一、项目基本情况项目名称:2025年等级保护预算金额:60万元(人民币) 项目内容:1. 采购内容:本项目依据《中华****网络安全法》《中华人民共和国数据安全法》《信息安全技术 网络安全等级保护基本要求》(GB/T********)等法律法规要求,对本项目中红星美凯龙家居集团内部办公系统和对外业务系统、安家对外业务系统和上海辖区内商场的大屏管****网络安全等级保护测评初测或复测工作,根据业务系统实际情况,不超过5个业务系统开展等级保护测评工作,涉及等级保护初次测评或复测、等级保护咨询服务等,具体以实际建设工作为准。项目要求:(1) 供应商要求:在上海具有本地化服务技术团队。(2) 测评机构要求:本次业务系统等级保护测评机构须为上海本地测评机构。(3) 协助我司进行前期系统边界梳理并协助进行业务系统初测定级备案(4) 协助定级备案咨询、指导;根据《信息安全技术 网络安全等级保护定级指南》(GB/T ********)等相关要求,协助我司完成信息系统的定级备案工作,包括撰写定级报告、备案表等,协助采购人向属****网安部门提交相关材料,并取得相应系统的备案证明。(5) 安全通用要求****网络等级保护制度的相关标准要求,以安全技术保障、安全管理运营、安全监测预警、安全应急响应为核心,进行以技术保障、管理运营、监测预警、协同响****网络安全防御体系的落地,包括从安全物理环境****网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等****网络安全测评。(6) 安全扩展要求测评;根据被测系统的技术架构和应用场景特点,对于混合架构系统,需同时从云计算扩展要求、大数据扩展要求、移动互联扩展要求等方面,针对性地参照相关扩展要求进行深度测评,重点检查云计算、大数据、移动互联等特殊技术场景的安全防护措施,确保全面覆盖新型技术风险,切实提升新型技术架构的安全防护水平。(7) 验证性测试;模拟黑客可能使用的攻击手段和漏洞发现技术,对项目内的信息系统进行验证性测试,发现系统最脆弱的环节。基于测试结果编制详实的安全评估报告,针对性提出修复方案,并跟踪整改过程直至复测达标,最终形成闭环管理,确保系统安全防护水平持续提升,达到预期目标。(8) 形成整改加固建议书;依据《信息安全技术 网络安全等级保护基本要求》(GB/T********)等相关要求的检测内容,从物理环境****网****网络区域边界安全、计算环境安全的所有指标项逐项对信息系统中相关的资产进行核查,对各信息系统进行安全现状分析,形成整改加固建议书。(9) 复测;对安全加固或整改后的系统开展测试验证,从安全计算环境****网络、安全区域边界、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维等各个层面进行安全验****网络安全等级保护标准要求校验是否完成加固整改。(10) 出具测评报告;完成等保测评和安全加固后,出具****网络安全保护等级保护测评****网络安全等级保护测评及相应安全加固工作后,需依据国家相关标准要求,编制详实的等级保护测评报告,报告需包含系统定级情况、测评过程记录、安全风险分析、整改建议等核心内容,并由国家认可的等级保护测评机构专业评审并加盖公章确认,具有法定效力,作为信息系统安全防护能力达标的重要证明文件,为后续安全运维管理、监管单位检查及等保备案工作提供权威依据。合同履行期限: 自合同签订之日起至一年本项目( 不接受 )联合体投标。二、申请人的资格要求:1. 在中国境内注册并具有独立承担民事责任能力的合法企业;法定代表人为同一个人的两个及两个以上****公司****公司****公司只能有一家投标;【营业执照副本、税务登记证书副本、组织机构代码证副本(若已办理三证合一,只需提供营业执照副本)】;2. 具有良好的商业信誉和健全的财务会计制度;3. 具有履行合同所必需的设备和专业技术能力;4. 有依法缴纳税收和社会保障资金的良好记录;5. 参加采购活动前3年内,在经营活动中没有重大违法记录;6. 法律、行政法规规定的其他条件;7. 截至投标截止时间前,经“****网站、“中****网”(********)查询,被列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单的不得参加本采购项目;8. 本项目不接受联合投标及未经招标人同意的任何形式的转包、分包;9. 本项目的特定资格要求:1)能够直接和采购人签署项目合同;2)投标方注册资本不低于人民币1000万元(含1000万)或等值外币,成立满5自然年,具有独立承担民事责任的能力;3)投标方具有良好的商业信誉和健全的财务会计制度,具有履行合同所必需的设备和专业技术能力;4)投标方有依法缴纳税收和社会保障资金的良好记录;5)投标方应具有项目相匹配的履约能力(自公告之日起前三年,有至少五例上海地区等级保护初测合同案例,同一案例甲方主体仅计算一次);投标方及其项目负责人应具有良好的行业从业信用记录;6)参加采购活动前三年内,在经营活动中没有重大违法记录;7)投标方在上海具有技术团队,且本地技术团队成员人数超30人(需提供社保、组织架构等证明文件);8)投标方派驻本项目期间至少可提供1名驻场人员提供驻场服务(提供项目有关的现状调研、系统定级、定级备案、预测评、协助整改等服务),驻场服务时间不低于 30 个工作日9)提供上海本地测评机构相关授权资料;10)法律、行政法规规定的其他条件;11)服务期间承诺:l 承诺服务期内核心人员更换率≤10%;l 承诺投标方的服务技术方案应明确表明覆盖项目所涉及业务系统的100%资产,前期资产调研、初测前安全领域自查可覆盖业务系统的100%场景;l 承诺进行等保测评的每个业务系统的漏洞检测误报率≤5%;漏报率≤3%;并且漏洞检测过程不影响正常业务运行使用;l 承诺安全咨询响应时长不低于 工作时间内 30 分钟内响应,非工作时间 2 小时内响应;l 承诺等保测评相关报告/结果 100% 完成提交,包括不限于定级备案证明,等保测评报告等;l 承诺服务等级协议(SLA)中承诺全年 SLA 达标率≥99%,需明确未达标时的赔付标准;l 承诺此次等保业务系统经服务处置后,服务期内同类安全问题的复发率 ≤5%;l 承诺投标方具备自主研发的安全工具 / 算法在项目服务中的应用比例≥10% ;l 承诺对业务系统的风险点识别覆盖率≥95% ,核心业务风险点被识别并提出整改建议
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:王越
电话:010-68819835
手机:13661355191 (欢迎拨打手机/微信同号)
邮箱:wangyue@zbytb.com
下载招标公告:2025年等级保护采购招标公告.pdf
