一、項目基本情況

項目編號：JH**-******-****6

項目名稱：沈陽市志愿服務(wù)平臺項目

包組編號：**3

預(yù)算金額（元）：****0

最高限價（元）：****0

采購需求： 查看

包組號：**3

包組名稱：沈陽市志愿服務(wù)平臺-網(wǎng)絡(luò)安全等級保護測評

一、服務(wù)范圍

對沈陽市志愿服務(wù)平臺進行網(wǎng)絡(luò)安全等級保護測評。

二、服務(wù)要求

（一）等保測評

依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等國家相關(guān)法律、標(biāo)準(zhǔn)要求,對系統(tǒng)進行測評,并出具《測評報告》。若首次測評后被測信息系統(tǒng)需要進行整改,在約定的整改期限內(nèi)提供復(fù)測服務(wù)。同時在項目交付過程中應(yīng)提供完善的網(wǎng)絡(luò)安全緊急事件應(yīng)急服務(wù)方案，并有能力對上述系統(tǒng)負(fù)責(zé)人員進行網(wǎng)絡(luò)安全意識以及網(wǎng)絡(luò)安全技術(shù)的培訓(xùn)。

服務(wù)時間：5*8

服務(wù)方式：現(xiàn)場和遠(yuǎn)程

交付成果：測評報告。

（二）定級備案

協(xié)助采購人對測評范圍內(nèi)未定級、未備案的系統(tǒng)形成定級、備案相關(guān)材料,組織開展專家評審會,完成定級備案等相關(guān)服務(wù)工作。

服務(wù)時間：5*8

服務(wù)方式：現(xiàn)場

交付成果：備案證明。

（三）測評服務(wù)范圍

依據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》,測評內(nèi)容包括但不限于：安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機構(gòu)、安全人員管理、安全建設(shè)管理、安全運維管理等十個層面開展測評工作。

（1）安全物理環(huán)境測評內(nèi)容：

物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護。

（2）安全通信網(wǎng)絡(luò)測評內(nèi)容：

網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗證。

（3）安全區(qū)域邊界測評內(nèi)容：

邊界防護、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計、可信驗證。

（4）安全計算環(huán)境測評內(nèi)容：

身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護、個人信息保護。

（5）安全管理中心測評內(nèi)容：

系統(tǒng)管理、審計管理、安全管理、集中管控。

（6）安全管理制度測評內(nèi)容：

安全策略、管理制度、制定和發(fā)布、評審和修訂。

（7）安全管理機構(gòu)測評內(nèi)容：

崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查。

（8）安全管理人員測評內(nèi)容：

人員錄用、人員離崗、安全意識教育和培訓(xùn)、外部人員訪問管理。

（9）安全建設(shè)管理測評內(nèi)容：

定級和備案、安全方案設(shè)計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、等級測評、服務(wù)供應(yīng)商選擇。

（**）安全運維管理測評內(nèi)容：

環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護管理、漏洞和風(fēng)險管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運維管理。

（四）項目使用工具

等級保護測評階段,應(yīng)使用安全掃描系統(tǒng)對服務(wù)器、網(wǎng)絡(luò)設(shè)備進行安全掃描,投標(biāo)人須提供測評工具,包括但不限于：WEB漏洞掃描系統(tǒng)、數(shù)據(jù)庫漏洞掃描工具、操作系統(tǒng)漏洞掃描工具等。

（五）人員能力要求

1）投標(biāo)人須承諾：中標(biāo)后,投標(biāo)文件中的人員全部參與服務(wù)工作,如因特殊原因更換現(xiàn)場實施人員,需征得采購單位同意,所更換人員工作資歷及技術(shù)能力不能低于投標(biāo)文件中承諾的人員要求。

2）投標(biāo)人擬派專業(yè)的項目團隊。其中，項目經(jīng)理1人，對項目的整體進行把控；其他人員負(fù)責(zé)項目的具體實施工作及文件編制。其中，項目經(jīng)理須具有信息安全或網(wǎng)絡(luò)安全領(lǐng)域?qū)I(yè)證書（高級）（投標(biāo)時提供證書復(fù)印件），其他擬派人員均須具有信息安全或網(wǎng)絡(luò)安全領(lǐng)域?qū)I(yè)證書（投標(biāo)時提供證書復(fù)印件）

