宁德市蕉城区人民法院绩效管理信息化等保测评服务询价公告

公告-招标公告福建 - 宁德 - 蕉城区

发布于 2025-05-28

招标详情

宁德市蕉城区人民法院

企业详情 >相似采购商 >

联系人41个

立即查看

可引荐人脉693人

立即引荐

历史招中标信息980条

立即监控

本单位近五年法律类项目招标3次，合作供应商1个，潜在供应商0个

查看详情 >

****点击查看绩效管理信息化等保测评服务询价公告

因工作需要，本院拟开发绩效管理系统，现面向社会公开询价采购绩效管理信息化项目等保测评服务，欢迎具有完成本项目能力的供应商报名参与报价。现就有关事项公告如下：

一、项目基本情况

（一）项目名称：****点击查看绩效管理信息化项目等保测评服务

（二）项目地点：**市蕉****点击查看西路19号

（三）项目情况：**法院绩效管理软件设计架构划分为6个业务域、10个业务线、60个业务事项，预算价为43.23万元，软件信息化项目由**市****点击查看公司中标。

（四）项目最高限价：34300元

二、技术和服务要求

（一）功（性）能测试服务

对****点击查看绩效管理系统功（性）能进行测试，功能测试依据测试标准《系统与软件工程系统与软件质量要求和评价(SQuaRE) 第51部分：就绪可用软件产品(RUSP)的质量要求和测试细则》（GB/T 25000.51–2016）以及项目可研或《软件需求规格说明书》中的功能要求对委托项目进行系统功能测试，以确系统开发的软件功能是否符合客户或最终用户的规格要求和功能需求。服务期内完成本项目功能测试工作，成交供应商在收****点击查看测试所需的所有资料和测试环境之后，十个工作日内出具具有检验检测机构资质的系统测试报告（不包含系统整改时间），且测试结果为“通过测试”。

（二）安全服务

1.等保安全运维咨询服务

1.1等级保护差距分析

完成定级备案工作后，对信息系统执行一次完整的等级保护差距分析服务，按照等级保护基本要求和等级保护测评准则实施自我预测评工作，并根据测评结果弥补缺漏，为申请测评做准备。

1.2等级保护规划与整改方案设计

经过差距分析后，给出专家级的等保规划整改建议方，协助采购人制定纲领性的安全策略文件，包括确**全方针，制**全策略，以便结合等级保护基本要求和安全保护特殊要求，构建机构信息系统的安全技术体系结构和安全管理体系结构。

1.3等级保护整改实施与安全加固

在整改方案确定之后。协助采购人依据整改建议对信息系统实施安全加固，等级保护安全加固包括应用信息系统相关的网络结构化设计，网络设备安全防护加固，服务器主机安全加固，数据库系统安全加固，中间件系统安全加固，应用服务漏洞检测与加固服务等多方面的加固内容。

1.4等级保护管理体系建设

咨询顾问将根据等级保护安全管理的基本要求，为信息系统建立起信息安全策略、方针、各项安全管理制度、安全操作规范以及各类操作记录文档体系，使信息化管理能够在等级保护要求的管理体系下长期稳定运行。

1.5等级保护测评辅助

代理采购人向国家等保测评机构申请测评，根据测评要求，协助补充和准备测评所需的文档资料，如机房安全管理制度及相关记录、安全职责书说明、安全漏洞检测和系统升级管理制度及相关记录、权限管理制度及相关记录、备份制度及相关记录、防病毒管理制度和记录、第三方人员管理制度、安全事件报告制度、应急管理制度和应用预案等，确保符合国家等级保护测评需要。

2.安全测评内容

2.1 安全等级测评

依照 GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》和《行业网络安全等级保护基本要求》对被测系统进行等级保护测评，确定不同等级业务系统当前安全防护现状，以及与国家和行业等级保护要求间的差距；分析其所面临的威胁及其存在的脆弱性，提出有针对性的抵御威胁的防护策略和整改措施，为防范和化解信息安全风险，将风险控制在可接受的水平，最大限度地防止由于信息系统安全事件引发安全事故，全面提高信息系统安全防护水平提供科学依据。

等级测评将覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、****点击查看中心、安全管理制度等方面的内容，内容包括但不限于以下内容：

（1）总体要求测评：包括总体技术要求、总体管理要求；

（2）安全技术测评：安全物理环境、安全通信网络、安全区域边界、安全计算环境、****点击查看中心等五个方面的安全测评；

（3）安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评；

（4）测评通过后最终出具：对应系统的《信息安全等级保护测评报告》。

3.提供的技术服务成果及要求

3.1 技术服务的方式：现场测评、数据分析。

3.2 技术服务对象:采购人申请测评的信息系统，如所申请系统的相关信息与实际环境不相符合，以信息系统实际运行环境为准。

3.3 技术服务成果：取得并提交等级保护测评机构出具的安全等级测评报告。

3.4 技术服务质量要求

（1）投标人所****点击查看**部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》，提供证书复印件及在网站http://www.****点击查看.net/机构名录截图，单位负责人为同一人或者存在直接控股、管理关系的不同招标测评机构，只能以一家测评机构名义参加。（供应商需针对以上内容提供专项承诺函（格式自拟），并在成交后七个工作日将所投测评机构具有的《网络安全等级测评与检测评估机构服务认证证书》复印件提供给采购人）

