根据《中华人民共和国网络安全法》第二十一条要求和林芝市网安支队、市网信办、市机要局联合检查组来我局检查出具的《林芝市公安局网络与信息系统安全隐患告知书》，提出我局OA系统以及大数据应用分析平台存在安全隐患，要求对其进行漏洞修复、系统备案测评、机房整改建设，同时达到市机要局提出的国产化替代要求。目前商务局OA系统以及大数据应用分析平台目前已在林芝市公安局网络保卫支队处进行了定级备案，按实际情况分别定级为二级与三级（OA系统定为二级需隔年测评、大数据应用分析平台定为三级需每年测评）。按照工作要求下一步需进行等保测评工作。特以询价的方式购买等保测评服务，请按要求于2022年11月1日18时30分前将报名文件发至指定邮箱。

一、实施等级保护测评及整改内容

(一）根据《信息安全技术网络安全等级保护基本要求GB/T 2019-*****》二级、三级测评要求，测评项十大安全类。

1.安全物理环境：物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。

2.安全通信网络：网络架构、通信传输、可信验证。

3.安全区域边界：边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。

4.安全计算环境：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。

5.安全管理中心：系统管理、审计管理、安全管理、集中管控。

6.安全管理制度：安全策略、管理制度、制定和发布、评审和修订。

7.安全管理机构：岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。

8.安全管理人员：人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。

9.安全建设管理：定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施测试验收、系统交付、等级测评、服务供应商选择。

10.安全运维管理：环境管理、资产管理、介质管理、设备维护管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。

（二）整改问题：在等级保护测评中发现的问题进行督促整改到位，消除安全隐患。

二、报名工作要求

报名单位须对提供的材料真实性负责，如有隐瞒或弄虚作假行为的，一经发现将被取消资格。

三、本次询价报名单位需具备《中华人民共和国政府采购法》规定的条件

1.具有独立法人资格，能够承担民事责任能力的测评单位；资质证照齐全，具备符合本次采购的经营范围；

2.具有履行合同必需的设备和专业技术能力（根据项目需求提供履行合同所必需的设备和专业技术能力的证明材料）；

3、企业必须在《全国网络安全等级测评与检测评估机构目录》内；

4.法律、行政法规规定的其他条件；

5.自询价响应文件递交截止时间前三年，未被“信用中国”网站（www.creditchina.gov.cn）列入政府采购严重违法失信行为记录名单（提供网页截图证明），也未被国家企业信用信息公示系统列入经营异常名录或标注为经营异常状态（提供网页截图证明）；

6.本项目不接受联合报名，不得转包。

四、报名响应文件

1.营业执照复印件（需加盖公司鲜章）；

2.法人身份证复印件（需加盖公司鲜章）；

3.报价及清单（需加盖公司鲜章）；

4.质量保证：履行合同所必需的设备、专业技术能力、质量保证措施的证明材料；

5.“信用中国”“中国政府采购网”“国家企业信用信息公示系统”证明截图，企业基础信息；

6.近三年相关业绩证明材料；

7.具有良好商业信誉承诺函；

8.提供企业廉洁守法承诺书；

五、递交报名文件时间及地点

1.报名时间：2022年10月28日至11月1日，每天上午9:30至13:00，下午15:30至18:30（北京时间，法定节假日除外）；

2.报名截止日期：2022年11月1日18:30；

3.报名地点：林芝市商务局；

4.联系人：李仁军 ，联系电话136*****651 。

电子邮箱：lzswjxxzx@163.com ?????

六、公告期限

自本公告发布之日起5日内。

????????????????????????林芝市商务局

??????????????????????2022年10月27日