【文章內容簡介】 監(jiān)獄企業(yè)的證明文件。. 價格扣除幅度：對小型和微型企業(yè)產品價格給予的扣除,投標時需提供縣級及以上主管部門出具的小型和微型企業(yè)證明文件原件。給予小型和微型企業(yè)價格扣除：（）給予小型和微型企業(yè)的價格給予的扣除；計算方法是：投標報價＝投標報價，按照投標報價計算其價格分得分。開標時，供應商須提供相關證明原件，否則不給予價格扣除。給予監(jiān)獄企業(yè)和戒毒企業(yè)價格扣除：根據《關于政府采購支持監(jiān)獄企業(yè)發(fā)展有關問題的通知》（ 財庫[]號）文件規(guī)定：在政府采購活動中，監(jiān)獄企業(yè)和戒毒企業(yè)視同小型、微型企業(yè)，評審中享受同小型、微型企業(yè)相同的價格扣除。監(jiān)獄企業(yè)和戒毒企業(yè)參加政府采購活動時，應當提供由省級以上監(jiān)獄管理局、戒毒管理局（含新疆生產建設兵團）出具的屬于監(jiān)獄企業(yè)的證明文件。注：供應商所提供的材料或填寫的內容必須真實、可靠，如有虛假或隱瞞，一經查實將導致投標被拒絕，并按照《中華人民共和國政府采購法》第七十七條第一款“提供虛假材料謀取中標的”進行處罰，給招標人造成損失的應承擔賠償責任。十一、節(jié)能、環(huán)保政策. 按國家有關節(jié)能環(huán)保政策執(zhí)行；. 屬于政府強制采購節(jié)能產品的，投標產品必須在最新公布的《節(jié)能產品政府采購清單》內，否則按無效投標處理；. 加分幅度：節(jié)能產品(強制采購節(jié)能產品除外)價格分加分幅度：；節(jié)能產品(強制采購節(jié)能產品除外)技術分加分幅度：；環(huán)保價格分加分幅度：；環(huán)保技術分加分幅度：。第三章 評分辦法評分標準：共分，評分依下述所列為評標打分依據，分值如下（評分計算保留小數(shù)位）：評分項目分值評標要點及說明投標報價（分）評標基準價：滿足采購文件要求的所有有效報價的最低價為基準值，其價格分為滿分。其他供應商的最終報價得分統(tǒng)一按照下列公式計算：報價得分(評標基準價／投標報價)技術評價（分）測評實施服務方案測評實施服務方案應明確測評服務流程、測評內容、實施計劃、質量控制措施等。評委根據測評實施服務方案的針對性、合理性、可行性打分，“好”得分，“較好”得分，“差”得分。售后服務承諾本地化服務、技術培訓的能力和承諾，完善的售后服務方案，由評委在 分之間打分服務人員組成及專業(yè)能力為保證測評服務質量，項目組應由不少于個測評師組成，其中應至少包含一個高級測評師和一個中級測評師。滿足以上要求得分，否則不得分。為保證測評服務質量，項目組還應包含主機專家、網絡專家、數(shù)據庫專家在內的高端服務人才。①主機專家，若擁有或者的工程師認證證書得分；②網絡專家，若擁有證書得分；③數(shù)據庫專家，若擁有證書得分。本項最高得分。（以上證書需提供復印件加蓋投標人公章，同時應提供證書擁有人員企業(yè)為其繳納社保證明復印件蓋公章）供應商情況（分）企業(yè)資質信息系統(tǒng)基礎設施安全建設能力方面，具有中國電子信息行業(yè)聯(lián)合會頒發(fā)的系統(tǒng)集成一級資質證書得分，二級資質證書得分，三級資質證書得分。本項滿分分；信息系統(tǒng)應用安全能力方面，具有軟件能力成熟度模型資質的得分，資質的得分，資質的得分。本項滿分分；信息安全服務能力方面，具有中國信息安全認證中心（）頒發(fā)的信息安全風險評估服務資質的得分；具有中國信息安全認證中心（）頒發(fā)的信息安全應急處理服務資質的得分；具有中國信息安全認證中心（）頒發(fā)的信息系統(tǒng)安全集成服務資質的得分。本項滿分分；投標方通過安全管理體系認證的得分。本項滿分分。（以上證書應提供復印件加蓋投標人公章）投標單位業(yè)績(分)項目案例提供自年月日以來（以合同簽訂日為準）等級測評案例合同，合同金額大于萬（含）的，每個得分；大于萬（含）小于萬的。