进行深度遍历,以安全风险管理为基础,支持各类WEB应用程序的扫描。WEB漏洞检测:提供有丰富的策略包,针对各种WEB应用系统以及各种典型的应用漏洞进行检测(如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站脚本、代码注入、表单绕过、弱口令、敏感文件和目录、管理后台、敏感数据、第三方软件等)。

15、网页木马检测:对各种挂马方式的网页木马进行全自动、高性能、智能化分析,并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位。配置审计:通过当前弱点获取数据库的相关敏感信息,对后台数据库进行配置审计,如弱口令、弱配置等。B. 提供每季度一次、为期五年的数据库弱点扫描服务,内容涵盖:l权威的弱点规则库:权威数据库安全专家提供最全面、最准确和最新的弱点知识库。lPCI/DSS合规扫描:支持PCI/DSS安全认证标准合规扫描,协助用户PCI/DSS合规性评估,证明用户在数据安全方面的承诺l深度的弱点检测:提供对数据库“弱点、不安全配置、弱口令、补丁”深层次安全检测及准确评估。l完备的类型支持:支持业界主流的数据库类型,包括Oracle、MSsql、DB2、Informix、Mysql、Sybase等。l优异的扫描引擎:扫描引擎确保系统工作时对数据库及服务器性能影响最小化。l灵活的策略管理:策略即数据库检测的依据和标准,策略管理可以灵活制定不同的检测标准,根据用户的实际测试目的,定制不同的策略,并可以自行添加策

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 教学/培训

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号