招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2024-02-09在采购与招标网发布 梧州市工人医院等保测评与网络安全服务采购公告。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 （略）络安全服务采购公告一、采购项（略）络安全服务采购2.服务需求：序号产品名称配置要求描述数量1（略）测评服务一、*基本要求按照新《信息安全技术--信息（略）安全等级保护基本要求》《信息（略）安全等级保护测评准则》，由具有等级保护测评资质的机构对被测评（略）的安全物理（略）络、安全区域边界、安全计算环境、（略）等按照等保2.0标准进行测评服务，并获得等保测评证书，其（略）开展安全等级（三级）测评工作，合计1个（略）按照等保2.0新标准测评。二、*服务要求依据标准：《计算机信息（略）安全保护等级划（略）准则》（GB（略）-（略））《信息安全等级保护管理办法》（公通字（略）络安全等级保护定级指南》（G（略）络安全等级保护基本要求》（G（略）络安全等级保护测评要求》（G（略）络安全等级保护测评过程指南》（G（略）络安全等级保护设计技术要求》（G（略）终安全等级保护测试评估技术指南》（GBT（略）-（略））对本项目进行等级保护测评，指导采购人制定（略）改方案和开展（略）改，使被测（略）安全保护状况达到（三级）等级保护要求，完成（略）测评后正式等级测评并出具符合国家信息安全等级保护管理部门规范要求、公安机关认可的信息（略）安全等级测评报告。三、测评内容及方法测评内容应包括技术和管理两大类，必要时需提供扩展方面的测评，其中技术类测评应包括对以下方面（略）.安全物理环境《物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护）2（略）络架构、通信传输、可信验证）；3.安全区域边界（边界防护、访问控制、入侵防范、恶意代码和垃圾（略）防范、安全审计、可信验证）；4.安全计算环境（身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完（略）性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护）；5.（略）（（略）管理、审计管理、安全管理、集中管控）；管理类测评应包括对以下方面（略）.安全管理制度（安全策略、管理制度、制度和发布、评审和修订）；2.安全管理机构（岗位设置、人员配备、授权和审批、沟通和合作、审核和检查）；3.安全管理人员（人员录用、人员离岗、安全意识教育和培训、外部人员访问管理）；4.安全建设管理（定级和各份、安全方案设计、产品采购和使用、自行（略）开发、外包（略）实施、测试验收、（略）交付、等级测评、服务供应商选择）；5.安全运维管理（环境管理、资产管理、介质管理、设备维护管理、漏（略）络和（略）安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理）；测评方法应在测评实施过程中采用访谈、检查和测试、渗透测试等测评方法进行，并与国家相关规范及标准的要求相符。访谈是指测评人员通过引导信息（略）相关人员进行有目的的（有针对性的）交流以帮助测评人员理解、（略）析或取得证据的过程；检查是指测评人员通过对测评对象（如管理制度、操作记录、安全配置等》进行观察、查验、（略）析以帮助测评人员理解、（略）析或取得证据的过程。测试是测评人员使用预定的方法工具使测评对象产生特定的行为，通过查看和（略）析结果以帮助测评人员获取证据的过程；渗透测试是模拟黑客的攻击方法，对受保护对象的（略）络进行攻击，从而验证测评对象的弱点、技术缺陷或漏洞的一种评估方法。