河南國(guó)龍電子商務(wù)有限公司信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)項(xiàng)目

采購公告

*.采購條件

河南能源大宗商品交易平臺(tái)和中原云商電子采購平臺(tái)的信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)服務(wù)備案已到期。為繼續(xù)保障系統(tǒng)正常提供服務(wù)，現(xiàn)需續(xù)購信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)服務(wù)，項(xiàng)目資金來源為自籌資金，采購人為河南國(guó)龍電子商務(wù)有限公司，本項(xiàng)目已具備采購條件，現(xiàn)進(jìn)行公開詢比價(jià)采購。

*.項(xiàng)目概況及范圍

*.項(xiàng)目名稱：河南國(guó)龍電子商務(wù)有限公司信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)項(xiàng)目；

*.項(xiàng)目地點(diǎn)：河南國(guó)龍電子商務(wù)有限公司；

*.資金來源：自籌資金；

*.項(xiàng)目范圍：“中原云商大宗商品交易平臺(tái)”和“中原云商電子采購平臺(tái)系統(tǒng)”*級(jí)等級(jí)保護(hù)測(cè)評(píng)備案；

*.付款方式：每個(gè)系統(tǒng)取得鄭州市公安局頒發(fā)的備案證明后付合同總金額的**%，剩余合同總金額的**%為質(zhì)保金，尾款于取得備案證明后*個(gè)月內(nèi)付清，稅率按照*%的開具增值稅專用發(fā)票。

*.攔標(biāo)價(jià)：本項(xiàng)目攔標(biāo)價(jià)為**萬元，超過**萬元的報(bào)價(jià)均為無效報(bào)價(jià)。

*.響應(yīng)人資格要求

*.響應(yīng)人必須為在中華人民共和國(guó)境內(nèi)注冊(cè)成立的獨(dú)立法人，且不能為外商投資企業(yè)，提供有效的*證合*的營(yíng)業(yè)執(zhí)照，且經(jīng)營(yíng)范圍覆蓋技術(shù)服務(wù)業(yè)務(wù)；具備*般納稅人資格并具有開具增值稅專用發(fā)票的能力（提供網(wǎng)絡(luò)查詢頁并加蓋單位公章）；

*.未被“信用中國(guó)”網(wǎng)站列入失信失信被執(zhí)行人（提供網(wǎng)上查詢截圖，如該網(wǎng)站查不到該投標(biāo)人信息視為未被列入“失信被執(zhí)行人”）；

*.具有公安部第*研究所頒發(fā)的“網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)服務(wù)認(rèn)證證書”和“服務(wù)認(rèn)證證書保持通知書”，且相應(yīng)人必須在網(wǎng)絡(luò)安全等級(jí)保護(hù)網(wǎng)可查。（提供證書復(fù)印件、網(wǎng)絡(luò)截圖）；

*.響應(yīng)人至少提供*個(gè)自****年以來由鄭州市公安局頒發(fā)的信息系統(tǒng)安全等級(jí)保護(hù)備案證明項(xiàng)目的業(yè)績(jī)（以合同和備案證明的復(fù)印件為準(zhǔn)）；

*、以上所有復(fù)印件、截圖都需加蓋響應(yīng)人公司公章。

*.技術(shù)要求

（*）信息系統(tǒng)體系

建立信息系統(tǒng)資產(chǎn)檔案，從物理環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用系統(tǒng)、信息資產(chǎn)、基礎(chǔ)架構(gòu)、備份恢復(fù)、安全措施、規(guī)章制度、應(yīng)急保障等方面進(jìn)行系統(tǒng)梳理，全面掌握備案信息系統(tǒng)部署、運(yùn)行、應(yīng)用和運(yùn)維工作基本情況。

（*）信息系統(tǒng)定級(jí)

梳理河南國(guó)龍電子商務(wù)有限公司現(xiàn)有信息系統(tǒng)基本情況，按照系統(tǒng)重要程度，明確網(wǎng)絡(luò)和信息系統(tǒng)安全等級(jí)，并按公安部統(tǒng)*格式要求，形成備案表、定級(jí)報(bào)告等公安機(jī)關(guān)要求的網(wǎng)絡(luò)系統(tǒng)等級(jí)保護(hù)備案必須材料。

（*）信息系統(tǒng)測(cè)評(píng)及備案

按照國(guó)家及行業(yè)信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)要求，對(duì)河南國(guó)龍電子商務(wù)有限公司信息系統(tǒng)實(shí)施等級(jí)保護(hù)測(cè)評(píng)活動(dòng)，并出具符合國(guó)家要求格式的《網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)報(bào)告》，且在測(cè)評(píng)工作完成后協(xié)助河南國(guó)龍電子商務(wù)有限公司完成相關(guān)網(wǎng)絡(luò)系統(tǒng)的定級(jí)備案或備案變更工作。

測(cè)評(píng)工作應(yīng)依據(jù)等級(jí)保護(hù)*.*基本要求相關(guān)內(nèi)容組織開展，包含安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理*個(gè)層面的測(cè)評(píng)并進(jìn)行綜合分析，除傳統(tǒng)信息系統(tǒng)等級(jí)保護(hù)要求為安全通用要求外，云計(jì)算平臺(tái)/系統(tǒng)等保護(hù)要求還需增加安全擴(kuò)展要求，形成等級(jí)測(cè)評(píng)報(bào)告。

