广州开发区市政设施管理中心信息技术服务(广州集采)定点议价采购公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
广州开发区市政设施管理中心采用定点采购议价方式实施本次采购。
一、项目信息
(一)项目名称:广州开发区市政设施管理中心信息技术服务(广州集采)定点采购
(二)项目编号:DDYJ-2023-833560
(三)预算金额:310,300.00
(四)采购需求:
商务需求
(五)议价发起时间:2023年06月21日
二、需求信息
合同份数:3
争议处理方式:向人民法院提交诉讼解决
三、供应商报价须知
(一)被邀请的供应商应根据议价信息的要求,在满足采购需求的前提下,于规定时间内对项目做出报价。
(二)供应商应认真核对报价信息,确保符合采购需求,并对其真实性负责。若与实际不符,一经查实,将视为弄虚作假,当次报价无效,并按政府采购相关规定给予处理。
四、定点议价规则
(一)报价规则。
(1)供应商的报价应是总价。
(2)供应商的报价不得高于最高限价。
(二)成交规则、终止规则。
(1)成交规则:采购人接受供应商报价的,议价成交。
(2)终止规则:在定点议价公告期间,采购人因故取消采购任务;或者采购人不接受供应商报价的,议价终止。
五、项目联系方式
联系方式:吴伟翀 15626259676
采购单位:广州开发区市政设施管理中心
2023年06月21日
一、项目信息
(一)项目名称:广州开发区市政设施管理中心信息技术服务(广州集采)定点采购
(二)项目编号:DDYJ-2023-833560
(三)预算金额:310,300.00
(四)采购需求:
| 编号 | 服务描述 | 需求描述 | 数量 | 计量单位 |
|---|---|---|---|---|
| 1 | 服务内容:(一)安全评测 1. 等级保护测评服务 依据《信息系统安全等级保护定级指南》,确定黄埔区地下管线综合管理信息平台和网格化安全管理系统的等级后,准备定级备案表和定级报告,协助用户单位向所在地区的公安机关办理备案手续。 依据《信息安全技术 网络安全等级保护基本要求》对地下管线系统和网格化安全管理子系统展开等级保护测评工作,找出此项目在网络安全等级保护建设上与国家网络安全等级保护标准要求的差距,促进我单位信息系统的安全建设及整改,完善网络安全保障体系,满足国家网络安全等级保护标准要求。 (1)服务依据标准 《信息安全技术-网络安全等级保护基本要求》(GB/T22239-2019) 《信息安全技术-网络安全等级保护测评要求》(GB/T28448-2019) 《信息安全技术-网络安全等级保护定级指南》(GB/T22240-2020) 《信息安全技术-信息安全风险评估规范》(GB/T 20984-2007) 《网络产品和服务安全审查办法(试行)》 《政府信息系统安全检查办法》(国办发〔2009〕28 号) (2)等级保护测评服务对象 序号 系统名称 系统安全等级 1 黄埔区地下管线综合管理信息平台(含数据质量检查与更新子系统、地下管线一张图子系统、地下管线决策支持子系统、地下管线规划辅助设计子系统、综合权限管理子系统) 二级 2 网格化安全管理系统(含APP) (3)等级保护测评服务内容 序号 安全层面 评估项 1 安全物理环境 物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护 2 安全通信网络 网络架构、通信传输、可信验证 3 安全区域边界 边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证 4 安全计算环境 身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份恢复、剩余信息保护、个人信息保护 5 安全管理中心 系统管理、审计管理 6 安全管理制度 安全策略、管理制度、制定和发布、评审和修订 7 安全管理机构 岗位设置、人员配备、授权和审批,沟通和合作、审核和检查 8 安全管理人员 人员录用、人员离岗、安全意识教育和培训,外部人员访问管理 9 安全建设管理 定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择 10 安全运维管理 环境管理、资产管理、介质管理、设备维护、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理 (4)等级保护测评交付成果 等级保护测评交付成果清单包括但不限于以下: 《问题清单及整改建议》(每个被测信息系统一份); 《信息安全技术网络安全等级保护测评报告》(每个被测信息系统一份)。 