【文章內(nèi)容簡介】 監(jiān)獄企業(yè)的證明文件。. 價格扣除幅度：對小型和微型企業(yè)產(chǎn)品價格給予的扣除,投標時需提供縣級及以上主管部門出具的小型和微型企業(yè)證明文件原件。給予小型和微型企業(yè)價格扣除：（）給予小型和微型企業(yè)的價格給予的扣除；計算方法是：投標報價＝投標報價，按照投標報價計算其價格分得分。開標時，供應(yīng)商須提供相關(guān)證明原件，否則不給予價格扣除。給予監(jiān)獄企業(yè)和戒毒企業(yè)價格扣除：根據(jù)《關(guān)于政府采購支持監(jiān)獄企業(yè)發(fā)展有關(guān)問題的通知》（ 財庫[]號）文件規(guī)定：在政府采購活動中，監(jiān)獄企業(yè)和戒毒企業(yè)視同小型、微型企業(yè)，評審中享受同小型、微型企業(yè)相同的價格扣除。監(jiān)獄企業(yè)和戒毒企業(yè)參加政府采購活動時，應(yīng)當提供由省級以上監(jiān)獄管理局、戒毒管理局（含新疆生產(chǎn)建設(shè)兵團）出具的屬于監(jiān)獄企業(yè)的證明文件。注：供應(yīng)商所提供的材料或填寫的內(nèi)容必須真實、可靠，如有虛假或隱瞞，一經(jīng)查實將導致投標被拒絕，并按照《中華人民共和國政府采購法》第七十七條第一款“提供虛假材料謀取中標的”進行處罰，給招標人造成損失的應(yīng)承擔賠償責任。十一、節(jié)能、環(huán)保政策. 按國家有關(guān)節(jié)能環(huán)保政策執(zhí)行；. 屬于政府強制采購節(jié)能產(chǎn)品的，投標產(chǎn)品必須在最新公布的《節(jié)能產(chǎn)品政府采購清單》內(nèi)，否則按無效投標處理；. 加分幅度：節(jié)能產(chǎn)品(強制采購節(jié)能產(chǎn)品除外)價格分加分幅度：；節(jié)能產(chǎn)品(強制采購節(jié)能產(chǎn)品除外)技術(shù)分加分幅度：；環(huán)保價格分加分幅度：；環(huán)保技術(shù)分加分幅度：。第三章 評分辦法評分標準：共分，評分依下述所列為評標打分依據(jù)，分值如下（評分計算保留小數(shù)位）：評分項目分值評標要點及說明投標報價（分）評標基準價：滿足采購文件要求的所有有效報價的最低價為基準值，其價格分為滿分。其他供應(yīng)商的最終報價得分統(tǒng)一按照下列公式計算：報價得分(評標基準價／投標報價)技術(shù)評價（分）測評實施服務(wù)方案測評實施服務(wù)方案應(yīng)明確測評服務(wù)流程、測評內(nèi)容、實施計劃、質(zhì)量控制措施等。評委根據(jù)測評實施服務(wù)方案的針對性、合理性、可行性打分，“好”得分，“較好”得分，“差”得分。售后服務(wù)承諾本地化服務(wù)、技術(shù)培訓的能力和承諾，完善的售后服務(wù)方案，由評委在 分之間打分服務(wù)人員組成及專業(yè)能力為保證測評服務(wù)質(zhì)量，項目組應(yīng)由不少于個測評師組成，其中應(yīng)至少包含一個高級測評師和一個中級測評師。滿足以上要求得分，否則不得分。為保證測評服務(wù)質(zhì)量，項目組還應(yīng)包含主機專家、網(wǎng)絡(luò)專家、數(shù)據(jù)庫專家在內(nèi)的高端服務(wù)人才。①主機專家，若擁有或者的工程師認證證書得分；②網(wǎng)絡(luò)專家，若擁有證書得分；③數(shù)據(jù)庫專家，若擁有證書得分。本項最高得分。（以上證書需提供復印件加蓋投標人公章，同時應(yīng)提供證書擁有人員企業(yè)為其繳納社保證明復印件蓋公章）供應(yīng)商情況（分）企業(yè)資質(zhì)信息系統(tǒng)基礎(chǔ)設(shè)施安全建設(shè)能力方面，具有中國電子信息行業(yè)聯(lián)合會頒發(fā)的系統(tǒng)集成一級資質(zhì)證書得分，二級資質(zhì)證書得分，三級資質(zhì)證書得分。本項滿分分；信息系統(tǒng)應(yīng)用安全能力方面，具有軟件能力成熟度模型資質(zhì)的得分，資質(zhì)的得分，資質(zhì)的得分。