| 公告信息 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(本溪市公安局重要信息系统等级保护)招标公告
项目概况
本溪市公安局重要信息系统等级保护招标项目的潜在供应商应在辽宁省政府采购网获取招标文件,并于****年**月**日 **时**分(北京时间)前递交投标文件。 *、项目基本情况 项目编号:****-******-***** 项目名称:本溪市公安局重要信息系统等级保护 包组编号:*** 预算金额(元):***,***.** 最高限价(元):***,***.** 采购需求:查看
序号
建设内容
参数要求
单位
数量
*
硬件部分
1 公安网综合日志审计
**机型,含交流冗余电源模块,2****接口,1*****串口,1***管理口,4**兆***插槽,6***电口,1个接口扩展槽位,*** ****硬盘,授权接入**个日志源。单台日志处理性能:平均*******;*年维保。
台
1 2 公安网下*代防火墙
**机型,冗余电源,整机吞吐***,应用层吞吐***,防病毒和入侵防御全开启吞吐**,4个*兆插槽(含2个*兆光模块),8个*兆电口,8个*兆光口,4个扩展槽位,**硬盘,最大并发连接****,每秒新建连接***;默认*年防病毒和入侵防御,*年软硬件维保
台
2 3 公安网入侵检测系统
网络层吞吐量为*****,***吞吐量为*****,最大并发连接数***,每秒新建连接数3*/秒。标准**机箱,有液晶面板,***硬盘,单电源,标准配置*兆6个**/***/*****自适应电口,2个扩展插槽,1个*******口,2个***接口。报价中包含*年***特征库升级服务,*年硬件质保服务。
台
1 4 漏洞扫描系统
云平台环境虚拟镜像,默认支持2个虚拟***,适用部署于主流虚拟化平台,适用部署于主流虚拟化平台,含加密狗。无限个**地址授权。*年维保。(软件产品)预装在笔记本电脑上(配置不低于***内存 ****高速固态 **-****** **专业显卡 高清屏)
套
1 5 视频网综合日志审计
**,交流冗余电源,2****接口,1*****串口,1***管理口,4**兆***插槽,6***电口,1个接口扩展槽位,*** ****硬盘。性能:日志处理性能平均*******。授权接入**个日志源;*年维保。
套
1 6 视频网入侵检测系统
网络层吞吐量为*****,***吞吐量为*****,最大并发连接数***,每秒新建连接数3*/秒。标准**机箱,有液晶面板,***硬盘,单电源,标准配置*兆6个**/***/*****自适应电口,2个扩展插槽,1个*******口,2个***接口。报价中包含*年***特征库升级服务,*年硬件质保服务。
台
1 7 视频网堡垒机
1、硬件指标:**机架式软硬*体设备,专用硬件平台和安全操作系统,单电源,标准配置6个*兆电口,4个*兆光口,1个扩展槽,内存**,有效容量**;
2、性能指标:最大支持****路字符会话或***路图形会话并发
3、授权服务:含***个被管资源数授权,含3年免费硬件保修服务。
台
1 8 视频网准入网关
性能参数:网络层吞吐量(大包):***,应用层吞吐量:*****,准入终端数:***,包转发率:******,每秒新建连接数:****,最大并发连接数:*****。
硬件参数:规格:**,内存大小:**,硬盘容量:**** ******** ***,电源:单电源,接口:4*兆电口。
含:产品质保(*3年);软件升级(*3年); 台
1 *
软件及服务部分
1 *****操作系统防病毒
产品参数:**个***********客户端防病毒功能授权,针对服务器操作系统提供病毒查杀、主动防御等功能;提供*年软件维保服务。
套
2 2 安全服务
1.
风险漏洞修复服务。
需根据漏洞扫描报告对公安信息网及公安视频网内重要信息系统所存在的高危漏洞进行补丁升级和漏洞修复。
2.