2.安全测评服务 根据《中华人民共和国网络安全法》、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)等信息安全规范及标准,投标人需提供安全测评服务。中标人应从多角度、多方面对建设项目信息系统安全状况进行安全测评,提出针对性修改意见和符合要求的报告,同时通过提供过程服务,协助采购人及时掌握建设项目信息系统安全现状、完善信息安全建设,避免安全隐患被利用而导致安全事件的发生,保障本子项服务期内建设项目的信息系统整体安全,并从信息安全角度协助采购人顺利完成建设项目验收。 (1)服务依据标准 《信息安全技术网络安全等级保护基本要求》(GBT22239-2019) 《信息安全技术网络安全等级保护实施指南》(GB/T25058-2019) 《信息安全技术 网络安全风险评估规范》(GB/T 20984-2007) 《信息安全技术信息安全风险评估实施指南》(GB/T 31509-2015) 《广州市电子政务信息安全管理办法》 《广州市财政投资信息化项目管理办法》 《广州市电子政务信息安全测评指南》 (2) 安全测评服务对象 序号 项目名称 1 黄埔区地下管线综合管理信息平台项目 (3) 安全测评服务内容 序号 安全层面 评估项 1 网络安全 结构安全、访问控制、安全审计、边界完整性、入侵防范、网络设备防护 2 主机安全 身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制 3 应用安全 身份鉴别、访问控制、安全审计、通信完整性、通信保密性、资源控制 4 数据安全 数据完整性、数据保密性、备份和恢复 5 系统安全 漏洞扫描、渗透测试 6 安全管理制度 管理制度、制定和发布、评审和修订 7 安全管理机构 岗位设置、人员配置、授权和审批、沟通和合作、审核和检查 8 人员安全管理 人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理 9 系统建设管理 安全方案设计、产品采购和使用、自行软件开发、外部软件开发、工程实施、系统交付、安全服务商选择 10 系统运维管理 环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急管理 (4)安全测评交付成果 安全测评交付成果清单包括但不限于以下: 《问题清单及整改建议》(每个项目一份); 《信息系统安全测评报告》(每个项目一份)。 (二)验收测评服务 测评单位依据国家标准及项目的建设方案、招标文件、项目合同和需求规格说明书要求,检验系统是否满足用户需求,保证信息系统工程质量、维护用户利益。并在建设单位、监理单位监督下现场进行测试,通过评估系统的需求符合性,对系统功能性、性能效率、信息安全性、兼容性、可靠性、易用性、可维护性、可移植性等方面进行专业的测试,全面保障项目质量,出具验收测试报告,为项目验收提供重要依据。 (1)验收测评依据 《系统与软件工程系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》GB/T25000.51-2016 《系统与软件工程系统与软件质量要求和评价(SQuaRE) 第10部分:系统与软件质量模型》GB/T 25000.10-2016 (2)服务对象 序号 项目名称 1 黄埔区地下管线综合管理信息平台项目 (3)服务内容 根据报审方案,主要参照软件质量模型,从软件的功能性、效率(性能)、保密安全性、兼容性、易用性、可靠性、维护性、用户文档等方面对软件产品的质量进行验证,各项测试内容概述如下: 功能性:测试各系统功能操作、业务流程操作是否正确、准确,功能实现是否完整,以及与其他系统的交互是否有问题。测试时对软件的每个组成部分中的 每项功能逐项进行测试。功能测试应覆盖系统软件中的所有功能点。 效率(性能):对被测系统的性能进行综合考察,验证平台下各个所属系统的性能需求是否满足用户的要求。