温州科技职业学院信息系统安全等级保护测评项目-温州交运集团

1、温州科技职业学院信息系统安 全等级保护测评项目-温州交运 集团温州交运集团询价采购文件项目编号：WZJYCG20161124项目名称：信息系统安全等级保护测评项目采购单位：温州市交通运输集团有限公司2016年 11月目录第一章采购公告 2第二章采购要求 2第三章报价文件格式 12第四章报价文件编制要求及评审办法 14第五章合同主要条款 16第一章采购公告我集团公司根据等级保护的要求，拟对两个 信息系统进行等级测评，现以询价采购的方式确 定合作单位，欢迎广大合格的供应商前来参与。一、项目名称：信息系统安全等级保护测评 项目二、项目编号：WZJYCG20161124三、采购方式：询价采购四、采购内

2、容及数量:序 号采购内容采购数量采购预算1信息系统安全等级 保护测评（详见采 购文件）1项5万元五、合格响应方的资格要求1. 符合温州市国有企业采购管理办法（试行）» 第一条对供应商参加温州市国有企业采购活动应 当具备的条件的要求；2. 报价单位须在中国信息安全等级保护网 中全国等级保护测评机构推荐目录公布的名单 范围内；3. 具有履行合同所必需的设备和专业技术能 力；4. 本项目不接受联合体投标。六、报名及采购文件发售时间：1. 日期：2016年12月20日至2016年12月28日（双休日及法定节假日除外）上午 8:30-11:30、下午 14:00-17:00 ;2. 地点： 温

3、州市飞霞南路920号300办公室。 七、报价文件递交截止时间和地点：响应方应于2016年12月28日9点整前将报 价文件密封送交到 温州交运集团七楼会议室（飞霞 南路920号），逾期送达或未密封将予以拒收。丿八、开标时间及地点：开标时间：2016年12月28日9点整:开标地点：温州交运集团七楼会议室（温州市 飞霞南路920号）。九、联系人及联系电话：采购人：温州市交通运输集团有限公司联系人：余先生 电话：十、采购监管部门：温州市交通运输集团有限公司监察监事审计室联系电话州市交通运输集团有限公司2016年12月20日第二章采购要求一、项目概述为贯彻落实国家信息化领导

4、小组关于加强 信息安全保障工作的意见要求，根据浙江省信息安全等级保护管理办法（省政府223号令）, 温州交运集团在全面梳理、准确定级的基础上， 开展信息系统安全等级保护测评和整改工作。等级测评的范围如下:序号系统名称等级1温州交运集团网站二级2客运联网售票系统二级二、依据标准报价单位应依据国家等级保护相关标准开展 工作，依据标准包括但不限于如下国家标准：1、中办【2003】27号文件（关于转发国家 信息化领导小组关于加强信息安全保障工作的意 见的通知）2、公通字【2004】66号文件（关于印发信 息安全等级保护工作的实施意见的通知）3、公通字【2007】43号文件（关于印发信 息安全等级保护管

5、理办法的通知）4、公信安【2007】861 号文件(关于印发 关于开展全国重要信息系统安全等级保护定级工 作的通知)5、计算机信息系统安全保护等级划分准则(GB17859-1999)6、信息系统安全等级保护基本要求 (GB/T22239-2008)7、信息安全等级保护实施指南 (报批稿)8、信息系统安全保护等级定级指南 (GB/T22240-2008)9、信息系统安全等级保护测评准则 (送审 稿)10、信息安全技术信息系统通用安全技术要求(GB/T20271-2006)11、信息安全技术网络基础安全技术要求( GB/T20270-2006)12、信息安全技术操作系统安全技术要求( GB/T20

6、272-2006)13、信息安全技术数据库管理系统安全技术要求(GB/T20273-2006)14、信息安全技术终端计算机系统安全等级技术要求( GA/T671)15 、 信 息 系 统 安 全 安 全 管 理 要 求 ( GB/T20269)16 、 信 息 系 统 安 全 工 程 管 理 要 求 ( GB/T20282)17、信息安全技术服务器技术要求18、信息安全技术信息系统安全等级保护基 本要求 GB/T 22239-200819、ISO/IEC 27001 信息系统安全管理体系 标准三、技术服务要求(一) 测评内容 根据国家等级保护相关标准，报价单位对温 州交运集团信息系统安全等级保

7、护测评的内容包 括但不限于以下内容：（1）安全技术测评：包括物理安全、网络安 全、主机系统安全、应用安全和数据安全等五个 方面的安全测评；（2）安全管理测评：安全管理机构、安全管 理制度、人员安全管理、系统建设管理和系统运 维管理等五个方面的安全测评。（二）测评原则 报价单位应严格依照下述原则和国家等级保 护相关标准开展项目实施工作。1、保密性原则：对测评的过程数据和结果数 据严格保密，未经授权不得泄露给任何单位和个 人，不得利用此数据进行任何侵害用户的行为， 否则用户方有权追究报价单位的责任。2、标准性原则：测评方案的设计与实施应依 据国家等级保护的相关标准进行。3、规范性原则：项目实施过程

