岷县工业和信息化局（县数字政府建设工作专班）对岷县数字政府综合应用平台系统信息安全等级保护（三级）测评项目采用询价方式进行采购，特邀请符合本采购要求的服务商参加报价。

一、项目基本情况

岷县数字政府综合应用平台系统信息安全等级保护（三级）测评项目

二、采购人

岷县工业和信息化局（县数字政府建设工作专班）

三、采购代理机构：无

四、资金情况

资金来源及金额：县级财政资金，资金预算5万元。

五、项目要求

（一）项目建设背景

今年以来， (略) 、市关于加快数字政府建设一系列部署要求，加快推进我县数字政府建设工作，并自助研发了岷县数字政府综合应用平台。为落实国家网络安全及信息安全等级保护相关要求，结合平台研发进度及上线运行需要，为进一步增强系统安全防护能力，确保系统安全稳定运行，防止因系统安全事件引发安全事故，依据《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）《信息安全等级保护管理办法》（公通字[2007]43号）和《中华人民共和国网络安全法》等标准规范， 岷县工业和信息化局（县数字政府建设专班）现拟寻找一家服务商提供等保测评服务。

（二）项目建设目标

依据国家和行业信息安全的相关标准，全面了解和掌握岷县数字政府综合应用平台现有安全状况，找出其与《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）对应级别的差距，及时发现系统存在的安全问题，针对等级保护测评中发现的各种安全风险，测评项目组提出适宜的安全整改建议，最终提交该系统等级保护测评报告。

（三）项目建设方案

依据《GBT28448-2019信息安全技术 网络安全等级保护测评要求》，按照《信息安全技术 网络安全等级保护测评过程指南》GB-T28449-2018要求，采取相应的测评方法（包括：访谈、检查、测试），按照相应的测评规程对测评对象（包括：制度文档、各类设备、安全配置、相关人员）进行相应力度（包括：广度、深度）的单元测评、整体测评，对测评发现的风险项进行分析评估，提出合理化整改建议，最终得到相应的信息系统等级测评报告。

（四）项目建设依据

此次依据的标准包括但不限于以下内容：

（1）《中华人民共和国网络安全法》

（2）《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019

（3）《信息安全技术 网络安全等级保护定级指南》GB/T 22240-2018

（4）《信息安全等级保护管理办法》（公通字[2007]43号）

（五）工作内容及要求

测评对象：

系统名称安全等级

岷县数字政府综合应用平台 三级

测评要求：

严格按照系统信息安全三级等级保护测评工作要求进行。

六、资格要求

1.具有独立承担民事责任的能力；

2.具有良好的商业信誉和健全的财务会计制度；

3.具有履行合同所必需的设备和专业技术能力；

4.有依法缴纳税收和社会保障资金的良好记录；

5.参加本次（询价）活动前三年内，在经营活动中没有重大违法记录；

6.法律、行政法规规定的其他条件。

七、报价材料内容

1.评审服务报价表；

2.资格能力证明资料（组织机构代码证、营业执照、执业证书等复印件）；

3.报价承诺函。

八、报价材料评审及合同签订

1.对报价材料的审核由我方组织相关人员进行评审；

2.成交评审单位在规定的日期内，与我单位洽谈签订合同，逾期或未办理则取消资格。

九、递交时间、地址

递交截止时间：**日18：00前。

递交地址：岷县人力资源和社会保障局三楼305办公室（县数字政府建设专班）

联系电话：*

联系人：李 彬

岷县工业和信息化局（县数字政府建设工作专班）对岷县数字政府综合应用平台系统信息安全等级保护（三级）测评项目采用询价方式进行采购，特邀请符合本采购要求的服务商参加报价。

一、项目基本情况

岷县数字政府综合应用平台系统信息安全等级保护（三级）测评项目

二、采购人

岷县工业和信息化局（县数字政府建设工作专班）

三、采购代理机构：无

四、资金情况

资金来源及金额：县级财政资金，资金预算5万元。

五、项目要求

（一）项目建设背景

今年以来， (略) 、市关于加快数字政府建设一系列部署要求，加快推进我县数字政府建设工作，并自助研发了岷县数字政府综合应用平台。为落实国家网络安全及信息安全等级保护相关要求，结合平台研发进度及上线运行需要，为进一步增强系统安全防护能力，确保系统安全稳定运行，防止因系统安全事件引发安全事故，依据《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）《信息安全等级保护管理办法》（公通字[2007]43号）和《中华人民共和国网络安全法》等标准规范， 岷县工业和信息化局（县数字政府建设专班）现拟寻找一家服务商提供等保测评服务。

（二）项目建设目标

依据国家和行业信息安全的相关标准，全面了解和掌握岷县数字政府综合应用平台现有安全状况，找出其与《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）对应级别的差距，及时发现系统存在的安全问题，针对等级保护测评中发现的各种安全风险，测评项目组提出适宜的安全整改建议，最终提交该系统等级保护测评报告。

（三）项目建设方案

依据《GBT28448-2019信息安全技术 网络安全等级保护测评要求》，按照《信息安全技术 网络安全等级保护测评过程指南》GB-T28449-2018要求，采取相应的测评方法（包括：访谈、检查、测试），按照相应的测评规程对测评对象（包括：制度文档、各类设备、安全配置、相关人员）进行相应力度（包括：广度、深度）的单元测评、整体测评，对测评发现的风险项进行分析评估，提出合理化整改建议，最终得到相应的信息系统等级测评报告。

（四）项目建设依据

此次依据的标准包括但不限于以下内容：

（1）《中华人民共和国网络安全法》

（2）《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019

（3）《信息安全技术 网络安全等级保护定级指南》GB/T 22240-2018

（4）《信息安全等级保护管理办法》（公通字[2007]43号）

（五）工作内容及要求

测评对象：

系统名称安全等级

岷县数字政府综合应用平台 三级

测评要求：

严格按照系统信息安全三级等级保护测评工作要求进行。

六、资格要求

1.具有独立承担民事责任的能力；

2.具有良好的商业信誉和健全的财务会计制度；

3.具有履行合同所必需的设备和专业技术能力；

4.有依法缴纳税收和社会保障资金的良好记录；

5.参加本次（询价）活动前三年内，在经营活动中没有重大违法记录；

6.法律、行政法规规定的其他条件。

七、报价材料内容

1.评审服务报价表；

2.资格能力证明资料（组织机构代码证、营业执照、执业证书等复印件）；

3.报价承诺函。

八、报价材料评审及合同签订

1.对报价材料的审核由我方组织相关人员进行评审；

2.成交评审单位在规定的日期内，与我单位洽谈签订合同，逾期或未办理则取消资格。

九、递交时间、地址

递交截止时间：**日18：00前。

递交地址：岷县人力资源和社会保障局三楼305办公室（县数字政府建设专班）

联系电话：*

联系人：李 彬