常州市档案局信息安的全风险评估项目询价采购文件.docVIP

常州市档案局信息安全风险评估项目询价采购文件 常采询[2013]0409号 采购人：常州市档案局 集中采购机构：常州市政府采购中心 二O一三年十一月 目 录 第一章 投标须知 第二章 采购项目要求 第三章 投标文件的组成及要求 第四章 开标、评标、定标 第五章 成交及合同签订、结算 附件： 1、投标人声明函 2、投标单位法定代表人资格证明书或授权委托书 3、投标报价总表 4、分项投标报价表 5、拟参加本项目的管理人员、实施人员名单 第一章 投标须知 常州市政府采购中心受常州市档案局的委托，对其信息安全风险评估项目进行询价采购。特邀请符合相关条件的供应商参加报价。 一、 项目名称及项目编号 项目名称：常州市档案局信息安全风险评估项目。 项目编号：常采询[2013]0409号 二、项目简要说明 常州市档案局需采购以下项目，清单如下： 项目名称 投标价 常州市档案局信息安全风险评估项目 三、投标供应商资格要求： 1、符合《政府采购法》第二十二条规定，具有工商行政管理部门核发的有效企业法人营业执照； 2、投标人须具有国家信息安全信息测评中心颁发的信息安全服务资质证书且具有江苏信息安全检查评估机构备案证书； 3、投标人须具有CISP认证工程师； 4、投标人2010年以来须具有市级及以上行政机关类似项目的成功实施案例3个或以上； 5、投标人须在沪宁地区内，有完善可靠的售后服务体系，能确保驻点服务实施和售后服务响应，； 6、本项目不接受联合体投标，投标人必须具备独立完成本项目的能力。 四、投标文件接收信息 投标人按如下信息提交投标文件： 投标文件接收截止时间：2013年11月19日上午10:30 投标文件接收地点：常州市政府采购中心三楼会议室 接收人：朱卫华 五、开标有关信息：开标时间：2013年11月19日上午10:30 开标地点：常州市政府采购中心三楼会议室 六、特别说明 参加询价的供应商若认为询价文件的资格要求和技术要求有倾向性或不公正性，可在报价截止期2日前以书面形式向我中心提出。对于没有提出澄清要求又参与了该项目投标的供应商将被视为完全认同该询价文件，报价截止期后不再受理针对采购文件的相关质疑和投诉。 七、本次询价采购联系事项 联系人及联系电话：朱卫华0519传真及邮政编码：0519 213003 联系地址：常州市晋陵中路593号 采购单位联系人：缪秋君 联系电话常州市政府采购中心 2013年11月11 日 第二章 采购项目要求 2013年常州市档案局信息安全风险评估项目需求 一、项目目标 随着常州市档案局业务发展，业务工作对信息系统的依赖性越来越高，随之而来的安全风险越来越高，当发生安全问题导致系统故障后，会影响局（馆）业务工作的正常开展，因此提高常州市档案局信息安全防护能力迫在眉睫。为了给信息安全规范提供科学依据，控制信息系统安全风险，使信息安全建设投入性价比最大化，需要实施信息安全风险评估。 本项目将根据常州市档案局现有网络安全的风险级别，针对不同漏洞选择针对性的网络安全解决方案，解决现有的网络安全问题。完善业务信息网络安全系统，控制由系统漏洞、病毒、黑客攻击等原因引起的重大网络危害风险。从物理安全、网络安全、应用安全、系统安全和管理安全五个层次分别加以建设。 二、评估对象 常州市档案局中心门户网站、馆室一体化信息系统，对各系统的组织架构、策略体系、人员安全、物理安全、网络（含）安全设备、服务器系统及应用（含数据库、中间件）系统进行风险评估。主要服务对象：3台服务器，6台磁盘阵列，1套应用系统和1个网站，涉及常州市电子政务内网和电子政务外网。 三、售后服务要求： 若遇到突发安全事件，工程师必须在30分钟之内到达现场， 3个小时内应提供解决方案。7*24小时内，应有技术人员能联系上并随时提供响应服务； 中标方工程师必须驻点实施本项目，以确保项目质量。 四、项目实施内容 投标人必须根据《信息安全技术信息安全风险评估规范（GB/T 20984-2007）》所规定的项目，完整开展各项安全服务并给出检测报告（附件一），同时履行本需求中提出的其他各项服务要求（附件二）。 在最终提交的报告中，用户可看到全面完善的分析结果，包括被测对象的系统信息、按危险等级列明所发现的漏洞、警告信息等，以及由此所引起的危害程度，报告中需概述解决方法。 附件一： 《信息安全技术信息安全风险评估规范（GB/T 20984-2007）》中所规定的检测项目包含但不限于以下内容，具体以“规范”为准： 1、资产边界分析 （1）分析待评估资产范围； （2）划分内部资产子系统； （3）对各子系统进行边界确认； （4）确定最终资产子系统边界； 2、资产识别 （1）根据资产表格进行资产