昆明市妇幼健康服务中心信息系统等级保护测评工作询价公告

为做好“昆明计生药具免供网”网络安全等级保护测评及在网安部门的等保备案工作，我单位现对上述工作进行询价招标，现将有关事项公告如下：

一、采购需求：见附件1

二、预算上限：3万元（报价费用为一价全包，即完成此项目约定内容的所有费用，超预算视为无效报价）。

三、报名时间：2023年5月12日至5月16日。请将该项目报价及具体工作方案密封盖章后送至昆明市西山区海埂路187号昆明市妇幼健康服务中心信息设备科。

四、开标时间及地点：2023年5月17日上午10：00,昆明市妇幼健康服务中心（海埂路187号）六楼会议室.

五、注意事项：送交材料须密封盖章，否则视为无效。开标时资料现场拆封，项目报价最低者中标(报价相同时,按资料送交时间先者优先)。欢迎具有相关资质的公司前来报名参与。

六、联系电话：0871-********

附件1昆明市妇幼健康服务中心网络安全等级保护测评项目需求

昆明市妇幼健康服务中心

2023年5月11日

附件1

昆明市妇幼健康服务中心网络安全

等级保护测评项目需求

一、项目概况

1.项目名称：“昆明计生药具免供网”网络安全等级保护测评及备案

2.采购内容：

以上项目需在签订合同后60个日历日内完成。

二、投标人要求

1.投标人需具有公安部第三研究所(国家认证认可委员会批准的认证机构)认证发放的《网络安全等级测评与检测评估机构服务认证证书》。证书在有效期内。

2.在中国境内注册，能在国内合法提供采购内容及其相应的售后服务，并持有效的企业法人营业执照、组织机构代码证、税务登记证，或三证合一的营业执照；

3.投标人必须具有依法缴纳税收和社会保障款项的良好记录（完税证明及社保缴存记录，加盖公章）；投标人应提供统一社会信用代码。

4.近三年内没有发生骗取中标和严重违约等不良行为，未发生安全和质量事故。

5.本项目不允许联合体报价。

三、技术安全要求

1、测评及评估原则

本项目实施方案设计与具体实施应满足以下原则：

保密性原则：投标方应与招标方签订保密协议，对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据侵害招标方的权益，否则招标方有权追究投标方的责任。

标准性原则：测评及评估方案的设计与实施应依据国家的相关标准进行。

规范性原则：投标方工作中的过程和文档，应具有规范性，便于项目跟踪和控制。

可控性原则：项目的进度应符合进度安排，保证招标方对测评工作的可控性。

整体性原则：测评及评估的范围和内容应系统、全面、规范，满足等级保护和安全防护评估的相关基本要求。

最小影响原则：技术测评及评估工作应尽可能小的影响在线系统和网络的正常运行，不能对现有运行系统造成影响。在线测评及评估应在招标方许可的条件下进行。

2、服务实施要求

报价方应详细描述信息系统等级保护测评整体实施方案，包括项目概述、等保测评方案、项目实施方案、时间安排、阶段性文档提交和验收标准等。投标方应详细描述测评及评估人员的组成、资质及各自职责的划分。报价方应配置经验丰富的测评及评估人员进行系统等级保护测评及安全防护评估工作。

3、服务方法

测评服务及评估方法包括访谈、检查和测试三种方法，可细化为文档审查、配置检查、工具测试和实地察看等多种方法。安全测评工具软件运行可能需要的硬件平台（如笔记本电脑、PC、工作站等）和操作系统软件等由投标方推荐，经确认后由投标方提供并在测评中使用。安全测评需要的运行环境（如场地、网络环境等）由招标方提供，投标方应详细描述需要的运行环境的具体要求。

4、服务内容

根据国家等级保护相关标准，本次项目的安全等级保护测评应包括以下内容：

安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面内容开展。

5、服务流程

根据国家等级保护相关标准，系统安全等级保护测评流程分为四个阶段：测评准备阶段、方案编制阶段、现场测评阶段、分析与报告编制阶段。测评完成后，提供整改建议书，配合招标方根据测评范围进行整改实施。

6、服务文档交付

完成项目后应提供以下文档：（纸质电子各一份）

7、质量保证：

报价方在项目方案设计、实施、验收的各个阶段，均应满足系统正常稳定运行的要求。

保密要求：投标方承担被测评及评估单位敏感信息的保密责任，在项目实施过程中，双方需要复制对方提供的相关资料时，应提交书面申请，在得到对方书面同意后方可复制，并将数据内容记录成表，签字确认。

项目结束后，双方必须互相确认测评过程中提供的相关资料，相互承担保密责任。

8、服务标准要求

下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范，然而，鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本规范。

?《GB/T *****-2019信息安全技术 网络安全等级保护测评要求》

?《GB/T *****-2019 信息安全技术 信息系统安全等级保护基本要求》

?《GB/T *****-2020 信息安全技术 信息系统安全等级保护定级指南》

?《GB/T *****-2019 信息安全技术 信息系统安全等级保护实施指南》

?《GB/T *****-2007 信息安全技术 信息安全风险评估规范》

?《信息系统安全等级保护测评准则》（送审稿）

?《信息系统安全等级保护测评过程指南》（国标报批稿）

四、进度要求：中标人需在合同签定开始后60个日历日内完成等保测评服务及备案工作。技术服务期限自合同签订之日起至信息系统正式通过等级保护二级测评为止。

五、本项目应进行达到等保备案测评要求所需进行的全部测评项目工作，包括上述需求中未表述但按测评要求应进行的测评项目。