一、項(xiàng)目概況
1、項(xiàng)目名稱：信息系統(tǒng)等保測評整改服務(wù)
2、招標(biāo)范圍：為6個(gè)信息系統(tǒng)提供等級保護(hù)整改服務(wù)，其中三級系統(tǒng)2個(gè)，二級系統(tǒng)4個(gè)。
3、資金來源：企業(yè)自籌。
4、最高限價(jià)：4萬元
5、地點(diǎn)：宜賓市。
二、資格要求
1、投標(biāo)人須滿足《中華人民共和國政府采購法》第二十二條要求，包括：
（1）具有獨(dú)立承擔(dān)民事責(zé)任的能力；
（2）具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度；
（3）具有履行合同所必須的設(shè)備和專業(yè)技術(shù)能力；
（4）有依法繳納稅收和社會(huì)保障資金的良好記錄；
（5）參加此采購活動(dòng)前三年內(nèi)，在經(jīng)營活動(dòng)中沒有重大違法記錄；
（6）法律、行政法規(guī)規(guī)定的其他條件；
（7）不允許聯(lián)合體投標(biāo)；
2、投標(biāo)供應(yīng)商須具備的其他資質(zhì)如下：
（1）供應(yīng)商的注冊資金不低于500萬元；
（2）供應(yīng)商經(jīng)營范圍應(yīng)包含“計(jì)算機(jī)系統(tǒng)集成”或“網(wǎng)絡(luò)與信息安全管理咨詢服務(wù)”；
（3）供應(yīng)商須具備“網(wǎng)絡(luò)與信息安全管理咨詢、信息系統(tǒng)安全集成、信息安全系統(tǒng)技術(shù)服務(wù)”等以上三項(xiàng)中任意一項(xiàng)的ISO9001、ISO27001質(zhì)量體系認(rèn)證證書。

（二）服務(wù)內(nèi)容

從技術(shù)方面和管理方面對6個(gè)信息系統(tǒng)，其中二級系統(tǒng)4個(gè)（供水調(diào)度系統(tǒng)、公司官方網(wǎng)站、熱線客戶服務(wù)系統(tǒng)、人力資源流程管理系統(tǒng)），三級系統(tǒng)2個(gè)(營銷業(yè)務(wù)管理系統(tǒng)、清源水務(wù)主體網(wǎng)絡(luò))等級整改提供方案設(shè)計(jì)、協(xié)助設(shè)備選型、指導(dǎo)、咨詢等服務(wù)，協(xié)助宜賓市清源水務(wù)集團(tuán)有限公司進(jìn)行整改。
供應(yīng)商需向宜賓市清源水務(wù)集團(tuán)有限公司提供如下服務(wù)：提供網(wǎng)絡(luò)、主機(jī)、應(yīng)用系統(tǒng)安全加固設(shè)計(jì)方案（方案中需明確劃分應(yīng)用系統(tǒng)和硬件設(shè)備的整改負(fù)責(zé)范圍，并明確硬件設(shè)備型號、參數(shù)及參考價(jià)格）；提供符合等級保護(hù)要求的安全管理制度集服務(wù)；提供宜賓市清源水務(wù)集團(tuán)有限公司在等級保護(hù)整改中所需的技術(shù)指導(dǎo)、咨詢服務(wù)；配合指定的測評機(jī)構(gòu)進(jìn)行等保驗(yàn)收測評工作，以確保順利通過等保測評（2 個(gè)三級系統(tǒng)、4個(gè)二級系統(tǒng)）。

（三）服務(wù)期限

合同簽訂起至宜賓市清源水務(wù)集團(tuán)有限公司完成所有等保整改、測評流程，并合格備案完成為止。

三、技術(shù)要求

本次采購是對宜賓市清源水務(wù)集團(tuán)有限公司營銷業(yè)務(wù)管理系統(tǒng)、供水調(diào)度系統(tǒng)、官方網(wǎng)站、熱線客戶服務(wù)系統(tǒng)、人力資源流程管理系統(tǒng)、主體網(wǎng)絡(luò)系統(tǒng)等6個(gè)信息系統(tǒng)提供等級保護(hù)整改服務(wù)。

