市政府门户网站建设运维服务项目公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
| 项目信息 | |||
|---|---|---|---|
| 采购项目名称 | 市政府门户网站建设运维服务项目 | ||
| 采购单位 | 白银市人民政府办公室 | 交易编号 | BYSZFB-YGCG-ZC-2024-3 |
| 采购方式 | 邀请 | 资金来源 | |
| 联系人 | 登录即可免费查看 | 联系电话 | 登录即可免费查看 |
| 是否重大项目 | 否 | 是否精准扶贫项目 | 否 |
| 公告信息 | |||
|---|---|---|---|
| 公告性质 | 正常公告 | ||
| 公告(报名)开始时间 | 2024-03-19 18:00:00 | 报名截止时间 | 2024-03-26 18:00:00 |
| 竞价开始时间 | 2024-03-27 08:30:00 | 竞价结束时间 | 2024-03-27 18:00:00 |
| 是否允许多次竞价 | 是 | 降价幅度 | 3.0(元) |
| 延时报价 | 延时报价时间:0分钟;延时报价次数:0次 | 评标标准 | 最低价中标法 |
采购标段信息
| 序号 | 标段名称 | 标段编号 | 采购类别 | 最高限价(元) |
|---|---|---|---|---|
| 1 | 市政府门户网站建设运维服务项目-001标段 | 001 | 货物类 | 登录即可免费查看.0 |
公告内容
市政府门户网站建设运维服务项目
招标公告
根据《中华人民共和国政府采购法》《必须招标的工程项目规定》(国家发展和改革委员会令第16号)及《甘肃省人民政府办公厅转发省公共资源交易局关于加快推进阳光招标采购平台建设和运用实施方案的通知》(甘政办发〔2018〕168号)的有关规定实施自主招标,拟对市政府门户网站建设运维服务项目发布采购公告:
一、招标单位:白银市人民政府办公室
二、项目编号: BYSZFB-YGCG-ZC-2024-3
三、项目名称:市政府门户网站建设运维服务项目
四、采购预算:16.1万元
五、招标方式:邀请招标
六、项目概况:市政府门户网站建设运维服务项目(详见采购要求及服务参数要求)
服务期限:详见附件采购需求
七、投标人资格要求
(一)符合《中华人民共和国政府采购法》第二十二条规定并提供《中华人民共和国政府采购法实施条例》第十七条所要求的材料:
1.提供年检合格的工商营业执照、税务登记证、组织机构代码证等证件或具有统一社会信用代码的营业执照,并具有承担本项目测评的相关能力;
2.提供2022年度或2023年度的财务审计报告或基本开户银行出具的资信证明;
3.提供具有履行合同所必需的设备和专业技术能力的相关证明材料;
4.提供投标截止日期前12个月内任意一个月依法缴纳税收证明材料(免税企业提供证明材料)和缴纳社会保障金的证明材料;
5.提供参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明。
6.供应商具有网络安全等级测评与检测评估机构服务认证证书。
注:本条第2-5项实行承诺制,供应商在投标(响应)时,按照规定提供《资格条件承诺函》(格式见附件),无需提交上述证明材料,采购人有权在签订政府采购合同前要求中标(成交)供应商提供证明材料,以核实供应商承诺事项的真实性。供应商应当遵循诚实信用原则,不得作出虚假承诺。供应商承诺不实的,属于“提供虚假材料谋取中标、成交”的违法行为,采购人将报告财政部门依照《中华人民共和国政府采购法》等相关法律法规追究相应责任。
(二)信用查询
供应商须为未被列入“信用中国”网站(www.creditchina.gov.cn)记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为记录名单;不处于中国政府采购网(www.ccgp.gov.cn)政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。
(三)本项目不接受联合体投标
注:所有资格审查资料须加盖投标单位公章,且以PDF格式上传。投标人提交材料必须真实有效,一旦发现造假,将取消投标人投标资格。
八、投标登记、资质/响应文件审核及竞价时间
