基本信息
| 地区 |
广东 广州市 |
采购单位 |
广州市番禺区融媒体中心 |
| 招标代理机构 |
|
项目名称 |
广州市番禺区融媒体中心信息技术服务(广州集采)定点采购 |
| 采购联系人 |
*** |
采购电话 |
*** |
广州市番禺区融媒体中心信息技术服务(广州集采)定点议价采购公告
广州市番禺区融媒体中心采用定点采购议价方式实施本次采购。
一、项目信息
(一)项目名称:广州市番禺区融媒体中心信息技术服务(广州集采)定点采购
(二)项目编号:DDYJ-2025-1605837
(三)预算金额:75,000.00
(四)采购需求:
| 编号 | 服务描述 | 需求描述 | 数量 | 控制单价(元) | 计 量 单 位 |
| -第1页- | 1、供应商服务要 求:(1)供应商协 助采购人完成等级保 护备案工作,包括:编制《信息系统定级 备案表》《信息系统 定级报告》,组织专 家评审,出具《专家 评审意见表》,最终 实现本次项目一个三 级全部完成定级备 案,取得网监部门发 放的《信息系统定级 回执》和《信息系统 定级备案证明》。 (2)供应商必须按 照等保2.0要求为采 购人的融媒体云平 台,从安全技术(安 全物理环境、安全通 信网络、安全区域边 界、安全计算环境、安全管理中心)和安 全管理(安全管理制 度、安全管理机构、安全管理人员、安全 建设管理、安全运维 管理)等方面进行差 距分析,并整理《网 络安全等级保护测评 整改问题清单》。 (3)供应商根据对 采购人目标系统进行 差距分析后提交的 《网络安全等级保护 测评整改问题清 单》,结合《网络安 全等级保护测评整改 问题清单》的要求协 助广州市番禺区融媒 体中心开展全面的整 改协调工作,完成网 络安全等级保护测 评。(4)供应商对 采购人指导工作包含 - | | | |
对应用开发层面、系
统网络层面设备及主
机基线等各层面的
高、中风险提供整改
意见,协助系统开发
商最终实现业务系统
层面符合等级保护二
级或三级要求。
(5)供应商开展验
收测评,对整改和加
固后的系统进行再次
测评,测评通过后编
写《网络安全等级测
评报告》。(6)协
助采购人提交《网络
安全等级测评报
告》,并取得网监部
门颁发的《信息系统
定级备案证》《网络
安全等级测评报告回
执》。 2、等级保护
测评内容要求: 本次
测评工作具体分为安
全技术测评和安全管
理测评两大类。安全
技术测评包括:安全
物理环境、安全通信
网络、安全区域边
界、安全计算环境、
安全管理中心等五个
层面上的安全控制测
评;安全管理测评包
括:安全管理制度、
安全管理机构、安全
管理人员、安全建设
管理、安全运维管理
等五个方面的安全控
制测评。详细内容包
括:(1)安全物理
环境:物理安全测评
评测信息系统的物理
安全保障情况。主要
涉及对象为机房。在
内容上,物理安全层
面测评实施过程应涉
及10个工作单元,
具体工作单元包括:
物理位置的选择、物
理访问控制、防盗窃
和防破坏、防雷击、
防火、防水和防潮、
防静电、温湿度控
制、电力供应、电磁
防护。(2)安全通
信网络:通信网络安
全测评通过访谈、检
查和测试的方式评测
信息系统的通信网络
安全保障情况。主要
涉及对象为机房的核
心节点网络设备、主
机设备以及网络拓扑
结构等三大类对象。
在内容上通信网络安
全层面测评过程涉及
网络架构、通信传
输、可信验证3个工
作单元的测评。
-第2页-
(3)安全区域边
界:网络边界安全测
评通过访谈、检查和
测试的方式评测信息
系统的网络边界防护
保障情况。主要涉及
对象为网络结构、网
络边界设备、网络安
全设备,安全层面测
评实施过程涉及边界
防护、访问控制、入
侵防范、恶意代码和
垃圾邮件防范、安全
审计、可信验证6个
工作单元的测评。
(4)安全计算环
境:应用安全测评通
过访谈、检查和测试
的方式评测信息系统
的应用安全保障情
况。在内容上,安全
