【正文】 大慶市熱力集團(tuán)有限公司信息系統(tǒng)安全等級保護(hù)防范采購項(xiàng)目招標(biāo)公告大慶市熱力集團(tuán)有限公司對大慶市熱力集團(tuán)有限公司信息系統(tǒng)安全等級保護(hù)防范采購項(xiàng)目進(jìn)行公開招標(biāo)，歡迎有能力的供應(yīng)商報(bào)名參加。矚慫潤厲釤瘞睞櫪廡賴。矚慫潤厲釤瘞睞櫪廡賴賃。一、項(xiàng)目名稱：大慶市熱力集團(tuán)有限公司信息系統(tǒng)安全等級保護(hù)防范采購項(xiàng)目二、項(xiàng)目編號：三、采購需求：安全等級保護(hù)測評及防護(hù)軟件、設(shè)備采購。具體參數(shù)要求詳見附件。四、采購方式：公開招標(biāo)五、標(biāo)段劃分：兩個(gè)標(biāo)段，一標(biāo)段為安全等級保護(hù)測評采購；二標(biāo)段為防護(hù)軟件及設(shè)備項(xiàng)目采購六、招標(biāo)控制價(jià)：一標(biāo)段萬元，二標(biāo)段萬元。參與投標(biāo)的企業(yè)投標(biāo)報(bào)價(jià)超出投標(biāo)報(bào)價(jià)上限的投標(biāo)無效。聞創(chuàng)溝燴鐺險(xiǎn)愛氌譴凈。聞創(chuàng)溝燴鐺險(xiǎn)愛氌譴凈禍。七、服務(wù)期限：一標(biāo)段二年，二標(biāo)段三年，按照招標(biāo)人要求進(jìn)行分布實(shí)施。八、質(zhì)保期：按照國家、行業(yè)相關(guān)標(biāo)準(zhǔn)。九、質(zhì)量要求：滿足國家、行業(yè)相關(guān)標(biāo)準(zhǔn)要求，符合大慶市熱力集團(tuán)有限公司要求。十、供應(yīng)商資格條件一標(biāo)段．有效的《營業(yè)執(zhí)照》（要求具有符合本次招標(biāo)內(nèi)容的經(jīng)營范圍）；．具有有效的《稅務(wù)登記證》副本（三證合一的投標(biāo)單位無需提供）。. 具有有效的省級及以上信息系統(tǒng)安全等級保護(hù)協(xié)調(diào)小組辦公室頒發(fā)的《信息安全等級保護(hù)測評機(jī)構(gòu)推薦證書》（提供相關(guān)材料復(fù)印件），并在公安部等級保護(hù)測評機(jī)構(gòu)推薦目錄中，公安部相關(guān)網(wǎng)站查詢（）確認(rèn)，投標(biāo)單位自行提供網(wǎng)頁截圖。殘騖樓諍錈瀨濟(jì)溆塹籟。殘騖樓諍錈瀨濟(jì)溆塹籟婭。.測評機(jī)構(gòu)至少具有一人已獲取信息安全保障人員認(rèn)證證書，證書方向應(yīng)為風(fēng)險(xiǎn)管理專業(yè)和應(yīng)急服務(wù)專業(yè)。.測評項(xiàng)目組至少由一名高級測評師、一名中級測評師、二名初級測評師組成，并提供項(xiàng)目組人員信息安全等級測評師證書復(fù)印件，根據(jù)編號可到公安部相關(guān)網(wǎng)站查詢（）確認(rèn)，投標(biāo)單位自行提供網(wǎng)頁截圖。釅錒極額閉鎮(zhèn)檜豬訣錐。釅錒極額閉鎮(zhèn)檜豬訣錐顧。．資料真實(shí)性承諾書，投標(biāo)單位必須對所提交的資料真實(shí)性做出承諾，如發(fā)現(xiàn)資料為虛假資料，將取消投標(biāo)資格，且由投標(biāo)供應(yīng)商自行承擔(dān)法律責(zé)任（格式見附件二）。彈貿(mào)攝爾霽斃攬磚鹵廡。彈貿(mào)攝爾霽斃攬磚鹵廡詒。注：、本項(xiàng)目不接受聯(lián)合體投標(biāo)。、企業(yè)法定代表人或授權(quán)委托代理人必須到達(dá)現(xiàn)場報(bào)名。