（一）總體要求

應(yīng)嚴(yán)格按照國家相關(guān)法律、法規(guī)，根據(jù)差距評估報(bào)告，結(jié)合等級保護(hù)三級/二級的相關(guān)要求項(xiàng)，通過網(wǎng)絡(luò)構(gòu)架調(diào)整，安全設(shè)備部署并正確地配置其安全功能來實(shí)現(xiàn)。從制度、管理、應(yīng)用、數(shù)據(jù)、主機(jī)、網(wǎng)絡(luò)、桌面等各個(gè)層面分析存在的威脅和風(fēng)險(xiǎn)、明確不同的安全需求，對安全人員管理、安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)、安全管理中心等方面進(jìn)行建設(shè)和完善。協(xié)助宜賓市清源水務(wù)集團(tuán)有限公司完成等級保護(hù)安全整改，設(shè)備選型，安全規(guī)劃。。

（二）服務(wù)范圍

所有納入等級保護(hù)范圍的軟件，硬件，網(wǎng)絡(luò)環(huán)境及其他重要資產(chǎn)。

（三）方案目標(biāo)

通過詳細(xì)設(shè)計(jì)方案設(shè)計(jì)工作實(shí)現(xiàn)以下目標(biāo)：
根據(jù)國家信息安全等級保護(hù)相關(guān)政策要求，對宜賓市清源水務(wù)集團(tuán)有限公司信息系統(tǒng)進(jìn)行整體等級保護(hù)整改工作，并通過國家權(quán)威測評機(jī)構(gòu)測評，最終通過公安部的備案認(rèn)可。通過本次項(xiàng)目實(shí)現(xiàn)提升宜賓市清源水務(wù)集團(tuán)有限公司信息安全水平和符合國家政策兩項(xiàng)目標(biāo)：
1. 要提升宜賓市清源水務(wù)集團(tuán)有限公司信息安全管理水平，從組織、人員、制度和技術(shù)各個(gè)方面解決信息安全問題，形成符合宜賓市清源水務(wù)集團(tuán)有限公司特點(diǎn)的整體信息安全保障體系；
2. 符合等級保護(hù)政策要求，達(dá)到等級保護(hù)三級\二級管理要求，并通過相關(guān)權(quán)威測評機(jī)構(gòu)等保測評；
兩個(gè)目標(biāo)是一致的，符合等級保護(hù)政策是外在動(dòng)力，提升信息安全管理水平是內(nèi)在需求。

（四）建設(shè)原則

宜賓市清源水務(wù)集團(tuán)有限公司在項(xiàng)目實(shí)施過程中，將遵循以下原則：
符合性原則：項(xiàng)目建設(shè)要符合國家等級保護(hù)政策和標(biāo)準(zhǔn)規(guī)范要求，通過專業(yè)等級保護(hù)測評機(jī)構(gòu)的測評，最終在公安部門及上級主管單位完成備案；
適度安全原則：安全防護(hù)工作的根本性原則，指安全防護(hù)工作應(yīng)根據(jù)重要信息系統(tǒng)的安全等級，平衡效益與成本，采取適度的安全技術(shù)和管理措施；
可控性原則：指相關(guān)的項(xiàng)目組人員（供應(yīng)商）應(yīng)具備可靠的職業(yè)素質(zhì)和專業(yè)素質(zhì)；項(xiàng)目實(shí)施過程中技術(shù)工具的使用可控，避免引入新的風(fēng)險(xiǎn)；項(xiàng)目過程可控性：要對整個(gè)安全防護(hù)項(xiàng)目進(jìn)行科學(xué)的項(xiàng)目管理，實(shí)現(xiàn)項(xiàng)目過程的可控性；
最小影響原則：從項(xiàng)目管理層面和技術(shù)管理層面，項(xiàng)目的實(shí)施過程對信息系統(tǒng)正常運(yùn)行的影響降低到最低限度，以確保日常業(yè)務(wù)的正常運(yùn)行；
保密性原則：供應(yīng)商項(xiàng)目參與人員簽署協(xié)議，承諾對所進(jìn)行的安全防護(hù)工作保密，確保不泄露重要信息系統(tǒng)安全防護(hù)工作重要和敏感信息。
前瞻性原則：為應(yīng)對2019年12月1日施行的等保2.0新的相關(guān)標(biāo)準(zhǔn)，供應(yīng)商在設(shè)計(jì)方案時(shí)應(yīng)具備前瞻性，盡量減少宜賓市清源水務(wù)集團(tuán)有限公司在等保整改建設(shè)方面的重復(fù)性投入。