該項滿分分。注：、以合同原件為準，開標時與投標文件同時遞交，逾期不予接收，否則此項以零分計算。 、時間以合同簽訂時間為準，若提供虛假合同，作廢標處理。第四章 本項目采購內容及技術要求 項目概述為進一步提高信息系統(tǒng)的安全運行能力，確保信息系統(tǒng)能夠順利運行，萊蕪市萊城區(qū)人民法院將對信息系統(tǒng)組織開展等級保護測評工作,本次工作為個三級系統(tǒng)提供兩年的等級測評服務，預算為萬元（公安部統(tǒng)一定價）。通過開展信息安全等級保護測評工作，發(fā)現(xiàn)信息系統(tǒng)中存在的安全風險和漏洞，據此提出信息系統(tǒng)安全等級保護整改和解決方案，避免安全事件對業(yè)務工作帶來損失，并完善信息系統(tǒng)安全管理制度，提升信息系統(tǒng)安全管理水平。 測評依據l 公安部、國家保密局、國際密碼管理局、國務院信息化工作辦公室聯(lián)合轉發(fā)的《關于信息安全等級保護工作的實施意見》（公通字[]號）；l l 公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室制定的《信息安全等級保護管理辦法》（公通字 []號）。l l 《信息安全技術 信息系統(tǒng)安全等級保護基本要求》（ ） l l 《信息安全技術 信息系統(tǒng)安全等級保護定級指南》（ ）l l 《信息安全技術 信息系統(tǒng)安全等級保護實施指南》l l 《信息安全技術 信息系統(tǒng)安全等級保護測評要求》l l 《信息安全技術 信息系統(tǒng)安全等級保護測評過程指南》l l 《計算機信息系統(tǒng)安全保護等級劃分準則》（ ）l l 《信息安全技術 信息系統(tǒng)通用安全技術要求》（ ）l l 《信息安全技術 網絡基礎安全技術要求》（ ）l l 《信息安全技術 操作系統(tǒng)安全技術要求》（ ）l l 《信息安全技術 數(shù)據庫管理系統(tǒng)安全技術要求》（）l l 《信息安全技術 服務器技術要求》（ ）l l 《信息安全技術 終端計算機系統(tǒng)安全等級技術要求》（ ）l l 《信息安全技術 信息系統(tǒng)安全管理要求》（）l l 《信息安全技術 信息系統(tǒng)安全工程管理要求》（）l l 《信息技術 安全技術 信息技術安全性評估準則》（ ） 項目內容投標人要完成以下工作內容：1) 系統(tǒng)調研與定級梳理依據《信息系統(tǒng)安全等級保護定級指南》（）的要求，遵循規(guī)范的流程，形成定級建議書。供應商需協(xié)助完成下述工作后，編制《信息系統(tǒng)安全等級保護定級報告》：216。 識別單位的基本信息216。 識別業(yè)務種類、流程和服務216。 識別網絡結構和邊界216。 識別主要的軟硬件產品216。 形成定級結果2) 提供全面的信息安全風險評估和等級保護差距分析對萊蕪市萊城區(qū)人民法院所涉及到的信息系統(tǒng)，開展全面的信息安全風險評估，評估范圍包括：法院內網、法院外網、視頻專網等網絡中所有的網絡設備、安全設備、服務器、業(yè)務應用系統(tǒng)和重要的終端。評估內容包含：評估項簡要描述資產梳理對現(xiàn)有的信息系統(tǒng)進行資料收集，包括服務器、網絡設備、安全設備、終端、存儲；完成《信息系統(tǒng)資產調查表》，作為后續(xù)服務基礎。網絡架構結合網絡拓撲圖以及拓撲發(fā)現(xiàn)工具，路由表分析結合網絡線路梳理準確生成《網絡拓撲圖》并提出合理化建議。業(yè)務流程業(yè)務流程分析，調研本次整改涉及的系統(tǒng)和業(yè)務軟件，業(yè)務邏輯結構，業(yè)務模塊通信端口，數(shù)據調用過程，生成《業(yè)務調研報告》。漏洞掃描使用遠程安全評估系統(tǒng)對經萊蕪市萊城區(qū)人民法院授權的各類操作系統(tǒng)、數(shù)據庫、網絡設備、應用系統(tǒng)進行脆弱性評估，獲得設備漏洞對應及分布情況，并提供可操作的安全建議或臨時解決辦法。