河南省人力资源社会保障电子政务中心对信息系统安全等级保护测评项目进行邀请招标,现邀请合格的投标人参加投标。
一、投标人资格要求
1、投标人具有独立承担民事责任能力的在中华人民共和国境内注册的法人。
2、投标人必须在中国信息安全等级保护网可查,且具有河南省信息安全等级保护工作协调小组颁发的“信息安全等级保护测评机构推荐证书”(提供证书及查询结果截屏盖章)。
3、投标人须具有良好的商业信誉和健全的财务会计制度;有依法缴纳税收和社会保障资金的良好记录。
4、投标人须具有履行合同所必需的设备和专业技术能力。
5、不接受联合体投标。
二、报名时间、地点
1、报名时间:2017年12月12日至2017年12月18日每日上午8:30至11:30,下午15:00至17:00(节假日除外)。
2、报名地点: 省政府综合办公楼D502房间。
3、报名要求:报名人(投标人法人或委托代理人) 报名时请出示以下证明文件:营业执照、法定代表人身份证明或授权委托书、法定代表人或委托代理人身份证、河南省信息安全等级保护工作协调小组颁发的《信息安全等级保护测评机构推荐证书》。以上资料均需提供原件和复印件(加盖公章)一套,原件现场验证,复印件留存。
三、投标及开标信息
1、开标时间:2017 年12月19日10时00分(北京时间)。
2、开标地点:省政府综合办公楼D527房间。
3、逾期送达的或者未送达指定地点的投标文件,邀标人不予受理。
4、投标文件份数:正本一份,副本二份。
四、邀标人
1、名称:河南省人力资源社会保障电子政务中心
2、地址:郑州市郑东新区正光路11号
3、联系人:苏芳蕊
4、电话:0371-69690307
五、监督单位及电话
驻厅纪检组 0371-69690052
六、项目技术要求
(一)项目概况
对全省统一的社会保障核心应用系统、公共服务系统进行等级保护测评,对上述系统不符合信息安全等级保护有关管理规范和技术标准的,提交测评报告,提出可行性整改方案并协助整改,在整改完成后对整改项进行再次测评,测评后经专家评审用户单位确认出具符合省公安厅要求的系统安全保护等级测评报告。
(二)需遵循的政策法规
《中华人民共和国计算机信息系统安全保护条例》(国务院令147号);
《计算机信息系统安全等级保护划分准则》(GB/T17859-1999);
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号);
等相关政策法规。
(三)行业规范
《信息安全等级保护管理办法》(公通字[2007]43号);
《信息安全等级保护安全建设整改工作指导意见》(公信安[2009]1429号)(含附件);
《信息安全技术信息系统安全等级保护实施指南》(GB/T 25058-2010);
《信息安全技术信息系统安全保护等级保护基本要求》(GB/T 22239-2008);
《信息安全技术信息系统安全保护等级保护定级指南》(GB/T 22240-2008);
《信息安全技术信息系统安全保护等级保护测评要求》(GB/T 28448-2012);
等相关行业规范。
(四)测评原则
开放性:测评过程仅对邀标方必须是开放的。
先进性:从实际需求出发,对此次测评项目进行全面规划,采用现代化的理念和技术,对我单位的测评做到合理化、科学化,达到低投资、高效益;提交的报告着眼于先进、适应未来发展,并具有可发展的潜力、可整改性及可操作性。
可靠性:采用的测试设备和技术应属于相对成熟的,充分利用现代最新技术、最可靠的成果,以便测评结果在尽可能长的时间内与发展相适应。
可维护性:测评完成后,提出的建议需以应用为基础,进行整合,尽量保护现有投资;应易于整改,具有较高的性价比。
安全性:此次测评采用多种技术和管理手段,要形成书面文件,测评过程防止对应用系统、流程和数据产生破坏或泄密。
应用性:此次测评方案设计,要充分考虑我单位信息系统的实际和特点。测评结果能为邀标方的安全管理带来便利,提高工作效率,发挥安全投资效益。
合规性:测评全过程要遵从所涉及业务的国际标准、国家以及行业标准和规范,做好测评的标准化操作与管理工作。
(五)项目具体要求
对全省统一的社会保障核心应用系统、公共服务系统实施信息安全等级保护测评工作,发现存在的问题,提出可行性整改建议,经专家评审用户单位确认,出具符合省公安厅要求的系统安全等级保护测评报告。
测评内容:
安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评;
安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。
(六)项目成果
项目各阶段的测评过程文档(参照《信息安全技术信息系统安全等级保护测评过程指南》)编制。如下(包括但不限于):
项目阶段
|
交付成果
|
测评准备活动
|
项目计划书、被测系统基本情况分析报告
|
方案编制活动
|
信息系统安全测评方案
|
现场测评活动
|
测评结果记录、测评中发现的问题汇总
|
分析与报告编制活动
|
单项测评结果汇总分析
整体测评结果汇总分析
等级测评结论
信息系统等级保护测评报告
整改建议报告
|
(七)保密要求
中标方在合同签订时,提供项目实施过程中人员、数据等的保密措施。
(八)工期要求
具备测评条件后45个工作日内完成。