(一)投标登记时间:2024年3月19日 18:00:00至2024年3月26日 18:00:00。
(二)资质/响应文件审核时间:2024年3月19日 18:00:00至2024年3月26日18:00:00。
(三)竞价时间 :2024年3月27日 8:30:00至2024年3月27日 18:00:00。
(四)竞价截止时间:2024年3月27日18:00:00截止。
(五)资料提交:被邀请人应当认真阅读理解公告要求,在线接受邀请,填写联系人信息;在系统中提交邀请公告中要求被邀请人提供的所有文件(加盖单位公章的纸质文件扫描件或加盖电子签章的电子版文件),等待评审,经评审合格,电话或短信通知后方可在竞价时间内进行竞价(请投标单位在资格审查时间保持电话畅通);通过评审的被邀请人在线提交报价信息和报价文件(加盖单位公章的纸质文件扫描件或加盖电子签章的电子版文件),报价人应对报价及竞价负责,最终竞价为固定价,中标后不做递增或递减的调整。
(六)投标人应当在合同签署完成前,将全过程相关资料装订成册,除封面、封底、目录、分隔页外,其余每一页均应加盖投标人单位公章,并在5个工作日内向招标人移交一份纸质版资料。资料应包括下列内容:
1.法定代表人身份证明或附有法定代表人身份证明的授权委托书;
2.营业执照;
3.报价表(按采购清单及技术要求填写);
4.售后服务承诺(格式自拟);
5.资格审查要求提供的资料
6.投标人认为应该提供的其它材料。
注:1.投标人应当在合同签署完成后,将全过程相关资料按要求加盖投标人单位公章,并在5个工作日内向招标人移交1份。2.提交材料必须真实有效,一旦发现造假,将取消投标人投标资格。
九、投标人(供应商)竞价须知
(一)请意向投标人(供应商)按规定要求自行登录白银市政府采购限额以下自主采购交易系统进行投标登记,并在规定的时间内进行竞价。
(二)本次网络竞价采取多轮竞价,竞价快结束并出现次低价时系统自动延时竞价时间,延时周期为3分钟,各投标人(供应商)报价的必须在有效范围内。
(三)投标人有以下行为的竞价无效:
1.不按招标公告规定的时间、资质要求报名的(上传资料不合格的);
2.不按招标公告规定的竞价时间、竞价方式进行竞价的;
(四)由于阳光招标采购平台系统故障或因网络中断、停电、死机、受到攻击等原因造成网络系统服务器故障,或因网络及系统原因导致数据传输有误,致使网络竞价无法正常进行的,报价活动中止,当影响网络报价因素排除后,由组织方通知各投标人重行网络报价。
十一、联系方式
采 购 单 位:白银市人民政府办公室
地 址:白银市统办3号楼
联 系 人:登录即可免费查看
联 系 电 话:0943-8259150
附件:
1、投标格式要求(详见采购公告附件下载)
2、采购清单及技术要求
| 采购清单及技术要求 | ||||
| 序号 | 名称 | 技术需求 | 采购预算 | 服务期限 |
| 1 | 安全监测及安全应急 | 详见下列技术参数要求 | 16.1万元 | 2024年8月1日至2024年12月31日 |
| 2 | 内容处理 | |||
| 3 | 域名云解析、ssl证书使用 | |||
| 4 | 等保测评 | 自合同签订之日起至2024年12月31日 | ||
| 5 | 等保测评发现问题整改技术支撑 | |||
1.安全监测及安全应急
1.网站安全监测
1.1 漏洞扫描。对Web漏洞进行扫描,支持OWASP TOP 10以及常见的网站安全漏洞检测,规则库实时更新。
1.2 暴露面检测。支持检测网站服务器端口开放情况,比如数据库端口、Ftp服务端口等。
1.3 可用性监测。多节点网站可用性探测,实时监测网站运行状况,及时发现断网故障,微信专家群主动告警通知。
1.4 挂马、黑链监测。对网站的挂马、暗链篡改适时进行监控,自动发言并人工验证,第一时间通知客户。
1.5 网站篡改监测。对目标站点的所有页面进行实时篡改监测,首页5分钟一次,二级页面30分钟一次,全站每天一次,一旦发现被篡改第一时间通过微信专家群进行告警,同时电话主动通知用户。
1.6 高危0day告警。出现0DAY漏洞时,主动对所监控用户业务做扫描发现,检测结果第一时间定向推送到客户。
交付物:《安全运营报告》《网站漏洞扫描报告》《安全事件报告》《每日值守报告》《每月安全运营报告》。
2.网站安全防护服务