测试内容包括负载测试、压力测试和资源监测。 保密安全性: 测试平台对系统中用户信息和数据的保护能力,使未授权的人员或系统不能阅读或修改这些信息和数据,但不拒绝授权人员或系统对其的访问。测试内容包括:功能权限管理、用户权限管理、日志管理和访问控制等功能。 可靠性:测试各系统在各种异常条件下,如异常用户输入、异常操作、异常.网络状态等情况,是否仍然可以稳定、可靠运行。主要是对软件在特定条件下维持其规定的性能级别的能力进行验证和测试。 易用性:主要对在指定条件下使用时,软件产品被理解、学习、使用和界面的一致性进行验证和测评。 维护性:主要验证软件系统的易修改性、易分析性和易测试性。 兼容性:主要验证系统与其他硬件与软件的共存性、互操作性。 文档:对各系统相关文档的正确性、完整性、一致性、易浏览性的检查和验证。尤其是软件文档与程序之间的一致性验证。 完成项目的验收测试工作后,根据测试情况,出具验收评测报告。 (4)交付成果 验收测试交付成果清单包括但不限于以下: 《测试计划》(每个项目一份); 《测试用例》(每个项目一份); 《测试记录》(每个项目一份); 《验收测评报告》(每个项目一份)。服务人员要求:报价供应商应指派固定的团队为本项目提供专业服务,服务团队成员不得少于3人。项目经理应具备5年以上项目管理经验,具有项目管理师(PMP)、系统集成项目管理工程师、注册信息安全专业人员证书(CISP)、网络与信息安全管理员证书以上;其它服务成员至少具有LoadRunner ASP性能测试专业人士资格认证证书或者网络与信息安全管理员证书等相关证书。 需求详细说明:查看附件 | 为“黄埔区地下管线综合管理信息平台建设项目”提供相配套的安全评测和验收测评服务。 | 1 | 项 |
商务需求
| 编号 | 需求内容 |
|---|---|
| 1 | 进度要求:在黄埔区地下管线综合管理信息平台项目验收前,供应商需完成本项目的全部服务内容。为确保项目验收工作顺利进行,供应商在实施过程中须提交完整的针对本项目节点制定的详细进度计划,并承诺在实施过程中严格遵循该计划。 |
| 2 | 组织实施要求:为使项目按质、按量、按时及有序实施,报价供应商应建立完善、稳定的项目团队、内部组织管理方式及管理机构、协调机制、技术基础,支撑保障要求及其他相关要求。在机制保障方面,成立组织实施小组和项目专家组的双轨制的组织模式。在项目日常管理和条件保障方面,从行政组织、后勤保障和支撑条件各方面创造良好的服务环境,确保项目的顺利实施。 |
| 3 | 质量保证要求:为保证本项目能按时高质的顺利完成,规避项目风险或将风险降至最低程度,成交供应商应建立项目质量管理体系,包括但不限于质量目标、质量指标、岗位责任、问题处理计划、质量评价、整改完善等内容。 |
| 4 | 验收标准:项目验收按照广州市政务信息化项目管理办法的有关规定执行。本项目的验收应符合广州市政务信息化项目管理办法的要求,同时应遵循下列标准:实现合同和根据采购文件所编写的响应文件中列举的全部工作内容;服务期间,供应商应按照合同提供稳定、可靠、优质的服务,提交相关测评报告。 |
| 5 | 其他要求:对该项目安全评估和验收测评的准确性负责,并负有保密责任;本项目最高限价为登录即可免费查看元。报价为人民币含税全包价,包括整个项目服务过程中所有费用,服务商不得以任何理由要求采购人追加经费。 |
(五)议价发起时间:2023年06月21日
二、需求信息
合同份数:3
争议处理方式:向人民法院提交诉讼解决
三、供应商报价须知
(一)被邀请的供应商应根据议价信息的要求,在满足采购需求的前提下,于规定时间内对项目做出报价。
(二)供应商应认真核对报价信息,确保符合采购需求,并对其真实性负责。若与实际不符,一经查实,将视为弄虚作假,当次报价无效,并按政府采购相关规定给予处理。
四、定点议价规则
(一)报价规则。
(1)供应商的报价应是总价。
(2)供应商的报价不得高于最高限价。
(二)成交规则、终止规则。
(1)成交规则:采购人接受供应商报价的,议价成交。
(2)终止规则:在定点议价公告期间,采购人因故取消采购任务;或者采购人不接受供应商报价的,议价终止。
五、项目联系方式
联系方式:吴伟翀 15626259676
采购单位:广州开发区市政设施管理中心
2023年06月21日
微信扫码关注
