·部分信息内容如下:
政府采购项目采购需求青岛市不动产登记平台安全加固、云登记服务平台及一码关联系统建设项目配套服务部分
一、需求调查情况 (一)是否开展需求调查 否 (二)需求调查方式 无 (三)需求调查对象 无 二、需求清单 (一)项目概况 ***不动产登记平**全加固、云登记服务平台及一码关联系统建设项目配套服务部分。 (二)采购项目预(概)算 总预算:**.*万元。本项目共分为*个包,第一包:**.*万元;第二包:**万元。 (三)技术商务要求 *.技术要求 第一包:***不动产登记平**全加固、云登记服务平台及一码关联系统建设项目监理、软件测评服务、等级保护测评服务 (一)项目监理 本项目的监理范围包括:对***不动产登记平**全加固、云登记服务平台及码关联系统建设项目进行全过程监理,监理过程覆盖招标、设计、实施、验收等各工程阶段,包括采购方与工程承包方签订的合同文件规定的全部内容、合同补充条款增加的工程内容以及设计变更包括的内容。出具专项监理报告等相关技术文档。 供应商要对本次***不动产登记平**全加固、云登记服务平台及码关联系统建设项目全方位地开展监理工作,按照《GB/T *****信息化工程监理规范》等相关国家标准,监理工作内容包括质量控制、进度控制、投资控制、合同管理、信息管理和组织协调等,具体包括但不限于以下内容: (*)质量控制 包括协助采购方选择承建方;审查承建方单位及人员资质;组织设计方案、技术方案审核;控制设计变更;工程实施检查监督;参与阶段性验收;参与竣工验收;等等。 (*)进度控制 包括协助采购方确定合理的工期进度;审核承建方进度计划;跟踪监督工程实际进度状况,分析进度差异;控制进度变更;协助解决进度问题;等等。 (*)投资控制 包括协助采购方进行投资决策;在建设准备阶段协助确认标底和合同造价;审查承包方结算申请和实际工程量;控制支付进度,签发支付意见;协助违约及索赔核查;在工程竣工阶段审核工程结算;等等。 (*)合同管理 包括协助采购方与承包方进行合同谈判;确认承包合同内容,审查合同草稿;进行合同执行跟踪,分析实际执行情况;管理合同变更;等等; (*)信息管理 包括共同建立各方沟通机制;管理监理相关的各类文档资料;及时发布变更等相关信息;等等; (*)组织协调 包括共同建立各方间协调机制;进行各方有关工程实施的协调工作;进行协调记录,建立备忘录;调解各方合同违约索赔争议纠纷;等等。 (二)软件测评服务 依据有关标准要求及国家有关软件测试质量标准,完成***不动产登记平**全加固、云登记服务平台及码关联系统建设项目的软件测评服务。认真分析各系统软件构成及相互间的关系,制定科学严谨的测试规范,全面测试软件的功能性、可靠性、易用性、效率、可维护性、安全性及文档质量等,出具相应的软件测试报告。详细描述如下: 测试方案:依据有关标准要求及国家有关软件测试质量标准,制定可行的测试方案。 功能测试:对系统软件的功能进行业务、结构、技术分析,设计完善的测试用例,并完成测试用例的执行及执行结果的监控,报告测试发现的问题,在测试报告中体现功能测试结果。 非功能测试:对系统软件的非功能性(可靠性、易用性和可维护性)进行业务、结构、技术分析,设计完善的测试用例,并完成测试用例的执行及执行结果的监控,报告测试发现的问题,在测试报告中体现非功能测试结果。 效率测试:效率测试即性能测试,通过调查分析系统使用情况,建立性能测试模型,开发测试脚本,模拟系统使用场景,通过负载测试、压力测试等多种策略全面评估系统性能状况。 文档测试:对测试期间提交的相关用户文档进行内容审查,并及时报告所发现的问题,在测试报告中体现文档测试结果。 服务交付物:《******不动产登记平**全加固、云登记服务平台及码关联系统建设项目软件测试报告》。 (三)等级保护测评服务 根据信息系统的保护等级,并依据GB/T*****-****《信息安全技术网络安全等级保护基本要求》 、《信息系统安全等保测评准则》等相关标准的条款要求,对信息系统的安全保护等级进行测评,测评的内容包括但不限于以下内容: (*)安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评; (*)安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。 l 安全物理环境 根据信息系统机房和现场安全测评记录,针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等安全物理环境方面所采取的措施进行,判断出与其相对应的各测评项的测评结果。 