城发环保能源(西平)有限公司等级保护测评服务二次谈判采购公告
日期:2023-09-27
收藏项目
3.采购范围
3.1生活垃圾焚烧发电项目等级保护测评服务。明细如下:
表一:服务范围表
3.2引用标准与规范
Ø 《中华人民共和国网络安全法》
Ø 《电力监控系统安全防护规定》(国家发展改革委2014年第14号令)
Ø 《电力监控系统安全防护总体方案》
Ø 《省级以上调度中心监控系统安全防护方案》
Ø 《地县级调度中心监控系统安全防护方案》
Ø 《发电厂监控系统安全防护方案》
Ø 《配电监控系统安全防护方案》
Ø 《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》
Ø 《信息安全等级保护管理办法》(公通字43号)
Ø 《GB/20984-2007信息安全技术 信息系统安全风险评估规范》
Ø 《GB/T 28448-2012信息系统安全等级保护测评要求》
Ø 《GB/T 28449-2012 信息系统安全等级保护测评过程指南》
Ø 《关于开展电力行业信息系统安全等级保护定级工作的通知》(电监信息34号)
Ø 《电力行业信息系统安全等级保护基本要求》
3.3一般技术性能要求
3.3.1等级保护测评及备案
信息系统定级及备案。根据系统分类和梳理的结果,完成信息系统定级、备案工作。
信息系统等级保护测评。根据采购方信息系统的保护等级,并依据《GB/T 22239-2008信息安全技术信息系统安全等级保护基本要求》的条款要求,逐一对信息系统的安全保护等级进行测评。并出具符合国家要求的信息系统等级测评报告,顺利完成公安主管部门、省、地调的备案工作。
依照《信息安全等级保护安全建设整改工作指导意见》(公信安1429号),严格遵循《信息安全等级保护安全建设整改工作指南》各项要求,在系统测评工作的基础上,对信息系统总体信息安全管理和技术方面现状进行全面的分析,制订信息安全等级保护安全建设整改方案,方案内容包含但不限于:信息安全背景、政策与技术标准依据、当前风险分析、安全需求分析、总体安全策略、安全建设整改技术方案设计、安全建设整改管理体系设计、信息系统安全产品选型及技术指标建议、安全建设整改项目实施计划、项目预算,整改后可能存在的其他问题。
投标人必须遵循但不限于以下法律法规《中华人民共和国网络安全法》、《信息安全等级保护管理办法》(公通字43号)、《电力监控系统安全防护规定》(国家发展改革委员会2014第14号令)、《电力行业信息安全等级保护管理办法》(国能安全318号)的要求开展我司涉网部分电力监控系统等级保护安全评估和整改治理工作。按照《电力行业信息安全等级保护管理办法》(国能安全318号)的要求定级,并按照国家级行业相关要求完成等级保护测评工作及市级或以上公安机关备案工作,同步开展安全防护评估。出具等级保护测评报告并根据测评报告、出具等级保护测评整改建议。
3.3.2等级保护测评内容
(1)安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全及备份恢复等五个方面的安全测评。
(2)安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
(3)系统整体测评:安全控制点间、层面间、区域间、系统结构安全等四个方面的安全测评。
3.3.3测评具体要求
在安全等级测评过程中,每个工作阶段、流程、内容、及成果交付严格遵循《信息安全技术 信息系统安全等级保护测评要求》(GB/T 28448-2012)和《信息安全技术 信息系统安全等级保护测评过程指南》(GB/T 28449-2012)文件,根据本项目信息系统已完成的定级备案安全等级,开展相应级别的安全等级测评工作,根据测评结果出具相应的单项和整体测评报告,测评报告需得到我单位的确认,测评报告编制的内容及格式严格遵照《信息系统安全等级测评报告模版》(最新版)。
3.3.4测评交付成果
项目各阶段的测评过程文档(参照《信息安全技术 信息系统安全等级保护测评过程指南》)编制。详见下表(包括但不限于):
根据评估发现问题的严重程度,制定科学合理的整改方案,明确整改计划,落实整改工作,确保整改彻底到位。按照要求落实等保测评及安全评估工作保密管理,保证评估过程中产生或接触的所有信息得到有效保护,未经许可禁止向任何第三方泄露等保测评中系统信息、防护策略、风险隐患等敏感信息。
3.4标段划分:一个标段
4.响应人资格要求
(1)具有独立承担民事责任的能力;
提供营业执照或事业单位法人证书或其相应业务经营范围登记证照;
(2)具有良好的商业信誉和健全的财务会计制度;
提供银行出具的近1年内资信证明(法人的基本开户行)或2022年度经审计的财务报告。
(3)具有履行合同所必须的设备和专业技术能力;
提供承诺书,格式自拟。
(4)有依法缴纳税收和社会保障资金的良好记录;
提供2023年以来任意3个月已依法缴纳税收的凭据;