法定代表人必須攜帶法定代表人資格證明書原件及有效的法定代表人身份證原件（另需提供加蓋公章的復(fù)印件一份），授權(quán)委托必須攜帶由法定代表人簽署的授權(quán)委托書原件及有效的企業(yè)授權(quán)委托代理人身份證原件（另需提供加蓋公章的復(fù)印件一份），否則不予受理。謀蕎摶篋飆鐸懟類蔣薔。謀蕎摶篋飆鐸懟類蔣薔點(diǎn)。、本項(xiàng)目要求的投標(biāo)單位資格證明文件原件無需提供，報(bào)名時(shí)需提供加蓋公章的復(fù)印件一份。 、投標(biāo)語言：中文。、本項(xiàng)目要求產(chǎn)品必須滿足個(gè)及以上生產(chǎn)廠家，否則，本項(xiàng)目作廢標(biāo)處理。二標(biāo)段．具有有效的營業(yè)執(zhí)照（要求具有符合本次招標(biāo)內(nèi)容的經(jīng)營范圍）；．具有有效的稅務(wù)登記證（三證合一的投標(biāo)單位無需提供）；. 具有有效的信息系統(tǒng)集成及服務(wù)資質(zhì)證書或電子與智能化工程專業(yè)承包資質(zhì)證書；、具有有效的參與本項(xiàng)目實(shí)施的項(xiàng)目經(jīng)理名，提供該項(xiàng)目經(jīng)理的項(xiàng)目經(jīng)理證書；同時(shí)必須提供自本項(xiàng)目招標(biāo)公告發(fā)出之日起由勞動(dòng)和社會(huì)保障部門出具的投標(biāo)單位為其繳納社會(huì)養(yǎng)老保險(xiǎn)的證明材料。投標(biāo)單位提供的為項(xiàng)目經(jīng)理繳納社會(huì)養(yǎng)老保險(xiǎn)的證明材料，必須滿足以下要求，否則，投標(biāo)無效。廈礴懇蹣駢時(shí)盡繼價(jià)騷。廈礴懇蹣駢時(shí)盡繼價(jià)騷巹。（）必須加蓋勞動(dòng)和社會(huì)保障部門公章或?qū)Ｓ谜拢宰C明其真實(shí)性、有效性。（）必須能清晰查閱供應(yīng)商名稱、項(xiàng)目經(jīng)理姓名、供應(yīng)商為項(xiàng)目經(jīng)理繳納社保費(fèi)用等，以證明該供應(yīng)商已為參加本項(xiàng)目項(xiàng)目經(jīng)理繳納了社會(huì)養(yǎng)老保險(xiǎn)。煢楨廣鰳鯡選塊網(wǎng)羈淚。煢楨廣鰳鯡選塊網(wǎng)羈淚鍍。、具有有效的自本項(xiàng)目招標(biāo)公告發(fā)出之日起由檢察院開具的投標(biāo)單位無行賄記錄證明。、提供本地化的服務(wù)（要求售后服務(wù)響應(yīng)時(shí)間小時(shí)內(nèi)到達(dá)現(xiàn)場），并提供相關(guān)證明材料。公司注冊地未在大慶市的，提供在大慶市注冊的分公司營業(yè)執(zhí)照或在大慶設(shè)有辦事處的證明材料或在大慶委托第三方進(jìn)行售后服務(wù)的合作協(xié)議。合作協(xié)議有效期不低于服務(wù)期。提供被委托第三方公司有效的信息系統(tǒng)集成及服務(wù)叁級（含叁級）以上資質(zhì)證書或電子與智能化工程專業(yè)承包貳級（含貳級）以上資質(zhì)證書。鵝婭盡損鵪慘歷蘢鴛賴。鵝婭盡損鵪慘歷蘢鴛賴縈。、資料真實(shí)性承諾書，投標(biāo)單位必須對所提交的資料真實(shí)性做出承諾，如發(fā)現(xiàn)資料為虛假資料，將取消投標(biāo)資格，且由投標(biāo)供應(yīng)商自行承擔(dān)法律責(zé)任?；[叢媽羥為贍僨蟶練淨(jìng)?；[叢媽羥為贍僨蟶練淨(jìng)櫧。注：、本項(xiàng)目不接受聯(lián)合體投標(biāo)。、企業(yè)法定代表人或授權(quán)委托代理人必須到達(dá)現(xiàn)場報(bào)名。