1、公开、公平、公正 南阳信威招标代理有限公司1南阳市不动产登记信息管理平台系统安全等级保护测评项目询 价 文 件项目名称:南阳市不动产登记信息管理平台系统安全等级保护测评项目项目编号:NYXWXJ2018-05采购单位:南阳市国土资源局代理机构:南阳信威招标代理有限公司2018 年 9 月 公开、公平、公正 南阳信威招标代理有限公司2第一部分 投标邀请函南阳信威招标代理有限公司受南阳市国土资源局的委托,就南阳市不动产登记信息管理平台系统安全等级保护测评项目进行询价招标采购,欢迎符合招标要求的专业公司参加投标。 一、项目编号:NYXWXJ2018-05 二、项目名称:南阳市不动产登记信息管理平台系
2、统安全等级保护测评项目 三、采购内容:(详见第二部分“采购内容及要求” ) 本项目预算资金 19.5 万元 四、投标人具备的条件: 1.投标人必须为中华人民共和国境内注册的,具有营业执照副本、税务登记证副本、组织机构代码证副本(或三证合一)的独立承担民事责任能力的企业法人; 2.投标人须提供国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书 ,并提供国家等级保护网上查询结果截屏盖章。 3. 投标人须具备河南本地化服务能力,在河南本地有办事机构,提供注册证明。 4. 投标人应具有依法缴纳税收和社会保障资金缴纳证明材料; 5.符合中华人民共和国政府采购法第二十二条规定的条
3、件。 6.参加本次政府采购活动近三年内,在经营活动中没有重大违法记录。 公开、公平、公正 南阳信威招标代理有限公司37.本次招标不接受联合体投标。 五、招标文件售价:600 元/份,售后不退。 六、报名时间及地点 :2018 年 9 月 7 日至 9 月 12 日(节假日除外) 9:0011:30 15:0017:00;南阳信威招标代理有限公司(河南省南阳市卧龙区梅溪路 209 号(原天工集团总公司院内) 。 七、递交投标文件时间及地点:2018 年 9 月 14 日 上午 8:109:00 河南省南阳市卧龙区梅溪路 209 号(原天工集团总公司院内) ,南阳信威招标代理有限公司开标厅。 八、
4、投标截止时间:2018 年 9 月 14 日 上午 9:00。 九、开标时间及地点:2018 年 9 月 14 日 上午 9:00 河南省南阳市卧龙区梅溪路 209 号(原天工集团总公司院内) ,南阳信威招标代理有限公司开标厅。 十、购买招标文件时须携带的资料 营业执照副本、税务登记证副本、组织机构代码证副本(或三证合一副本) 、提供国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书 ,并提供国家等级保护网上查询结果截屏盖章。 【提供证书复印件及查询结果截屏盖章】 、完税社保【2018 年 5-7 月】 、河南省内办事机构注册证明、 近三年无重大违法记录、法人授权书原
5、件和复印件(加盖公章,并加注日期和注明“供本项目投标使用”或“与原件一致”等字样) ;验原件,交复印件。 十一、项目联系人: 公开、公平、公正 南阳信威招标代理有限公司4采购人:南阳市国土资源局 地址:南阳市兴隆路 联系人:徐先生 联系电话:0377-63108342 代理机构:南阳信威招标代理有限公司 地址:南阳市梅溪路 209 号 联系人:陈先生 联系电话:0377-63193618 南阳信威招标代理有限公司 2018 年 9 月 7 日 公开、公平、公正 南阳信威招标代理有限公司5第二部分 投标须知一、投标须知前附表序号项 目 内 容1 招标方 南阳信威招标代理有限公司2 采购人 南阳市
6、国土资源局3 采购内容南阳市不动产登记信息管理平台系统安全等级保护测评项目4 项目编号 NYXWXJ2018-055 合格的投标人见招标文件第一部分:“四、投标人应具备的条件”6 投标保证金 叁仟元整(3000.00)7 保证金提交时间 2018 年 9 月 13 日上午 11:00 前(到账)8 保证金递交方式叁仟元整(3000.00)转账交付至指定帐户交付方式:银行转帐 (从投标人账户中转账)收款人名称:南阳信威招标代理有限公司开户行:南阳工行新华支行账号:1714 1290 0904 5041 853。9 投标文字 简体中文公开、公平、公正 南阳信威招标代理有限公司610 投标有效期开标