提供2023年以来任意3个月已依法缴纳社会保险的凭据;依法免税或不需要缴纳社会保障资金的单位,应提供相应证明文件。
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
提供供应商书面声明函(格式自拟,需加盖单位公章);声明函内容包括“我单位承诺参加本次政府采购活动前3年内在经营活动中没有重大违法记录,如果经查实我方声明不实的,我方愿意接受《政府采购法》有关提供虚假材料的规定处罚和其它一切不利后果”。
(6) 法律、行政法规规定的其他条件。
(7)根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库125号)和豫财购【2016】15号的规定,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝参与本项目采购活动;【查询渠道:“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网】供应商需提供查询结果页面截图(公告发布日期之后);
(8)供应商须具有《网络安全等级测评与检测评估机构服务认证证书》
(9)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。
(10)提供“国家企业信用信息公示系统”中査询打印的相关材料(需包含公司基本信息、股东信息)
5.采购文件的获取
有意参加谈判并符合条件的谈判响应人,满足本谈判公告第4条款谈判响应人资格要求的申请人,请于2023年 9月 2
至2023年 10月 1
(法定公休日、法定节假日除外),报名, 采购文件售价:200元人民币,售后不退。
3.1生活垃圾焚烧发电项目等级保护测评服务。明细如下:
表一:服务范围表
|
序号 |
项目名称 |
工作要求 |
|
1 |
等保测评及备案 |
完成等保及保护测评并在相应的公安部门备案 |
3.2引用标准与规范
Ø 《中华人民共和国网络安全法》
Ø 《电力监控系统安全防护规定》(国家发展改革委2014年第14号令)
Ø 《电力监控系统安全防护总体方案》
Ø 《省级以上调度中心监控系统安全防护方案》
Ø 《地县级调度中心监控系统安全防护方案》
Ø 《发电厂监控系统安全防护方案》
Ø 《配电监控系统安全防护方案》
Ø 《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》
Ø 《信息安全等级保护管理办法》(公通字43号)
Ø 《GB/20984-2007信息安全技术 信息系统安全风险评估规范》
Ø 《GB/T 28448-2012信息系统安全等级保护测评要求》
Ø 《GB/T 28449-2012 信息系统安全等级保护测评过程指南》
Ø 《关于开展电力行业信息系统安全等级保护定级工作的通知》(电监信息34号)
Ø 《电力行业信息系统安全等级保护基本要求》
3.3一般技术性能要求
3.3.1等级保护测评及备案
信息系统定级及备案。根据系统分类和梳理的结果,完成信息系统定级、备案工作。
信息系统等级保护测评。根据采购方信息系统的保护等级,并依据《GB/T 22239-2008信息安全技术信息系统安全等级保护基本要求》的条款要求,逐一对信息系统的安全保护等级进行测评。并出具符合国家要求的信息系统等级测评报告,顺利完成公安主管部门、省、地调的备案工作。
依照《信息安全等级保护安全建设整改工作指导意见》(公信安1429号),严格遵循《信息安全等级保护安全建设整改工作指南》各项要求,在系统测评工作的基础上,对信息系统总体信息安全管理和技术方面现状进行全面的分析,制订信息安全等级保护安全建设整改方案,方案内容包含但不限于:信息安全背景、政策与技术标准依据、当前风险分析、安全需求分析、总体安全策略、安全建设整改技术方案设计、安全建设整改管理体系设计、信息系统安全产品选型及技术指标建议、安全建设整改项目实施计划、项目预算,整改后可能存在的其他问题。
投标人必须遵循但不限于以下法律法规《中华人民共和国网络安全法》、《信息安全等级保护管理办法》(公通字43号)、《电力监控系统安全防护规定》(国家发展改革委员会2014第14号令)、《电力行业信息安全等级保护管理办法》(国能安全318号)的要求开展我司涉网部分电力监控系统等级保护安全评估和整改治理工作。按照《电力行业信息安全等级保护管理办法》(国能安全318号)的要求定级,并按照国家级行业相关要求完成等级保护测评工作及市级或以上公安机关备案工作,同步开展安全防护评估。出具等级保护测评报告并根据测评报告、出具等级保护测评整改建议。
3.3.2等级保护测评内容
(1)安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全及备份恢复等五个方面的安全测评。
(2)安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