计算环境层面测评实
施过程涉及身份鉴
别、访问控制、安全
审计、入侵防范、恶
意代码防范、可信验
证、数据完整性、数
据保密性、数据备份
恢复、剩余信息保
护、个人信息保护
11个工作单元的测
评。(5)安全管理
中心:安全管理中心
测评通过访谈和检查
的方式评测信息系统
的数据安全保障情
况。本次测评重点检
查业务信息系统的在
集中管控方面的措施
和保障。在内容上,
安全管理中心层面测
评实施过程涉及系统
服务内容:通过第三方专业测评机构实施安全评 管理、审计管理、安
估,可系统识别平台在物理安全、网络安全、主机 全管理和集中管控4
安全、应用安全、数据安全等层面存在的风险隐 个工作单元的测评。
患,形成基于等级保护 2.0 标准的整改方案,切实(6)安全管理制
度:安全管理制度测
提升平台安全防护能力,为区域信息传播体系构建
标准化、体系化的安全保障体系,有效维护社会公 评通过访谈和检查的
形式评测安全管理制
共利益与信息传播秩序。项目服务内容:1、三级等
度的制定、发布、评
1 级保护测评服务;2、定级备案服务:向公安机关进 1 75,000 项 审和修订等情况。主
行备案;3、差距分析服务:对测评系统出具分析报
要涉及安全主管人
告;4、协助安全整改服务:对测评系统出具整改服
员、安全管理人员、
务建议;5、漏洞扫描:对测评系统进行漏洞扫描,
各类其他人员、各类
并输出对应报告;6、渗透测试:对测评系统进行渗
透测试,并输出对应报告。完成期限要求:签订合 管理制度、各类操作
规程文件等对象。在
同后在2025年月日前完成。
内容上,安全管理制 需求详细说明:
度测评实施过程涉及 安全策略、管理制 度、制定与发布、评 审和修订4个工作单 元的测评。(7)安 全管理机构:安全管 理机构测评通过访谈 和检查的形式评测安 全管理机构的组成情 况和机构工作组织情 况。主要涉及安全主
-第3页-
管人员、安全管理人
员、相关的文件资料
和工作记录等对象。
在内容上,安全管理
机构测评实施过程涉
及岗位设置、人员配
备、授权和审批、沟
通与合作和审核与检
查5个工作单元的测
评。(8)安全人员
管理:人员安全管理
测评通过访谈和检查
的形式评测机构人员
安全控制方面的情
况。主要涉及安全主
管人员、人事管理人
员、相关管理制度、
相关工作记录等对
象。在内容上,人员
安全管理测评实施过
程涉及人员录用、人
员离岗、安全意识教
育和培训、外部人员
访问管理5个工作单
元的测评。(9)安
全建设管理:系统建
设管理测评通过访谈
和检查的形式评测系
统建设管理过程中的
安全控制情况。主要
涉及安全主管人员、
系统建设负责人、各
类管理制度、操作规
程文件、执行过程记
录等对象。在内容
上,系统建设管理测
评实施过程涉及系统
定级和备案、安全方
案设计、产品采购和
使用、自行软件开
发、外包软件开发、
工程实施、测试验
收、系统交付、服务
商选择9个工作单元
的测评。(10)安
全运维管理:系统运
维管理测评通过访谈
和检查的形式评测系
统运维管理过程中的
安全控制情况。主要
涉及安全主管人员、
安全管理人员、各类
运维人员、各类管理
制度、操作规程文
件、执行过程记录等
对象。在内容上,
系统运维管理测评实
施过程涉及环境管
理、资产管理、介质
管理、设备管理、漏
洞和风险管理、网络
和系统安全管理、恶
意代码防护管理、密
码管理、变更管理、
备份和恢复管理、安
全事件处置、应急预
案管理、外部运维管
理等13个工作单元
-第4页-
的测评。 3、漏洞扫
描要求:供应商需对
采购人的网络、主
机、系统、中间件、
应用等进行漏洞扫
描,形成专业的漏洞
扫描报告,并对漏洞
进行归类,提出修复
建议。 4、渗透测试
要求:供应商利用主
流的攻击技术和工具
对采购人目标网络、
业务系统、数据库进
行模拟黑客攻击测
试,并将发现的安全
漏洞进行整理分析,
针对每一个安全漏洞
提供相应的解决建
议。确保安全防护措
