四川省疾病预防控制中心关于中心 在用信息系统等级测评机构的比选公告

29.10.2020  16:21

 

各参选企业:

  我中心因工作需要,需对在用信息系统进行等级测评,欢迎合条件的企业积极参与评选。

一、参与企业资质要求:

(一)投标人须提供以下资质材料:

  1、企业营业执照或事业单位法人证书 复印件

  2、法人代表授权书原件及被授权人的身份证复印件

   3、具有公安部门信息安全等级保护工作协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》。

(二)投标人须提供如下承诺函原件:

  1、具有独立承担民事责任的能力的合法服务商

  2、具有良好的商业信誉和健全的财务会计制度

   3、具有依法缴纳税收和社会保障资金的良好记录

  4、近三年内在经营活动中没有重大违法记录

  二、项目预算及付款方式:

项目预算:30万元,最高限价26万元;对中心在用的十三五重大专项艾滋病防治系统和全省免疫规划信息系统进行等级测评;

付款方式:项目全部完成(提交整改报告)并验收合格后一次性付全款。

三、项目概述:

        本次测评的主要是根据GB 17859-1999《计算机信息系统安全保护等级划分准则》信息安全的相关标准,对四川省疾病预防控制中心业务系统,在技术和管理两个方面的10个大项内容进行逐一的检查和测试,其内容涉及信息系统的物理安全、网络安全、主机安全、应用安全、数据安全和管理安全等,以核查四川省疾病预防控制中心信息系统已有的信息安全防护措施是否达到国家关于信息安全等级保护相应等级的防护要求,找出系统在信息安全方面存在的脆弱点,并提出安全整改建议。通过测评来发现问题、解决问题,从而帮助系统的使用者规避信息安全风险。

        此次共有两个三级信息系统(重大专项艾滋病综合防治研究凉山州示范信息管理平台和四川省免疫规划信息系统)需要进行等级保护测评服务。中标人将在招标人指定地点完成所有信息系统的等级保护测评服务,并提出整改建议。

四、项目服务要求

  1. 安全等级测评技术部分:包括物理安全、网络安全、主机系统安全、应用安全和数据安全及备份恢复等五个方面的安全技术测评;

        2. 安全等级测评管理部分:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全管理测评;

      3. 对已定级备案的系统进行等级保护差距测评。按照科学的评估方法,客观的对信息系统的安全现状进行等级保护差距测评,分析信息系统保护现状和网络安全等级保护基本要求之间的差距,评估目前信息系统是否符合国家及行业等级保护的相关标准,并出具等级保护测评报告,为开展系统等级保护整改建设奠定基础;

      4. 根据《网络安全等级保护管理办法》及《信息系统安全等级保护基本要求》等标准规范,结合等级保护测评报告提出的安全管理体系与等级保护基本要求之间的差距,在信息安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面指导并协助采购人建立健全符合相应等级要求的安全管理制度;

      5. 结合等级保护测评报告提出的安全防护现状与等级保护基本要求之间的差距,综合该信息系统的特点,明确安全需求,提出符合相应等级要求的信息系统安全技术建设整改方案,落实相应的物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施;

      6. 完成网络安全等级保护的最终测评。指导和协助采购人对系统安全等级保护的整改建设,对信息系统进行最终测评,提交信息系统的测评报告,完成测评备案工作。

六、评审标准:综合评审法

序号

评分因素及权重

分值

评分标准

说明

1

报价

20分

以本次经评审的有效的最低最后报价为基准价,报价得分=(基准价/报价)×20%。

2

技术

30分

实现第四部分的每一项技术要求得5分,共30分。

3

投标人综合实力

26分

1、供应商具有以下证书,各3分,共21分:

中国合格评定国家认可委员会颁发的CNAS证书、中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质证书、具有ISO9001质量体系认证证书、ISO14001环境管理体系认证证书、ISO45001职业健康安全管理体系认证证书(认证范围包括“网络安全等级保护测评”)、具有ISO27001信息安全管理体系认证证书(认证范围包括“网络安全等级保护测评)、ISO20000-1服务管理体系认证证书(认证范围包括“信息系统测试服务”)。

2、提供一个2019年以来(含)类似项目案例得1分,共5分。

4

实施人员能力

24分

1、拟派本项目的负责人(1人)具有信息安全等级测评师(高级)证书、信息系统项目管理师证书(高级)、咨询师证书,各3分,共9分。

2、拟派本项目的经理(1人)具有信息安全等级测评师中级及以上证书、CISP注册信息安全专业人员证书、CISAW信息安全保障人员证书、COBITFoundation信息系统审计认证证书、重要信息系统保护人员CIIP-A(可信计算)证书、ISO27001Foundation信息安全管理体系认证证书,各2分,共12分。

3、拟派本项目的每名测评人员(不包括项目负责人和项目经理)均具有信息安全等级测评师(中级)证书、CISP注册信息安全专业人员证书得1分,缺少任何一证书不得分,共3分。

七、材料报送要求

  请参选单位将比选文件(含资质要求内容、报价函、服务方案等内容)装订成册,盖单位鲜章密封后于2020年11月5日上午9:00—10:30前交至四川省疾病预防控制中心(成都市中学路6号)行政楼 510室监审处,逾期送达的比选文件不予接收。

 

                                                                          项目咨询电话:张老师:18981958777

                                  四川省疾病预防控制中心