本項滿分分；信息安全服務(wù)能力方面，具有中國信息安全認證中心（）頒發(fā)的信息安全風險評估服務(wù)資質(zhì)的得分；具有中國信息安全認證中心（）頒發(fā)的信息安全應(yīng)急處理服務(wù)資質(zhì)的得分；具有中國信息安全認證中心（）頒發(fā)的信息系統(tǒng)安全集成服務(wù)資質(zhì)的得分。本項滿分分；投標方通過安全管理體系認證的得分。本項滿分分。（以上證書應(yīng)提供復印件加蓋投標人公章）投標單位業(yè)績(分)項目案例提供自年月日以來（以合同簽訂日為準）等級測評案例合同，合同金額大于萬（含）的，每個得分；大于萬（含）小于萬的。該項滿分分。注：、以合同原件為準，開標時與投標文件同時遞交，逾期不予接收，否則此項以零分計算。 、時間以合同簽訂時間為準，若提供虛假合同，作廢標處理。第四章 本項目采購內(nèi)容及技術(shù)要求 項目概述為進一步提高信息系統(tǒng)的安全運行能力，確保信息系統(tǒng)能夠順利運行，萊蕪市萊城區(qū)人民法院將對信息系統(tǒng)組織開展等級保護測評工作,本次工作為個三級系統(tǒng)提供兩年的等級測評服務(wù)，預算為萬元（公安部統(tǒng)一定價）。通過開展信息安全等級保護測評工作，發(fā)現(xiàn)信息系統(tǒng)中存在的安全風險和漏洞，據(jù)此提出信息系統(tǒng)安全等級保護整改和解決方案，避免安全事件對業(yè)務(wù)工作帶來損失，并完善信息系統(tǒng)安全管理制度，提升信息系統(tǒng)安全管理水平。 測評依據(jù)l 公安部、國家保密局、國際密碼管理局、國務(wù)院信息化工作辦公室聯(lián)合轉(zhuǎn)發(fā)的《關(guān)于信息安全等級保護工作的實施意見》（公通字[]號）；l l 公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室制定的《信息安全等級保護管理辦法》（公通字 []號）。l l 《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》（ ） l l 《信息安全技術(shù) 信息系統(tǒng)安全等級保護定級指南》（ ）l l 《信息安全技術(shù) 信息系統(tǒng)安全等級保護實施指南》l l 《信息安全技術(shù) 信息系統(tǒng)安全等級保護測評要求》l l 《信息安全技術(shù) 信息系統(tǒng)安全等級保護測評過程指南》l l 《計算機信息系統(tǒng)安全保護等級劃分準則》（ ）l l 《信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求》（ ）l l 《信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》（ ）l l 《信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》（ ）l l 《信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》（）l l 《信息安全技術(shù) 服務(wù)器技術(shù)要求》（ ）l l 《信息安全技術(shù) 終端計算機系統(tǒng)安全等級技術(shù)要求》（ ）l l 《信息安全技術(shù) 信息系統(tǒng)安全管理要求》（）l l 《信息安全技術(shù) 信息系統(tǒng)安全工程管理要求》（）l l 《信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準則》（ ） 項目內(nèi)容投標人要完成以下工作內(nèi)容：1) 系統(tǒng)調(diào)研與定級梳理依據(jù)《信息系統(tǒng)安全等級保護定級指南》（）的要求，遵循規(guī)范的流程，形成定級建議書。供應(yīng)商需協(xié)助完成下述工作后，編制《信息系統(tǒng)安全等級保護定級報告》：216。 識別單位的基本信息216。 