7、后 30 个工作日,中标方投标有效期延长至项目验收之日11 投标文件的份数肆份(壹份正本、贰份副本、电子 U 盘一份)12 递交投标文件时间 2018 年 9 月 14 日 上午 9:00 前13 开标时间 2018 年 9 月 14 日 上午 9:0014投标文件递交及开标地点河南省南阳市卧龙区梅溪路 209 号(原天工集团总公司院内) ,南阳信威招标代理有限公司开标厅。 15 成交服务费5000.00 圆整【伍仟元整】由成交人领取成交通知书时现金支付。16 预算金额 19.5 万元整公开、公平、公正 南阳信威招标代理有限公司72、采购内容及要求1、项目实施的背景及必要性为贯彻党中央、国务院
8、关于网络安全的统筹部署,落实中华人民共和国网络安全法要求的国家网络安全等级保护制度,未开展等保定级的需及时整改。(一)2016 年 11 月, 中华人民共和国网络安全法正式颁布,2017 年 6月 1 日正式生效,要求网络运营者和关键信息基础设施,须落实国家网络安全等级保护制度。(二)河南省人民政府发布的河南省“十三五”信息化发展规划中,明确要求“认真贯彻落实中华人民共和国网络安全法 。(三) 2017 年公安机关网络安全执法检查工作方案我单位重要信息系统经过梳理,共计 1 个等级保护三级系统:南阳市不动产登记信息管理平台系统。2、项目实现的预期目标及效益(一)等级测评机构向当地公安网安部门提
9、交南阳市不动产登记信息管理平台系统等级测评报告,并聘请专家进行定级评审和报告评审,完成该平台系统的专家评审,最终送当地公安网安部门备案;(二)开展等级保护测评工作(分四个步骤:(1)系统调研准备阶段;(2)测评方案及作业指导文件编制阶段;(3)现场测评阶段(4)测评报告编制阶段(编制每个信息系统的等级测评报告) ) ;(三)信息安全等级测评机构编制整改建议及协助整改建设工作;(四)协助取得南阳市不动产登记信息管理平台系统的安全等级保护备案证明。2、开展等级测评的效益:(一)落实中华人民共和国网络安全法 ,不用再承担违法的风险及相关经济责罚;(二)落实主管部门下发的关于推进网络安全等级保护制度相
10、关通知要求;(三)能够借助此项目提高我单位的网络安全意识,有效提高我单位信息化安全保障能力和水平,保障我单位重要数据的安全;(四)筑造我单位网络安全防线,构建我单位整体网络安全防护体系。包括成立我单位信息化领导小组,明确相关成员职责,明确关键岗位人员,构建我单位安全管理体系等。3、项目主要内容及实施方案项目范围和内容为:南阳市不动产登记信息管理平台系统的等级保护测评工作,并取得系统备案证明。(一)等级测评工作,是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进公开、公平、公正 南阳信威招标代理有限公司8行检测评估的活动,是落实信
11、息安全等级保护制度的重要环节。测评时机:新建及改建信息系统、信息系统整改前、信息系统整改后。在信息系统建设、整改时,信息系统运营、使用单位通过等级测评进行现状分析,确定系统的安全保护现状和存在的安全问题,并在此基础上确定系统的整改安全需求;在信息系统运维过程中,信息系统运营、使用单位定期委托测评机构开展等级测评,对信息系统安全等级保护状况进行安全测试,对信息安全管控能力进行考察和评价,从而判定信息系统是否具备相应等级安全保护能力。而且,等级测评报告是信息系统开展整改加固的重要指导性文件,也是信息系统备案的重要附件材料。信息安全等级测评工作主要包括定级、备案、安全建设和整改、信息安全等级测评、信
12、息安全检查五个阶段。其中,信息安全等级测评是信息安全等级测评工作的核心。(三)等级测评要求对信息安全等级保护合规性状况进行评估,应包括两个方面的内容:一是安全控制合规性评估,主要评估信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体合规性评估,主要评估分析信息系统的整体安全性。其中,安全控制评估是信息系统整体安全测评的基础。对安全控制合规性评估的描述,使用测评单元方式组织。测评单元分为安全技术和安全管理两大类。安全技术包括:物理安全、网络安全、主机安全、应用安全和数据安全五个层面上的安全控制合规性评估;安全管理包括:安全管理机构、安全管理制度、人员安全管理、系统建设管理