四、*服务成果测评完成后，出具一式三份符合等保2.0相关技术（略）络安全等级保护管理部门规范要求且（略）络安全等级保护测评报告。1项2等保（略）做等保加固、风险评估和项目实施服务包括（略）.（略）.*服务周期：从本年度等保测评开始前至测评结束；3.执行科学的评估方法和（略）析体系，包含项目的准备及启动、信息（略）识别及现状调查、明确等保评估的信息（略）范围、制定等保评估工作计划、收集并（略）析信息（略）资料、信息（略）安全等级的确（略）络拓扑图、编写定级报告和备案信息。对信息（略）的安全现状进行等级保护差距测评，（略）析信息（略）保护现状和信息安全等级保护基本要求之间的差距，为通过信息（略）等级保护奠定基础。提交《等级保护差距测评报告》。制定安全需求（略）析、安全建设与改建方案的制定、制作原信息（略）产品加固方案、测评不符合及部（略）符合项（略）改（略）络拓扑图、制作安全需求（略）析报告、编制并确认（略）体信息（略）改方案。4.等保差距（略）析和加固服务，在等级保护测评工作开始前对信息（略）以及相关环境、设备的安全现状进行等级保护差距（略）析，根据测评指导手册，通过（略）评估、脆弱性评估等技术手段（略）析被测评（略）涉及的资产的所有安全风险，从管理和技术两个层面找出存在的问题并进行加固。安全管理包含安全管理制度、安全管理机构、人员安全管理、（略）建设管理、（略）运维管理，安全技术（略）络安全、主机安全、应用安全、数据安全；加固的对象包括应用（略）服务器、业务终（略）络设备、审计管理等设备，加固的风险项包含并不限于：账户口令策略、三权（略）立、（略）失败处理、访问控制、入侵防御、补丁修复、空闲会话超时处理、剩余信息保护、数据加密存储、日志审计、日志策略备份等。5.对于需要修改代码等复杂操作需协助或监督应用厂家修改，并在处理后确认修改是否完成；对制度缺失项进行补充，协助补充记录和证据类文档；6.协助第三方安全测评机构完成等级保护测评数据采集等工作；7.根据初次等保测评出具相关风险问题列表后，针对仍然存在的高、中风险项，继续按照以上等保加固工作要求再次进行加固，直至完成等保测评；8.为保障供应商提供的（略）改加固服务实际产生良性效果，要求测评（略）提供的预评估结果（略），否则供应商须重新（略）改。9.项目实施服务，包括设备的（略）调试、安全策略配置服务。提供测评期间（略）支持服务。（略）.*包含（略）络配置改造，策略规范调（略）以及相应的拓扑架构调（略），以保证达到三级保护要求，并顺利通过测评。（略）.*供应商在签订合同后需提供驻场服务，直至正式通过测评为止。（略）.*包含但不限于按测评要求对机房及（略）个大（略）络及安全设备的安装位置，布线理线，路由位置进行调（略）施工。1项备注：打“*”的条款是评判是否满足服务方案的重要依据，必须符合。非“*”项负偏离超两项及以上的，竞标无效。3.咨询考察：有意向竞标单位可在截标前行（略）-（略）咨询。4.项目采购控制价（人民币含税）（略）（￥（略））。5.服务期限（略）年。6.竞标形式：院内竞争性磋商。7.本项目采用（略）期付款方式结算,每期付款前成交商开具对等付款金额正规发票给采购人，采购人核对发票无误后（略）当期合同款至成交商指定对公银行帐户。首期款：签订合同后，成交商向采购人开具（略）%合同金额的发票和付款申请后，采购人在收到发票后（略）日内向成交商（略）%的合同款项。尾期款：通过测评，出具等保测评报告后，成交商向采购人开具（略）%合同金额的发票和付款申请，采购人在收到发票后（略）日内向成交商（略）%的合同款项（无息）。二、资质要求（略）采购法》第二十二条规定的条件。2.国内注册（指按（略）的），生产或经营技术性能达到本次采购服务要求，且具备法人资格的参选单位。3.本项目不得转包。4.法定代表人为同一人（略）、全资子公司及其控股公司，不得在本项目招标中同时参加。