識別業(yè)務(wù)種類、流程和服務(wù)216。 識別網(wǎng)絡(luò)結(jié)構(gòu)和邊界216。 識別主要的軟硬件產(chǎn)品216。 形成定級結(jié)果2) 提供全面的信息安全風險評估和等級保護差距分析對萊蕪市萊城區(qū)人民法院所涉及到的信息系統(tǒng)，開展全面的信息安全風險評估，評估范圍包括：法院內(nèi)網(wǎng)、法院外網(wǎng)、視頻專網(wǎng)等網(wǎng)絡(luò)中所有的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、業(yè)務(wù)應(yīng)用系統(tǒng)和重要的終端。評估內(nèi)容包含：評估項簡要描述資產(chǎn)梳理對現(xiàn)有的信息系統(tǒng)進行資料收集，包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端、存儲；完成《信息系統(tǒng)資產(chǎn)調(diào)查表》，作為后續(xù)服務(wù)基礎(chǔ)。網(wǎng)絡(luò)架構(gòu)結(jié)合網(wǎng)絡(luò)拓撲圖以及拓撲發(fā)現(xiàn)工具，路由表分析結(jié)合網(wǎng)絡(luò)線路梳理準確生成《網(wǎng)絡(luò)拓撲圖》并提出合理化建議。業(yè)務(wù)流程業(yè)務(wù)流程分析，調(diào)研本次整改涉及的系統(tǒng)和業(yè)務(wù)軟件，業(yè)務(wù)邏輯結(jié)構(gòu)，業(yè)務(wù)模塊通信端口，數(shù)據(jù)調(diào)用過程，生成《業(yè)務(wù)調(diào)研報告》。漏洞掃描使用遠程安全評估系統(tǒng)對經(jīng)萊蕪市萊城區(qū)人民法院授權(quán)的各類操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)進行脆弱性評估，獲得設(shè)備漏洞對應(yīng)及分布情況，并提供可操作的安全建議或臨時解決辦法。不安全配置檢查使用不安全配置檢查工具對各種操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、應(yīng)用系統(tǒng)進行評估，包括：帳戶與口令安全、網(wǎng)絡(luò)服務(wù)安全、內(nèi)核參數(shù)安全、文件系統(tǒng)安全、日志安全等，獲得系統(tǒng)當前安全狀態(tài)，提供可操作的安全加固、安全增強、安全優(yōu)化建議。滲透測試使用多種技術(shù)和方法對經(jīng)萊蕪市萊城區(qū)人民法院授權(quán)的設(shè)備進行模擬攻擊，驗證當前的安全防護措施，找出風險點，提供有價值的安全建議。每次滲透測試包括方案、滲透、講解等。應(yīng)用滲透測試基于 安全威脅，對萊蕪市萊城區(qū)人民法院的網(wǎng)站或者基于的業(yè)務(wù)系統(tǒng)全面評估，滲透測試，提供代碼級的修改建議。日志分析針對入侵檢測、網(wǎng)絡(luò)監(jiān)控、防病毒、審計等系統(tǒng)日志分析，發(fā)現(xiàn)存在的安全威脅。惡意代碼排查分析服務(wù)器進程、賬戶、日志，利用工具排查、木馬、等惡意代碼。無線網(wǎng)絡(luò)安全評估使用無線滲透安全檢查工具包對無線網(wǎng)絡(luò)進行評估，提供最佳安全實踐及改進建議。網(wǎng)絡(luò)架構(gòu)安全審計從地址規(guī)劃、網(wǎng)絡(luò)設(shè)備命名、網(wǎng)絡(luò)架構(gòu)層次、結(jié)構(gòu)可擴展性、網(wǎng)絡(luò)的可靠性綜合分析，對網(wǎng)絡(luò)數(shù)據(jù)包嗅探抓包分析，重點關(guān)注關(guān)鍵服務(wù)器運維和業(yè)務(wù)訪問是否明文傳輸敏感信息。網(wǎng)絡(luò)邊界訪問控制策略分析針對防火墻、路由器策略、交換機訪問控制策略分析。