根据市委市政府指示精神及省旅发大会相关需求,湖南怀化公路运输集团有限责任公司决定启动实施怀化市智慧文旅平台建设。根据《关于怀运集团中介机构选聘管理规定的通知》(怀汽办【2020】211号)文件精神,为体现公开公平公正原则,现将有关事项公告如下:
一、采购项目名称:怀化市智慧文旅平台第三方测评服务
湖南怀化公路运输集团有限责任公司
二、 项目采购内容
|
包号 |
项目名称 |
最高限价(万元) |
技术参数要求 |
|
1 |
怀化市智慧文旅平台商用密码测评服务 |
9.60 |
|
|
2 |
怀化市智慧文旅平台网络安全等级保护测评服务 |
6.00 |
详见技术要求 |
|
3 |
怀化市智慧文旅平台软件测评服务 |
2.77 |
详见技术要求 |
|
合计 |
|
18.37 |
|
三、技术参数要求
1.项目概况:按相关要求对我单位指定的重要信息系统开展信息系统商用密码应用方案评估、商用密码安全性评估、网络安全等级保护测评与软件测评工作,直至出具获得主管单位认可的评估报告。
2.供应商资格要求:
(1)符合《中华人民共和国政府采购法》第二十二条规定的供应商资格条件。
(2)供应商须具有国家密码管理局颁发的《商用密码检测机构资质证书》。(提供相关证书复印件并盖公章)。
(3)投标人须具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》。(提供相关证书复印件并盖公章)。
(4)供应商应具备省级或省级以上市场监督管理局的检验检测机构资质认定(CMA)证书,且证书在有效期内;
(5)供应商须具有中国网络安全审核技术与认证中心颁发的信息安全服务资质认证证书-【风险评估服务资质认证】。(提供相关证书复印件并盖公章)。
(6)供应商须具有中国信息安全测评中心颁发的国家信息安全漏洞库(CNNVD)技术支撑单位等级证书。(提供证书复印件并加盖公章)
3.服务内容表:
|
项目服务分项内容 |
||||
|
序号 |
系统名称 |
系统级别 |
数量/次 |
服务内容 |
|
1 |
怀化市智慧文旅平台 |
三级 |
1
|
商用密码应用方案评估、商用密码应用安全性评估 |
|
2 |
怀化市智慧文旅平台 |
三级 |
1
|
网络安全等级保护测评 |
|
3 |
怀化市智慧文旅平台 |
/ |
1
|
第三方软件测评 功能、性能效率、信息安全 |
4.依据标准:
投标人评估过程中主要依据的标准:
(1)《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)
(2)《信息系统密码应用测评要求》
(3)《信息系统密码应用测评过程指南》
(4)《商用密码应用安全性评估量化评估规则》
(5)《信息系统密码应用高风险判定指引》
(6)《中华人民共和国网络安全法》
(7)《中华人民共和国密码法》
(8)《信息安全技术网络安全等级保护基本要求》;
(10) 根据GB/T 25000.51-2016 《系统与软件工程 系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》
5.服务要求:
一、商用密码应用安全性评估
1、依据《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)、《信息系统密码应用测评要求》、《信息系统密码应用测评过程指南》、《商用密码应用安全性评估量化评估规则》、《信息系统密码应用高风险判定指引》等标准对被测系统从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等方面进行密码应用安全性评估。
2、通过评估检验各信息系统密码应用是否合规、正确、有效,针对被测系统在密码应用安全方面存在的安全问题提出可行性完善建议,为进一步完善信息系统的密码应用安全管理体系、加强信息系统的密码应用安全防护措施提供依据。
3、在合同期内依据信息系统安全保护等级完成信息系统的商用密码应用方案评估及密码应用安全性评估工作,并出具相关密码应用安全性评估报告。
4、供应商提供本项目实施团队项目经理须通过国家密码管理局商用密码检测中心的商用密码应用安全性评估人员测评能力考核、且具有注册信息安全专业人员(CISP)证书。实施团队须通过国家密码管理局商用密码检测中心的商用密码应用安全性评估人员测评能力考核。
5、测评使用的设备或工具软件的要求:供应商应采用专用工具支持测评全流程管理。实现项目基本信息管理、项目进度、现场核查记录管理、风险分析管理及测评相关文档归档工作;
(1)项目进度保障:
①具备测评进度流程管理能力,可实现项目创建、测评师分配、报告编制等关键节点线上流转,保障测评进度在项目要求范围内;②具备查询渠道,可从互联网端实时查看信息系统测评进度。
(2)项目质量保障:
①具备对项目测评人员和测评设备的统一管理的能力,确保实施人员资质、测评设备能力符合监管单位及等级保护管理办法要求。
②具备对测评方案和测评报告的综合评审能力,确保测评能真实准确反馈当前被测信息系统的安全现状。
③具备对测评现场核查记录、测评相关文档等项目交付类材料的全面管理和监控的能力,确保测评过程文档规范准确。
二、网络安全等级保护测评
1、根据《GB/T22240-2020 信息安全技术 网络安全等级保护定级指南》开展信息系统的定级申报工作。针对被测系统所需要定级的信息系统,分析所属类型、服务范围以及业务对系统的依赖程度,制定细化定级规则,确定系统安全保护等级,完成自定级报告材料。
2、整理信息安全等级保护备案材料,提交主管部门进行等级备案。
3、从信息化建设实践出发,基于《信息安全技术 网络安全等级保护基本要求》(GB/T22239-2019)的等级保护测评服务。
4、根据信息系统安全等级保护相关要求,对被测系统提出整改意见。
5、测评后出具信息系统网络安全保护等级测评报告,确保最终取得信息安全主管部门出具的备案证明,并完成测评服务过程中其他的相关工作。
三、软件测试
1. 根据GB/T 25000.51-2016 《系统与软件工程 系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》 评估系统的功能测试、性能测试、信息安全性测试是否满足项目的设计方案、招标文件及合同中约定的全部指标要求。
6.报名要求:
1、报名方式:现场报名(不接受邮寄材料报名)。
2、报名时间:2025年6月24日至6月26日。
3、报名地点:怀化汽车南站(怀化客运交通枢纽站)2楼,湖南怀化湘运五溪旅游有限责任公司。
4、通过报名审核的申请人须在2025年6月30日上午9:30(北京时间)前将比选材料文件递交至怀化汽车南站(怀化客运交通枢纽站)2楼,湖南怀化湘运五溪旅游有限责任公司,逾期送达的申请文件将不予接受。
联系人:李昀峥 联系电话:15386273089
本项目不接受联合体投标。
本项目秉持公平、公正原则,拒绝恶性低价竞争,致力于择优选择具备高质量标准与服务能力的供应商进行合作。
发布公告的媒介:www.hhglys.com