施下的网络、信息系
统抵抗入侵者攻击的
能力强弱。 5、交付
报告要求:本次网
络安全等级保护测评
服务中产生的全部档
案资料版权归采购人
所有,未经采购人允
许的情况下,不得以
任何形式向第三方提
供安全技术文档的全
部或部分内容,交付
文件包括但不限于如
下成果和报告:
(1)等级保护测评
实施计划方案;
(2)信息系统定级
备案表、信息系统定
级报告、专家评审意
见表等;(3)网络
安全等级保护测评整
改问题清单;(4)
《网络安全等级测评
报告》《信息系统定
级备案证》《网络安
全等级测评报告回
执》。 6、安全保密
要求:供应商应当为
采购人提供保密协议
草拟本,并在中标后
与采购人签署保密协
议,对于安全服务所
获取的相关信息进行
严格保密,未经授权
不得泄露给任何单位
和个人,不得利用此
数据、信息进行任何
侵害采购人信息系统
的行为。 7、服务质
量要求:供应商需要
确保服务质量全面覆
盖各个方面,包括网
络安全、数据安全、
性能稳定等。需建立
健全的服务质量管理
体系,确保服务水平
达到规定标准,保证
项目成果符合网监部
门要求。 8、其他要
-第5页-
| | 求:供应商必须具有 公安部第三研究所认 证发放的《网络安全 服务认证证书等级保 护测评服务认证》,证书须在有效期内,需提供证书相关证明 材料扫描件。 | | | |
商务需求
| 编号 | 需求内容 |
| 1 | (一)供应商须是在中华人民共和国境内注册,具有独立法人资格或是具有独立承担民事责任的能力的其 他组织(提供营业执照扫描件或事业单位法人证等法人证明扫描件,原件备查)。(二)供应商须符合《中华人民共和国政府采购法》第二十二条的相关规定。(三)供应商须保证,采购人在中华人民共和国 境内使用供应商所提供的货物、资料、技术、服务或其任何一部分时,享有不受限制的无偿使用权,如有 第三方向采购人提出侵犯其专利权、商标权或其他知识产权的主张,该责任应由供应商承担。(四)由采 购人向供应商提供的图纸、详细资料、样品、模型、模件和所有其他资料,均为保密资料,仅用于它所规 定的用途。除非得到采购人的同意,不能向任何第三方透露。 |
(五)议价发起时间:2025年09月10日
(六)本项目采用的是按项目的报价方式。
二、需求信息
合同份数:5
争议处理方式:向采购单位所在地或所在地上级的人民法院提交诉讼解决
发票类型:增值税专用发票
三、供应商报价须知
(一)供应商应具备《中华人民共和国政府采购法》第二十二条规定的条件,并对如下条件的真实性负责:1)具有独立承担民
事责任的能力;2)具有良好的商业信誉和健全的财务会计制度;3)具有履行合同所必需的设备和专业技术能力;4)有依法缴纳税
收和社会保障资金的良好记录;5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;6)法律、行政法规规定的其他条
件。
(二)被邀请的供应商应根据议价信息的要求,在满足采购需求的前提下,于规定时间内对项目做出报价。
(三)供应商应在报价时,可通过系统提供采购需求中所要求的全部资料与数据的,应当通过系统提交。供应商不得在所上传的
附件中填写项目报价信息,如系统报价与附件材料不一致,则附件报价无效,以系统报价为准。
(四)供应商应认真核对报价信息,确保符合采购需求,并对其真实性负责。若与实际不符,一经查实,将视为弄虚作假,当次
报价无效,并按政府采购相关规定给予处理。
四、定点议价规则
(一)报价规则。
(1)供应商的报价应是总价。
(2)供应商的报价不得高于最高限价。
(二)成交规则、终止规则。
(1)成交规则:采购人接受供应商报价的,议价成交。
(2)终止规则:在定点议价公告期间,采购人因故取消采购任务;或者采购人不接受供应商报价的,议价终止。
五、项目联系方式
联系方式:
*** ***
-第6页-
采购单位:广州市番禺区融媒体中心
2025年09月10日
-第7页-
-第8页-