協(xié)助安全加固根據(jù)測評技術(shù)服務(wù)人員檢測的軟件、策略部署方面的不足和漏洞進行系統(tǒng)調(diào)整和安全加固建議。安全復查在完成安全加固后，提供一次安全復查服務(wù)，對漏洞掃描、不安全配置檢查、滲透測試及滲透測試的漏洞驗證是否解決。3) 信息安全咨詢服務(wù) 幫助萊蕪市萊城區(qū)人民法院梳理、優(yōu)化法院信息網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，健全信息系統(tǒng)安全管理制度體系，規(guī)劃萊蕪市萊城區(qū)人民法院信息安全建設(shè)方案，制定全市統(tǒng)一的安全策略、安全基線和安全管理要求。協(xié)助萊蕪市萊城區(qū)人民法院構(gòu)建信息安全運維和服務(wù)保障體系。開發(fā)完整的信息安全管理制度體系文檔。最終成果文檔應(yīng)包括但不限于：《信息安全總則》《信息系統(tǒng)建設(shè)安全管理制度》《信息系統(tǒng)運維安全管理制度》《信息安全培訓及考核管理辦法》《信息資產(chǎn)安全管理規(guī)定》《數(shù)據(jù)中心機房管理規(guī)定》《信息系統(tǒng)應(yīng)急預案及處理辦法》《人員安全管理規(guī)定》、《第三方和外包安全管理規(guī)定》、《信息安全授權(quán)與審批管理規(guī)定》、《信息安全風險評估管理規(guī)定》、《信息資產(chǎn)管理規(guī)定》、《機房安全管理規(guī)定》、《終端及工作環(huán)境安全管理規(guī)定》、《數(shù)據(jù)安全管理規(guī)定》、《存儲介質(zhì)安全管理規(guī)定》、《信息安全設(shè)備管理規(guī)定》、《信息系統(tǒng)安全審計與管理評審規(guī)定》、《應(yīng)用軟件開發(fā)與維護安全管理規(guī)定》、《信息系統(tǒng)安全方案》、《信息安全應(yīng)急預案》等。4) 提供應(yīng)急支援服務(wù)在服務(wù)期內(nèi)提供不限次數(shù)的信息安全應(yīng)急支援服務(wù)，包括遠程應(yīng)急支援和現(xiàn)場應(yīng)急支援。在服務(wù)期內(nèi)出現(xiàn)安全事故，小時內(nèi)到達現(xiàn)場，現(xiàn)場處理響應(yīng)時間不超過小時。服務(wù)項詳細描述應(yīng)急預案及演練建立信息安全應(yīng)急預案總綱和信息安全專項應(yīng)急預案并提供應(yīng)急演練；建立業(yè)務(wù)連續(xù)性應(yīng)急預案總綱和業(yè)務(wù)癱瘓專項應(yīng)急預案并提供應(yīng)急演練。滲透測試在約定的服務(wù)周期內(nèi)每季度提供一次滲透測試服務(wù)，對所有互聯(lián)網(wǎng)開放業(yè)務(wù)的應(yīng)用系統(tǒng)和內(nèi)網(wǎng)重要業(yè)務(wù)系統(tǒng)進行滲透測試，并提供滲透測試報告及加固建議。安全咨詢由專家級安全咨詢?nèi)藛T組成專門的項目組作為本項目的二線支持團隊，通過電話、傳真、電子郵件等方式對本項目提供整體規(guī)劃和其他重要安全咨詢服務(wù)。5) 提供等級保護測評服務(wù)根據(jù)定級梳理結(jié)果，按照《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》（ ）對上述系統(tǒng)進行信息安全等級保護現(xiàn)狀測評。完成萊蕪市萊城區(qū)人民法院個三級系統(tǒng)的信息系統(tǒng)安全等級保護定級備案工作，為個三級系統(tǒng)提供等級測評服務(wù)，并通過對定級系統(tǒng)安全防護能力的全面測評，找出信息系統(tǒng)存在的安全防護差距，提供安全整改加固方案。本次擬進行等級測評的信息系統(tǒng)如下：信息系統(tǒng)名稱擬定級別審判業(yè)務(wù)云平臺系統(tǒng)三級內(nèi)部網(wǎng)絡(luò)系統(tǒng)三級電子檔案三級為保證服務(wù)質(zhì)量，等級測評過程需嚴格按照《信息系統(tǒng)安全等級保護基本要求》、《信息系統(tǒng)安全等級保護測評要求》、《信息系統(tǒng)安全等級保護測評過程指南》等國家標準定義的相關(guān)規(guī)范進行。