13、和系统运维管理五个方面的安全控制合规性评估。根据信息系统安全等级保护基本要求 ,安全控制合规性评估的主要内容如下:(1)物理环境测评:包括位置、访问控制、防盗窃防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电磁防护等内容。(2)网络系统测评:包括网络架构、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、网络恶意代码防范、网络设备防护等内容。(3)主机与数据库测评:主机与数据库身份鉴别、主机与数据库访问控制、主机与数据库 安全审计、主机与数据库入侵防范、主机恶意代码防范、信息资源安全、资源控制 等内容。(4)应用系统测评:包括应用系统身份鉴别、应用系统访问控制、应用系统公开、公
14、平、公正 南阳信威招标代理有限公司9安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等内容。(5)数据及备份恢复测评:包括数据完整性、数据保密性、备份和恢复等内容。(6)安全管理测评:涵盖管理制度、管理机构、人员管理、系统建设、系统运维等方面。系统整体合规性评估涉及到信息系统的整体拓扑、局部结构,也关系到信息系统的具体安全功能实现和安全控制配置,与特定信息系统的实际情况紧密相关,内容复杂且充满系统个性。因此,全面地给出系统整体评估要求的完整内容、具体实施方法和明确的结果判定方法是很困难的。测评人员应根据特定信息系统的具体情况,结合基本要求 ,确定系统整体评估的具体内容
15、,在安全控制测评的基础上,重点考虑安全控制间、层面间以及区域间的相互关联关系,测评安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。在安全等级测评过程中,每个工作阶段、流程、内容、及成果交付严格遵循信息安全技术 信息系统安全等级保护测评要求 (GB/T 28448-2012)和信息安全技术 信息系统安全等级保护测评过程指南 (GB/T 28449-2012)文件,根据本项目信息系统已完成的定级备案安全等级,开展相应级别的安全等级测评工作,根据评估结果出具相应的单项和整体测评报告,测评报告需得到项目单位的确认,并报请省公安
16、厅主管部门审核、批复。测评报告编制的内容及格式严格遵照信息安全等级保护测评报告模版(2015 年版) 进行。交付成果:(1)项目阶段各阶段的测评过程文档项目阶段 交付成果测评准备活动 项目计划书被测系统基本情况分析报告方案编制活动 测评指导书信息系统安全测评方案现场测评活动 测评结果记录测评中发现的问题汇总分析与报告编制活动单项测评结果汇总分析整体测评结果汇总分析风险分析和评估等级测评结论信息系统安全等级测评报告(2)交付成果 南阳市不动产登记信息管理平台系统测评报告 ;(四)整改建议要求依照信息安全等级保护安全建设整改工作指导意见 (公信安20091429号) ,严格遵循信息安全等级保护安全
17、建设整改工作指南各项要求,在系统符合性评估工作的基础上,对信息系统总体信息安全管理和技术方面现状进行全公开、公平、公正 南阳信威招标代理有限公司10面的分析,制订信息安全等级保护安全建设整改方案,方案内容包含但不限于:信息安全背景、政策与技术标准依据、当前风险分析、安全需求分析、总体安全策略、安全建设整改技术方案设计、安全建设整改管理体系设计、信息系统安全产品选型及技术指标建议、安全建设整改项目实施计划、项目预算,整改后可能存在的其他问题。主要包含内容见下表:方案分项 详细内容及要求等级化安全保障建议方案内容应包括但不限于以下方面:1、安全区域和等级划分;2、安全体系框架设计;3、等级化安全指
18、标体系报告。安全体系建设建议方案内容应包括但不限于以下方面:1、网络面临风险分析;2、针对性措施建议。相关网络安全管理制度内容应包括但不限于以下方面:1、机房安全管理制度;2、网络故障应急预案及应急方案流程制度;3、客户端管理制度;4、数据备份及恢复制度;5、灾难恢复策略及制度。提交成果 南阳市不动产登记信息管理平台系统安全整改建议 ;(四) 备案证明要求协助我单位向市网安总支队等保支队提交备案材料,并协助应答提出的疑问,最终取得: 南阳市不动产登记信息管理平台系统安全等级保护备案证明 ;序号项目名称 数量 备注1南阳市不动产登记信息管理平台系统安全等级测评1 次 等保三级2 服务周期 合同签订后一年内免费提供上门咨询服务三、投标方应按下列要求报价1、投标方在投标文件中报价时,应根据采购项目一览所列的所有内容进行一次性报价,即最终报价,采购人不再支付除报价外任何费