2.1 安全巡检。针对白银市政府门户网站在履行合同期内每年开展2-3次完整的、全面的巡查,对于网站最新的安全风险(如:网络安全、应用安全、病毒、木马、arp攻击、漏洞等)和各类安全管理问题(如弱口令等)进行专项的检查,排除风险,对检查中发现的问题确认影响范围,并提供修复建议。
交付物:提供《安全检查报告》,每年2-3次。
2.2漏洞扫描服务。通过周期性(季度)扫描及针对性扫描检查白银市政府门户网站漏洞,另外在信息资产入网、重要时点、重大网络/系统变更后也需要执行针对性扫描。 借助多种漏洞扫描工具对网站涉及到的资产进行检查,根据检查结果出具相应的扫描报告,报告内容包含漏洞列表、漏洞详细描述、风险级别、漏洞加固建议及步骤等内容,结合网站实际运行情况对每条漏洞的危害性以及修复方法进行评估。
交付物:《漏洞扫描报告》。
2.3 安全配置核查服务。周期性地结合白银市政府门户网站实际需求形成《信息资产安全基线标准》,并在首次漏洞扫描加固之后依据标准进行基线配置,提高网站涉及到的资产自身的防御能力。依据《信息资产安全基线标准》对资产加固后,采用手工方法对网站范围内的主机系统进行检查分析,输出详细的配置核查报告,说明各类资源节点运行情况及调优建议。
交付物:《配置核查报告》。
2.4应急处置及远程技术服务。提供全年远程安全咨询服务。当白银市政府门户网站发生故障后,能立即以电话咨询或远程维护方式建立联系,立即给予技术协助,并且远程咨询提供7*24小时服务支持。必要时安排专业技术人员到现场进行处置。
3.网络安全技术培训服务
3.1 提供安全意识培训。结合市政府门户网站集约化平台信息系统实际,通过提供全员安全意识的理论培训和案例分析以及关键行为上的最佳实践指导,不断提升市政府门户网站运维管理工作人员的安全意识,以有效保障和支撑业务高效稳定运行。培训内容包括普通员工的上网安全、邮件安全、通信安全等常见的安全内容。
3.2 提供web安全培训。从常见的漏洞场景,分析漏洞产生的原理,针对典型场景分析其漏洞危害程度,针对漏洞发现的方法技巧,从攻击到防御的视角让相关人员如何规避相关漏洞的产生。
3.3 提供与运维有关的安全培训。结合网站信息系统自身运维实际,剖析在运维工作过程中遇到的安全问题,从运维安全体系中遇到的安全事件、安全问题到如何构建安全响应、安全应急机制,从而实现用户信息系统的有效安全运维,降低运维安全风险。
网络安全工程师具有中国信息安全评测中心注册信息安全资格证书,交付物培训资料及现场网络安全技术培训服务一年一次。
4.协助甲方完善信息安全制度机制
定期出具安全检查报告(每年2 -3次),根据安全巡检报告及计算机信息系统等级保护测评结果,依据计算机信息系统等级保护制度2.0标准要求,协助甲方健全完善相关网络安全管理制度和运行机制。
交付物:定期提供规范的安全检查报告,并积极参与指导重要问题的整改工作,为完成整改、提升管理运维水平提供相关制度机制范本。
2. 内容处理技术要求
市政府门户网站是实现网上政府的重要平台。根据《政府网站发展指引》(国办发〔2017〕47号)和《国务院办公厅秘书局关于印发政府网站与政务新媒体检查指标、监管工作年度考核指标的通知》(国办秘函〔2019〕19号)和中央和省市有关工作要求,为切实加强网站信息内容建设,更好地适应网站建设需要,有效拓宽网站信息来源,将政府网站打造成为更加全面的政务公开平台,更加权威的政策发布解读和舆论引导平台,更加及时的回应关切和便民服务平台,更具吸引力的营商环境展示平台,使政府网站集约化平台真正发挥其应有的网上政府作用,将对网站信息内容采编等相关工作进行打包,以政府购买服务的方式对市政府门户网站进行服务,服务内容如下:
1.网站外观版式定期设计变更
2.新闻信息内容的搜集、初步筛选、录入和发布;
3.网站图片及音视频内容编剪辑,图表制作;
4.政务公开信息的录入和发布;
5.网站错敏错链等问题辅助整改;
6.节假日重大重要紧急公开信息及时发布。
服务公司工作人员要有新闻采编资格合格证书、视听节目审核资格证书,确保网站每日维护信息量保持在20条以上,不断提高网站质量,提升办网水平。
3.域名云解析、ssl证书使用