不安全配置檢查使用不安全配置檢查工具對各種操作系統(tǒng)、網絡設備、數(shù)據庫、應用系統(tǒng)進行評估，包括：帳戶與口令安全、網絡服務安全、內核參數(shù)安全、文件系統(tǒng)安全、日志安全等，獲得系統(tǒng)當前安全狀態(tài)，提供可操作的安全加固、安全增強、安全優(yōu)化建議。滲透測試使用多種技術和方法對經萊蕪市萊城區(qū)人民法院授權的設備進行模擬攻擊，驗證當前的安全防護措施，找出風險點，提供有價值的安全建議。每次滲透測試包括方案、滲透、講解等。應用滲透測試基于 安全威脅，對萊蕪市萊城區(qū)人民法院的網站或者基于的業(yè)務系統(tǒng)全面評估，滲透測試，提供代碼級的修改建議。日志分析針對入侵檢測、網絡監(jiān)控、防病毒、審計等系統(tǒng)日志分析，發(fā)現(xiàn)存在的安全威脅。惡意代碼排查分析服務器進程、賬戶、日志，利用工具排查、木馬、等惡意代碼。無線網絡安全評估使用無線滲透安全檢查工具包對無線網絡進行評估，提供最佳安全實踐及改進建議。網絡架構安全審計從地址規(guī)劃、網絡設備命名、網絡架構層次、結構可擴展性、網絡的可靠性綜合分析，對網絡數(shù)據包嗅探抓包分析，重點關注關鍵服務器運維和業(yè)務訪問是否明文傳輸敏感信息。網絡邊界訪問控制策略分析針對防火墻、路由器策略、交換機訪問控制策略分析。協(xié)助安全加固根據測評技術服務人員檢測的軟件、策略部署方面的不足和漏洞進行系統(tǒng)調整和安全加固建議。安全復查在完成安全加固后，提供一次安全復查服務，對漏洞掃描、不安全配置檢查、滲透測試及滲透測試的漏洞驗證是否解決。3) 信息安全咨詢服務 幫助萊蕪市萊城區(qū)人民法院梳理、優(yōu)化法院信息網絡系統(tǒng)結構，健全信息系統(tǒng)安全管理制度體系，規(guī)劃萊蕪市萊城區(qū)人民法院信息安全建設方案，制定全市統(tǒng)一的安全策略、安全基線和安全管理要求。協(xié)助萊蕪市萊城區(qū)人民法院構建信息安全運維和服務保障體系。開發(fā)完整的信息安全管理制度體系文檔。最終成果文檔應包括但不限于：《信息安全總則》《信息系統(tǒng)建設安全管理制度》《信息系統(tǒng)運維安全管理制度》《信息安全培訓及考核管理辦法》《信息資產安全管理規(guī)定》《數(shù)據中心機房管理規(guī)定》《信息系統(tǒng)應急預案及處理辦法》《人員安全管理規(guī)定》、《第三方和外包安全管理規(guī)定》、《信息安全授權與審批管理規(guī)定》、《信息安全風險評估管理規(guī)定》、《信息資產管理規(guī)定》、《機房安全管理規(guī)定》、《終端及工作環(huán)境安全管理規(guī)定》、《數(shù)據安全管理規(guī)定》、《存儲介質安全管理規(guī)定》、《信息安全設備管理規(guī)定》、《信息系統(tǒng)安全審計與管理評審規(guī)定》、《應用軟件開發(fā)與維護安全管理規(guī)定》、《信息系統(tǒng)安全方案》、《信息安全應急預案》等。4) 提供應急支援服務在服務期內提供不限次數(shù)的信息安全應急支援服務，包括遠程應急支援和現(xiàn)場應急支援。在服務期內出現(xiàn)安全事故，小時內到達現(xiàn)場，現(xiàn)場處理響應時間不超過小時。服務項詳細描述應急預案及演練建立信息安全應急預案總綱和信息安全專項應急預案并提供應急演練；建立業(yè)務連續(xù)性應急預案總綱和業(yè)務癱瘓專項應急預案并提供應急演練。滲透測試在約定的服務周期內每季度提供一次滲透測試服務，對所有互聯(lián)網開放業(yè)務的應用系統(tǒng)和內網重要業(yè)務系統(tǒng)進行滲透測試，并提供滲透測試報告及加固建議。安全咨詢由專家級安全咨詢人員組成專門的項目組作為本項目的二線支持團隊，通過電話、傳真、電子郵件等方式對本項目提供整體規(guī)劃和其他重要安全咨詢服務。