（*）整改建議方案并配合向所在地市公安機(jī)關(guān)提交整改報(bào)告

依照《信息安全等級(jí)保護(hù)安全建設(shè)整改工作指導(dǎo)意見》（公信安[****]****號(hào)），嚴(yán)格遵循《信息安全等級(jí)保護(hù)安全建設(shè)整改工作指南》各項(xiàng)要求，在系統(tǒng)測(cè)評(píng)工作的基礎(chǔ)上，對(duì)信息系統(tǒng)總體信息安全管理和技術(shù)方面現(xiàn)狀進(jìn)行全面的分析，制訂被測(cè)評(píng)系統(tǒng)的安全整改方案，方案內(nèi)容包含但不限于：信息安全背景、政策與技術(shù)標(biāo)準(zhǔn)依據(jù)、當(dāng)前風(fēng)險(xiǎn)分析、安全需求分析、總體安全策略、安全建設(shè)整改技術(shù)方案設(shè)計(jì)、安全建設(shè)整改管理體系設(shè)計(jì)、信息系統(tǒng)安全產(chǎn)品選型及技術(shù)指標(biāo)建議、安全建設(shè)整改項(xiàng)目實(shí)施計(jì)劃，整改后可能存在的其他問題等。市局下發(fā)整改通知書后，需配合我方落實(shí)整改內(nèi)容并向市局提交整改報(bào)告。

（*）安全加固

參照安全評(píng)估報(bào)告和行業(yè)規(guī)范，根據(jù)業(yè)務(wù)系統(tǒng)的具體需求，對(duì)被測(cè)信息系統(tǒng)情況制定對(duì)應(yīng)的安全加固和配置優(yōu)化方案并協(xié)助用戶進(jìn)行實(shí)施，協(xié)助用戶建立并完善必要的安全管理制度。

（*）漏洞掃描服務(wù)

對(duì)被測(cè)信息系統(tǒng)***、主機(jī)、數(shù)據(jù)庫開展漏洞掃描服務(wù)，全方位檢測(cè)網(wǎng)絡(luò)中的各類脆弱性風(fēng)險(xiǎn)，全面發(fā)現(xiàn)信息系統(tǒng)存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞，檢查系統(tǒng)存在的弱口令，收集系統(tǒng)不必要開放的賬號(hào)、服務(wù)、端口，出具《漏洞掃描報(bào)告》，掃描結(jié)束后進(jìn)行人工驗(yàn)證并去除誤報(bào)，生成相關(guān)報(bào)告并提供加固建議。

（*）滲透測(cè)試服務(wù)

對(duì)單位的被測(cè)信息系統(tǒng)涉及的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)等進(jìn)行模擬攻擊測(cè)試，在保證滲透測(cè)試過程都在可以控制和調(diào)整的范圍之內(nèi)，盡可能的獲取目標(biāo)信息系統(tǒng)的管理權(quán)限以及敏感信息，以查找和分析安全漏洞和隱患。滲透測(cè)試后出具正式的分析報(bào)告和解決方案，針對(duì)滲透測(cè)試出的問題、漏洞、缺陷等，完成整改及后續(xù)驗(yàn)證。

*.響應(yīng)文件的遞交

*.遞交響應(yīng)文件獲取時(shí)間：****年*月**日**時(shí)**分到****年*月*日**時(shí)**分。

*.遞交方式：報(bào)價(jià)截止時(shí)間前隨報(bào)價(jià)以的形式上傳響應(yīng)文件。供應(yīng)商在提交響應(yīng)文件截止時(shí)間前，可以對(duì)所提交的響應(yīng)文件進(jìn)行補(bǔ)充、修改或撤回。詢價(jià)小組以最后*次提交的響應(yīng)文件作為評(píng)審依據(jù)。

*.開標(biāo)時(shí)間及地點(diǎn)

開標(biāo)時(shí)間：****年*月*日**時(shí)**分。

開標(biāo)地點(diǎn)：中原云商招投標(biāo)平臺(tái)

*.其他

*.采購文件售價(jià)：免費(fèi)；

*.響應(yīng)保證金:人民幣****元（人民幣*仟元整）；

*.采購人將不承擔(dān)供應(yīng)商準(zhǔn)備響應(yīng)文件和遞交響應(yīng)文件以及參加本次采購活動(dòng)所發(fā)生的任何成本或費(fèi)用。

*.發(fā)布公告的媒體：本公告會(huì)在中原云商招投標(biāo)平臺(tái)（****://***.*****.***)上發(fā)布。

*.評(píng)審方法及成交原則

經(jīng)詢價(jià)小組評(píng)審，不滿足資格要求的響應(yīng)人報(bào)價(jià)視為無效報(bào)價(jià)；滿足資格要求且總價(jià)最低的響應(yīng)人為成交人。

*、監(jiān)督部門

本項(xiàng)目的監(jiān)督部門為：河南國(guó)龍電子商務(wù)有限公司招投標(biāo)監(jiān)督組

*、聯(lián)系方式

采?購?人：河南國(guó)龍電子商務(wù)有限公司

地 址：河南省鄭州市鄭東新區(qū)東風(fēng)南路與商鼎路交匯處河南能源國(guó)貿(mào)大廈**樓

聯(lián) 系 人：劉先生

電 話：***********