法定代表人必須攜帶法定代表人資格證明書原件及有效的法定代表人身份證原件（另需提供加蓋公章的復(fù)印件一份），授權(quán)委托必須攜帶由法定代表人簽署的授權(quán)委托書原件及有效的企業(yè)授權(quán)委托代理人身份證原件（另需提供加蓋公章的復(fù)印件一份），否則不予受理。預(yù)頌圣鉉儐歲齦訝驊糴。預(yù)頌圣鉉儐歲齦訝驊糴買。、本項(xiàng)目要求的投標(biāo)單位資格證明文件原件無需提供，報(bào)名時(shí)需提供加蓋公章的復(fù)印件一份。 、投標(biāo)語言：中文。、本項(xiàng)目要求產(chǎn)品必須滿足個(gè)及以上生產(chǎn)廠家，否則，本項(xiàng)目作廢標(biāo)處理。十一、報(bào)名須知、公示時(shí)間：年月日至年月日、報(bào)名時(shí)間：年月日至年月日上午時(shí)至?xí)r，下午時(shí)至?xí)r（法定節(jié)假日除外）。滲釤嗆儼勻諤鱉調(diào)硯錦。滲釤嗆儼勻諤鱉調(diào)硯錦鋇。、報(bào)名地點(diǎn)：黑龍江鼎鑫建筑工程管理咨詢有限公司（黑龍江省大慶市高新區(qū)外包園樓單元）,本項(xiàng)目不接受傳真、電子郵件報(bào)名。鐃誅臥瀉噦圣騁貺頂廡。鐃誅臥瀉噦圣騁貺頂廡縫。、咨詢電話：（只有報(bào)名時(shí)間受理咨詢）。、招標(biāo)文件售價(jià)：元標(biāo)段（報(bào)名同時(shí)以現(xiàn)金形式向招標(biāo)代理機(jī)構(gòu)繳納，售后不退）。十二、發(fā)布公告的媒介本項(xiàng)目招標(biāo)公告在《大慶日報(bào)》、《大慶晚報(bào)》及《大慶市熱力集團(tuán)有限公司網(wǎng)站》上公開發(fā)布。十三、聯(lián)系方式招標(biāo)人：大慶市熱力集團(tuán)有限公司地址：大慶市東風(fēng)新村熱源街號聯(lián)系人：郝先生 聯(lián)系電話：招標(biāo)機(jī)構(gòu)名稱：黑龍江鼎鑫建筑工程管理咨詢有限公司地點(diǎn)：黑龍江鼎鑫建筑工程管理咨詢有限公司（黑龍江省大慶市高新區(qū)外包園樓單元）聯(lián)系人：侯女士電 話：十四、本招標(biāo)公告由大慶市熱力集團(tuán)有限公司及黑龍江鼎鑫建筑工程管理咨詢有限公司負(fù)責(zé)解釋。大慶市熱力集團(tuán)有限公司年月日22 / 22附件一：一標(biāo)段：項(xiàng)目需求一、供應(yīng)商其他要求（一）評測機(jī)構(gòu)資質(zhì)其他要求.測評機(jī)構(gòu)能夠把握和理解國家對該類項(xiàng)目的具體要求，對等級保護(hù)政策標(biāo)準(zhǔn)本身有較深的認(rèn)識。.測評機(jī)構(gòu)應(yīng)具有完善的工作流程，有計(jì)劃、按步驟地開展測評工作，保證測評活動(dòng)的每個(gè)環(huán)節(jié)都得到有效的控制。擁締鳳襪備訊顎輪爛薔。擁締鳳襪備訊顎輪爛薔報(bào)。.為維護(hù)我單位的利益，測評機(jī)構(gòu)在我單位實(shí)際測評工作中對我單位的系統(tǒng)、信息、數(shù)據(jù)有安全保密的義務(wù)，進(jìn)場時(shí)必須簽訂保密協(xié)議。贓熱俁閫歲匱閶鄴鎵騷。贓熱俁閫歲匱閶鄴鎵騷鯛。.測評機(jī)構(gòu)在現(xiàn)場測評工作中必須在不影響我單位各業(yè)務(wù)系統(tǒng)對外服務(wù)的前提下進(jìn)行。.測評機(jī)構(gòu)應(yīng)具有完善的項(xiàng)目管理經(jīng)驗(yàn)，包括制定項(xiàng)目匯報(bào)的體系、項(xiàng)目問題管理體系等。.