******安防集成平台等级保护测评项目竞价函（第二次）　　 　　广************（以下称“采购人”） 对揭阳潮汕机场安防集成平台等级保护测评项目进行公开竞价采购，邀请国内合格供应商（以下称“报价人”）就以下内容和有关服务提交报价：　　　　 一、竞价项目说明　　*.*项目名称：广************安防集成平台等级保护测评　　*.*项目位置：广东省揭阳市揭阳潮汕机场内　　　　 二、报价人资质要求　　*.*服务方应是在中国注册的企业法人（包括外商独资、中外合资、中外合作企业）或事业单位法人，具有独立承担民事责任的能力；服务方近三年无重大违法经营记录。　　*.*注册资金必须达到***万元人民币及以上。　　　*.*投标人必须为广东省信息安全等级保护工作协调小组办公室推荐的具有测评资格的“第三方等级测评机构”，且在有效期内，提供广东省信息安全等级保护工作协调小组办公室推荐证书复印件；　　*.*所有的报价人需在广******采购、招商管理网络平台(***.******.***)主页中“合作商注册”模块，按规定格式填写正确供应商的登记信息，登记为合格的候选供应商（已注册的除外）。　　三、项目需求　　　*.* 项目服务内容：　　本次对安防集成平台系统（平台包括视频监控系统、门禁系统、停车场管理系统三个子系统）；*.*采购项目商务要求：　　***.******.*** 本项目报价为人民币含税报价（增值税专用发票），包含服务费、人员食宿差旅费、使用工具费用、办理相关手续费用、税费、培训费及安装、调试、培训、送货等与本项目交货有关的全部费用。　　***.******.*** 验收要求：按合同约定验　　***.******.*** 保密要求：投标人必须对业主方相关信息保密，不得在任何场合向第三方透露采购方负责。　　*.*服务要求：　　以下是本项目的最低要求，未包含在以下要求范围内的设备等，由投标方根据项目需求和实施方案进行调整和配置，但必须不低于最低要求。　　***.******.*** 测评项目为对机场安防集成平台系统按照二级标准实施安全等级保护测评　　***.******.*** 工作规范　　该项工作要按照国家《信息安全等级保护管理办法》的总要求，并依据及参考以下规范：　　　　GB*****-****计算机信息系统安全保护等级划分准则　　　　GB/T*****—****信息系统安全等级保护基本要求　　　　GB/T*****—****信息系统安全等级保护定级指南　　　　信息系统安全等级保护测评过程指南（国标报批稿）　　　　信息系统安全等级保护测评要求（国标报批稿）　　　　GB/T*****-****信息系统安全等级保护实施指南　　　　GB/T*****-****信息系统等级保护安全设计技术要求　　　　《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[****]**号）　　　　****年*月四部委局联合签发的《关于信息安全等级保护工作的实施意见》　　　　《广东省深化信息安全等级保护工作方案》(粤公通字[****]**号)　　　　《计算机信息系统安全等级保护管理要求》　　　　《计算机信息系统安全等级保护通用技术要求》　　***.******.*** 中标人需协助招标人进一步完善定级工作，更好地符合等级保护的要求，以便顺利开展本项目工作。中标人需在项目完成后形成《定级报告》，并协助招标人向当地公安部门办理备案，取得《信息系统安全等级保护备案证明》。　　***.******.*** 等级测评服务内容要求　　　　 ⑴、技术安全测评　　　　① 物理安全测评：依据等级保护要求，分析机房物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水盒防潮、温湿度控制、电力供应和电磁防护等方面存在的不足和问题。　　　　② 网络安全测评：依据等级保护要求，分析网络结构安全、访问控制、边界审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护等方面存在的不足和问题。　　　　③ 主机安全测评：依据等级保护要求，分析主机身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等方面存在的不足和问题。　　　　④ 应用安全测评：依据等级保护要求，分析应用系统身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等方面存在的不足和问题。　　　　⑤ 数据安全及备份恢复测评：依据等级保护要求，分析数据安全及备份恢复的数据完整性、保密性、备份和恢复等方面存在的不足和问题。　　　　⑵、管理安全测评　　　　① 安全管理制度测评：依据等级保护要求，分析管理制度制定和发布、评审和修订等方面的管理存在的不足和问题。　　　　