信息安全等级保护测评服务项目需求书V2.0(招标文件).doc

信息安全等级保护测评服务项目需求书 一、项目内容 XX银行股份有限公司成立于xxxx年，xxxx年末，资产规模达xxxx亿元。在北京、天津、沈阳、大连、哈尔滨等地区设立分行。目前，与70多个国家及地区500多个金融机构开展业务，代理行网络遍及世界各地。 作为重点金融机构，其信息系统承载了非常重要的患者数据。为保证本行信息系统安全、降低风险，提高管理能力，进一步加强内部网络的整体安全防护能力，全面提升我行信息系统整体安全防范能力。特对本行核心网络系统进行2015年度安全等级保护测评项目，本项目为预算为XX万。 服务范围： 系统名称 级别 核心网络系统 第三级 二、服务年限 投标人中标，签订合同之日起一年 三、要求条款 要求项目 需求条款 是否为实质性条款 原因说明（实质性条款需列明原因） 资格要求 资格 要求 投标人必须是在天津工商行政管理部门注册的企业，投标时应提交加盖投标人公章的营业执照副本复印件。（复印件加盖公章，现场携带原件备查） 是 企业资格常规及本地化服务要求。 投标人必须具有公安部颁发的信息安全等级保护测评机构推荐证书。（复印件加盖公章，现场携带原件备查） 是 安全资质认证要求，有资格和能力对我单位进行等保评测响应和等保整改方案应对工作。 商务要求 企业 资信 投标人必须具有依法缴纳税收和社会保障款项的良好记录；（提供近一年的完税证明和社保缴存记录复印件，加盖公章） 否 投标人应提供税务登记证复印件，组织机构代码证复印件。（复印件加盖公章，原件携带备查） 否 企业 业绩 投标人应证明其履行等级保护测评服务的能力，提供2014年至今金融行业三级或三级以上信息系统测评成果案例一项。提供测评案例证明材料，包括合同复印件、验收报告复印件等(合同原件,验收报告原件,测评报告原件携带备查）。 否 人员 资格 现场实施人员应包含Cisco CCIE、华为、华三等认证的安全服务工程师。（复印件加盖公章，现场携带原件备查）。 否 应建立人员安排完备的安全服务小组，安全服务小组中应具备通过信息安全等级保护测评师认证的安全服务工程师组成。（证书复印件加盖公章，现场携带原件备查）。 否 安全服务小组内现场实施人员应包含ISO27001、ITIL等认证的安全服务工程师，该工程师必须为等保测评师（复印件加盖公章，现场携带测评师证和相关证书原件备查）。 否 验收 标准 项目实施过程中保证招标人系统正常运行，确保招标人信息系统经过安全建设后，顺利通过等级保护评测，并获得相关部门认可。 否 报价 投标方必须在报价中根据招标人实际情况列出总体方案价格和对应各项工作的详细报价。 否 售后 服务 项目验收后，投标人提供1年免费技术支持服务，对招标人安全加固提供咨询建议。 否 交货 时间 交货期：签订合同之日起12个月内。 否 交货 地点 交货地点：招标人指定地点。 否 付款 方式 合同签订5个工作日内，招标人向中标单位支付全部合同额。 否 罚则 未按约定的时间完成项目，招标人有权按照每延误一日扣除合同金额万分之五的处罚金，并向供应商索赔因此引起的全部损失。 否  四、技术要求 序号 采购项名称 需求条款 是否为实质性条款 原因说明（实质性条款需列明原因） 1 等级保护差距分析 投标人应对招标人提供信息系统差距分析服务，通过对信息系统安全差距分析，从信息系统现状出发，明确招标人重要信息系统中存在的风险和相关脆弱点，并出具《信息系统差距分析报告》 否 2 等保评测响应 在项目实施前，应根据差距分析的结果及招标人实际情况，编制信息安全等级保护测评方案。 否 3 投标人应对招标人重要信息系统提供正式测评，测评范围包括但不限于如下内容： 安全技术测评：物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。安全管理测评：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。 否 4 投标人完成对招标人信息系统等级保护系统测评工作后,应出具符合国家要求的等级保护测评报告，并完成报告通过天津市网监备案工作，以保证信息系统可以顺利通过信息系统等级保护测评。 否 5 等保整改方案应对 根据招标人临时或计划的要求，响应等保整改方案中的所有内容。 否 6 测评质量控制 投标人应具备完善的项目质量管理能力，确保测评实施流程规范合理，测评结果准确有效。 否 7 应急处置方案 投标人应具备在项目实施过程中的风险控制能力，保证招标人系统正常稳定运行，对于系统突发安全事件有应急处置方案。 否  五、评分因素及评标标准 第一部分 商务因素（35分） 本地化服务（3分） 投标人是在天津工商行政管理部门注册企业（3分）