系统安全策略配置服务。
(1)根据等级保护要求,开启本溪公安情报合成研判平台、本溪公安***接处警、本溪公安警用地理信息基础平台、本溪公安警务信息综合应用平台、本溪公安指掌纹自动识别系统、本溪公安***数据库应用系统、本溪公安机关现场勘验信息系统、本溪公安交通集成指挥平台、本溪公安视频综合应用平台*******服务器全部事件的成功与失败审核。
(2)开启各系统数据库日志审计功能达到**级别。
(3)同时定期对各系统数据库进行增量备份和完全备份。
(4)其他需符合等保要求的安全加固。
年
1 合同履行期限:合同签订之日起**日内完成全部建设内容; 需落实的政府采购政策内容:落实对促进中小企业(含监狱企业)发展、残疾人福利性单位等相关政策 本项目(是/否)接受联合体投标:否 包组编号:*** 预算金额(元):***,***.** 最高限价(元):***,***.** 采购需求:查看
****-******-*****-***包:本溪市公安局**个应用系统*级等保测评
本溪市公安局信息系统安全等级保护测评项目服务需求
*、总体要求
依据《信息系统安全等级保护测评要求》、《网络安全法》要求,组织开展信息系统的差距测评和保护符合性测评工作,对系统的“安全物理环境”、“安全通信网络”、“安全区域边界”、“安全计算环境”、“安全管理中心”“安全管理制度”“安全管理机构”“安全管理人员”“安全建设管理”“安全运维管理”等*个层面的要求对信息系统进行安全等级测评,衡量信息系统的安全保护管理措施和技术措施是否符合等级保护基本要求,是否具备了相应的安全保护功能。要求按照公安部制订的信息系统安全等级测评报告格式编制等级测评报告,在报告中明确各信息系统是否达到相应的等级保护要求,并加盖公章。未达到安全保护要求的,要提出改进建议,制定整改方案并进*步进行整改。
根据《信息系统安全保护等级定级指南》要求,协助系统建设主管单位部门对未开展备案的系统完成信息系统的备案工作,并对信息系统进行差距测评和符合性测评。
*、服务范围
本项目为网络安全等级保护测评综合*体化服务,共涉及到网络、信息系统**个(包括*级系统**个):
序号
系统名称
等级要求
1 情报合成研判系统
*级
2 ***接处警(指调系统)
*级
3 人口信息管理系统
*级
4 指掌纹自动识别系统
*级
5 ***数据库应用系统
*级
6 公安机关现场勘验信息系统
*级
7 公安交通集成指挥平台
*级
8 公安信息网边界接入平台
*级
9 警务信息综合应用平台
*级
** 公安视频综合应用平台
*级
*、服务依据
《中华人民共和国网络安全法》
《中华人民共和国计算机信息系统安全保护条例》国务院***号令
** *****-****《计算机信息系统安全保护等级划分准则》
**/T *****-****《信息安全技术 网络安全等级保护基本要求》
**/T *****-****《信息安全技术 信息系统安全等级保护定级指南》
**/T ****-****《信息安全技术 网络安全等级保护定级指南》
**/T *****-****《信息安全技术 网络安全等级保护测评要求》
**/T *****-****《信息安全技术 网络安全等级保护安全设计技术要求》
**/T *****-****《信息安全技术 网络安全等级保护测试评估技术指南》
**/T *****-****《信息安全技术 网络安全等级保护安全管理中心技术要求》
**/T *****-****《信息安全技术 网络安全等级保护测评过程指南》
**/T *****-****《信息安全技术 信息安全风险评估规范》
《安全可靠应用信息系统等级保护基本要求》(试行)
《安全可靠应用信息系统等级保护测评要求》(试行)
*、
服务内容
为积极响应国家大力推进信息化网络安全工作的号召,重要信息系统需要开展等级保护测评工作,同时随着安全可靠系统替代工程的推进,安全可靠应用系统的等级保护测评工作也需要同步落实。
通过采购服务,要求服务单位从现状调研评估、等级保护测评、网络安全整改方案设计、网络安全整改咨询等方面提升局内重要网络系统的网络安全防护水平,最终出具网络安全等级保护测评报告。具体实施包括以下*个阶段:
(2)初次测评
通过现状调研评估、系统测试等服务进行首次评估,同时参照《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》等(如在服务期内,国家相关部门出台最新政策,以最新政策为测评标准)国家标准要求对系统进行初次测评。。
(3)辅助整改
经首轮测评后发现系统现有安全措施与等级保护基本要求的差距,通过网络安全整改方案设计、网络安全整改咨询服务提出安全整改设计方案,形成针对性的建议,指导后续整改工作。
(4)*次测评
对整改后的系统进行分析和梳理,再次实施等级测评复测,记录访谈、检查及测试的结果,进行综合分析,梳理安全风险,提出安全整改建议,测评结束后,编写等级测评报告。
*、
技术要求
(1)总体技术要求
需服务单位通过网络安全现状调研梳理、网络安全风险评估、等级保护测评预评估等测评手段,对局内重要信息系统进行安全防护能力评估,分析出网络信息系统与国家标准和公安行业要求之间的差距,提出安全整改设计方案,工作过程中,需充分利用局内已部署的各类网络安全主被动网络安全防护技术手段、通过基线建立、配置加固等安全技术集成手段提高局内重要网络信息系统的网络安全技术防护水平。
(2)服务技术指标
本项目为网络安全服务类项目,各项服务指标要求如下:
1)现状调研评估服务
调研内容至少包括:管理制度、主要的业务功能和要求、网络结构与网络环境、系统边界、硬件、软件数据等。
2)等级保护测评服务
服务单位需依据现行有效的国家标准、行业标准,遵照等级保护相关规范,完成**个公安信息系统等级保护2.0测评工作。针对*级系统的基本测评内容如下:
依据信息系统确定的业务信息安全保护等级和系统服务安全保护等级,选择以下***项标准中的安全要求作为等级测评的基本指标,以表格形式在下表中列出。
*、进度计划要求
合同签订后**日内完成服务范围内所有**个公安信息系统的首轮测评,包括现状调研、等级测评预评估等全部首轮次评估工作,并出具各类安全差距分析报告。****年**月**日前完成所有**个公安信息系统的最终测评工作,按照公安部制订的信息系统安全等级测评报告格式编制信息系统安全等级测评报告,并按时交付**个信息系统等级保护测评报告成果。