② 安全管理机构测评：依据等级保护要求，分析安全管理机构的岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等方面的管理存在的不足和问题。　　　　③ 人员安全管理测评：依据等级保护要求，分析人员安全管理的人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等方面的管理存在的不足和问题。　　　　④ 系统建设管理测评：依据等级保护要求，分析系统建设管理的系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级测评、安全服务商选择等方面的管理存在的不足和问题。　　　　⑤ 系统运维管理测评：依据等级保护要求，分析系统运维管理的环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等方面的管理存在的不足和问题。　　　　⑶、编制测评报告、协助整改、回测及备案　　　　① 根据测评情况，符合定级要求的，编制《信息系统安全等级测评报告》；提交等级保护定级备案材料，并在业主所在地公安局网监部门备案。　　　　② 对不符合定级要求的，编制《信息系统安全等级保护初次测评报告》（含整改建议）；并依照《信息系统安全等级保护初次测评报告》的内容，指导业主单位针对系统在信息安全方面的不足之处进行系统分期整改，先整改紧急部分。　　　　③ 完成整改后再次开展测评工作，根据测评的符合情况编制《信息系统安全等级测评报告》；提交等级保护定级备案材料，并完成在业主所在地公安局网监部门的备案。　　　***.******.*** 对漏洞扫描系统工具的要求　　　　本项目实施必须使用漏洞扫描系统工具，对漏洞扫描系统工具的具体要求如下：　　序号　　类别　　功能和详细描述　　*. 性能要求　　支持千兆扫描，最大允许并发扫描IP地址数 = ** 。　　*. 授权可扫描存活IP总数（或域名数）：***个　　*. 漏洞数　　漏洞知识库漏洞信息大于*****条。 　　*.提供详细的漏洞描述和对应的解决方案描述。　　*. 安全配置核查　　设备可通过扩展支持安全配置核查功能，支持对以下组件进行检查：　　操作系统：WindowsXP/****/****/Vista/*/*、linux、Unix　　数据库: Mysql、Sybase、DB*、Oracle、Informix、MSSQL　　应用服务：Apache、Weblogic、TOMCAT、Websphere、IIS　　路由器：Cisco、Juniper、华为、H*C、中兴　　防火墙: CISCO、华为、Netscreen、Fortinet、安氏领信、CheckPoint　　虚拟化设备：VMware ESXi、Xen、XenServer、Hyper-V Wlan设备　　Wlan设备：中兴、华为、思科、国人、邦讯、大唐、H*C　　*. 漏洞知识库兼容性　　漏洞知识库与国际CVE标准兼容，并提供CVE Compatible证书。　　*. 漏洞知识库分类　　漏洞知识库从操作系统、服务、应用程序和漏洞严重程度多个视角进行分类，需要给出具体的分类信息；提供漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息。 　　*. 漏洞管理和分析　　提供高级漏洞模板过滤器，支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中，及后续插件升级包中的漏洞也可以自动加入到模板中。　　*. 网络安全客户端扫描　　能够扫描常见的网络安全客户端软件（网络防病毒Symantec、TrendMicro、McAfee）的安全漏洞。　　**.应用软件扫描　　能够扫描常见的应用软件漏洞（如IE浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器、VMware虚拟机和各种P*P下载软件）的安全漏洞。　　**. 虚拟化平台扫描　　支持扫描主流虚拟机管理系统的安全漏洞，如：VMWareESX/ESXi，要求能够扫描大于***条相关漏洞。　　**.DNS服务扫描　　提供专门针对DNS服务的安全漏洞的检测，包括DNS投毒等漏洞检测能力。　　**. 带口令扫描　　漏洞扫描时可以在扫描过程中人工指定包括SNMP、SMB等常见协议的登陆口令，登陆到相应的系统中对特定应用进行深入扫描。　　**. 扫描通知　　允许管理员配置扫描通知，在扫描任务运行开始时向被扫描的资产发送扫描通知。　　**. ★产品成熟度　　产品应该是被广泛应用的成熟产品，在国内市场具有较高的市场份额，在IDC市场调查数据中需要在****-****年连续*年市场占有率排名在前*名之内，同时入选Gartner魔力象限（应用程序安全性测试(AST)领域），须提供盖章证明材料。　　