（2）安全测评单位在采购人现场测评时，应遵守采购人的工作纪律，不破坏采购人的工作设备和软、硬件设施。

（3）在项目实施途中，项目组人员未经采购人同意不得随意更换。

（4）安全测评单位在现场测评时，应与采购方项目负责人充分沟通，如在运用相关工具或开展相关测评工作前，应事先做好风险评估和回退机制，做好安全防范措施，确保在测评工作开展过程中不影响系统的正常运行。

（5）测评单位需积极配合采购方、采购方的第三方安全服务商以及对应系统开发商完成测评整改工作。

（6）如供应商**的测评机构属地非**省，须在成交后三个工作日内向**省等保办填报登记和审核确认并承诺所出具的测****点击查看**厅的相关要求。（供应商需针对以上内容提供专项承诺函（格式自拟），并在成交后七个工作日将登记证明提供给采购人，供应商**的测评机构属地在**省内无需提供）

4.采购人为安全等级测评单位工作提供的条件

4.1 提供技术资料

（1）系统建设调研报告、系统建设验收报告、系统使用安全产品说明书等。

（2）机房管理制度、系统人员管理制度等系统相关制度文档。

（3）其他系统相关资料。

4.2 提供工作条件

（1）配合测评的工作人员至少一名。

（2）被评估系统所在网络环境接口。

（3）系统备份：采购人在安全测评单位开始工作前应自行做好信息系统的备份工作。

（三）检测依据

依据网络安全等级保护条例（征求意见稿）、关键信息基础设施安全保护条例（征求意见稿）、GB 17859-1999计算机信息系统安全等级保护划分准则、GB 50174-2008电子信息系统机房设计规范、GB/T 22239-2019信息安全技术网络安全等级保护基本要求、GB/T 28448-2019信息安全技术网络安全等级保护测评要求、GB/T 28449-2018信息安全技术网络安全等级保护测评过程指南、GB/T25058-2019信息安全技术网络安全等级保护实施指南、GA/T 1389-2017信息安全技术网络安全等级保护定级指南。

（四）服务范围

****点击查看绩效管理系统，拟定二级

业务描述：向****点击查看干部职工提供全面数字化绩效考核流程，强化考核规范性与透明度提升等服务。

三、供应商资质要求

（一）在中华人民**国注册，具有独立承担民事责任能力的独立法人；

（二）必须遵循《****点击查看政府采购法》第二十二条规定；

（三）负责人为同一人或者存在直接控股、管理关系的不同供应商，只能以一家供应商名义参加询价；

三、提供报价资料

（一）书面报价材料；

（二）法定代表人身份证复印件；如报价方代表不是法定代表人，须提供法定代表人授权书及被授权人身份证复印件；

（三）按照规定提供相关资格承诺函（格式详见附件）的，可不提供《****点击查看政府采购法实施条例》第十七条第一款规定的资格条件证明材料；若未提供相关资格承诺函的，则应在响应时，提供《****点击查看政府采购法实施条例》第十七条第一款规定的资格条件证明材料；否则，视为未按照竞争性磋商文件规定提交供应商的资格证明文件，按资格审查不通过处理；提供资格承诺函内容不实的，可能涉嫌《****点击查看政府采购法》第七十七条第一款第（一）项规定的“提供虚假材料谋取中标成交”违法情形，经调查属实的，供应商将面临以下法律责任：

1、罚款：处以采购金额千分之五以上千分之十以下的罚款。

2、列入不良行为记录名单：在政府采购领域内列入不良行为记录名单。

3、****点击查看政府采购活动：在一****点击查看政府采购活动。

4、没收违法所得：有违法所得的，并处没收违法所得。

5、吊销营业执照：情节严重的，由市场监管部门吊销营业执照。

6、刑事责任：构成犯罪的，依法追究刑事责任。

（四）第二项技术和服务要求的第二点安全服务第3.4技术服务质量要求中要求提供的2项专项承诺函（格式自拟）。

以上内容均需加盖单位公章。如发现虚假资料，投标供应商承担由此产生的一切后果，****点击查看有权单方面终止合同及要求中标供应商赔偿由此产生的一切损失。

四、评标方式

根据投标报价，以最低价确定中标供应商。

五、支付方式数据表格

支付期次