国家税务总局广西壮族自治区税务局2024年等级保护和密码评估服务项目公开招标公告
项目概况
国家税务总局广西壮族自治区税务局2024年等级保护和密码评估服务项目的潜在投标人应在云之龙咨询集团有限公司(南宁市良庆区云英路15号3号楼云之龙咨询集团大厦6楼)获取招标文件,并于2024年8月15日9点30分(北京时间)前递交投标文件。
一、项目基本情况
项目编号:GX2024-DLGK-C0056-B03
项目名称:国家税务总局广西壮族自治区税务局2024年等级保护和密码评估服务项目
预算金额:
A分标:人民币(大写)壹佰贰拾捌万元整(¥1280000.00)
B分标:人民币(大写)玖拾陆万元整(¥960000.00)
C分标:人民币(大写)肆拾捌万元整(¥480000.00)
最高限价:
A分标:人民币(大写)壹佰贰拾捌万元整(¥1280000.00)
B分标:人民币(大写)玖拾陆万元整(¥960000.00)
C分标:人民币(大写)肆拾捌万元整(¥480000.00)
采购需求:
A分标
序号 |
标的名称 |
数量及 单位 |
简要技术需求或者服务要求 |
1 |
等级保护测评服务 |
1项 |
本项目内容主要涉及主要工作包括:由具备网络安全等级测评与检测资质的机构,依据《信息安全技术-网络安全等级保护基本要求》(GB/T 22239-2019)对国家税务总局广西壮族自治区税务局的8个等保三级信息系统开展网络安全等级保护测评工作,并出具网络安全等级保护测评报告。 如需进一步了解详细内容,详见本项目招标文件。 |
合同履行期限:签订合同之日至2025年12月31日。其中2024年度、2025年度分别完成1次等级保护测评服务。
B分标
序号 |
标的名称 |
数量及 单位 |
简要技术需求或者服务要求 |
1 |
商用密码应用安全性评估服务 |
1项 |
本项目内容主要涉及主要工作包括:依据《中华人民共和国密码法》、《信息安全技术 信息系统密码应用基本要求》(GB/T39786-2021)要求和系统自身的安全需求分析,对国家税务总局广西壮族自治区税务局的8个等保三级信息系统开展商用密码应用安全性评估,为重要网络和信息系统的密码安全提供科学评价,逐步规范网络运营者的密码使用和管理行为。 如需进一步了解详细内容,详见本项目招标文件。 |
合同履行期限:签订合同之日至2025年12月31日。其中2024年度、2025年度分别完成1次商用密码应用安全性评估服务。
C分标
序号 |
标的名称 |
数量及 单位 |
简要技术需求或者服务要求 |
1 |
风险评估 |
1项 |
本项目内容主要涉及主要工作包括:根据《中华人民共和国网络安全法》及国家税务总局安全要求,由具有信息安全风险评估资质的机构对国家税务总局广西壮族自治区税务局的8个等保三级信息系统进行风险评估,对信息系统的资产、威胁、脆弱性进行识别分析,并对现有的管理制度和技术措施进行安全评估,提高重要信息系统防范风险的能力。 如需进一步了解详细内容,详见本项目招标文件。 |
2 |
源代码审计 |
1项 |
本项目内容主要涉及主要工作包括:根据《中华人民共和国网络安全法》及国家税务总局安全要求,由具有软件系统检测资质的机构对8个等保三级信息系统进行应用系统源代码安全审计,从代码层面发现系统存在的安全缺陷,并形成源代码安全审计报告。 如需进一步了解详细内容,详见本项目招标文件。 |
3 |
数据安全风险评估 |
1项 |
本项目内容主要涉及主要工作包括:根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》及国家税务总局相关文件要求聘请具有信息安全风险评估资质的机构对广西税务局8个等保三级信息系统进行数据安全风险评估,围绕数据和数据处理活动,聚焦可能影响数据的保密性、完整性、可用性和数据处理合理性的安全风险,通过信息调研识别数据处理者、业务和信息系统、数据资产、数据处理活动、安全措施等相关要素,然后从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面识别风险隐患,分析数据安全风险,出具数据安全风险评估报告,并给出整改建议。 如需进一步了解详细内容,详见本项目招标文件。 |
合同履行期限:签订合同之日至2025年12月31日。其中2024年度、2025年度分别完成1次风险评估服务(含信息系统风险评估和源代码安全审计服务等)。