測評工作開始前，應(yīng)與萊蕪市萊城區(qū)人民法院簽署《保密協(xié)議》，履行保密義務(wù)。安全技術(shù)測評主要包括物理安全測評、網(wǎng)絡(luò)安全測評、主機安全測評、應(yīng)用安全測評、數(shù)據(jù)安全測評等五個方面。安全管理測評主要包括安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等五個方面。分類測評分項詳細描述安全技術(shù)測評物理安全根據(jù)信息系統(tǒng)機房和現(xiàn)場安全測評記錄，針對機房和現(xiàn)場在“物理位置選擇”、“物理訪問控制”、“防盜竊和防破壞”、“防雷擊”、“防火”、“防水和防潮”、“防靜電”、“溫濕度控制”、“電力供應(yīng)”和“電磁防護”等物理安全方面所采取的措施進行，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。網(wǎng)絡(luò)安全根據(jù)信息系統(tǒng)網(wǎng)絡(luò)安全測評記錄，針對網(wǎng)絡(luò)方面在“結(jié)構(gòu)安全”、“訪問控制”、“安全審計”、“邊界完整性檢查”、“入侵防范”、“惡意代碼防范”、“網(wǎng)絡(luò)設(shè)備防護”等網(wǎng)絡(luò)安全方面所采取的措施進行檢查，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。主機系統(tǒng)安全主機系統(tǒng)安全現(xiàn)場測評包括對信息系統(tǒng)服務(wù)器的測評，測評內(nèi)容包括“身份鑒別”、“訪問控制”、“安全審計”、“剩余信息保護”、“入侵防護”、“惡意代碼防護”、“資源控制”。應(yīng)用安全應(yīng)用安全現(xiàn)場測評包括對信息系統(tǒng)的測評，測評內(nèi)容包括“身份鑒別”、“訪問控制”、“安全審計”、“剩余信息保護”、“通信完整性”方面。數(shù)據(jù)安全及備份恢復等信息系統(tǒng)數(shù)據(jù)安全及備份恢復現(xiàn)場測評包括“數(shù)據(jù)完整性”、“數(shù)據(jù)保密性”、“備份和恢復”等幾個方面的測評。安全管理測評安全管理機構(gòu)根據(jù)現(xiàn)場安全測評記錄，針對信息系統(tǒng)在安全管理機構(gòu)方面的測評指標，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。安全管理制度根據(jù)現(xiàn)場安全測評記錄，針對信息系統(tǒng)在安全管理制度方面的“管理制度”、“制定和發(fā)布”以及“評審和修訂”等測評指標，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。人員安全管理根據(jù)現(xiàn)場安全測評記錄，針對信息系統(tǒng)在人員安全管理方面的測評指標，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。系統(tǒng)建設(shè)管理對信息系統(tǒng)的分析論證、方案設(shè)計、采購實施三個階段的安全管理活動進行測評，主要測評包括可行性分析論證、安全方案設(shè)計、產(chǎn)品采購、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、系統(tǒng)定級、系統(tǒng)備案、等級測評和安全服務(wù)商選擇等。系統(tǒng)運維管理對信息系統(tǒng)建設(shè)完成并投入運行后的管理活動進行測評，涉及環(huán)境管理、人員管理、資源管理、事件和流程管理及知識管理等方面，主要內(nèi)容包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、安全事件管理、知識管理、網(wǎng)