測評機(jī)構(gòu)應(yīng)具有完善的應(yīng)急體系，具有本地化的快速應(yīng)急響應(yīng)服務(wù)，以保證在整個(gè)項(xiàng)目過程中不影響我單位信息系統(tǒng)的正常運(yùn)行。壇摶鄉(xiāng)囂懺蔞鍥鈴氈淚。壇摶鄉(xiāng)囂懺蔞鍥鈴氈淚躋。.測評機(jī)構(gòu)應(yīng)具有良好的質(zhì)量控制的能力和質(zhì)量管理體系，以保證測評工作的客觀、公正、安全。.測評機(jī)構(gòu)在等級保護(hù)項(xiàng)目中必須提交國家規(guī)定格式的等級保護(hù)測評報(bào)告，并以此作為驗(yàn)收標(biāo)準(zhǔn)。.測評機(jī)構(gòu)應(yīng)在項(xiàng)目實(shí)施期間根據(jù)實(shí)際情況提出符合等級保護(hù)要求的完善建議。.測評人員要具有項(xiàng)目測評經(jīng)驗(yàn)，可有效保障測評安全，及時(shí)有效處理測評中出現(xiàn)的問題。.采用的測評工具必須獲得正版授權(quán)，并在有效期內(nèi)，不得使用盜版軟件；.采用的測評工具在功能、性能等滿足使用要求前提下，應(yīng)優(yōu)先采用具有國內(nèi)自主知識產(chǎn)權(quán)的同類產(chǎn)品；. 信息安全等級保護(hù)測評工作完成后，形成信息安全等級保護(hù)測評報(bào)告，報(bào)告中應(yīng)包含單項(xiàng)測評結(jié)果、單元測評結(jié)果、層面間分析、區(qū)域間分析等內(nèi)容，并結(jié)合我單位網(wǎng)絡(luò)信息系統(tǒng)的實(shí)際情況，指出信息系統(tǒng)中存在的安全薄弱環(huán)節(jié)，提出安全整改建議。蠟變黲癟報(bào)倀鉉錨鈰贅。蠟變黲癟報(bào)倀鉉錨鈰贅籜。（二）其它要求.測評機(jī)構(gòu)在簽定合同前需提供直屬地公安《等級保護(hù)系統(tǒng)備案證明》，如無法提供將不與簽訂合同，并追究其法律責(zé)任。買鯛鴯譖曇膚遙閆擷凄。買鯛鴯譖曇膚遙閆擷凄屆。.投標(biāo)供應(yīng)商名稱應(yīng)與《信息安全等級保護(hù)測評機(jī)構(gòu)推薦證書》上的推薦名稱一直，還應(yīng)與開發(fā)票的單位名頭一致。綾鏑鯛駕櫬鶘蹤韋轔糴。綾鏑鯛駕櫬鶘蹤韋轔糴飆。.測評機(jī)構(gòu)必須在公安部等級保護(hù)測評機(jī)構(gòu)推薦目錄中，公安部相關(guān)網(wǎng)站查詢（）確認(rèn)。驅(qū)躓髏彥浹綏譎飴憂錦。驅(qū)躓髏彥浹綏譎飴憂錦諑。.測評機(jī)構(gòu)應(yīng)協(xié)助大慶市熱力集團(tuán)有限公司在直屬地相關(guān)部門辦理相關(guān)手續(xù)。.本項(xiàng)目預(yù)算分三期（三年）付款，根據(jù)整改項(xiàng)目執(zhí)行進(jìn)度付款。.本項(xiàng)目在實(shí)施過程中，如遇有需要變更項(xiàng)目實(shí)施順序情況時(shí)，需要提前向大慶市熱力集團(tuán)有限公司提出變更申請書面情況說明，經(jīng)大慶市熱力集團(tuán)有限公司同意后方可實(shí)施變更。貓蠆驢繪燈鮒誅髏貺廡。貓蠆驢繪燈鮒誅髏貺廡獻(xiàn)。二、大慶熱力集團(tuán)信息系統(tǒng)等級保護(hù)測評技術(shù)要求項(xiàng)目名稱技術(shù)參數(shù)信息系統(tǒng)等級保護(hù)測評等保測評項(xiàng)目需求：一、等保測評項(xiàng)目等保測評對象包括：個(gè)三級信息系統(tǒng)等級保護(hù)測評，分別為：生產(chǎn)系統(tǒng)、客服系統(tǒng)、收費(fèi)系統(tǒng)、辦公、集團(tuán)網(wǎng)站。