（五）設(shè)計(jì)依據(jù)

本項(xiàng)目《信息系統(tǒng)等級保護(hù)安全體系建設(shè)方案》的設(shè)計(jì)過程中將嚴(yán)格按照國家的相關(guān)法律標(biāo)準(zhǔn)展開，符合宜賓市清源水務(wù)集團(tuán)有限公司實(shí)際需求及滿足等級保護(hù)建設(shè)規(guī)范，主要依據(jù)的標(biāo)準(zhǔn)文件包含如下：
國家信息安全相關(guān)文件：
《中華人民共和國網(wǎng)絡(luò)安全法》
《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》
《信息安全等級保護(hù)管理辦法》
《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》
《公安機(jī)關(guān)信息安全等級保護(hù)檢查工作規(guī)范》
《關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》
《關(guān)于推動(dòng)信息安全等級保護(hù)測評體系建設(shè)和開展等級測評工作的通知》以及其他相關(guān)文件。
國信安標(biāo)委組織制定的國家標(biāo)準(zhǔn)：
計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則
信息安全技術(shù)信息系統(tǒng)安全保護(hù)等級定級指南
信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南
信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求
信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)管理要求
信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求
信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求
信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求
信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求
信息安全技術(shù)信息系統(tǒng)安全工程管理要求
信息安全技術(shù)服務(wù)器安全技術(shù)要求
信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評過程指南
信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評要求
（六）設(shè)計(jì)獨(dú)立
投標(biāo)設(shè)計(jì)方案并非最終實(shí)施的設(shè)計(jì)方案，投標(biāo)單位在中標(biāo)后在必要時(shí)，須根據(jù)甲方之要求進(jìn)行調(diào)整，且投標(biāo)單位不得插手甲方設(shè)備采購流程。
 
 
 
 
 
 
 