1.SSL证书:基本满足服务器身份验证和数据传输加密需要。通过在客户端浏览器和Web服务器之间建立一条SSL安全通道实现数据信息在客户端和服务器之间的加密传输,防止数据信息的泄露,保证双方传递信息的安全性,确保市政府门户网站访问真实可靠。证书支持并包含安全可信电子证书、身份安全验证、信用档案收录、木马病毒扫描、网页篡改监护、漏洞检测等功能;防护级别不低于专业级(Class 3)OV;信任级别、安全级别、身份验证级别均高于5级;符合网站兼容性要求;支持TLS1.3协议;支持HTTP2.0传输;密钥长度、加密算法安全可控。证书的格式和验证方法普遍遵循X.509国际标准。
2.域名续费和DNS云解析,包含网站域名使用费且满足如下要求:
2.1 DNS防护QPS(每秒查询率)不低于1500万次;
2.2 DNS防护流量不低于500G流量攻击;
2.3支持实时QPS数据查询;
2.4支持日志分析和日志下载,攻击抓包;
2.5支持多节点解析;
2.6可实现负载均衡;
2.7 URL转发条数30条以内;
2.8 支持显性URL转发和隐性URL转发;
2.9 支持泛解析及CNAME泛解析;
2.10 联通性监测节点数达到50个以上;
2.11全协议支持及统计报表下载。
3.域名锁定:可实现高级别域名锁定,防止域名信息被修改或直接被盗取,保障www.baiyin.gov.cn正常使用。在确要修改时,需进行线下验证后方可进行操作。
4.等保测评技术要求
1.项目要求
根据等级保护测评的总体要求,供应商对白银市政府门户网站系统进行全面深度的测评服务。检测和发现系统中存在的安全漏洞和安全隐患,提出安全整改建议,从而有效降低系统遭受具有政治目的、经济目的等恶意攻击的可能性,以提高安全保障能力和防护水平:同时,测评结论作为进一步完善系统安全防护措施的依据。
2.项目内容
本次等级保护测评主要是基于《GB/T 22240-2020信息安全技术网络安全等级保护定级指南》、《GB17859-1999计算机信息系统安全保护等级划分准则》《GB/T22239-2019信息安全技术网络安全等级保护基本要求》《GB/T28448-2019信息安全技术网络安全等级保护测评要求》《GB/T 28449-2018信息安全技术网络安全等级保护测评过程指南》《GA/T390-2002计算机信息系统安全等级保护通用技术要求》和《GA/T391-2002计算机信息系统安全等级保护管理要求》中的相关内容和要求进行评估,并参考其它等级保护的相关标准。测评主要包括技术和管理两个方面的内容:技术方面主要涉及安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面;管理方面主要涉及安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等。
针对测评中发现的问题,协助及指导采购人完成网络安全风险的加固和整改。
2.1测评内容
测评的内容包括但不限于以下内容:
安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评;安全管理测评:安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。
2.1.1安全物理环境
根据项目范围内信息系统机房和现场安全测评记录,针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等物理安全方面所采取的措施进行,判断出与其相对应的各测评项的测评结果。
2.1.2安全通信网络
根据重要信息系统网络安全测评记录,针对项目范围内网络方面在“网络架构”、通信传输”、“可信验证”等网络安全方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。
2.1.3安全区域边界
安全区域边界现场测评包括对项目范围内信息系统的测评,测评内容包括“边界防护”、“访问控制”、“入侵防护”、“恶意代码防范和垃圾邮件防范”安全审计“可信验证”。
2.1.4安全计算环境
安全计算环境现场测评包括对项目范围内信息系统的测评,测评内容包括“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防范”、“可信验证”、“数据完整性”、“数据保密性”、“数据备份恢复”、“剩余信息保护”、“个人信息保护”方面。
2.1.5安全管理中心
