信息安全等级保护测评服务项目需求书
一、项目内容
XX银行股份有限公司成立于xxxx年,xxxx年末,资产规模达xxxx亿元。在北京、天津、沈阳、大连、哈尔滨等地区设立分行。目前,与70多个国家及地区500多个金融机构开展业务,代理行网络遍及世界各地。
作为重点金融机构,其信息系统承载了非常重要的患者数据。为保证本行信息系统安全、降低风险,提高管理能力,进一步加强内部网络的整体安全防护能力,全面提升我行信息系统整体安全防范能力。特对本行核心网络系统进行2015年度安全等级保护测评项目,本项目为预算为XX万。
服务范围:
系统名称 核心网络系统 级别 第三级 二、服务年限
投标人中标,签订合同之日起一年
三、要求条款
是否要求项目 需求条款 为实质性条款 资格要求 原因说明(实质性条款需列明原因) 精选
投标人必须是在天津工商行政管理部门注册的企业,投标时应提交加盖投标人公章的营业执照副本复印件。(复印件加盖公章,现场携带原件备查) 资格 安全资质认证要求,有要求 投标人必须具有公安部颁发的信息安全等级保护测评机构推荐证书。(复印件加盖公章,现场携带原件备查) 是 资格和能力对我单位进行等保评测响应和等保整改方案应对工作。 商务要求 投标人必须具有依法缴纳税收和社会保障款项的良好记录;(提供近一年的完税证明和社保缴存记企业 资信 投标人应提供税务登记证复印件,组织机构代码证复印件。(复印件加盖公章,原件携带备查) 投标人应证明其履行等级保护测评服务的能力,提供2014年至今企业 业绩 金融行业三级或三级以上信息系统测评成果案例一项。提供测评案例证明材料,包括合同复印件、验收报告复印件等(合同原件,验收报告原件,测评报告原件携带备否 否 录复印件,加盖公章) 否 是 企业资格常规及本地化服务要求。 精选
查)。 现场实施人员应包含Cisco CCIE、华为、华三等认证的安全服务工程师。(复印件加盖公章,现场携带原件备查)。 应建立人员安排完备的安全服务小组,安全服务小组中应具备通过人员 资格 信息安全等级保护测评师认证的安全服务工程师组成。(证书复印件加盖公章,现场携带原件备查)。 安全服务小组内现场实施人员应包含ISO27001、ITIL等认证的安全服务工程师,该工程师必须为等保测评师(复印件加盖公章,现场携带测评师证和相关证书原件备查)。 项目实施过程中保证招标人系统验收 标准 正常运行,确保招标人信息系统经过安全建设后,顺利通过等级保护评测,并获得相关部门认可。 投标方必须在报价中根据招标人报价 实际情况列出总体方案价格和对应各项工作的详细报价。 售后 服务 项目验收后,投标人提供1年免费技术支持服务,对招标人安全加固提供咨询建议。 否 否 否 否 否 否 精选
交货 时间 交货 交货期:签订合同之日起12个月内。 否 交货地点:招标人指定地点。 地点 付款 方式 合同签订5个工作日内,招标人向中标单位支付全部合同额。 未按约定的时间完成项目,招标人罚则 有权按照每延误一日扣除合同金额万分之五的处罚金,并向供应商索赔因此引起的全部损失。 否 否 否 精选
四、技术要求
原因说采购项名称 需求条款 是否为实质性条款 明(实质性条款需列明原因) 投标人应对招标人提供信息系统差距分析服务,通过对信息系统安全差距分析,从信息系统现状出发,明确招标人重要信息系统中存在的风险和相关脆弱点,并出具《信息系统差距分析报告》 在项目实施前,应根据差距分析的结果及2 招标人实际情况,编制信息安全等级保护测评方案。 投标人应对招标人重要信息系统提供正式等保评测响应 3 测评,测评范围包括但不限于如下内容: 安全技术测评:物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。 否 否 否 序号 等级1 保护差距分析 精选
信息安全等级保护测评服务项目需求书V2.0(招标文件)
