信息安全等级保护测评服务项目需求书V0招标文件
信息安全等级保护测评服务项目需求书信息安全等级保护测评服务项目需求书 一、项目内容一、项目内容 XX 银行股份有限公司成立于 xxxx 年,xxxx 年末, 资产规模达 xxxx 亿元。 在北京、天津、沈阳、大连、哈尔滨等地区设立分行。目前,与 70 多个国家 及地区 500 多个金融机构开展业务,代理行网络遍及世界各地。 作为重点金融机构,其信息系统承载了非常重要的患者数据。为保证本行 信息系统安全、降低风险,提高管理能力,进一步加强内部网络的整体安全防 护能力, 全面提升我行信息系统整体安全防范能力。特对本行核心网络系统进 行 2015 年度安全等级保护测评项目,本项目为预算为 XX 万。 服务范围: 系统名称 核心网络系统 级别 第三级 二、服务年限二、服务年限 投标人中标,签订合同之日起一年 三、要求条款三、要求条款 是否 要求 项目 需求条款 为实 质性 条款 资格要求 原因说明 (实质性条款 需列明原因) 精选 投标人必须是在天津工商行政管 理部门注册的企业,投标时应提交 加盖投标人公章的营业执照副本 复印件。(复印件加盖公章,现场 携带原件备查) 资格 安全资质认证要求, 有 要求 投标人必须具有公安部颁发的信 息安全等级保护测评机构推荐证 书。(复印件加盖公章,现场携带 原件备查) 是 资格和能力对我单位 进行等保评测响应和 等保整改方案应对工 作。 商务要求 投标人必须具有依法缴纳税收和 社会保障款项的良好记录;(提供 近一年的完税证明和社保缴存记 企业 资信 投标人应提供税务登记证复印件, 组织机构代码证复印件。(复印件 加盖公章,原件携带备查) 投标人应证明其履行等级保护测 评服务的能力,提供 2014 年至今 企业 业绩 金融行业三级或三级以上信息系 统测评成果案例一项。提供测评案 例证明材料,包括合同复印件、验 收报告复印件等(合同原件,验收 报告原件,测评报告原件携带备 否 否 录复印件,加盖公章) 否 是 企业资格常规及本地 化服务要求。 精选 查)。 现场实施人员应包含 Cisco CCIE、 华为、华三等认证的安全服务工程 师。(复印件加盖公章,现场携带 原件备查)。 应建立人员安排完备的安全服务 小组,安全服务小组中应具备通过 人员 资格 信息安全等级保护测评师认证的 安全服务工程师组成。(证书复印 件加盖公章, 现场携带原件备查) 。 安全服务小组内现场实施人员应 包含 ISO27001、ITIL 等认证的安 全服务工程师,该工程师必须为等 保测评师(复印件加盖公章,现场 携带测评师证和相关证书原件备 查)。 项目实施过程中保证招标人系统 验收 标准 正常运行,确保招标人信息系统经 过安全建设后,顺利通过等级保护 评测,并获得相关部门认可。 投标方必须在报价中根据招标人 报价实际情况列出总体方案价格和对 应各项工作的详细报价。 售后 服务 项目验收后,投标人提供 1 年免费 技术支持服务,对招标人安全加固 提供咨询建议。 否 否 否 否 否 否 精选 交货 时间 交货 交货期:签订合同之日起 12 个月 内。 否 交货地点:招标人指定地点。 地点 付款 方式 合同签订 5 个工作日内,招标人向 中标单位支付全部合同额。 未按约定的时间完成项目,招标人 罚则 有权按照每延误一日扣除合同金额 万分之五的处罚金,并向供应商索 赔因此引起的全部损失。 否 否 否 精选 四、技术要求四、技术要求 原因说 采购 项名 称 需求条款 是否 为实 质性 条款 明(实 质性条 款需列 明原 因) 投标人应对招标人提供信息系统差距分 析服务,通过对信息系统安全差距分析, 从信息系统现状出发, 明确招标人重要信 息系统中存在的风险和相关脆弱点, 并出 具《信息系统差距分析报告》 在项目实施前,应根据差距分析的结果及 2招标人实际情况,编制信息安全等级保护 测评方案。 投标人应对招标人重要信息系统提供正式 等保 评测 响应 3 测评,测评范围包括但不限于如下内容: 安全技术测评:物理安全、网络安全、主 机系统安全、应用安全和数据安全等五个 方面的安全测评。安全管理测评:安全管 理机构、安全管理制度、人员安全管理、 系统建设管理和系统运维管理等五个方面 的安全测评。 否 否 否 序 号 等级 1 保护 差距 分析 精选 投标人完成对招标人信息系统等级保护系 统测评工作后 ,应出具符合国家要求的等 4级保护测评报告,并完成报告通过天津市 网监备案工作,以保证信息系统可以顺利 通过信息系统等级保护测评。 等保 5 整改 方案 应对 测评 6质量 控制 根据招标人临时或计划的要求, 响应等保 整改方案中的所有内容。 否 否 投标人应具备完善的项目质量管理能力, 确保测评实施流程规范合理, 测评结果准 确有效。 投标人应具备在项目实施过程中的风险 控制能力,保证招标人系统正常稳定运 行, 对于系统突发安全事件有应急处置方 案。 否 否 应急 7处置 方案 精选 五、评分因素及评标标准五、评分因素及评标标准 第一部分 商务因素(35 分) 1 1、、 本地化服务(本地化服务(3 3 分)分) (1) (2) 投标人是在天津工商行政管理部门注册企业(3 分) 投标人在天津设有分公司、 全资子公司或与本项目服务相关的 投资公司(投资比例需超过 50%,提供户卡或验资报告),并在天 津依法纳税满一年的(提供纳税发票复印件)(2 分) (3)投标人在本市具有常驻机构, 提供房屋租赁合同或产权证明 (1 分) 2 2、、 投标人具备投标人具备 GB/T19001GB/T19001 系列或系列或 ISO9001ISO9001 系列质量管理体系认证,系列质量管理体系认证, 提供证书复印件(提供证书复印件(1 1 分)分) 具备 1 分,不具备 0 分 3 3、、 投标人需建立安全服务小组,投标人需建立安全服务小组,投标人安全服务小组内实施人员投标人安全服务小组内实施人员 应具备信息安全等级保护师认证(项目实施人员应为投标人的本单应具备信息安全等级保护师认证(项目实施人员应为投标人的本单 位的正式员工,提供相关认证原件、劳动合同和社保证明)(位的正式员工,提供相关认证原件、劳动合同和社保证明)(3 3 分)分) (1)投标人安全服务小组内实施人员均为信息安全等级保护测评 师,项目中安排高级、中级、初级测评师完成测评工作,分工合理。 (3 分) (2)投标人安全服务小组内实施人员部分具备信息安全等级保护 测评师认证(1 分) (3)投标人安全服务小组内实施人员无信息安全等级保护测评师 认证(0 分) 4 4、、 安全服务小组内实施人员应包含安全服务小组内实施人员应包含 Cisco CCIECisco CCIE、华为、华三等认证、华为、华三等认证 的安全服务工程师的安全服务工程师 (项目实施人员应为投标人的本单位的正式员工,(项目实施人员应为投标人的本单位的正式员工, 要求提供相关认证原件、劳动合同和社保证明)。(要求提供相关认证原件、劳动合同和社保证明)。(3 3 分)分) (1)现场实施人员提供上述所有认证资质证明文件:3 分 精选 (2)现场实施人员提供上述 1-2 项证书资质证明文件:1 分 (3