针对项目范围内信息系统数据安全及备份恢复现场测评包括“系统管理”、“审计管理”、“安全管理”和“集中管控”几个方面的测评。
2.1.6安全管理制度
根据现场安全测评记录,针对项目范围内信息系统在安全管理制度方面的“安全策略”、“管理制度”、“制定和发布”以及“评审和修订”等测评指标,判断出与其相对应的各测评项的测评结果。
2.1.7安全管理机构
根据现场安全测评记录,针对项目范围内信息系统在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”、“审核和检查”等测评指标,判断出与其相对应的各测评项的测评结果。
2.1.8安全管理人员
根据现场安全测评记录,针对项目范围内信息系统在人员安全管理方面的“人员录用”、“人员离岗”、“安全意识教育和培训”、“外部人员访问管理”等测评指标,判断出与其相对应的各测评项的测评结果。
2.1.9安全建设管理
根据现场安全测评记录,针对项目范围内信息系统在系统建设管理方面的“系统定级”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“系统备案”、“等级测评”以及“安全服务商选择”等测评指标,判断出与其相对应的各测评项的测评结果。
2.1.10安全运维管理
根据现场安全测评记录,针对项目范围内信息系统在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”、“应急预案管理”、“外包运维管理”等测评指标,判断出与其相对应的各测评项的测评结果。
2.1.11渗透测试
根据项目范围内应用系统实际部署情况从互联网和内网对所测评应用系统进行渗透测试,并根据测试结果提出整改建议和加固方法,由甲方整改完成后进行透测试复测。
2.2项目实施要求
2.2.1保密要求
在项目实施过程中,供应商承诺对所获得的数据及文档等保密信息,承担以下保密义务:
(1)供应商应按要求与采购人签署保密协议。
(2)主动采取加密措施对上述所列及保密信息进行保护,防止不承担同等保密义务的任何第三者知悉及使用。
(3)不得刺探或者以其他不正当手段(包括利用计算机进行检索、浏览、复制等)获取与本职工作或本身业务无关的关于该项目的商业秘密。
(4)不得向不承担同等保密义务的任何第三人披露关于该项目的商业秘密。
(5)不得允许(包括出借、赠与、出租、转让等行为)或协助不承担同等保密义务的任何第三人使用关于该项目的商业秘密。
(6)不论何种原因终止参与采购人关于该项目的工作后,都不得利用该项目之商业秘密为其他与采购人有竞争关系的企业(包括自办企业)服务。
(7)该项目的商业秘密所有权始终全部归属采购人,供应商不得利用自身对项目不同程度的了解申请对于该项目的商业秘密所有权,在本协议签订前供应商已依法具有某些所有权者除外。
(8)如发现采购人关于该项目的商业秘密被泄露或者自己过失泄露秘密,应当采取有效措施防止泄密进一步扩大,并及时向采购人报告。
2.2.2实施要求
(1)在项目实施过程中,供应商应做好计划与安排,不影响采购人正常业务的开展。供应商要给予承诺,并承担由此引起的损失。
(2)在等保测评过程中,每周五下午实施方需提交工作周报,内容应包括本周工作内容和下周工作安排等内容。
(3)等保测评工作应严格按照双方确认的工作方案开展,如遇任何变动,须在工作周报中及时提出,经采购人批准后方可变更。
(4)测评过程中实施测评人员须记录在途经路径上涉及的可被利用存在漏洞的相关主机等设备的信息,以便于被测单位对相关漏洞进行全面修补。
(5)测评工作全部结束后实施测评人员须卸载安装在目标机器或途径机器上的各类工具、脚本、文件等,还原各机器和系统的原始状态。
(6)测评结果中应包括测评过程中发现的所有漏洞,不能遗漏。
(7)在测评过程中若发现重大安全问题(如已被控制或存在严重安全隐患的,测评机构应在24小时之内以书面形式通知采购人,以便第一时间做出处理。
(8)测评过程中,实施测评人员在进入被测单位办公网络后若发现测评范围之外的未知信息系统,须列出系统名称、服务器IP地址、操作系统类型、数据库系统类型等信息,并与采购人协商是否继续进行测评。
(9)测评过程中不得获取测评范围以外的数据,获取的数据不得用于本次测评以外的其他用途。
(10)测评过程中应控制风险,防止测试对网络及系统运行造成影响,因测试造成系统运行问题应及时报告。