(3)系统整体测评:安全控制点间、层面间、区域间、系统结构安全等四个方面的安全测评。
3.3.3测评具体要求
在安全等级测评过程中,每个工作阶段、流程、内容、及成果交付严格遵循《信息安全技术 信息系统安全等级保护测评要求》(GB/T 28448-2012)和《信息安全技术 信息系统安全等级保护测评过程指南》(GB/T 28449-2012)文件,根据本项目信息系统已完成的定级备案安全等级,开展相应级别的安全等级测评工作,根据测评结果出具相应的单项和整体测评报告,测评报告需得到我单位的确认,测评报告编制的内容及格式严格遵照《信息系统安全等级测评报告模版》(最新版)。
3.3.4测评交付成果
项目各阶段的测评过程文档(参照《信息安全技术 信息系统安全等级保护测评过程指南》)编制。详见下表(包括但不限于):
|
项目阶段 |
交付成果 |
|
测评准备活动 |
项目计划书 被测系统基本情况分析报告 |
|
方案编制活动 |
测评指导书 信息系统安全测评方案 |
|
现场测评活动 |
测评结果记录 测评中发现的问题汇总 |
|
分析与报告编制活动 |
单项测评结果汇总分析 整体测评结果汇总分析 风险分析和评估 等级测评结论 信息系统安全等级测评报告 |
3.4标段划分:一个标段
4.响应人资格要求
(1)具有独立承担民事责任的能力;
提供营业执照或事业单位法人证书或其相应业务经营范围登记证照;
(2)具有良好的商业信誉和健全的财务会计制度;
提供银行出具的近1年内资信证明(法人的基本开户行)或2022年度经审计的财务报告。
(3)具有履行合同所必须的设备和专业技术能力;
提供承诺书,格式自拟。
(4)有依法缴纳税收和社会保障资金的良好记录;
提供2023年以来任意3个月已依法缴纳税收的凭据;
提供2023年以来任意3个月已依法缴纳社会保险的凭据;依法免税或不需要缴纳社会保障资金的单位,应提供相应证明文件。
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
提供供应商书面声明函(格式自拟,需加盖单位公章);声明函内容包括“我单位承诺参加本次政府采购活动前3年内在经营活动中没有重大违法记录,如果经查实我方声明不实的,我方愿意接受《政府采购法》有关提供虚假材料的规定处罚和其它一切不利后果”。
(6) 法律、行政法规规定的其他条件。
(7)根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库125号)和豫财购【2016】15号的规定,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝参与本项目采购活动;【查询渠道:“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网】供应商需提供查询结果页面截图(公告发布日期之后);
(8)供应商须具有《网络安全等级测评与检测评估机构服务认证证书》
(9)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。
(10)提供“国家企业信用信息公示系统”中査询打印的相关材料(需包含公司基本信息、股东信息)
5.采购文件的获取
有意参加谈判并符合条件的谈判响应人,满足本谈判公告第4条款谈判响应人资格要求的申请人,请于2023年 9月 2
本招标项目仅供正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,联系工作人员办理入网升级。
联系人:刘欣
电话:010-68809590
手机:13522553206(欢迎拨打手机/微信同号)
邮箱:kefu@bidnews.cn
相关项目推荐
- 晋能控股晋北能源(山西)有限公司晋北采煤沉陷区新能源基地220kV升压站及送出项目办理文物影响评价及文物保护方案技术服务项目招标公告 2025-05-30
- 襄阳市中西医结合医院能源托管及动力运维服务项目综合能源管理系统采购公告 2025-05-30
- 中国电信河南公司2025年统一稽核能力升级研发工程项目招标公告 2025-05-30
- 华北电力大学(保定)常态化录播教室建设二期招标公告 2025-05-30
- 西宁市生活垃圾焚烧发电项目渗滤液处理站膜系统二期项目设备成套采购标段一招标公告 2025-05-30
- 上海上药新亚药业有限公司上药新亚厂区屋顶光伏建设及运营招标公告 2025-05-30
- 中国电信西双版纳分公司2025-2026年小微ICT业务技术服务项目招标公告 2025-05-30
- 中国电信西双版纳分公司2025-2028年安保服务项目招标公告 2025-05-30
- 广东火电电源工程公司单体调试服务框架项目采购公告 2025-05-30
- 合肥热电集团2025-2027年度监理服务单位招标公告 2025-05-30
京公安网安备1101072000360号
ICP证:京B2-20221094
技术支持: