项目概况
姑苏区信息安全治理服务 招标项目的潜在投标人应在苏州政府采购交易管理平台获取招标文件,并于2020年09月24日 13点30分(北京时间)前递交投标文件。
项目编号:SZTMD2020-GS-G-002
项目名称:姑苏区信息安全治理服务
预算金额:423万元
采购需求:
(一)项目概况
在新时代下,姑苏区作为全国首个、也是唯一一个国家历史文化名城保护区,根据《苏州国家历史文化名城保护条例》、《苏州市电子政务“十三五”发展规划》、《姑苏区信息化发展“十三五”规划》、《姑苏区政务数据共享管理暂行办法》和《姑苏区政务信息系统整合共享工作实施方案》等文件要求,以“互联网+”国家行动计划为指引,以“大数据国家战略”为依托,启动“古城保护和管理大数据中心”项目建设,作为姑苏区信息化建设的中长期规划和姑苏区“十三五”信息化建设的核心任务之一。
2018年,苏州市姑苏区政务信息中心通过公开招标的方式,采购了“古城保护和管理大数据中心一期项目”,以信息资源治理和平台应用开发为工作重点,完成政务信息系统整合共享和大数据中心基础试点项目建设,为促进政务信息系统“网络通、数据通、应用通”奠定基础,为促进信息化在产业转型升级、经济发展模式转变、民生服务和社会管理中的深化应用起到重要支撑。古城保护和管理大数据中心的建设离不开安全、稳定的环境,作为古城保护和管理大数据中心最重要的基础设施,姑苏区大数据中心项目的安全、稳定运营尤为关键。
《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)等系列等保2.0标准于2019年12月1日正式实施。随着信息技术的发展和网络安全形势的变化,等级保护制度2.0在1.0的基础上,注重全方位主动防御、动态防御、整体防控和精准防护,实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖,以及除个人及家庭自建网络之外的领域全覆盖。网络安全等级保护制度2.0国家标准的发布,对加强我国网络安全保障工作,提升网络安全保护能力具有重要意义,也为姑苏区政务云平台的安全建设、安全运营提出了更高的要求。
(二)建设原则
姑苏区信息安全治理服务项目,遵循以下建设原则:
一)“全面保障”原则:信息安全风险的控制需要多角度、多层次,从各个环节入手,全面的保障。
二)“整体规划,分步实施”原则:对信息安全建设进行整体规划,分步实施,逐步建立完善的信息安全体系。
三)“同步规划、同步建设、同步运行”原则:安全建设应与业务系统同步规划、同步建设、同步运行,在任何一个环节的疏忽都可能给业务系统带来危害。
四)“适度安全”原则:没有绝对的安全,安全和易用性是矛盾的,需要做到适度安全,找到安全和易用性的平衡点。
五)“内外并重”原则:安全工作需要做到内外并重,在防范外部威胁的同时,加强规范内部人员行为和访问控制、监控和审计能力。
六)“标准化”原则:管理要规范化、标准化,以保证在政务云平台庞大而复杂的结构和关系中有效的控制风险。
七)“技术与管理并重”原则:网络与信息安全不是单纯的技术问题,需要在采用安全技术和产品的同时,重视安全管理,不断完善各类安全管理规章制度和操作规程,全面提高安全管理水平。
(三)服务内容及要求
一)风险评估服务
1、总体要求
中标单位应在签订合同后一个月内安排风险评估服务团队进场,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心和安全管理等方面对大数据中心当前的情况进行调研,结合一期项目建设情况进行综合分析后提交安全整改方案,并在后续二期项目设计和建设过程中提供安全建议。
范围涉及政务云的五个机房,即自有云中心机房、租赁云机房、核心网络机房、西环路机房和解放东路机房。
以信息资产为主线,定期进行信息安全风险评估,分析信息系统可能面临的威胁,当前存在的弱点,以及弱点被袭击或带来破坏的可能性及影响,以此为基础对当前信息系统的安全风险进行分析和定义,并协助采购单位进行整改。信息安全风险评估的工作内容包括但不限于以下几个方面:资产分析、威胁分析、脆弱性分析、现有措施分析、风险分析、评估报告、整改方案。
2、交付文档