5（略）（***列入失信被执行人、重大（略）采购严重违法失信行为记录名单。三、响应文件递交及内容要求（略）.递交响应文件时间：截止至（略）年2月（略）日（略）时，逾期递交的响应文件不受理。2.递交（略）工勤楼7楼招标与采购办公室。3.响应文件要求（均加盖红色公章）：（1）本项目总报价单，报价包含本项目中的相关服务及配套设备、劳务、进场、安装调试、管理、材料、维护、保险、交通、利润、税金、政策性文件规定的各项费用及所有风险、责任，请参选单位自行考虑报价。（不得超过本项目采购控制价，否则作无效报价处理）。（2）资格证明文件：①法定代表人（或负责人）（略）明书（自然人提供（略）正反面复印件）。②法定代表人（或负责人或自然人）（略）（如委托代理人参加竞标时，必须提供），委托代理人（略）明书（自然人提供（略）正反面复印件）。③参选单位有效的主体资格证明复印件。（必须提供，否则响应文件按无效响应处理，如是企业、个体工商户，提供在工商部门核发的有效营业执照正本或副本复印件；如是事业单位，提供有效的事业单位法人证书；如非企业专业服务机构的，提供有效的执业许可证等证明文件复印件。）④截标前6个月内，任意1个月参选单位依法缴纳税收或者无欠税证明复印件。（必须提供，否则响应文件按无效响应处理。无纳税记录的，应提供免税说明或由参选单位所在地主管税务部门出具的《依法纳税或依法免税证明》，若为新成立的，请根据实际情况提供。）⑤截标前6个月内，任意1个月参选单位依法缴纳社会保险证明材料复印件，无缴费记录的，应提供由参选单位所在地社保部门出具的《依法缴纳或依法免缴社保费证明》复印件以参保证明复印件或免参保证明复印件为准；若为新成立的，请根据实际情况提供。（必须提供，否则响应文件按无效响应处理。）⑥参选单位财务状况报告，（略）年度财务报表复印件或者截标前6个月内，任意1个月银行出具的资信证明；参选单位属于成立时间在规定年度之后的法人或其他组织，需提供成立之日起至响应文件提交截止时间前的月报表或银行出具的资信证明；资信证明应在有效期内，未注明有效期的，银行出具时间至响应文件提交截止时间不超过一年；（必须提供，否则响应文件按无效响应处理）。4（略）技术文件：（1）本项目响应文件（一、采购项目_2.服务需求）。（2）售后服务承诺书。（3）参选单位认为需要提供的其他有关资料。5.其他要求：外包装袋填写项目名称、应标单位、联系方式。参选文件按响应文件要求项目排序装订成册，响应文件一式三份（1正、2副本）。所有文件均应（略）装订成册后包装，并在封口处（略）后递交（（略）材料递交后不退）。文件无（略）、未装订成册或密封不符合要求的作无效投标处理。四、评标形式：综合评（略）1）对进入详评的，采用百（略）制综合评（略）法。2）计（略）办法：序号项目（略）值评（略）标准1价格（略）（满（略））（1）价格（略）应当采用低价先法计算，即满足投标文件要求且投标价格最低的投标报价为评标基价，其价格（略）为满（略）。其他投标人的价格（略）统一按照下列公示计算：投标报价得（略）=（评标基准价投标报价）×（略）（2）按照《政府采购促进中小企业发展暂行办法》（财库[（略）]（略）号）的规定，参选单位认定为小型或微型企业且所提供的产品均为小型、微型企业产品的（必须提供中小企业声明函，否则不予以认定），对最终报价给予（略）%的扣除，扣除后的价格为评标价即评标价=最终报价（略）（1-（略）%）;除上述情况外，评标价=最终报价。（3）根据《关于政府采购支持监狱企业发展有关问题的通知%（略）采购支持监狱企业发展有关问题的通知》（桂财采[（略）]（略）号）的规定，监狱企业视同小型、微型企业，享受小型、（略）采购政策。必须提供相关证明文件，否则不予以认定）。（4）根据《三部门联（略）采购政策的通知》（财库[（略）]（略）号）的规定，残疾人福利性单位视同小型微型企业，享受小型、（略）采购政策。必须提供残疾