四、評審辦法及標(biāo)準(zhǔn)建議
本項(xiàng)目評審辦法采用綜合評分法。
詳細(xì)評標(biāo)辦法

評審內(nèi)容	評分因素	分值	評審標(biāo)準(zhǔn)	說明
商務(wù)部分（35分）	投標(biāo)人機(jī)構(gòu)情況	15	1.投標(biāo)人具備質(zhì)量管理體系認(rèn)證證書ISO9001、信息安全管理體系認(rèn)證ISO/IEC 27001，以上證書全部提供得5分，缺一項(xiàng)不得分。 2.投標(biāo)人能同時(shí)提供中國信息安全測評中心（CNITSEC）頒發(fā)的信息安全風(fēng)險(xiǎn)評估服務(wù)資質(zhì)（一級及以上）與中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心（CCRC）頒發(fā)的信息安全風(fēng)險(xiǎn)評估資質(zhì)（三級及以上）的得5分，能夠提供任意其中一個(gè)的得2分，沒有不得分。 3.投標(biāo)人具備的軟件測試資質(zhì)獲得CNAS檢驗(yàn)機(jī)構(gòu)認(rèn)可的，得5分，沒有不得分。	資質(zhì)或資格證 書復(fù)印件加蓋 投標(biāo)人公章
	投標(biāo)人業(yè)績	15	投標(biāo)人提供自2017年1月1日以來的項(xiàng)目案例 1.提供一份等級保護(hù)測評或整改項(xiàng)目案例得5分，沒有不得分，滿分5分。 2.提供一份軟件測評或整改項(xiàng)目案例得5分，沒有不得分，滿分5分。 3.提供一份信息安全風(fēng)險(xiǎn)評估的項(xiàng)目案例得5分，沒有不得分，滿分5分。	合同證明材料 復(fù)印件加蓋投標(biāo)人公章
	標(biāo)書規(guī)范	5	投標(biāo)文件制作規(guī)范，技術(shù)方案沒有細(xì)微偏差情形的得5分；有一項(xiàng)細(xì)微偏差扣1分，直至該項(xiàng)分值扣完為止。	\
技術(shù)部分（55分）	項(xiàng)目測試方案	30	1.全部滿足招標(biāo)文件技術(shù)要求內(nèi)容的，得10分； 2.評審委員會(huì)對測評方案進(jìn)行綜合評審后，測評方案優(yōu)秀的得10分，良好的得7分，一般的得3分。 3. 評審委員會(huì)對設(shè)計(jì)方案總體報(bào)價(jià)（主要針對設(shè)計(jì)方案中設(shè)備價(jià)格總計(jì)）進(jìn)行對比，總體報(bào)價(jià)最低的得10分，高于最低價(jià)格30%以內(nèi)得5分；高于最低價(jià)格30%但不高于最低價(jià)格50%得2分；高于最低報(bào)價(jià)50%以上不得分。
	項(xiàng)目團(tuán)隊(duì)	25	1.本項(xiàng)目的技術(shù)負(fù)責(zé)人同時(shí)具備軟件測評高級工程師、信息系統(tǒng)測評高級工程師證書、注冊信息安全管理人員（CISO）證書、信息安全保障人員（CISAW)證書、注冊信息系統(tǒng)審計(jì)師（CISP-A）證書、信息系統(tǒng)工程監(jiān)理高級工程師證書的得10分；不能同時(shí)提供的，每提供一個(gè)以上證書得1分，滿分10分。 2.本項(xiàng)目的項(xiàng)目經(jīng)理同時(shí)具有軟件評測高級工程師、注冊信息安全管理人員（CISO）、信息系統(tǒng)審計(jì)師、信息系統(tǒng)工程監(jiān)理高級工程師、信息系統(tǒng)測評高級工程師；同時(shí)具有以上全部認(rèn)證的得10分；不能同時(shí)提供的，每提供一個(gè)以上證書得1分，滿分10分。 3. 本項(xiàng)目實(shí)施團(tuán)隊(duì)中測試人員具有軟件測試工程師每1人得1分，沒有不得分，最高2分；具有信息系統(tǒng)測評工程師每1人得1分，沒有不得分，最高2分。具有CISP證書，每1人得0.5分， 沒有不得分，最高1分。滿分5分。	提供相關(guān)人員 證書證明材料 、近三個(gè)月內(nèi)投標(biāo)人為其購買過社保的證明，加蓋投標(biāo)人公章。
價(jià)格部分（10分）	價(jià)格評分	10	采用最優(yōu)基準(zhǔn)價(jià)法。所有經(jīng)初步評審合格的參選人的服務(wù)費(fèi)報(bào)價(jià)進(jìn)行對比，服務(wù)費(fèi)報(bào)價(jià)最低值即為參選總報(bào)價(jià)的最優(yōu)基準(zhǔn)價(jià)，最優(yōu)基準(zhǔn)價(jià)價(jià)格評分為滿分10分，其他報(bào)價(jià)的得分計(jì)算方式為：高于最優(yōu)基準(zhǔn)價(jià)格的，每高1%（不足1%的按1%計(jì)算）扣0.3分；扣完為止。偏差率=100%×（參選人報(bào)價(jià)-評標(biāo)基準(zhǔn)價(jià)）/評標(biāo)基準(zhǔn)價(jià)。（以上所有計(jì)算取小數(shù)點(diǎn)后兩位，第三位四舍五入）。	\