二、技術(shù)要求（一）測評依據(jù)根據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》、《信息系統(tǒng)安全等級保護(hù)測評要求》、《信息系統(tǒng)安全等級保護(hù)測評過程指南》、《中華人民共和國信息安全等級保護(hù)管理辦法》等相關(guān)政策和技術(shù)標(biāo)準(zhǔn)，對我單位信息系統(tǒng)進(jìn)行等級保護(hù)測評。（二）測評服務(wù)要求.對我單位擬定測評的五套三級系統(tǒng)提供信息系統(tǒng)備案服務(wù)、信息系統(tǒng)等級保護(hù)測評服務(wù)、漏洞掃描服務(wù)。應(yīng)交付的產(chǎn)物如下：A. 直屬地公安局出具的生產(chǎn)系統(tǒng)備案證明B. 直屬地公安局出具的客服系統(tǒng)備案證明C. 直屬地公安局出具的收費(fèi)系統(tǒng)備案證明D. 直屬地公安局出具的辦公系統(tǒng)備案證明E. 直屬地公安局出具的網(wǎng)站系統(tǒng)備案證明F. 生產(chǎn)系統(tǒng)系統(tǒng)安全等級測評報(bào)告G. 客服系統(tǒng)安全等級測評報(bào)告H. 收費(fèi)系統(tǒng)安全等級測評報(bào)告I. 辦公系統(tǒng)系統(tǒng)安全等級測評報(bào)告J. 網(wǎng)站系統(tǒng)系統(tǒng)安全等級測評報(bào)告K. 大慶市熱力集團(tuán)有限公司信息系統(tǒng)漏洞掃描報(bào)告. 漏洞掃描A. 提供每季度一次、為期五年的應(yīng)用弱點(diǎn)掃描服務(wù)，內(nèi)容涵蓋：深度掃描：以漏洞風(fēng)險(xiǎn)為導(dǎo)向，通過對應(yīng)用（包括、等）進(jìn)行深度遍歷，以安全風(fēng)險(xiǎn)管理為基礎(chǔ)，支持各類應(yīng)用程序的掃描。漏洞檢測：提供有豐富的策略包，針對各種應(yīng)用系統(tǒng)以及各種典型的應(yīng)用漏洞進(jìn)行檢測（如注入、注入、注入、注入、跨站腳本、代碼注入、表單繞過、弱口令、敏感文件和目錄、管理后臺、敏感數(shù)據(jù)、第三方軟件等）。網(wǎng)頁木馬檢測：對各種掛馬方式的網(wǎng)頁木馬進(jìn)行全自動(dòng)、高性能、智能化分析，并對網(wǎng)頁木馬傳播的病毒類型做出準(zhǔn)確剖析和網(wǎng)頁木馬宿主做出精確定位。配置審計(jì)：通過當(dāng)前弱點(diǎn)獲取數(shù)據(jù)庫的相關(guān)敏感信息，對后臺數(shù)據(jù)庫進(jìn)行配置審計(jì)，如弱口令、弱配置等。B. 提供每季度一次、為期五年的數(shù)據(jù)庫弱點(diǎn)掃描服務(wù)，內(nèi)容涵蓋：l 權(quán)威的弱點(diǎn)規(guī)則庫：權(quán)威數(shù)據(jù)庫安全專家提供最全面、最準(zhǔn)確和最新的弱點(diǎn)知識庫。l 合規(guī)掃描：支持安全認(rèn)證標(biāo)準(zhǔn)合規(guī)掃描，協(xié)助用戶合規(guī)性評估，證明用戶在數(shù)據(jù)安全方面的承諾l 深度的弱點(diǎn)檢測：提供對數(shù)據(jù)庫“弱點(diǎn)、不安全配置、弱口令、補(bǔ)丁”深層次安全檢測及準(zhǔn)確評估。l 完備的類型支持：支持業(yè)界主流的數(shù)據(jù)庫類型，包括、、等。l 優(yōu)異的掃描引擎：掃描引擎確保系統(tǒng)工作時(shí)對數(shù)據(jù)庫及服務(wù)器性能影響最小化。l 靈活的策略管理：策