**. 产品资质　　产品获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》　　**. 中国信息安全认证中心《中国国家信息安全产品认证证书》（ISCCC）　　**. 国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》　　**. 通过国际权威认--westcoast labs Checkmark测试认证,要求提供westcoast labs Checkmark（必需注明为Checkmark测试）证书复印件。 　　***.******.*** 施工管理要求　　　　⑴本项目的实施方案和进度安排必须经过业主单位技术中心的审核同意后才能实施，并在实施过程中接受业主单位技术中心的具体管理。　　　　⑵本项目在实施过程中，中标单位必须确保不影响被测评系统的正常运行，确保不影响业主单位正常的安全生产运营保障工作，同时确保工作进度。　　四、竞价须知　　　　*.*报价文件的有效期：自报价文件提交后**天之内。 　　*.*递交报价文件截止时间：****年*月**日**时（以系统时间为准）。　　*.*竞价方式：报价人用注册的供应商用户名和密码登陆后即可进行报价及上传电子资料，上传的报价资料必须加盖公章,每次报价后即可看见自己的报价排名，报价人可在系统提示的调价幅度、次数和截止时间范围内修改自己的报价和电子文档。　　*.* 供应商的选择：竞价系统默认按价格由低到高的顺序排名，经审核所有报价文件资料符合竞价文件要求且价格最低的竞价人为第一候选供应商。如果第一候选人（报价最低）无法满足项目需求，则推荐第二候选人成交，依此类推。　　*.*如核实有恶意报价、中标不执行等行为，我司取消其中标资格，将上报至集团平台管理员列入黑名单。　　*.*若通过符合性审查的报价文件只有一家单位，询价人有权重新再次询价，或者可与报价人再进行价格谈判，以谈判后的价格为准。　　五、报价文件要求　　　　　*、报价函（见附件*）　　　　*、法定代表人授权书（适用非法人代表签署的报价文件）（见附件*）　　*、报价人相关资质文件：企业营业执照复印件、具备广东省信息安全等级保护协调小组办公室颁发的信息安全等级保护测评机构推荐证书。　　*、报价一览表（见附件*）　　*、安全服务项目成功案例，附项目合同复印件。　　六、联系方式：　　单位名称：广************　　联系人：******资讯网络部： 连先生 电话：****-*******　　地址：揭阳市空港经济区揭阳潮汕机场　　邮编：******　　 附件*：　　　　报价函　　　　广************：　　　　依据贵方 项目的竞价文件，我方代表（姓名、职务）经正式授权，代表（报价人名称）提交下述文件。　　　　在此，我方声明如下：　　　　*.同意并接受询价的各项要求，遵守竞价文件中的各项规定，按竞价文件的要求提供报价。　　　　*.询价有效期为递交报价文件之日起**天内。　　　　*.我方已经详细地阅读了全部竞价文件。我方已完全清晰理解报价的要求，不存在任何含糊不清和误解之处，同意放弃对这些文件所提出的异议和质疑的权利。　　　　*.我方已毫无保留地向贵方提供一切所需的证明材料。　　　　*.我方承诺在本次报价中提供的一切文件，无论是原件还是复印件均为真实和准确的，绝无任何虚假、伪造和夸大的成份，否则，愿承担相应的后果和法律责任。　　　　*.我方完全服从和尊重评审所作的评定结果，同时清楚理解到报价最低并非意味着必定获得中标资格。　　　　 　　报价人代表姓名： 　　　　联系电话： 　　　　邮箱： 　　　　报价人名称(盖公章)：　　　　法定代表人(签字)：　　　　日期： 　　 附件*：　　　　法定代表人授权委托书 兹授权　　　　　为我方委托代理人，其权限是： 　　 　　有效期限： 　　附：代理人性别：　　年龄：　　　身份证号码： 　　注册号码：　　　　　　　　　企业类型： 　　经营范围： 　　法定代表人（负责人）：　　　 （签名）　　授权单位：（盖章） 　　　　　 年　 月　 日 !--[endif]--!--[if !mso & !vml]-- 身份证复印件!--[endif]--!--[if !vml]--!--[if gte vml *]　 　 　 　　 附件*：　　　　 ******安防集成平台系统安全等级保护测评报价一览表　　 服务费　　（万元）　　项目负责人姓名　　投入项目人员数量　　项目总工期　　 服务费报价（大写金额）： 　　*以上报价包含全部税费及其它相关费用。　　 报价单位：（法人公章）　　法定代表人或授权代理人：（签字或印鉴）　　投标日期： 年 月 日