龙岩市大数据中心业务应用系统等级保护咨询和测评服务采购公告

一、项目基本情况

1.项目名称：****业务应用系统等级保护咨询和测评服务。

2.项目控制价：18万元。

3.成交方式：符合所有条件后，按最低价中标原则确定供应商。

4.交付时间：合同签订之日起至验收合格，不超过3个月。

二、项目内容

基于《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）、《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）及省市等级保护监管部门相关要求，完成委托的****“电子证照共享服务平台”“政务外网视频图像信息交换平台”“网上公共服务平台（e**）”等3个信息系统三级等保咨询和测评工作，出具相应的报告。

（一）等保咨询服务

1.资产分析服务：对服务范围内信息系统开展调研和梳理，编制信息系统资产清单、资产报告和详细描述文档。

2.等级差距分析服务:将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析，从管理和技术两个层面找出存在的问题并进行分析。

3.需求分析与设计服务:针对不符合项以及行业特性要求进行个性化的整改方案，出具一份完整的信息安全等级保护建设整改方案，协助****对系统安全进行加固，包括等级保护要求的安全管理体系和安全技术体系的整改。

（二）等级保护测评服务

本项目要求等级保护测评将覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度等方面的内容，内容包括但不限于以下内容：

1.安全技术测评：安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心等五个方面安全测评。

2.安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面安全控制测评。

3.如系统涉及到新标准拓展要求则现场根据实际情况来选择拓展要求来进行测评。

（三）测评工作要求

1.资格要求

1.1 供应商应具有独立法人资格，具有独立承担民事责任和履行合同能力，有能力提供招标货物和服务(须提供合格有效的企业法人营业执照副本复印件并加盖公章)。

1.2 供应商所选******部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》（需提供相关证明材料）。

1.3 测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面内容，需要符合相关标准和网络安全等级保护主管部门要求，包括但不限于网络隐患检测工具等。为了提供合规的测评服务，保证测评服务质量，测评机构拟投入的测评团队人员不少于5人（含），需至少配备1名高级测评师作为技术总负责人，1名中级测评师担任质量监督员，1名中级测评师负责技术类测评，2名初级测评师按照要求开展测评工作，以上人员需提供网络安全等级测评师证书复印件及投标截止时间前六个月内（不含投标截止时间当月）社会保险证明材料复印件。项目整改期间，至少安排1名中级测评师采购单位提供整改技术支持(需提供测评师证书等相关证明)。标书代写

1.4 供应商或所选用测评机构应具有**网络安全应急技术处理能力，需具有系统备案地所在省市级或以上网安或网信的技术支撑单位证书(需提供相关证明材料)，未提供按无效投标处理。

1.5 供应商所选用等保测评服务机构近三年内未受到相关监管部门违规处罚、通报暂停、勒令整改、撤销服务证书等情况,提供声明函并加盖公章，未提供按无效投标处理。

2.技术服务方式：现场测评、数据分析。

3.技术服务成果：取得并提交系统备案所在省的等级保护测评机构出具的安全等级测评报告。

4.技术服务质量要求

4.1 在现场测评时，应遵守采购方的工作纪律，不破坏采购人的工作设备和软、硬件设施。

4.2 在现场测评时，应与采购方项目负责人充分沟通，如在运用相关工具或开展相关测评工作前，应事先做好风险评估和回退机制，做好安全防范措施，确保在测评工作开展过程中不影响系统的正常运行。

三、验收条件

本项目输出包括且不仅仅包括以下成果：完成****3个信息系统等级保护安全测评，即获取正式《信息系统等级保护测评报告》，测评报******局认可，并且测评结论为“基本符合”及以上。

四、支付方式

验收合格后一次性支付全款。

五、材料递交时间和地点

投标单位应于2024年12月16日17:30前将报价文件、营业执照及其他必须提供的相关材料密封后邮寄（以收件时间为准）或送至**市**区**大道1****中心308室。逾期视为无效报价。联系人:郑先生，联系电话：0597-****195，183****5410。

****

2024年12月11日