收藏
下载资源

广州人力资源和社会保障局广州高校毕业生就业直通车工程监理

上传人:206****923 文档编号:90411317 上传时间:2019-06-11 格式:DOC 页数:12 大小:125.01KB
返回 下载 相关 举报
广州人力资源和社会保障局广州高校毕业生就业直通车工程监理_第1页
第1页 / 共12页
广州人力资源和社会保障局广州高校毕业生就业直通车工程监理_第2页
第2页 / 共12页
广州人力资源和社会保障局广州高校毕业生就业直通车工程监理_第3页
第3页 / 共12页
广州人力资源和社会保障局广州高校毕业生就业直通车工程监理_第4页
第4页 / 共12页
广州人力资源和社会保障局广州高校毕业生就业直通车工程监理_第5页
第5页 / 共12页
点击查看更多>>
资源描述

《广州人力资源和社会保障局广州高校毕业生就业直通车工程监理》由会员分享,可在线阅读,更多相关《广州人力资源和社会保障局广州高校毕业生就业直通车工程监理(12页珍藏版)》请在金锄头文库上搜索。

1、佛山市中级人民法院信息系统安全等级保护测评与验收项目招标文件一、招标单位(一)名称:佛山市中级人民法院。(二)地址:佛山市禅城区魁奇二路51号。二、招标项目(一)项目名称:信息系统安全等级保护测评与验收;(二)项目编号:FSZY2015004(三)最高限额:160000元;(四)资金来源:财政拨款;三、招标内容佛山市中级人民法院专网及重要的信息系统包括:1、法院业务专网,通过政法网与省、市、区有关单位实现互联互通;2、法院综合信息管理系统;3、广东法院综合业务系统;4、电子档案系统;5、内部网网站;6、互联网网站;7、安防监控系统 ;8、数字化法庭系统。等级保护测评与验收项目主要包括下列内容:

2、1、自主定级备案,向公安部门提交相关备案材料,取得备案证书;2、开展初次等级测评,在每个系统初评的基础上,结合佛山市中级人民法院实际情况和具体需求,提交专网及重要的信息系统整改规划方案,协助开展等保整改;3、进行等级保护第三方验收测评工作,且保证上述8个信息系统的第三方验收测评报告可顺利通过公安部门的备案。项目内容1、信息系统定级备案序号系统名称系统拟定级别1法院业务专网三级2法院综合信息管理系统二级3广东法院综合业务系统三级4电子档案系统三级5内部网站二级6互联网网站三级7安防监控系统二级8数字化法庭系统二级中标人需协助招标人进一步完善定级工作,更好地符合等级保护的要求,以便顺利开展测评工作

3、。中标人需在项目完成后形成定级报告,并协助招标人向当地公安部门办理备案,取得信息系统安全等级保护备案证明。2、初次等级测评中标方须对佛山市中级人民法院信息系统安全等级保护状况进行初次等级测评,包括三个方面的内容:安全技术测评, 主要包括:物理安全技术测评、网络安全技术测评、主机安全技术测评、应用安全技术测评、数据安全与备份恢复技术测评等五个层面上的测评;安全管理测评,主要包括:安全管理机构测评、人员安全管理测评、系统建设管理测评、系统运维管理测评等四个层面上的测评;系统整体测评,主要包括:安全控制间安全测评、层面间安全测评、区域间安全测评、系统结构安全测评等四个层面上的测评 3、整改方案中标人

4、协助采购人进行整体安全整改方案的详细设计,主要包括技术措施、管理措施以及安全建设的规划,形成信息系统等级保护整改规划方案,必要时该规划方案需要通过专家评审。技术措施的详细设计 结构框架设计依据每个信息系统所需达到安全等级的相应要求和信息系统的实际情况,给出与总体安全规划阶段的安全体系结构一致的安全实现技术框架,内容可能包括安全防护的层次、信息安全产品的使用、网络子系统划分、IP地址规划其他内容。 功能要求设计对安全实现技术框架中使用到的相关信息安全产品,如防火墙、VPN、网闸、认证网关、代理服务器、网络防病毒、PKI等提出功能指标要求。对需要开发的安全控制组件,提出功能指标要求。 性能要求设计

