相关文章

深圳市民政局2018年信息安全服务项目招标公告

  为确保市民政局信息系统的稳定、安全运行,结合2018年深圳市党政机关信息安全联合检查和绩效评估要求,特对“深圳市民政局2018年信息安全联合检查与绩效评估服务”项目进行公开招标。

  本项目内容为:深圳市民政局2018年信息安全服务项目。

  中标人应与建设单位就此项目签订合同。

  市民政局主要信息系统相关资产数量如下:

  二、项目建设目标

  依据国家、深圳市信息安全相关法规和指引文件,针对深圳市民政局信息系统进行信息安全风险评估、信息安全制度落实情况、安全防范措施落实情况、应急响应机制建设情况、信息技术产品和服务国产化情况、安全教育培训情况、责任追究情况、安全隐患排查及整改情况等信息安全联合检查安全服务和绩效评估信息安全顾问服务,对安全服务过程中发现的脆弱点和问题提出科学、可行、有效的修复加固计划和建议,建立符合国家标准和深圳市电子政务要求的信息安全管理体系,并在服务期内,使系统的安全状况得以长期保持。

  三、项目依据

  1.国家信息化领导小组《关于加强信息安全保障工作的意见》(中办发[2003]27号)

  2.《政府信息系统安全检查办法》(国办发[2009]28号)

  3.《深圳市人民政府信息系统安全检查办法》(深府办[2009]138号)

  4.国家网络与信息安全协调小组《关于开展信息安全风险评估工作的意见》(国信办[2006]5号)

  5.《信息安全等级保护管理办法》(公通字[2007]43号)

  6.深圳市关于开展信息安全风险评估工作的实施意见(深科信[2006]268号)

  7.信息安全风险评估规范(GB/T20984-2007)

  8.深圳市信息安全风险评估实施指南

  9.检查机构运作的一般规则(ISO-IEC17020-2004)

  10.关于印发《2018年深圳市党政机关信息安全联合检查工作方案》的通知

  四、项目范围

  1.根据深圳市信息安全风险评估指南和本年度信息化工作要求对深圳市民政局包括业务系统、服务器、网络设备、安全设备等所有信息系统资产在内的信息系统进行信息安全风险评估;

  2.对深圳市民政局信息系统进行全面的梳理,对未定级的信息系统,在等级保护国标的指导下,协助深圳市民政局依据信息系统的真实现状进行定级。

  3.根据《2018年深圳市政府绩效评估信息安全指标监测方案》要求,定期提供业务系统服务器漏洞扫描、对外服务网站应用层漏洞扫描、网页防篡改状态检查、互联网安全保护技术状态检查、业务系统服务器恶意代码防范工具状态检查、个人终端漏洞扫描测试,并协助深圳市民政局对发现的问题和漏洞进行修复。

  4.对深圳市民政局提供安全防范技术措施落实情况核查与优化、应急预案建设与演练、公众服务系统安全检测、安全培训等安全服务。

  5.完成《2018年深圳市党政机关信息安全联合检查工作方案》规定的相关工作;

  五、项目技术要求

  (一)安全服务内容:

  注:需要专项检测的(如国家、省市下文规定或主管部门通知重点检查检测的事项),我局将根据实际情况另行采购。

  (二)安全服务要求

  1、信息安全风险评估要求:

  (1)风险评估的范围要全面包括深圳市民政局的所有信息系统资产;

  (2)对内网、外网的服务器、网络设备、安全设备进行详细的安全风险分析;

  (3)风险评估全过程产生的所有过程文档、原始数据、扫描报告、正式报告等必须进行电子和纸制双重归档,在项目结束后一并移交给甲方;

  (4)担任用户单位计算机网络和主机系统的安全顾问,在网络和主机系统进行升级、扩建时,提供安全风险评估,并提供安全修补建议。

  2、信息安全服务要求:

  (1)安全防范技术措施落实情况的核查务必真实准确,确保在规定的时间内完成核查并汇编成册后上报甲方;

  (2)信息系统应急预案必须以信息系统真实业务流程为基础,要求科学、有效;

  (3)信息系统应急预案演练过程的文档、会议纪要、修订文档等必须进行电子和纸制双重归档,在项目结束后一并移交给甲方;

  (4)服务范围和项目实施要求以关于印发《2018年深圳市党政机关信息安全联合检查工作方案》的通知为准。

  (5)投标单位应根据实际情况和我局要求派驻人员到现场,项目经理负责对其派出人员的监督和管理。

  六、项目验收

  1.在联合检查现场检查前完成所有的准备工作,并移交项目中的电子和纸制过程文档;

  2.在材料上报的各阶段准时完成所有联合检查材料的上报;

  3.风险评估结果全面、真实、可靠,风险评估报告及整改建议满足党政机关信息安全联合检查相关要求;

  4.信息安全管理制度齐全有效,内容可操作性强,并满足党政机关信息安全联合检查的相关要求;

  5.安全防范技术措施落实情况的核查务必真实准确,确保在规定的时间内完成核查并汇编成册后上报甲方;

  6.信息系统应急预案必须以信息系统的真实业务流程为基础,科学有效可操作;

  7.信息系统应急预案演练过程的文档、会议纪要、修订文档等必须进行电子和纸制双重归档,在项目结束后一并移交给甲方;

  8、信息安全年度评分时不出现因投标方主观原因造成的信息安全扣分。

  七、项目总体要求

  投标人必须响应下列要求:

  1.项目服务周期为12个月。

  2.本项目服务费用为18万元人民币以内。

  3.投标人中标后在项目中用于安全检测使用的安全产品必须为厂商正版授权、符合国家安全标准及用户提出的有关质量标准的设备和产品。

  4.投标人中标后必须与用户签订保密协议,不得泄漏工作中所接触获得的信息。

  5. 提交资料文件(所有资料一正两副)

  八、资质要求:

  1.投标人必须是在中华人民共和国境内注册并合法运作的独立法人机构,须提供工商行政管理部门颁发的企业法人《营业执照》副本或事业单位登记管理局颁发的事业单位法人证书副本复印件;

  2. 注册资金人民币500万元及以上;

  4.本项目不接受联合体投标,不允许转包分包。

  九、投标时间及地址

  所有投标文件须于2018年3月30日10:00前送至深圳市罗湖区笋岗东路12号中民时代广场A座1816室。联系人:张步波,联系电话:25831728。

  十、评分标准:

深圳市民政局 2018年3月23日