2023-06-30 17:30 ，在广东省网上中介服务超市为湛江市疾病预防控制中心 公开选取检验检测服务中介服务机构，现将相关事项公告如下：

此项目采用多选一的直接选取方式，项目业主将在报名的若干家中介机构中，自主选定一家作为中选机构，未被选中的机构不应有任何异议。

• 项目业主
  湛江市疾病预防控制中心
• 采购项目名称
  湛江市疾病预防控制中心信息管理系统等级保护测评服务采购项目
• 中介服务事项
  无（属于非行政管理的中介服务项目采购）
• 投资审批项目
  否
• 采购项目编码
  440*****624533X**********
• 项目规模

  其他

• 项目规模说明

  湛江市疾病预防控制中心实验室信息管理系统部署在广东省“数字政府”政务云湛江节点平台上，为贯彻落实《中华人民共和国网络安全法》和电子政务工程项目验收测评要求，需在信息系统正式运行前开展二级等保测评服务工作。项目预算金额为7万元。

• 所需服务
  检验检测服务
• 服务内容
  （1）定级备案和专家评审 参照国家标准，对信息系统（二级）进行定级备案和专家评审工作；按照二级无法通过专家评审的，则重新按照三级进行定级备案工作，服务费用不变。 （2）信息安全等级保护差距安全评估服务 针对本单位定级系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理制度等进行现场测评和差距分析，记录相关的测评结果,输出现场测评记录结果。 依照《等级保护现场测评记录》中所记录的针对本单位定级系统的技术和管理测评结果，结合系统整体差距测评结果，按照公安部标准测评报告模板撰写测评记录，完成提交《系统问题清单列表》。 （3）信息安全等级保护测评服务 在信息系统进行完成差距测评，采购人对差距测评中存在问题实施整改完成后，中标方对信息系统的安全技术和安全管理上各个层面的安全控制进行整体性验证，针对本单位定级系统进行全面的信息安全等级保护测评。 等级保护测评包括，安全技术及安全管理测评两个方面。根据现场访谈、配置核查的基础上通过先进的安全测试工具进行安全漏洞、应用系统代码漏洞的扫描及人工核查,在现场测评的结果和本单位定级系统测评在数据汇总分析的基础上，分析系统存在的问题，给出系统等级测评结论，编制《等级保护测评报告》和有关备案材料，协助用户完成等级保护测评和备案工作。
• 中介机构要求
  资质（资格）要求
• 资质（资格）要求说明
  1．供应商应符合《中华人民共和国政府采购法》第二十二条规定的条件； 2.有效期内的《网络安全等级测评与检测评估机构服务认证证书》； 3. 中国信息安全测评中心颁发的信息安全服务资质证书（风险评估类一级或以上）； 4.省级电子政务服务能力水平等级证书； 5.工业互联网安全评估评测机构认证证书； 6．符合国家有关法律法规的规定。 查看资质等级树
• 其他要求说明：
  五、服务要求 （1）本项目在实施过程，中标方需提供能够满足《GBT*****-2019信息安全技术网络安全等级保护基本要求》、《信息系统等级保护安全设计技术要求》（GB/T*****-2010）、《信息安全等级保护实施指南》（GB/T *****-2010）、《信息系统安全等级保护测评准则》（GB/T *****-2012）等规范中相关测评技术要求的专业安全服务工具，且服务工具由中标方免费提供，中标方应保证所使用的所有工具和软件不具有所有权和知识产权纠纷，并保证工具和软件可用性和可靠性，否则，由此产生的一切责任由中标方负责。 （2）测评工具软件运行可能需要的硬件平台（如计算机、打印机等）均由中标方自行准备，采购人有权按照相关的要求对设备进行必要的处理。中标方在测评期间未经采购人许可，不得将设备带离采购方指定的场所，也不得使用任何未经采购人确认的存储设备对测评数据进行复制。 （3）中标方需按照采购人信息系统建设项目进度情况，妥善合理安排测评时间，及时完成测评，不得拖延系统开发商项目完成时间。 六、管理要求 （一）服务质量目标要求 1.中标方应通过自身在等保测评工作中积累的经验，结合自身的技术优势，充分考虑到信息系统实际情况，提供一份具体细致的、操作性强的等级保护实 施计划，协助完成信息系统等级保护的相关工作。 2.中标方应依据《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》、《信息系统安全等级保护实施指南》和《信息安全风险评估规范》等有关要求，按照严格程序对信息系统的安全防护能力进行科学公正的综合测评活动，完成对信息系统的等级保护落实情况与等级保护相关标准要求之间的符合程度的测试判定。 3.中标方应整理测评数据，对测评结果进行综合分析，形成测评报告。 （二）服务团队要求 1．项目经理至少具备高级工程师、高级网络安全工程师、ITIL、ISMS审核员证书。 2.所有参与测评人员应具备信息系统等级保护测评工作经验，精通等级保护测评技术，能分析测评过程中存在的风险。 3.具有对信息系统所面临的安全威胁、存在的安全隐患进行信息收集、识别、分析和提供防范措施的能力。 4．具有能根据用户信息系统安全防护问题的分析，向用户建议有效的安全保护策略及建立完善的安全管理制度的能力。 5．具有对发生的突发性安全事件进行分析和解决的能力。 6．应了解、掌握并能应用等级保护测评国家和行业标准。 7．需根据等级保护测评工作中发现的安全隐患提出问题和建议。 8．严格遵守信息安全保密制度，做好数据在存储、传输过程中的保密措施，不得泄露项目的一切信息。 9．所有参与测评人员应具有信息安全等级保护测评师初级或以上证书。 （三）保密 1．针对本次项目安全服务文档的知识产权归属采购人所有，中标方原有产品既有知识产权不因本项目发生转移，涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由中标方承担所有责任及费用。 2．采购人为中标方提供的所有业务、技术资料，投标人有责任对第三方保密。如中标方未经采购人书面同意，擅自将涉及招标方商业和技术秘密的资料透漏给第三方，采购人将保留追究中标方法律责任的权利。
• 需同时符合所有选中资质子项

  • 检验检测服务

  • 不分等级

  • 检验检测服务
    • 其他检验检测
• 服务时限说明
  系统开发完成后由用户申请开展差距测评和最终测评，测评服务时间不超过2个月
• 服务金额
  ￥70,000.00元
• 金额说明
  根据广东省电子政务协会编《电子政务工程造价指导（第三版）》文件编制采购预算。
• 选取中介服务机构方式
  直接选取
• 是否选取中介
  否
• 有无回避情况
  否
• 截止报名时间
  2023-06-30 17:30
• 业主单位咨询电话
  湛江市疾病预防控制中心