5、对安全实现技术框架中使用到的相关信息安全产品,如防火墙、VPN、网闸、认证网关、代理服务器、网络防病毒、PKI等提出性能指标要求。对需要开发的安全控制组件,提出性能指标要求。 部署方案设计结合目前信息系统网络拓扑,以图示的方式给出安全技术实现框架的实现方式,包括信息安全产品或安全组件的部署位置、连线方式、IP地址分配等。对于需对原有网络进行调整的,给出网络调整的图示方案等。 制定安全策略实现计划依据信息系统安全总体方案中提出的安全策略的要求,制定设计和设置信息安全产品或安全组件的安全策略实现计划。管理措施的详细设计结合系统实际安全管理需要和技术建设内容,协助采购人确定安全管理建设的范围和内容,

6、同时注意与信息系统安全总体方案的一致性。安全管理设计的内容主要考虑:安全管理机构和人员的配套、安全管理制度的配套、人员安全管理技能的配套等。安全建设的规划方案依据信息系统安全总体方案、采购人信息化建设的中长期发展规划和安全建设资金状况确定各个时期的安全建设目标。根据安全建设目标和信息系统安全总体方案的要求,设计分期分批的主要建设内容,并将建设内容组合成不同的项目,阐明项目之间的依赖或促进关系等。在时间和经费上对安全建设项目列表进行总体考虑,分到不同的时期和阶段,设计建设顺序,进行投资估算,形成安全建设项目计划。4、等级测评和验收中标人按照国家信息安全等级保护的管理规范和技术标准,对招标人已经完

7、成等级保护整改工作的信息系统进行差距等级测评。中标人协助招标人、等级保护实施单位进行整改,确保招标人等级保护工作符合和通过信息安全等级测评机构的测评,办理信息系统安全保护等级备案手续。项目要求1、执行标准佛山市中级人民法院信息系统等级保护测评项目的实施中,必须遵循和贯彻信息技术的国际、国内标准,制定一系列满足信息网络和应用系统正常运行的管理规程。设计依据及参考规范如下: GB17859-1999计算机信息系统安全保护等级划分准则 GB/T222392008信息系统安全等级保护基本要求 GB/T222402008信息系统安全等级保护定级指南 GB/T284492012信息系统安全等级保护测评过程

8、指南 信息系统安全等级保护测评要求(国标报批稿) GB/T25058-2010信息系统安全等级保护实施指南 GB/T25070-2010信息系统等级保护安全设计技术要求 国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号) 2004年9月四部委局联合签发的关于信息安全等级保护工作的实施意见 广东省深化信息安全等级保护工作方案(粤公通字201045号) 计算机信息系统安全等级保护管理要求 计算机信息系统安全等级保护通用技术要求 GB/T20271-2006 信息安全技术 信息系统通用安全技术要求 GB/T20270-2006 信息安全技术 网络基础安全技术要求 GB/T202

9、72-2006 信息安全技术 操作系统安全技术要求 GB/T20273-2006 信息安全技术 数据库管理系统安全技术要求 信息安全技术 服务器技术要求 GA/T671-2006 信息安全技术 终端计算机系统安全等级技术要求 GB/T20269-2006 信息安全技术 信息系统安全管理要求 GB/T20282-2006 信息安全技术 信息系统安全工程管理要求2、提交的文档中标人需分阶段向招标人提供下列正式文档:佛山市中级人民法院信息系统等级保护定级备案材料(每个系统一份);佛山市中级人民法院信息系统等级保护初次等级测评报告(每个系统一份);佛山市中级人民法院信息系统等级保护整改规划方案(统一一

10、份整改规划方案);佛山市中级人民法院信息系统等级保护等级测评(通过)报告(每个系统一份)。四、投标报名(一)投标地点:佛山市禅城区魁奇二路51号,佛山市中级人民法院办公楼5楼会议室。(二)投标方式:纸质送达。(三)联系人:杨先生 电话:0757-82630557。(四)投标文件送达时间:2015年6月9日上午9:00前。五、投标人资格要求(一)中国大陆境内合法注册登记并具有独立法人资格的企事业单位,能独立承担民事责任,具有从事本项目的经营范围和能力(不接受联合体报价);(二)投标人必须是广东省信息安全等级保护协调小组办公室推荐的6家测评机构之一。六、投标提交材料(一式3份)1、营业执照副本和纳