l 安全通信网络 根据信息系统安全通信网络现场测评记录,针对安全通讯网络方面在“网络结构”、“通信传输” 、“可信验证”等安全通信网络方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。 l 安全区域边界 根据信息系统安全区域边界现场测评记录,针对安全区域边界方面在“边界防护”、“访问控制”、“入侵防范”、“恶意代码和垃圾邮件防范”、“安全审计”、“可信验证”等安全区域边界方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。 l 安全计算环境 根据信息系统安全计算环境现场测评记录,针对安全计算环境方面在“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防范”、“可信验证”、“数据完整性”、“数据保密性”、“数据备份恢复”、“剩余信息保护”、“个人信息保护”等安全计算环境方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。 l 安全管理中心 根据信息系统安全管理中心现场测评记录,针对安全管理中心方面在现“系统管理”、“审计管理”、“安全管理”、“集中管控”等安全管理中心方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。 l 安全管理制度 根据现场安全测评记录,针对信息系统在安全管理制度方面的“安全策略”、“管理制度”、“制定和发布”以及“评审和修订”等测评指标,判断出与其相对应的各测评项的测评结果。 l 安全管理机构 根据现场安全测评记录,针对信息系统在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和**”以及“审核和检查”等测评指标,判断出与其相对应的各测评项的测评结果。 l 安全管理人员 根据现场安全测评记录,针对信息系统在人员安全管理方面的“人员录用”、“人员离岗”、“安全意识教育和培训”以及“外部人员访问管理”等测评指标,判断出与其相对应的各测评项的测评结果。 l 安全建设管理 根据现场安全测评记录,针对信息系统在系统建设管理方面的“定级和备案”、“人员配备”、“安全方案设计” 、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“等级测评”以及“安全服务商选择”等测评指标,判断出与其相对应的各测评项的测评结果。 l 安全运维管理 根据现场安全测评记录,针对信息系统在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备 份与恢复管理”、“安全事件处置”、“应急预案管理”以及“外包运维管理”等测评指标,判断出与其相对应的各测评项的测评结果。 (*)服务交付物 等保测评提交的文档至少包括如下文件: 《网络安全等级保护测评报告》 《系统安全整改建议书》 第二包:***不动产登记平**全加固、云登记服务平台及一码关联系统建设项目密码测评服务 按照《中华人民**国网络安全法》、《中华人民**国密码法》及相关密码政策标准规范,对***不动产登记平**全加固、云登记服务平台及码关联系统建设项目开展商用密码应用安全性评估工作,查找系统密码应用的薄弱环节和安全隐患,规范密码应用,综合评估密码应用风险,分析面临的风险,形成科学规范的评估报告,切实提高新形势下重要信息系统密码应用保障能力。 密码测评服务内容包括但不限于以下内容: (*)通用测评 核查信息系统中使用的密码算法、密码技术、密码产品和密码服务是否满足国家密码管理的相关标准或规范要求。 (*)密码应用技术测评 包括物理和环境安全测评、网络和通信安全测评、设备和计算安全测评、应用和数据安全测评,验证不**全等级信息系统的密码应用是否达到相应安全等级的安全保护能力、是否满足相应安全等级的保护要求。 l 物理和环境安全测评 针对“身份鉴别”、“电子门禁记录数据存储完整性”、“视频监控记录数据存储完整性”等物理和环境安全方面采取的密码保障措施进行各项测评,详细记录现场测评情况(如访谈记录、配置截图、抓包分析截图、产品照片等),完成单项及单元测评结果判定。测评结果应由用户配合人员确认。 l 网络和通信安全测评 针对“身份鉴别”、“通信数据完整性”、“通信过程中重要数据的机密性”、“网络边界访问控制信息的完整性”、“安全接入认证”等网络和通信安全方面采取的密码保障措施进行各项测评,详细记录现场测评情况(如访谈记录、配置截图、抓包分析截图、产品照片等),完成单项及单元测评结果判定。