安徽合肥宿州市人社局信息系统等级保护测评技术服务项目
查看隐藏内容(*)需先登录
采购项目编号:SZZFCG-******* 本中心受宿州市人社局委托,以询价采购方式采购其所需的货物与服务。现将有关事项说明如下:一、询价须知*、被询价的供应商必须是有能力提供本项目所需货物、工程和服务的法人、其他组织或者自然人,满足《中华人民共和国政府采购法》第二十二条的全部要求,并同时符合本询价函“三、商务要求”。*、对本项目感兴趣的供应商,请在 **** 年 *月 **日 **:**时前,向我方做出一次性书面报价。*、供应商如对本询价函报价,即表示认可我方提出的上述要求,且不可撤回。否则,该供应商将被记入不诚信供应商名单,在今后规定的时间内不得参与我方组织的任何政府采购活动。*、在符合采购需求、质量和服务相等的前提下,询价小组将以提出最低报价的供应商作为成交供应商。该供应商的报价即为成交的合同价。*、付款方式:项目验收合格,经审核后在*个工作日内开出付款通知书,一次性付清货款。二、货物服务技术要求 预算*万元序号货物名称技术要求单位数量*宿州市人社局信息安全保护测评服务见附件个* 三、商务要求(一) 资质要求根据政府采购法的规定,参与政府采购活动的投标人必须是满足以下条件的法人、其他组织或者自然人:(*)具有独立承担民事责任的能力;(*)具有良好的商业信誉和健全的财务会计制度;(*)具有履行合同所必需的设备和专业技术能力;(*)有依法缴纳税收和社会保障资金的良好记录;(*)参加政府采购活动前三年内,在经营活动中没有重大违 法记录;(*)法律、行政法规规定的其他条件。(二) 报价注意事项(三) 交货期与地点四、履约保证金五、编制供应商报价函要求提供相应的资质材料。六、其他供应商报价函送达地址:宿州市淮河中路***号财政局大楼***室 联系人:王祥传 联系电话:****-*******采购人联系人:刘峰 联系电话: ****-*******传真:****-******* 邮编:******(采购单位盖章)****年*月**日附件:人社局信息系统等级保护测评技术服务采购要求一、项目背景信息安全等级保护已经成为我国信息安全领域的基本制度,特别是针对关系到国计民生的基础信息网络和重要信息系统,加快建立分等级的安全保障体系,贯彻落实信息安全等级保护政策,已势在必行。公安部、保密局、国密局、国信办联合印发《信息系统安全等级保护管理办法》(公通字〔****〕**号)、《关于信息系统安全等级保护工作的实施意见》(公通字〔****〕**号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔****〕*** 号)等相关文件,要求在全国范围的政府机关、企事业单位、教育机构开展信息安全等级保护建设工作。人社部也下发了《关于印发〈关于开展劳动保障重要信息系统安全等级保护定级工作的指导意见〉的通知》(劳社信息函〔****〕**号)、《关于进一步推进人力资源和社会保障信息安全等级保护工作的通知》(人社部函〔****〕***号)等文件,对人社部门重要信息系统的安全等级保护工作提出了明确要求。 为贯彻落实国家信息安全等级保护制度,进一步提高本单位的整体信息安全防护水平,明确系统的安全保护水平与国家信息安全等级保护相关要求之间的差距以及存在的安全隐患,为后续的安全建设和整改工作提供建议和决策依据,需对市人社局重要信息系统实施等级保护测评,以进一步完善信息系统安全管理体系和技术防护体系,切实提高系统信息安全防护能力,为市人社局信息化健康发展提供可靠保障。二、主要测评内容依据国家相关文件、标准、系统安全保护等级和《信息系统安全等级保护测评要求》,对下表中各信息系统进行等级保护测评,NO系统名称等级*宿州市城镇职工社会保险管理信息系统三级相关信息系统的网络设备主要有H*C****等,主机设备主要有IBM ****、HP RX**** HP ****等,操作系统主要为HP UNIX、LIUNX、WINDOWS,数据库主要为ORACLE。等级保护测评主要包括以下几个方面:*、安全技术测评。包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。*、安全管理测评。包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。*、形成差距分析报告。依据测评结果和《信息系统安全等级保护基本要求》(GB /T *****-****),对各信息系统进行安全现状分析,形成相应的差距分析报告。*、编制系统安全整改方案。依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,结合差距分析结果,编制针对各信息系统的安全整改建设方案。*、编制和完善安全管理制度。依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助安徽市人社局制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。*、等保安全培训。为市人社局提供不少于*次的信息安全安全培训。确保员工了解、遵守信息安全策略、指导原则、信息保密、授权使用系统、信息安全管理制度和流程等要求,提高信息化人才队伍的安全意识和专业技能。并配合市人社局,对全市人社机构开展信息安全方面业务培训,提高全市信息化人才队伍的安全意识和专业技能。完成上述测评工作和实施整改后,最后出具符合公安机关要求的(年度)信息系统安全保护等级测评报告。三、投标资质*、投标人应为独立法人,应入围全国等级保护测评机构推荐目录(网址http://***.******.***可查询,且持有省或省以上等保办颁发的等级测评推荐证书)。*、投标人应具有三级系统测评所需的测试工具和技术手段,具有*个以上三级信息系统的测评案例(附合同复印件,合同原件备查)。*、投标人应提供不少于十名具有等级保护测评资格(提供资格证明复印件,原件备查)、参加过类似测评服务的人员承担本项目(提供类似案例复印件);在本项目进行期间,未经用户同意,中途不得更换人员,也不得将检测任务分包或转包。*、中标人必须为采购人承担保密义务,向采购人提交保密承诺函。*、具有较强的本地化服务能力,外地投******或办事处(提供相应证明材料),拥有较强的技术队伍,能提供快速的售后服务响应。询价采购供应商报价函采购项目编号:SZZFCG-*******致:******已认真阅读了贵方发布的(项目名称)询价采购函,接受贵方“询价须知”提出的各项要求,参与该项目报价。一、报价表:序号货物名称询价技术要求报价技术配置数量单价金额* * * 合计 二、交货期合同签订后 日内交货安装调试完毕,交付采购单位验收。交货地点:宿州市。三、技术支持与服务承诺:四、有关资质证明材料:*、 营业执照*、 法定代表人授权书*、 法定代表人身份证复印件及联系电话*、 询价函要求的其他资格证明文件五、联系方式 联系人: 电话: 手机号码:地址:供应商名称(盖章)年 月 日