(11)测评过程中,测评机构应该针对被测系统发现的漏洞提交可行性的解决方案。
(12)需对被测系统进行全面、专业的渗透测试,发现应用系统存在的安全隐患,并出具渗透测试报告。
(13)测评机构在测评过程中必须保证系统稳定运行,由于测评机构人员能力、不当操作等造成系统、网络或者服务宕机的,评测机构应承担相应责任。
2.2.3 项目服务需求
(1)服务范围和期限:(最终交付报告视为完成服务,具体服务要求见采购人基本需求)。
(2)本技术要求提出的是最低限度的技术需求,并未对一切技术细节做出规定,供应商应保证提供符合采购人要求的技术服务规范。
(3)采购人保留对本要求提出补充要求和修改的权利,供应商应允诺予以配合。如提出修改,具体项目和条件由双方商定。
(4)供应商对采购人实施环境进行实地考察,并制定出技术服务方案和应急服务方案。
(5)方案确定后,供应商应严格按照方案要求进行项目实施、技术服务和应急响应服务,并按合同规定时间进行技术实施和服务。
(6)双方应在签订合同的同时签订保密协议书,保密协议书作为合同不可分割的一部分。
(7)采购人将在项目实施过程中提供项目实施所需的场地及实施条件,积极协调各部门配合供应商实施工作。
2.3 网络安全风险整改咨询和技术支撑服务
2.3.1配置核查整改咨询和技术支撑服务
2.3.2 渗透及漏扫风险整改咨询和技术支撑服务
2.3.3 安全管理制度整改咨询和技术支撑服务
3.服务清单列表
| 序号 | 系统名称 | 数量 | 定级情况 | 备注 |
| 1 | 白银市政府门户网站系统 | 1 | 三级 |
4.测评服务要求
4.1 测评工作应遵循原则
本次安全保护等级保护测评工作方案设计与具体实施应遵循以下原则:
4.1.1保密性原则。对测评的过程数据和结果数据要严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则采购人有权追究投标人的责任。
4.1.2标准性原则。测评方案的设计与实施应依据国家等级保护的相关标准进行。
4.1.3规范性原则。供应商工作过程和文档整理,应具有很好的规范性,便于项目的跟踪。
4.1.4可控性原则。测评工作进度要按照计划安排进行,保证采购人对于测评工作的可控。测评工作应尽可能减小对现有信息系统和网络的正常运行,不能影响正常业务的开展。
4.1.5整体性原则。测评工作范围和内容应当全面完整,包括国家等级保护相关要求涉及的各个层面。
4.2测评工作总体要求
4.2.1供应商应严格依照上述原则和国家等级保护相关标准开展项目实施工作。在测评准备、方案制定、现场测评、分析与报告编制等各个阶段都严格把关,杜绝走过场。在测评工作期间,实施单位应具有应急响应预案,妥善处理突发事件。测评工作完成后,应提出相应的整改意见建议。
4.2.2供应商应提交本次等级保护测评工作的整体方案,包括项目概述、测评技术方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性各概据再物收标准等。
4.2.3执行本项目实施服务的主要人员不得少于3人,且必须具备从事等级保护测评工作资格,具有参加等级保护测评服务项目的经验。供应商应提交测评组成人员情况、资质及各自职责的划分,应配置相对固定的测评团队进行本次等级保护测评工作,不能临时替补或经常更换。
4.2.4本次等级保护测评实施过程中所使用到的各种工具软硬件均由供应商提供,经采购人确认后在测评中使用。在投标文件中应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险分析等。
4.2.5安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等均由中标人提供,经采购人确认后在测评中使用。
4.3 安全测评报告
供应商在测评工作结束后,应出具符合信息安全等级保护管理部门要求的系统测评报告。
5.测评成果物交付
《白银市政府门户网站系统网络安全等保护测评报告》《白银市政府门户网站系统渗透测试报告》和《白银市政府门户网站系统漏洞扫描报告》。
采购文件
附件1:市政府门户网站建设运维服务项目公告附件
提示:投标人从公告发布之日起即可登录白银市政府采购限额以下项目阳光交易系统(http://118.178.104.183:8081)进行报价
微信扫码关注