11、税证明复印件2、企业法人身份证复印件和法定代表授权书(参见附件二)3、供应商承诺函(参见附件一)4、报价汇总表(参见附件三)5、企业资信证明材料(具体要求参见:综合评分的计算)6、人员安排及资信证明材料(具体要求参见:综合评分的计算)7、同类业绩证明材料(具体要求参见:综合评分的计算)8、安全检测工具证明材料(具体要求参见:综合评分的计算)9、施工计划表七、评标与定标(一)如报价单位少于3家,则重新接受投标报名;(二)中标人资格确定。佛山市中级人民法院评标委员会确定。八、中标通知定标后,佛山市中级人民法院将以书面形式发出中标通知书。中标通知书一经发出即发生法律效力。九、签订合同1、甲乙双方对有

12、关内容作出必要的细化和补充,但有关细节和补充需经过双方协商并同意,同时不得背离招标文件和投标文件的实质性内容。2、中标单位应当按照招标文件和中标通知书与佛山市中级人民法院签订合同。十、综合评分的计算1. 量化评分内容如下:商务和技术部分(权重90%)项目名称评标细项分值评 分 细 则公司资信(40分)公司资质及成功案例401、具有广东省电子政务协会颁发的电子政务服务能力等级证书,提供相关证书复印件并加盖投标人公章。满足4分,不满足不得分;2、投标人是经评审符合CEC:9000国际信用管理体系标准认定的AAA级信用企业,提供相关证书复印件并加盖投标人公章。满足3分,不满足不得分;3、等级保护测评

13、同类业绩。2011年以来所实施的项目,每个合同2分,最高30分(合同中必须含有3级或以上项目,同时提供合同复印件和用户评价等证明材料);4、投标人具有省级信息网络服务协会颁法的计算机信息系统安全等级证书(在有效期内提供复印件)。满足3分,不满足不得分;人员资质(50分)拟派本项目的项目经理素质和业绩201、具有中国信息安全测评中心颁发的注册信息安全专业人员证书(即CISP证书)资质证书。(4分)2、具有公安部信息安全等级保护评估中心颁发的信息安全等级测评师证书(高级测评师 4分,中级测评师 2分);3、具有工业和信息化部计算机信息系统集成资质认证工作办公室颁发的目经理证书(高级项目经理2分,其

14、它 1分)4、业绩:由本项目经理独立完成的类似项目管理业绩,每项2分,最高10分注:提供以上人员的资质证书及近6个月在本公司任职的社保证明文件,业绩需提供合同及客户评价(验收)材料。拟派本项目的现场实施人员素质301、学历,本项最高6分。研究生或以上学历,每具1人得2分;本科或以下学历,每具1人得1分。2、具有中国信息安全测评中心颁发的注册信息安全专业人员证书(即CISP证书),每具1个得4分,本项最高12分。3、具有公安部信息安全等级保护评估中心颁发的信息安全等级测评师证书:高级测评师,每具1人得4分;中级测评师,每具1人得2分,初级测评师,每具1人得1分,本项最高12分。 以上分项不重复计

15、分,同一人按最高分值计算。提供以上人员的资质证书及近6个月在本公司任职的社保证明文件价格部分(权重10%)满足招标文件要求的有效投标公司的最低价为评标基准价。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)*102. 综合得分=价格部分+商务和技术部分综合得分相同者,依次序分别以最低报价、技术评分、商务评分择优选录。3. 推荐结果评委会将各投标人技术、商务、价格三部分得分汇总,综合总得分最高投标人推荐为成交候选人。评审过程中涉及和产生的所有程序文件、打分表格及评审综合评审意见(授标建议),均须由评委会成员签名确认。十一、付款方式1、合同生效后,乙方的测评人员进场,预付款30% (第一次付款);2、按规范提交佛山市中级人民法院信息系统等级保护定级备案材料(每个系统一份)、佛山市中级人民法院信息系统等级保护(

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 中学教育 > 其它中学文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号