2019年信息安全服务项目招标需求.docx

2019年信息安全服务项目招标需求 AA市人民政府口岸办公室 2019年9月 目 录 第一章 项目背景 2 第二章 招标项目概述 3 第三章 服务及技术要求 4 一、 服务范围 4 二、 服务内容 5 三、 服务内容要求 6 四、 成果要求 8 五、 服务人员要求 11 六、 项目验收要求 12 七、 服务期及费用支付说明 12 第四章 投标文件组成 13 第五章 评标、定标方法 14 一、评标、定标方法 14 二、评分标准 14 第六章 投标文件格式 19 一、投标函格式 19 二、投标报价报价清单格式 21 第一章 项目背景 依据市委办、市府办《关于印发2018年AA市党政机关信息安全联合检查工作方案的通知》(深办字〔2018〕48号)文件要求，保障我办网络不因安全原因而瘫痪或者崩溃，重要数据不被非法窃取，网站页面不被非法篡改，主机、终端及应用系统不存在高风险安全漏洞或者被入侵，提高信息安全意识和相关技术人员的安全技能，加强信息安全保障和防护能力，配合市级部门的信息安全联合检查工作，落实好有关信息安全情况的检查要求。为此，借鉴市政府其他部门的做法经验，结合我办的实际情况，必须引入专业安全服务支撑单位，协助我办建立信息安全管理体制，做好系统信息安全管理，以及AA市党政机关信息安全联合检查迎检等相关工作。 第二章 招标项目概述 一、 项目名称：2019年信息安全服务项目 二、 资金来源：财政预算 三、 项目类型：长期服务类 四、 项目预算：本项目最高预算为18.5万元，超出以上限价的投标作废标处理。 五、 项目期限：2019年7月1 至 2020年6月30日。 六、 招标内容：为了保障我办网络不因安全原因而瘫痪或者崩溃，重要数据不被非法窃取，网站页面不被非法篡改，主机、终端及应用系统不存在高风险安全漏洞或者被入侵等，通过购买信息安全服务的方式，安全服务商提供信息安全风险评估、信息安全管理体系建设服务、信息安全等级保护顾问服务、应急预案建设与演练、顾问咨询、安全通报、定期安全检测服务、信息系统自查总结分析报告、信息安全培训、联合检查其他服务。 七、 对投标人的资格要求： 1? 投标人注册资金在500万元以上； 2? 投标人在AA市拥有合法的经营场所和稳定的技术团队； 3? 已在AA市政府采购网注册的政府采购供应商； 4? 投标人具有国家信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书》; 5? 本项目不允许联合体形式投标； 八、 标书提交时间：2019年 月 日． 地点： 联系人： 联系电话： 第三章 服务及技术要求 一、 服务范围 AA市人民政府口岸办公室主要信息系统相关资产数量如下： 序号 设备名称/型号 数量 1 业务系统 1 2 交换机、服务器等主要核心的网络设备 12 3 网络安全设备 3 4 终端 137 二、 服务内容 1、信息安全风险评估： 以信息资产为主线，分析信息系统可能面临的威胁，当前存在的弱点，以及弱点被威胁所利用的可能性及影响，以此为基础对当前信息系统的安全风险进行分析和定义；根据联合检查要求完成本年度的风险评估工作； 2、信息安全管理体系建设服务： 建立与完善AA市人民政府口岸办公室的信息安全管理机构、信息安全管理制度，建立符合AA市人民政府口岸办公室信息系统现状的信息安全管理体系； 3、信息安全等级保护顾问服务： 协助AA市人民政府口岸办公室对未定级信息系统进行识别，向相关部门定级、备案，根据信息安全等级保护相关国标要求对信息系统进行定级，进行机房差距化测评，编写定级报告并向公安局提交信息系统定级相关的所有材料，全年不限次数； 4、应急预案建设与演练： 建立符合信息系统现状的科学的应急预案，对应急预案进行演练，验证其可行性，并对发现的问题进行修正； 5、顾问咨询： 对系统改造、扩建，新系统的上线等提供技术论证和安全咨询；全年不限次数； 6、安全通报： 对信息安全领域的动态进行通报、对新出现的安全漏洞进行通报、对新出现的较严重病毒进行通报；半个月一次； 7、定期安全检测服务： 定期对应用系统、网站、服务器、网络设备、安全设备等进行漏洞扫描与安全隐患检测，对定期安全检测发现的漏洞隐患进行修复加固，包含补丁加固服务、防病毒管理服务等；每季度一次； 8、信息系统自查总结分析报告： 对AA市人民政府口岸办公室的系统进行自查，对信息系统进行分析并提出分析报告；半年一次； 9、信息安全培训： 全年为AA市人民政府口岸办公室提供信息安全意识教育一次，培训需具有延续性、可操作性、专业性等要求； 10、联合检查其他服务：2019年AA市联合检查方案要求的其他工作内容；全年不限次数； 三、 服务内容要求 1、信息安全风险评估要求： 定期对AA市人民政府口岸办公室所有主机服务器的操作系统