（六）保密要求

投標(biāo)單位承擔(dān)被投標(biāo)單位敏感信息的保密責(zé)任，在項目實施過程中，雙方需要復(fù)制對方提供的相關(guān)資料時，應(yīng)提交書面申請，在得到對方書面同意后方可復(fù)制，并將數(shù)據(jù)內(nèi)容記錄成表，簽字確認(rèn)。

未經(jīng)雙方書面同意，不得向第三方透露項目和涉及雙方企業(yè)信息安全、技術(shù)成果的任何內(nèi)容。

項目結(jié)束后，雙方必須互相確認(rèn)測評過程中提供的相關(guān)資料，相互承擔(dān)保密責(zé)任。

注：本章所有內(nèi)容均為實質(zhì)性要求，不得負(fù)偏離，否則按無效投標(biāo)處理。

合同履行期限：合同簽訂生效后**個月

需落實的政府采購政策內(nèi)容：詳見招標(biāo)文件

本項目（是/否）接受聯(lián)合體投標(biāo)：否

二、供應(yīng)商的資格要求

1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定。

2.落實政府采購政策需滿足的資格要求：詳見招標(biāo)文件

3.本項目的特定資格要求：投標(biāo)人須具有《網(wǎng)絡(luò)安全服務(wù)認(rèn)證證書（等級保護測評服務(wù)認(rèn)證）》

三、政府采購供應(yīng)商入庫須知

參加遼寧省政府采購活動的供應(yīng)商未進入遼寧省政府采購供應(yīng)商庫的，請詳閱遼寧政府采購網(wǎng) “首頁—政策法規(guī)”中公布的“政府采購供應(yīng)商入庫”的相關(guān)規(guī)定，及時辦理入庫登記手續(xù)。填寫單位名稱、統(tǒng)一社會信用代碼和聯(lián)系人等簡要信息，由系統(tǒng)自動開通賬號后，即可參與政府采購活動。具體規(guī)定詳見《關(guān)于進一步優(yōu)化遼寧省政府采購供應(yīng)商入庫程序的通知》（遼財采函〔****〕**8號）。

四、獲取招標(biāo)文件

時間：****年**月**日**時**分至****年**月**日**時**分（北京時間，法定節(jié)假日除外）

地點：線上獲取

方式：線上

售價：免費

五、提交投標(biāo)文件截止時間、開標(biāo)時間和地點

****年**月**日 **時**分（北京時間）

地點：電子投標(biāo)文件在遼寧政府采購網(wǎng)提交。備份投標(biāo)文件遞交至沈陽市渾南區(qū)世紀(jì)路1號**世紀(jì)大廈B座4樓文件接收區(qū)。

六、公告期限

自本公告發(fā)布之日起5個工作日。

七、質(zhì)疑與投訴

供應(yīng)商認(rèn)為自己的權(quán)益受到損害的，可以在知道或者應(yīng)知其權(quán)益受到損害之日起七個工作日內(nèi)，向采購代理機構(gòu)或采購人提出質(zhì)疑。

1、接收質(zhì)疑函方式：線上或書面紙質(zhì)質(zhì)疑函

2、質(zhì)疑函內(nèi)容、格式：應(yīng)符合《政府采購質(zhì)疑和投訴辦法》相關(guān)規(guī)定和財政部制定的《政府采購質(zhì)疑函范本》格式，詳見遼寧政府采購網(wǎng)。

質(zhì)疑供應(yīng)商對采購人、采購代理機構(gòu)的答復(fù)不滿意，或者采購人、采購代理機構(gòu)未在規(guī)定時間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后**個工作日內(nèi)向本級財政部門提起投訴。

八、其他補充事宜

本項目已完成采購包組的中標(biāo)人，不允許參與本次項目投標(biāo)。

九、對本次招標(biāo)提出詢問，請按以下方式聯(lián)系

1.采購人信息

名稱： 中共沈陽市委社會工作部

地址： 全運路**9號（創(chuàng)新天地H座**層）

聯(lián)系方式：**********2

2.采購代理機構(gòu)信息：

名稱：沈陽公共資源交易中心

地址：沈陽市渾南區(qū)世紀(jì)路1號**世紀(jì)大廈B座

聯(lián)系方式：**4-********

郵箱地址：無

開戶行：詳見招標(biāo)文件

賬戶名稱：詳見招標(biāo)文件

賬號：詳見招標(biāo)文件

3.項目聯(lián)系方式

項目聯(lián)系人：莊來祥

電話：**4-********