5) 提供等級保護測評服務根據定級梳理結果，按照《信息安全技術 信息系統(tǒng)安全等級保護基本要求》（ ）對上述系統(tǒng)進行信息安全等級保護現(xiàn)狀測評。完成萊蕪市萊城區(qū)人民法院個三級系統(tǒng)的信息系統(tǒng)安全等級保護定級備案工作，為個三級系統(tǒng)提供等級測評服務，并通過對定級系統(tǒng)安全防護能力的全面測評，找出信息系統(tǒng)存在的安全防護差距，提供安全整改加固方案。本次擬進行等級測評的信息系統(tǒng)如下：信息系統(tǒng)名稱擬定級別審判業(yè)務云平臺系統(tǒng)三級內部網絡系統(tǒng)三級電子檔案三級為保證服務質量，等級測評過程需嚴格按照《信息系統(tǒng)安全等級保護基本要求》、《信息系統(tǒng)安全等級保護測評要求》、《信息系統(tǒng)安全等級保護測評過程指南》等國家標準定義的相關規(guī)范進行。測評工作開始前，應與萊蕪市萊城區(qū)人民法院簽署《保密協(xié)議》，履行保密義務。安全技術測評主要包括物理安全測評、網絡安全測評、主機安全測評、應用安全測評、數(shù)據安全測評等五個方面。安全管理測評主要包括安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理等五個方面。分類測評分項詳細描述安全技術測評物理安全根據信息系統(tǒng)機房和現(xiàn)場安全測評記錄，針對機房和現(xiàn)場在“物理位置選擇”、“物理訪問控制”、“防盜竊和防破壞”、“防雷擊”、“防火”、“防水和防潮”、“防靜電”、“溫濕度控制”、“電力供應”和“電磁防護”等物理安全方面所采取的措施進行，判斷出與其相對應的各測評項的測評結果。網絡安全根據信息系統(tǒng)網絡安全測評記錄，針對網絡方面在“結構安全”、“訪問控制”、“安全審計”、“邊界完整性檢查”、“入侵防范”、“惡意代碼防范”、“網絡設備防護”等網絡安全方面所采取的措施進行檢查，判斷出與其相對應的各測評項的測評結果。主機系統(tǒng)安全主機系統(tǒng)安全現(xiàn)場測評包括對信息系統(tǒng)服務器的測評，測評內容包括“身份鑒別”、“訪問控制”、“安全審計”、“剩余信息保護”、“入侵防護”、“惡意代碼防護”、“資源控制”。應用安全應用安全現(xiàn)場測評包括對信息系統(tǒng)的測評，測評內容包括“身份鑒別”、“訪問控制”、“安全審計”、“剩余信息保護”、“通信完整性”方面。數(shù)據安全及備份恢復等信息系統(tǒng)數(shù)據安全及備份恢復現(xiàn)場測評包括“數(shù)據完整性”、“數(shù)據保密性”、“備份和恢復”等幾個方面的測評。安全管理測評安全管理機構根據現(xiàn)場安全測評記錄，針對信息系統(tǒng)在安全管理機構方面的測評指標，判斷出與其相對應的各測評項的測評結果。安全管理制度根據現(xiàn)場安全測評記錄，針對信息系統(tǒng)在安全管理制度方面的“管理制度”、“制定和發(fā)布”以及“評審和修訂”等測評指標，判斷出與其相對應的各測評項的測評結果。人員安全管理根據現(xiàn)場安全測評記錄，針對信息系統(tǒng)在人員安全管理方面的測評指標，判斷出與其相對應的各測評項的測評結果。系統(tǒng)建設管理對信息系統(tǒng)的分析論證、方案設計、采購實施三個階段的安全管理活動進行測評，主要測評包括可行性分析論證、安全方案設計、產品采購、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、系統(tǒng)定級、系統(tǒng)備案、等級測評和安全服務商選擇等。系統(tǒng)運維管理對信息系統(tǒng)建設完成并投入運行后的管理活動進行測評，涉及環(huán)境管理、人員管理、資源管理、事件和流程管理及知識管理等方面，主要內容包括環(huán)境管理、資產管理、介質管理、設備管理、安全事件管理、知識管理、網