本项目不接受联合体投标。
二、申请人的资格要求
1.符合国家有关法律规定,在中国境内(指关境内)注册。
2.满足《中华人民共和国政府采购法》第二十二条规定。
3.落实政府采购政策需满足的资格要求:本项目属于专门面向中小企业采购的项目,供应商应为中小微企业、监狱企业、残疾人福利性单位。
本项目采购标的对应的中小企业划分标准所属行业为软件和信息技术服务业(具体详见《招标文件(技术部分)》)。
4.本项目的特定资格要求:
(1)A分标供应商必须具备公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》;
(2)B分标供应商必须在国家密码管理局公告(第42号)的商用密码应用安全性评估试点机构目录中或提供国家密码管理局《国密局字[2021]183 号通知》中审批通过的“可在本地区、本行业(领域)开展密码应用安全性评估业资质的密评机构名单”的相关证明材料;
(3)C分标供应商必须具备中国网络安全审查认证和市场监管大数据中心颁发的信息安全风险评估资质和市场监督管理局颁发的(CMA)检验检测机构资质认定证书(检测范围:软件系统检测)。
5.对在“信用中国”网站〈www.creditchina.gov.cn>中国政府采购网〈www.ccgp.gov.cn〉等渠道被列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商,不得参与政府采购活动。
6.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。
7.为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加本次政府采购活动。
三、获取招标文件
时间:2024年7月24日至2024年7月31日,每天上午8时00分至12时00分,下午3时00分至6时00分(北京时间,法定节假日除外)
地点:云之龙咨询集团有限公司(南宁市良庆区云英路15号3号楼云之龙咨询集团大厦6楼)
方式:招标文件在云之龙咨询集团有限公司(南宁市良庆区云英路15号3号楼云之龙咨询集团大厦6楼)进行售卖,售后不退。如需邮寄,每本另加邮费50元(邮购文件的,必须于发售截止时间前将工本费及邮费汇到采购代理机构指定账号)。
售价:招标文件每本售价300元,售后不退。
采购文件价款交纳银行账户:
开户名称:云之龙咨询集团有限公司
开户银行:中国银行南宁市民主支行(网银支付可选中国银行股份有限公司南宁分行)
银行账号:623661021638
开户行行号:104611010017
四、提交投标文件截止时间、开标时间和地点
1.投标文件递交截止时间及开标时间:2024年8月15日9时30分00秒(北京时间)。(注:投标文件递交起止时间:2024年8月15日8时30分00秒至9时30分00秒)(自招标文件开始发出之日起至投标人提交投标文件截止之日止,不得少于20日)
3.地点:云之龙咨询集团有限公司(广西南宁市良庆区云英路15号3号楼云之龙咨询集团大厦4楼,具体详见LED屏幕);投标人应在投标文件递交截止时间前,将投标文件密封送达投标地点,未在规定时间内送达或未按照招标文件要求密封的投标文件,将予以拒收。
五、公告期限
自本公告发布之日起5个工作日。
六、其他补充事宜
1.公告媒体:本招标公告在中国政府采购网(http://www.ccgp.gov.cn)、国家税务总局广西壮族自治区税务局(http://guangxi.chinatax.gov.cn/)、云之龙集团网(www.yzljt.cn)上发布。
2.本项目需要落实的政府采购支持节能环保、中小企业、监狱企业、残疾人福利性单位等政策:(1)政府采购促进中小企业发展。(2)政府采购促进残疾人就业政策。(3)政府采购支持监狱企业发展。
七、对本次招标提出询问,请按以下方式联系。
1.采购人信息
名 称:国家税务总局广西壮族自治区税务局
地址:广西南宁市青秀区民族大道105号
联系方式:宁 冰 0771-5562212
2.采购代理机构信息
名 称:云之龙咨询集团有限公司
地 址:南宁市良庆区云英路15号3号楼云之龙咨询集团大厦6楼
联系方式:李鸿海、廖宇静 0771-2618199、2618118
3.项目联系方式
项目联系人:李鸿海、廖宇静
电 话:0771-2618199、2618118