市生态环境局网络安全等级保护测评项目竞价成交公示

一、项目背景 信息安全等保服务是指通过对信息系统进行评估、规划、设计、建设等工作，提供全方位的安全保护，达到国家相关标准和等级要求。依据国家《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》等相关标准，结合行业特点以及信息系统安全建设需要，****计划开展3个重要系统（三级）等级保护认证工作。 二、测评范围 序号 信息系统/服务项目 级别 重要程度 备注 1 大气环境质量自动监管系统 三级 重要 2 **市空气质量预报预警系统 三级 重要 3 **机动车尾气遥感监测环保平台 三级 重要 三、项目要求 （1）按照信息安全等级保护定级标准和工作要求，对****大气环境质量自动监管系统、**市空气质量预报预警系统、**机动车尾气遥感监测环保平台进行全面的安全等级测评，并依据测评结论出具详实的等级测评报告、整改建议，并报请当地网安部门审核批复，测评报告编制的内容及格式严格照《信息安全等级保控测评报告模板(现行版)》进行，同时协助指导完成信息系统定级备案工作。供应商须具有中国网络安全审查****数据中心颁发的信息安全风险评估服务一级资质证书。 （2）提供网络安全技术人员现场服务，乙方技术支持团队的人数不少于3名，协助做好系统网络安全设备维护、运行管理和网络安全监测及防护等工作。团队组成人员须经过甲方的审查认可。派遣具有网络安全等级测评师证书（高级）的技术人员作为项目负责人，负责人同时具有中国****认证中心颁发的注册信息安全专业人员（CISP）、信息系统项目管理师高级、渗透测试高级工程师证书、网络安全服务能力评价证书（CCSS-R）。派遣一名安全专家，负责现场工作技术指导，安全专家须具有网络安全等级测评师证书（高级），同时具有信息安全保障人员认证证书（CISAW-风险管理专业级）、网络安全等级保护测评服务认证技术专家、网络安全服务能力评价证书（CCSS-M）。 （3）定期组织日常网络安全培训，内容包括但不限于网络安全相关政策法规、安全产品使用、安全产品管理、网络安全风险评估及处置等。 （4）服务期限内每月不低于一次的针对关键信息系统、网络环境、主机、数据库等网络安全漏扫服务，提供完整漏扫报告及整改方案。企业业务应用重要时段(如重大节假日、年结等关键业务时段)，指派具有相关设备维保资历和经验的网络安全专业服务人员到现场实地操作和特护。 （5）针对网安、****管理部门的定期专项检查工作，派人协助****配合检查，如若发现网络安全隐患及漏洞，需在收到通知后五个工作日内完成整改工作。 四、项日周期 测评工作在具备测评条件后需在30个工作日内完成。其他安全服务工作周期一年。 五、供应商资格要求 1.供应商需具备《****政府采购法》第二十二条规定的条件。 2.根据财政部《****政府采购活动中查询及使用信用记录有关问题的通知》(财库〔2016〕125号)和豫财购〔2016〕15号的规定，对列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单、存有不良信息记录的供应商，****政府采购活动。（提供“信用中国”网站、中国政府采购网等渠道查询截图） 3.报******部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书，提供网络安全等级保护网查询截图。 4.投标人在网络安全服务过程中近 3 年内未被行业主管单位、业主单位进行通报或违规处罚，需提供承诺证明材料。 5.投标人应提供不少于2名具有高级测评师资格的人员，提供证书扫描件和社保缴纳证明。同时需提供项目负责人注册信息安全专业人员（CISP）、信息系统项目管理师高级、渗透测试高级工程师证书、网络安全服务能力评价证书（CCSS-R），安全专家的信息安全保障人员认证证书（CISAW-风险管理专业级）、网络安全等级保护测评服务认证技术专家、网络安全服务能力评价证书（CCSS-M） 6.有意向参加本次竞价单位，须于竞价结束前将营业执照、“信用中国”****政府采购网(www.****.cn)查询截图、网络安全等级测评与检测评估机构服务认证证书、网络安全等级测评师证书（高级）和其他竞价单位资质相关证明材料打包发送到邮箱（****@163.com），若逾期未发送，视为未通过资质审核，即认定为弃标。 七、成果交付 乙方应当向甲方交付的测评工作成果包括： ①信息安全等级测评报告； ②安全等级测评整改技术方案； ③整改建议书等其它文档。 八、本次采购不接受联合体 2024年10月31日