信息安全等級保護服務招標

招標編號:
根據《中華人民共和國政府采購法》和《政府采購貨物和服務招標投標管理辦法》的有關規定，采用公開采購的方式，歡迎符合資格的供應商參加投標。
1. 招標標的物:詳見第二部分
2. 供應商資格要求：凡國內具有獨立法人資格和履行合同能力并具有良好商譽的商（廠）家，均可在自愿遵守招標須知的前提下參加投標。注冊資本（或開辦資金）200萬元人民幣（含）以上。
3. 報名、開標時間及其他：即日起開始報名，供應商隨帶單位營業執照復印件（加蓋公章）和報名者身份證原件和復印件，報名者不是法定代表人的帶委托書。2012年11月30日下午15時持書面密封報價單到紹興市工商局北四樓會議室參加開標，開標前須交競標保證金5000元，未中標者當場退還，中標者轉為履約保證金，一年合同期滿后歸還。
4. 地址：***
郵編：312000

招標聯系人： 李兆健 電話：***

第二部分 技術要求
一、 項目背景
為貫徹落實國家信息安全等級保護制度，進一步完善信息系統安全管理體系和技術防護體系,增強信息安全保護意識,明確信息安全保障重點,落實信息安全責任,切實提高信息安全防護能力,紹興市工商行政管理局準備對本單位開展信息安全等級保護等級測評工作。
二、 服務內容：
(一) 信息安全等級保護測評：
服務商提供用戶單位3個信息系統提供等級保護測評服務，并依據《GB/T 22239-2008 信息安全技術 信息系統安全等級保護基本要求》、《信息系統安全等級保護測評要求（送審稿）》的條款要求，逐一對信息系統的安全保護等級進行差距分析，并出具等級保護差距分析報告。
測評的內容包括但不限于以下內容：
(1)安全技術測評：包括物理安全、網絡安全、主機系統安全、應用安全和數據安全等五個方面的安全測評；
(2)安全管理測評：安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理等五個方面的安全測評。
(二) 依據紹興市工商行政管理局信息安全培訓計劃及需求，對紹興市工商行政管理局信息中心人員提供信息安全培訓服務。
(三) 提供重大節日、會議期間的信息系統安全檢查服務；

三、 資質要求
1. 投標人具備信息安全風險評估認證證書、企業ISO9001認證證書、ISO 27001信息安全管理體系認證證書。
2. 投標人應詳細描述本次整體實施方案，包括項目概述、項目實施方案、測試過程中需使用測試設備清單、時間安排、階段性文檔提交等。
3. 投標人應詳細描述實施人員的組成、資質及各自職責的劃分，投標人應配置有經驗的人員進行本次等級保護服務工作，并要求提供評測人員的認證資格證書。
4. 本次等級保護實施過程中所使用到的各種工具軟件由投標人推薦，經招標人確認后由投標人提供并在測評中使用。在投標文件中應詳細描述所使用的安全測試工具（軟硬件型號、功能和性能描述）、使用的方式和時間、對環境和平臺的要求以及使用可能對系統造成的風險等。
5. 安全測試工具軟件運行可能需要的硬件平臺（如筆記本電腦、PC、工作站等）和操作系統軟件等由投標人推薦，經招標人確認后由投標人提供并在測評中使用。
6. 安全測評需要的運行環境（如場地、網絡環境等）由招標人提供，投標人應詳細描述需要的運行環境的具體要求。
四、 工期要求
本項目總工期為1年。

五、 應標文件
（1）《詢價采購文件》（須加蓋公章）；
（2）企業法人營業執照、稅務登記證、社保登記證副本復印件（須加蓋公章）；
（3）法人委托書；
（4）信息安全等級保護相關資質證明材料（須加蓋公章）；
（5）投標方應制定詳細的項目實施方案，對服務內容進行詳細的說明；
（6）投標方認為需要的其他文件和說明。

六、 中標方式：
本次招標采用明標暗投，最低價中標。中標總價最高不超過49000元整。超過最高價者無效。最低價中標者有兩人以上者，抽簽決定中標者。
投標方數量不足三家的,由業主與投標方談判決定中標人。