苏州市残疾人联合会对其拟采购的2022年苏州市残联系统平台等级保护测评项目进行邀标，欢迎符合条件的供应商参加投标。

根据公安部关于开展重要信息系统和重点网站安全执法检查的工作要求，为更好的贯彻落实中央领导同志关于网络安全的重要指示精神，有效应对当前苏州市残疾人联合会网络安全面临的严峻威胁与挑战，全力做好苏州市残疾人联合会重要信息系统网络安全保卫工作，亟需对苏州市残疾人联合会的核心系统展开等保评测工作，通过该评测工作及时发现系统安全隐患并迅速进行整改，从而全面提升苏州市残疾人联合会重要信息系统的网络安全防护水平，保障系统的安全、高效、稳定运行。

本次测评项目签订合同后30个工作日内完成，具体项目流程分为前期准备、现场实施、报告分析与编制、检查验收、总结验收五个阶段。

根据国家对网络安全等级保护工作的相关法律和技术标准要求，结合系统保护等级开展实施与之相应的测评工作，等保测评主要包括以下内容：

（1）物理安全

测评内容主要包括：机房位置选择、机房物理访问控制、机房防雷击、机房防火、机房防水和防潮、机房防静电、机房温湿度控制、机房供配电、机房电磁防护、设备安全防护、存储介质安全防护等。

（2）网络安全

测评内容主要包括：网络结构安全、网络访问控制、网络安全审计、边界完整性保护、网络入侵防范、网络恶意代码防范、网络设备登录控制、网络备份与恢复等。

（3）主机安全

测评内容主要包括：用户身份鉴别、自主访问控制、标记与强制访问控制、安全审计、入侵防范、恶意代码防范、资源控制、可信路径、可执行程序保护、备份与恢复等。

（4）应用安全

测评内容主要包括：用户身份鉴别、自主访问控制、标记与强制访问控制、安全审计、检错和容错、资源控制等。

（5）数据安全与备份恢复

测评内容主要包括：数据完整性保护、数据保密性保护、数据备份与恢复等

（6）安全管理机构

测评内容主要包括：安全管理机构设置、人员配备及职责、安全授权和审批、安全沟通和合作、安全审核和检查等。

（7）安全管理制度

测评内容主要包括：安全管理制度内容、制度的制定与发布、制度的评审和修订等。

（8）人员安全管理

测评内容主要包括：人员岗位管理、人员培训与考核、人员安全意识教育、外部人员访问管理等。

（9）系统建设管理

测评内容主要包括：安全设计管理、产品采购使用管理、自行软件开发管理、外包软件开发管理、安全工程实施管理、安全测试验收管理、安全系统交付管理、安全服务选择管理等。

（10）系统运维管理

测评内容主要包括：运行环境管理、资产管理、存储介质管理、设备管理、安全审计管理、入侵防范管理、网络安全管理、主机系统安全管理、用户授权管理、备份与恢复管理、恶意代码防范管理、安全事件处置管理、应急响应管理等。

对信息系统进行等级保护差距测评，测评内容包括物理安全、网络安全、主机安全、应用安全、数据安全及备份、安全管理。客观的分析信息系统保护现状和网络安全等级保护基本要求之间的差距。

完成网络安全等级保护的测评，提交信息系统的测评报告至本地公安等保办，完成等级保护测评工作。

客观性和公正性原则：测评人员应当没有偏见，在最小主观判断情形下，按照测评双方相互认可的测评方案开展。

保密原则：在测评过程中，需严格遵循保密原则，双方签订保密协议，对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏，以及不得利用这些信息损害采购方利益。

最小影响原则：测评工作应该尽可能小地影响系统和网络的正常运行，不能对业务的正常运行产生明显的影响（包括系统性能明显下降、网络阻塞、服务中断等），如无法避免，则应做出说明。

规范性原则：网络安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行，对操作过程和结果要有相应的记录，并提供完整的服务报告。

质量保障原则：在整个测评过程中，须特别重视项目质量管理。项目的实施将严格按照项

系统安全原则：项目工作人员需遵守等保检测规定，采用符合标准的检测工具和检测方法实施检测，如因违规操作造成对检测系统的破坏，则应承担相应责任。

测评师规范原则：检测实施方工作人员必须通过公安部的等级保护等级测评师认证，持证上岗，经项目委托方确认资格后方可实施检测。

报价要求：本项目采用总价包干的方式。包括收集资料费、调查费、会议费、评审费、人员费、培训费、交通费、办公设备费、食宿费、风险费、保险费、税金、利润等政策性文件规定及合同包含的所有风险、责任等各项应有费用。合同价格不因服务期延长、物价变动及规范性、指导性、政策性文件等发生变化等因素而调整。

供应商必须说明其是否响应采购文件中提出的全部服务内容与要求，如果以其中某些条款不响应时，应在文件中逐条列出，未列出的视同响应。

二、项目预算及付款方式

项目预算：10万元

付款方式：合同签订生效后1周内，购买方向承接方支付合同总价的30%。承接方测评结束并将《信息系统安全等级保护测评报告》交付购买方验收合格后，购买方1周内支付余款70%。

三、项目期限

本次测评项目签订合同后30 个工作日内完成，具体项目流程分为前期准备、现场实施、报告分析与编制、检查验收、总结验收五个阶段。

四、投标人资格

具有独立承担民事责任的能力；

有依法缴纳税收和社会保障资金的良好记录；

具有国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书；

五、投标文件组成

1.关于资格文件的声明函（附件1）；

2.企业法人授权委托书；

3.供应商委托代理人本人有效身份证件复印件、企业法人身份证复印件；

4.供应商法人营业执照副本复印件；

5.供应商投入本项目的团队人员配置情况表；

6.等级保护测评方案。

7.其他应需要提交的材料

六、投标文件递交

1.投标单位将投标文件装订成册，一式两份放入袋中密封，并在封皮上写明购买主体名称、购买项目名称、投标人名称、地址、联系电话。

2.投标文件接收时间：2022年11月7日 13:00—13:30，

投标文件接收地点：苏州市残疾人联合会（苏州市西环路717号阳光大厦2号楼2楼203室）

购买单位联系人:包明华 ,联系电话：0512-********

3.投标文件必须在规定时间内送达规定的投标地点。在投标截止时间以后送达的投标文件，拒绝接收。

七、开标和评标

1.开标时间：2022年11月7日13:30

2.开标地点：苏州市残疾人联合会（苏州市西环路717号阳光大厦2号楼2楼203室）

3.开标办法：

（1）资格审核。购买主体对投标人资格和投标材料进行审核，确定符合条件的投标人。

（2）开标。符合条件的投标人只有1家的，此次招标做废标处理，重新招标；符合条件的投标人有2家及以上的，在投标响应文件满足招标文件全部实质性要求且按评审因素的量化指标评审得分最高的投标人中标。

（3）结果公示。中标结果于规定时间内在苏州市残疾人联合会网站上予以公示。公示五天后无异议的，由购买单位与中标单位签订合同。

请各单位认真阅读各项内容，进行投标准备，按要求详细填写和编制投标文件，并按规定时间、地点准时参加投标、开标。

苏州市残疾人联合会群宣处信息办

2022年11月1日

附件1：

资格文件的声明函

：

本公司愿就由贵单位组织实施的编号为号的招标活动进行响应。本公司所提交的投标响应文件中所有关于响应文件、证明和陈述均是真实的、准确的、有效的。若与真实情况不符，本公司愿意承担由此而产生的一切后果。

法定代表人（负责人）（签字或盖章）：

供应商（公章）：

年月 日