测评结果应由用户配合人员确认。 l 设备和计算安全测评 针对“身份鉴别”、“远程管理通道安全”、“系统**访问控制信息完整性”、“重要信息**安全标记完整性”、“日志记录完整性”、“重要可执行程序完整性、重要可执行程序来源真实性”等设备和计算安全方面采取的密码保障措施进行各项测评,详细记录现场测评情况(如访谈记录、配置截图、抓包分析截图、产品照片等),完成单项及单元测评结果判定。测评结果应由用户配合人员确认。 l 应用和数据安全测评 针对“身份鉴别”、“访问控制信息完整性”、“重要信息**安全标记完整性”、“重要数据传输机密性”、“重要数据存储机密性”、“重要数据传输完整性”、“重要数据存储完整性”、“不可否认性”等应用和数据安全方面采取的密码保障措施进行各项测评,详细记录现场测评情况(如访谈记录、配置截图、抓包分析截图、产品照片等),完成单项及单元测评结果判定。测评结果应由用户配合人员确认。 (*)密码应用管理测评 从管理制度、人员管理、建设运行和应急处置四个方面进行安全管理测评,验证信息系统安全管理机制是否完善,是否能够确保密码技术被合规、正确、有效地实施。 l 管理制度测评 针对“具备密码应用安全管理制度”、“密钥管理规则”、“建立操作规程”、“定期修订安全管理制度”、“明确管理制度发布流程”、“制度执行过程记录留存”等制度方面采取的管理措施进行各项测评,详细记录现场测评情况,完成单项及单元测评结果判定。测评结果应由用户配合人员确认。 l 人员管理测评 针对“了解并遵守密码相关法律法规和密码管理制度”、“建立密码应用岗位责任制度”、“建立上岗人员培训制度”、“定期进行安全岗位人员考核”、“建立关键岗位人员保密制度和调离制度”等人员方面采取的管理措施进行各项测评,详细记录现场测评情况,完成单项及单元测评结果判定。测评结果应由用户配合人员确认。 l 建设运行测评 针对“制定密码应用方案”、“制定密钥安全管理策略”、“制定实施方案”、“投入运行**行密码应用安全性评估”、“定期开展密码应用安全性评估及攻防对抗演习”等实施方面采取的管理措施进行各项测评,详细记录现场测评情况,完成单项及单元测评结果判定。测评结果应由用户配合人员确认。 l 应急处置测评 针对“应急预案”、“事件处置”、“向有关主管部门上报处置情况”等应急方面采取的管理措施进行各项测评,详细记录现场测评情况,完成单项及单元测评结果判定。 (*)整体测评与风险评估 对重要信息系统结构进行整体安全测评,并采用风险分析的方法分析密码应用存在的安全问题可能对信息系统安全造成的影响,提交整体测评与风险评估结果。 (*)测评工作交付成果 《密码应用安全性评估报告》 针对被测评重要信息系统编制密码应用安全性评估报告,报告应按照国家密码管理局要求包含的内容编制或参考模板编制。报告应对重要信息系统密码应用情况进行全面排查,协助被评估单位认清风险,梳理密码应用需求,查找漏洞,找出差距,提出科学合规、具体实用、有针对性的密码应用技术和安全管理整改建议。 *.商务要求 ★*.*服务期限 第一包:自签订监理合同之日起至项目最终验收通过,并在工程质保期提供必要的配合协助工作。 第二包:自合同签订之日起至通过最终验收。 *.*交货地点 招标人指定地点。 *.*付款方式 合同签订时另行约定。 *.*服务成果验收 服务期满或完成服务成果后,采购人应对服务的成果进行详细而全面的检验。采购人有权限根据检验结果要求中标人立即更换或者提出索赔要求。检验合格后,由采购人组成的验收小组签署验收报告,作为付款凭据之一。 ★*.*服务保障要求 中标人应有良好的服务理念和完善的售后服务体系,能够提供本地技术服务。 四、公示时间 本项目采购需求公示期限为*日历天。 五、意见反馈方式 本项目采购需求方案公示期间接受社会公众及潜在供应商的监督。 请遵循客观、公正的原则,对本项目需求方案提出意见或者建议,并请于采购需求公示期限结束前将书面意见反馈至采购人或者采购代理机构,采购人或者采购代理机构应当于公示期满*个工作日内予以处理。 采购人或者采购代理机构未在规定时间内处理或者对处理意见不满意的,异议供应商可就有关问题通过采购文件向采购人或者采购代理机构提出质疑;质疑未在规定时间内得到答复或着对答复不满意的,异议供应商可以向采购人或同级财政部门提出投诉。 六、采购需求最终以发布的招标公告、招标文件为准。 七、联系方式 *.采购人信息 名称:***自然**和规划局 地址:********西路**号 联系人:王晓蒙 联系电话:****-********