关于征集广西结核病信息管理系统网络安全等级保护测评及商用密码应用安全性评估服务方案及询价的公告

为进一步落实国家和自治区关于信息安全等级保护测评和商用密码应用安全性评估工作的要求，****中心**结核病信息管理系统进行年度网络安全等级保护测评服务及商用密码应用安全性评估服务，分析信息系统的安全保护能力和商用密码应用安全性与国家和自治区对网络安全等级保护和商用密码应用安全性要求之间的差距，及时整改完善系统各项功能，提高系统安全保障能力，使系统安全保护状况达到三级等保和商用密码应用安全相关要求，现向社会公开征询提供系统上述测评和评估服务方案和价格，欢迎有意参加本服务的单位投送材料。

一、项目名称

**结核病信息管理系统网络安全等级保护测评及商用密码应用安全性评估服务。

二、项目要求

1.依据《中华人民**国网络安全法》、《信息安全等级保护管理办法》（公通字〔2007〕43号）、《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）、《网络安全等级保护测评要求》（GB/T 28448-2019）、《中华人民**国密码法》、《商用密码管理条例》、《商用密码应用安全性评估管理办法》等相关要求，制定对**结核病信息管理系统网络安全等级保护测评及商用密码应用安全性评估方案，并开展信息系统安全等级保护定级、测评和商用密码安全性评估工作，出具符合国家和自治区关于信息安全等级保护和商****管理部门的法律规范要求、**机关认可的信息系统安全等级测评报告和商用密码应用安全性评估报告，并提出建设整改建议，确保**结核病信息管理系统安全等级保护通过三级测评和商用密码应用安全性评估，实现信息系统安全运行。

2.信息系统的安全等级测评内容应包括技术和管理两大类，其中技术类应包括对物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等方面的测评，管理类测评应包括对机构安全管理机构、人员安全管理、安全管理制度、系统建设管理和系统运维管理等方面的测评。商用密码应用安全性评估依据《信息安全技术信息系统密码应用基本要求》（GB/T39786-2021）《信息安全技术信息系统密码应用设计指南》(GB/T43207-2023)等技术标准，对**结核病信息管理系统进行商用密码应用安全性评估。

3.服务期内，为广****控制中心****公司提供一次信息安全培训，包括安全态势、安全技术、攻防技术等内容。****公司管理人员进行信息系统安全等级保护技术、商用密码应用安全技术以及信息系统管理等内容培训，提高管理人员的信息安全管理和保障能力。

4.提供系统测评和评估服务单位必须具备信息安全等级保护测评服务和商用密码应用安全性评估工作资质，并且在30个自然日内完成测评和评估工作并提交合格的测评报告。

三、征集要求

（一）投递人根据项目要求提供该系统安全保护状况测评和商用密码应用安全性评估的方案和报价，加盖公司公章的扫描件和word文档。

（二）不接受现场递交资料，所有资料以电子邮件方式发送至邮箱：gxcdctbi@wsjkw.****.cn。

联系人电话：赵先生，0771-****786

（三）截止日期：2024年5月14日（以邮件发送时间为准）。

****

2024年5月８日