*、服务人员要求
服务单位投入本项目等级保护测评的人员不得少于8人,都具有信息安全等级测评师证书(提供身份证和在投标单位连续6个月的社保缴费证明复印件),其中等保服务负责人1人,具有高级信息安全等级测评师证书。
中标供应商必须承诺:中标后,投标文件中的人员全部参与全过程服务工作,人员证件由采购单位保管,如因特殊原因更换现场实施人员,需征得采购单位同意,所更换人员工作资历及技术能力不能低于投标文件中承诺的人员要求。
*、现场保障
(1)配备专门的施工服务车辆,以确保工地间运输畅通。
(2)每名服务人员配备通讯设施,保证**小时随时沟通。
(3)配备现场安全用具,确保人员安全。
(4)配备完善的办公用品,如笔记本电脑、打印机、传真机等器材。
(5)其它有关本项目现场保障设备由服务人自行解决,本次等保测评所需检测仪器设备及测试软件,均为投标方拥有的自有设备。
(6)现场发生的*切事故与招标人无关,出现任何问题由投标人自行承担。
*、项目实施应满足的原则
项目的方案设计与具体实施应满足以下原则:
1、符合性原则:符合国家等级保护和国家相关法律,指出防范的方针和保护的原则;
2、标准性原则:测评方案的设计与实施应依据国内、国际的相关标准进行;
3、规范性原则:测评提供商的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制;
4、可控性原则:测评的方法和过程要在双方认可的范围之内,安全测评的进度要按照进度表进度的安排,保证人对于服务工作的可控性;
5、整体性原则:安全体系设计的范围和内容应当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患;
6、最小影响原则:测评工作应尽可能小的影响系统和网络的正常运行,不能对招标人各系统的运行和业务产生显著影响;
7、保密原则:对测评的过程获得的招标人数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害人利益的行为,否则人有权追究投标供应商的责任。
*、售后支持服务
1、成交供应商应在本项目范围内提供1年免费的5*8热线电话支持服务。
2、在合同结束后5年内,成交供应商仍有保守人各项企业秘密的责任。
3、投标供应商需在项目响应文件中对售后技术支持服务的情况做出必要的说明。
合同履行期限:合同签订后**日内完成服务范围内所有**个公安信息系统的首轮测评,包括现状调研、等级测评预评估等全部首轮次评估工作,并出具各类安全差距分析报告。****年**月**日前完成所有**个公安信息系统的最终测评工作,按照公安部制订的信息系统安全等级测评报告格式编制信息系统安全等级测评报告,并按时交付**个信息系统等级保护测评报告成果。 需落实的政府采购政策内容:落实对促进中小企业(含监狱企业)发展、残疾人福利性单位等相关政策 本项目(是/否)接受联合体投标:否 *、供应商的资格要求 1.满足《中华人民共和国政府采购法》第***条规定。 2.落实政府采购政策需满足的资格要求:落实对促进中小企业(含监狱企业)发展、残疾人福利性单位等相关政策 3.本项目的特定资格要求:****-******-*****-***包:具有《网络安全等级测评与检验评估机构服务认证证书》 *、政府采购供应商入库须知 参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统*社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进*步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔****〕***号)。 *、获取招标文件 时间:****年**月**日 **时**分至****年**月**日 **时**分(北京时间,法定节假日除外) 地点:辽宁省政府采购网 方式:线上 售价:免费 *、提交投标文件截止时间、开标时间和地点 ****年**月**日 **时**分(北京时间) 地点:电子投标文件在辽宁政府采购网提交。纸质投标文件及备份投标文件(以光盘、U盘、移动硬盘存储的可加密等形式)递交至********* *、公告期限 自本公告发布之日起5个工作日。 *、质疑与投诉 供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起*个工作日内,向采购代理机构或采购人提出质疑。 1、接收质疑函方式:线上或书面纸质质疑函 2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。 质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后**个工作日内向本级财政部门提起投诉。 *、其他补充事宜
1、参与本项目的供应商须自行办理数字认证证书,否则应自行承担无法正常参与项目的*切后果;请供应商下载文件时填写好联系人,联系方式,以便后续发布更正公告后及时书面通知到供应商;如未留相关信息,导致更正公告无法书面通知到,将视同供应商已知晓该更正公告内容。 *、对本次招标提出询问,请按以下方式联系 1.采购人信息 名 称: ******** 地 址: ***市府路9号 联系方式: ***-******** 2.采购代理机构信息: 名 称: *********(本溪市公共资源交易中心) 地 址: 辽宁省本溪市明山区解放北路***号(本溪市房产交易中心*楼) 联系方式: ***-******** 邮箱地址: *********@****.*** 开户行: ****************** 账户名称: *********(本溪市公共资源交易中心) 账号: ******************* 3.项目联系方式 项目联系人: ***; 电 话: ***-******** |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 评分办法:综合评分法 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 关联计划 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 附件: |
联系客服
APP
公众号
返回顶部