8、和文档，具体 良好的规范性，便于项目的跟踪和控制。4、完整性原则：测评的范围和内容应当完整 全面，符合国家等级保护相关要求涉及的各个层 面。5、最小影响原则：项目实施应尽可能小的影 响系统正常运行，不能对现有系统的正常运行产 生显著影响。（三）测评要求1、报价单位中标后应提供本次等级保护测评 的整体实施方案，根据工作需求、进度要求和实 际情况，对工作目标、工作任务、职责分工、项 目进度和质量控制等内容进行详细的说明，以确 保工程实施按时保质的完成。2、本次等级保护测评实施过程中应使用正版 测评工具箱， 工具箱厂商须为公安部授权单位。 使 用前应充分考虑对环境和平台的要求以及使用可 能对系统造成

9、的风险等。工具箱至少应包括：安 全评估系统 （ 即安全脆弱性扫描 ） 工具、主机安全 配置检查工具、主机病毒检查工具、主机木马检 查工具、网站恶意代码检查工具、网络及安全设备配置检查工具、弱口令检查工具、数据库安全检查工具、网站安全检查工具、系统漏洞检查工 具等对重要服务器、网络设备、客户端进行漏洞 扫描等。3、根据等级保护差距测评报告与风险评估结果，针对存在的安全隐患以及未落实的安全措施 制订安全整改方案，明确整改的目标、内容和进 度。4、项目完成后必须提交完整的技术文档，并 负责对相关人员进行培训。（三）时间和人员要求1、报价单位应保证中标后立即安排人员开展 实施，在 1 个月内完成测评工

10、作，如果报价单位 不能按时完成测评内容，采购单位有权中止合同、 索赔或拒付款项；2、报价单位必须为本项目设立专项小组，安排专业测评师驻场服务，最低应满足 1 名项目经 理和 2 名测评师，测评师须具备从事等级保护测 评的相关证书，在测评期间，未经用户书面同意， 不得更换人员。（四）测评报告要求 报价单位在测评完成后，出具符合信息安全 等级保护主管部门要求的信息系统安全等级保护 测评符合性报告，整改加固后进行符合性复测； 报告格式及内容应完全依据浙江省网警总队公布 的信息系统安全等级测评报告模板 ，内容包括： 信息系统现状、信息系统安全测评的方法、信息 系统运行环境测评、等级测评内容、剩余风险分

11、 析与评价、等级评测结论。（五）售后服务要求 测评工作完成后一年内，报价单位需提供不 定期的安全扫描服务及安全咨询服务，必须在温 州本地设立或者承诺尽快设立本地服务机构，同 时安排本地测评师做技术支持。第11页/ 共 8 页第三章报价文件格式报价函温州市交通运输集团有限公司：我方己完全理解采购文件的所有条款要求， 并重申以下几点：1. 本报价文件的有效期自投标截止日起90_天内有效，如中标，有效期将延至合同终止日为止；2. 我方已详细研究了采购文件的所有内容包 括修改书（如有）和所有已提供的参考资料以及 有关附件，我方完全理解并同意放弃在此方面提 出含糊意见或误解的一切权力。同时我方承诺满 足

12、采购文件中的所有要求。我方的报价如下:序号报价内容数量报价（单位： 元）1信息系统安全等级 保护测评1项标人全称（盖章）： 定代表人或授权代表（签字） ：期：年月日一、报价文件的编制报价单位应保证所提供文件资料的真实性，所 有文件资料必须是针对本次采购的。如发现报价单 位提供了虚假文件资料，其报价文件将被拒绝，并 自行承担相应的法律责任。报价文件的构成如下：1、报价函加盖公章（格式见第三章）；2、在有效期内的等级测评资格证明文件复印件（加盖公章）；3、在有效期内的工商营业执照复印件（加盖公 章）；4、项目组成员清单、测评师资格证书复印件（加 盖公章）；5、本地化服务证明（提供机构注册信息或者承

13、 诺函）。二、报价文件的格式报价文件须包装于文件袋中并密封。三、评审办法1、报价文件如未按照要求密封，按废标处理。2、没有提供等级测评资格证明文件或者不在有 效期内，按废标处理。3、没有提供工商营业执照复印件或者不在有效 期内，按废标处理。4、没有提供项目组成员清单或没有提供测评 师资格证书复印件的，按废标处理。5、本次采购采取最低价中标法，即报价最低的 单位为中标单位。第五章合同主要条款甲方：温州市交通运输集团有限公司乙方：依据中华人民共和国合同法的规定，甲乙 双方本着平等互利的原则，在友好协商的基础上， 就对甲方的 温州交运集团网站和客运联网售票 系统开展安全等级保护测评，签订本技术服务合 同。一、付款方式和付款比例1. 甲方可根据自身需求调整信息系统测评的数 量，合同结算金额根据实际测评数量进行调整。2. 甲方应以电汇方式（人民币为支付货币）向 乙方支付合同价款。3乙方完成一个信息系统的测评报告，经甲方 确认并通过温州市公安机关备案后，10个工作日内 甲方向乙方支付合同总额的50%,即人民币 元整（大写：整），乙方开具等同付款金额的增值税专用发票给甲方4.乙方完成两个信息系统的测评报告，经甲方 确认并通过温州市公安机关备案后