由安全风险评估师按照GB/T 20984、GB/T 18336等相关标准,对客户单位重要信息系统相关的设备、环境、管理制度进行资产梳理、识别存在的威胁、脆弱性和已有的安全控制措施,通过赋值的方式对识别的安全风险进行评估。并结合客户单位的实际情况,区分轻重缓急,编写针对性的安全整改方案,出具《风险评估报告》。
服务时间:签订合同生效后1年
本项目 不 接受联合体投标。
1.1 具有独立承担民事责任的能力(提供营业执照副本)。
1.2具有良好的商业信誉和健全的财务会计制度证明。包括但不限于最近一期经审计的财务报告。(包括但不限于最近一期经审计的财务报告或其他组织、自然人及成立未满一年的法人应提供银行出具的资信证明。)
1.3履行合同所必备的设备和专业技术能力的证明材料。(完成本项目所使用的设备的购置合同或发票、本项目服务人员情况介绍和用工合同等证明材料);
1.4有依法缴纳税收和社会保障资金的良好记录。如税务登记证(如有)和提供参加采购活动前近三个月的缴纳增值税或企业所得税的凭据,社会保险登记证(如有)和参加采购活动前近三个月缴纳的社会保险的凭据(专用收据或社会保险缴纳清单);
1.5 参加本次招投标活动前三年内,在经营活动中没有重大违法记录。
1.6法律、行政法规规定的其他条件。
1.7本项目不接受联合投标。
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:
(1)未被“信用中国”网站(WWW.creditchina.gov.cn)或“中国政府采购网”网站(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单;
(2)本项目不接受联合体投标;
(3)单位负责人为同一人或者存在直接控股、管理关系的不同供应商(包含法定代表人为同一个人的两个及两个以上法人,母公司、全资子公司及其控股公司),不得参加同一合同项下的政府采购活动。
(4)采购人的其他特定资格要求:无
三、报名及采购文件的获取
(二)报名方式(网上报名):
3.1.CA办理
3.1.1已有CA证书且满足系统使用要求的用户,只需激活区级政府采购模块;
3.1.2已有CA证书不满足系统使用要求的用户,需更换CA证书、办理电子签章业务及激活区级政府采购模块;
3.1.3未办理CA证书用户,需办理CA证书、电子签章业务及激活区级政府采购模块。CA办理咨询电话:0512-81876166。
3.2登录报名
供应商进入“苏州市公共资源交易中心”—“政府采购(区级网上报名)” —“供应商”绿色按钮报名。报名后,系统会显示报名确认单,供应商须打印以供投标使用。报名成功的供应商不可撤销报名。
3.3在网上报名过程中如有疑问,请及时联系:(客服QQ) 1246275296、805640413、864274166(系统问题咨询):13914088964。
只有网上报名成功的供应商才能参加投标。
3.4、依法获取采购文件:供应商进行网上报名后在报名系统中自行下载采购文件,报名日期视同为依法获取采购文件日期。报名成功后须打印、保留“投标确认函”,质疑时“投标确认函”与质疑函一并提交;未依照采购公告要求实行网上报名的供应商,视为未参与该项政府采购活动,不具备对该政府采购项目提出质疑的法定权利,但因供应商资格条件或报名时间设定不符合有关法律法规规定等原因使供应商权益受损的除外。
四、提交投标文件截止时间、开标时间和地点
截止时间:2020年09月24日 13点30分(北京时间)
地点:苏州市姑苏区平泷路251号五楼 苏州市公共资源交易中心【平泷路】K501公开开标大厅(一)
自本公告发布之日起5个工作日。
- 本公告在以下媒体:江苏省政府采购;苏州市政府采购网上发布。
- 采购项目需要落实的政府采购政策:
2.1关于贯彻执行绿色采购、促进残疾人就业和支持监狱企业发展有关政策的通知(苏财购〔2019〕10号)。
2.2苏州市财政局中心关于印发苏州市市级政府采购信用记录查询和使用工作试行办法的通知,(苏财购〔2017〕11号)文件。
名 称:苏州市姑苏区政务信息中心
地 址:苏州市姑苏区平川路510号
电 话:0512-68727314
地 址:苏州市姑苏区平泷路251号城市生活广场A座1501室
联系人:李文祥、叶韵、吴苏玲、高飞
电 话:13906203980
苏州市天美达招投标咨询服务有限公司
2020年9月1日