 

五、售后實(shí)施服務(wù)要求

（一）項(xiàng)目周期要求
本項(xiàng)目實(shí)施工期為 60 個(gè)自然日（即2019年12月1日前，60 個(gè)自然日內(nèi)完成所有整改內(nèi)容并通過正式測評、完成備案流程止），方案設(shè)計(jì)制定工期15個(gè)自然日，在評標(biāo)流程前完成，且不計(jì)入實(shí)施工期內(nèi)。
（二）項(xiàng)目保密要求
投標(biāo)商須保證對本項(xiàng)目實(shí)施中所獲得任何資料和信息嚴(yán)格保密，并與宜賓清源水務(wù)集團(tuán)有限公司簽訂保密責(zé)任書。
（三）項(xiàng)目培訓(xùn)要求
投標(biāo)商在中標(biāo)后，需要針對本次項(xiàng)目提供至少 1 個(gè)工作日的安全培訓(xùn)服務(wù)，包含安全設(shè)備介紹、日常運(yùn)維操作等知識，同時(shí)針對技術(shù)類安全整改和管理類安全整改結(jié)果進(jìn)行培訓(xùn)，便于宜賓市清源水務(wù)集團(tuán)有限公司后期管理及運(yùn)維。服務(wù)方應(yīng)將培訓(xùn)費(fèi)用（含培訓(xùn)教材費(fèi)）及各項(xiàng)支出列入投標(biāo)總價(jià)中。
（四）項(xiàng)目驗(yàn)收要求
成立由宜賓市清源水務(wù)集團(tuán)有限公司采用專家驗(yàn)收會(huì)（或其它方式）組織項(xiàng)目整體驗(yàn)收。
按照宜賓市清源水務(wù)集團(tuán)有限公司的要求，乙方（中標(biāo)服務(wù)商）在宜賓市清源水務(wù)集團(tuán)有限公司指導(dǎo)下，制定項(xiàng)目檔案計(jì)劃。
在服務(wù)到期后 5 天內(nèi)，由用戶單位采取組織會(huì)議集中驗(yàn)收方式進(jìn)行項(xiàng)目驗(yàn)收，乙方（中標(biāo)服務(wù)商）應(yīng)提交項(xiàng)目驗(yàn)收的文件資料包括：
項(xiàng)目驗(yàn)收申請表；
項(xiàng)目合同和有關(guān)修改、調(diào)整情況的紀(jì)要文件；
各系統(tǒng)、設(shè)備實(shí)施服務(wù)過程文檔、成果材料；
重大問題處理記錄表（如有）；
技術(shù)類和管理類安全整改報(bào)告；
安全設(shè)備實(shí)施報(bào)告；
項(xiàng)目總結(jié)報(bào)告；
項(xiàng)目實(shí)施所涉及到的相關(guān)統(tǒng)計(jì)數(shù)據(jù)資料、設(shè)備健康檔案、整改培訓(xùn)、相關(guān)服務(wù)更新資料等文檔匯集成冊交付宜賓市清源水務(wù)集團(tuán)有限公司。
六、遞交投標(biāo)文件地點(diǎn)：宜賓市路源街1號宜賓市清源水務(wù)集團(tuán)有限公司（二樓會(huì)議室）
七、遞交投標(biāo)文件時(shí)間：2019年 9 月25日9時(shí)30分
八、聯(lián)系方式
招標(biāo)人：宜賓市清源水務(wù)集團(tuán)有限公司
地址：宜賓市南岸路源街1號
電子郵箱：qyswztb@qq.com
聯(lián)系人：鐘先生、母女士
電話：0831-2331316