（大东区网络安全等级保护测评项目）招标公告

一、项目基本情况

项目编号：JH23-******-*****

项目名称：大东区网络安全等级保护测评项目

包组编号：001

预算金额（元）：1,600,000.00

最高限价（元）：1,600,000

采购需求：

服务需求

一、基本要求

★1．主要服务内容：服务提供方在合同签订生效起为采购方提供等级保护测评服务及安全支持服务；

★2．服务方式：为保证服务质量和响应及时,投标人组成2个实施小组，组成员不少于5人的工作组承担项目工作，并具备随时扩充人员的能力。

3.工作组具体要求如下：

(1)工作组组长：由中级及以上信息安全等级测评师担任。

(2)工作组组员：具有初级及以上信息安全等级测评师资格。

二、服务内容

★1．受采购人委托，按照国家关于信息系统等级保护以及信息安全的相关标准、规定要求，对在运行在大东区数据中心内指定政务信息系统进行等级保护测评，并分别出具测评报告。测评系统的具体清单由采购人指定，数量20个，具体系统按照采购单位所要求的系统进行现场测评。

★2.等级保护工作咨询：针对采购人指定系统的所属部门提供等级保护工作咨询服务。具体包括：

（1）等级保护测评总体咨询。对采购人及受测系统用户单位就等级保护工作的背景、流程、措施等各个环节提供全流程咨询服务。

（2）定级备案咨询。针对采购人委托的各部门未定级、未备案的系统，协助系统的用户单位形成定级、备案相关材料，保障其完成定级、备案工作。

（3）安全整改咨询。针对测评发现的各项问题，向受测系统用户单位提供整改建议，协助其完成整改。

3.应急事件处理：如采购人提出需求，服务提供方需根据事件类别，协助采购人对遇到的突发性安全事件进行分析，提出处理建议。

4.网络安全培训：如采购人提出需求，服务提供方需采购人指定的时间、地点，对采购人职责相关的网络安全部门、系统使用部门、运维单位、相关设备厂商提供相关培训。

三、服务要求

★1.投标人应编制针对本项目服务的实施方案，方案内容包括项目概述、服务方案、实施方案、服务过程中需使用测试设备清单、时间安排、阶段性文档提交，测评人员组成、资质及各自职责的划分等。

2.测评单位的测评方法应符合下述条件：测评方法包括访谈、检查和测试三种方法，可细化为文档审查、配置检查、工具测试和实地察看等多种方法。如需在测评实施过程中采用在线测评工具的，各种工具软件由测评单位推荐，经采购人确认后由测评单位提供并在测评中使用。应详细描述所使用的安全测评工具（软硬件型号、功能和性能描述）、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。测评应有详细的实施方案和严格的操作步骤，采取的措施应是经过测试、稳定可靠的。安全测评工具软件运行可能需要的硬件平台（如笔记本电脑、PC、工作站等）和操作系统软件等由测评单位推荐，经确认后由测评单位提供并在测评中使用。安全测评需要的运行环境（如场地、网络环境等）由采购人提供，测评单位应详细描述需要的运行环境的具体要求。

3.信息系统安全测评流程分为四个阶段：测评准备阶段、方案编制阶段、现场测评阶段、分析与报告编制阶段。测评完成后，提供整改建议文件，并配合采购人根据测评范围进行整改实施。

4.加强测评过程中的风险控制。测评实施前，双方应充分讨论并明确测评对系统可能带来的风险和隐患，确定测评对象、测评方法和工具，并制定应急恢复措施。

5.测评内容：根据国家等级保护相关标准，等级保护测评包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等10方面测评任务，以及测评机构按国家要求提出的要求的其他安全测评项。

★6.保密要求：投标人承担被测评单位敏感信息的保密责任。签订合同时应按采购人的要求和提供的文件格式签订保密协议。在项目实施过程中，需要复制对方提供的相关资料时，应提交书面申请，在得到对方书面同意后方可复制，并将数据内容记录成表，签字确认。未经双方书面同意，不得向第三方透露项目和涉及双方企业信息安全、技术成果的任何内容。项目结束后，双方必须互相确认测评过程中提供的相关资料，相互承担保密责任。

7.服务提供方具体工作和交付成果文件的编写，必须在采购人的指定地点进行。对于项目中的重要资料和结果，在服务期间和结束后，服务提供方不得带离该地点。

8.投标人对应标过程中接触的设备信息、数据资料等均负有保密责任，不得泄露给任何第三方。无论投标人中标与否，其对上述内容的保密责任将长期存在。

9.服务提供方应提出采购人、被测评单位配合的工作事项。

10.投标人应提供测评成员的技术背景资历资料、从事测评的经验、人力资源的组织方式、项目实施的管理方式、项目成员的角色和责任。

★11.依据《信息安全技术 网络安全等级保护基本要求》（GB/T *****-2019）标准以及国家对等级保护测评的最新要求对信息系统进行测评。

　 　 　 　

合同履行期限：合同签订之日起一年

需落实的政府采购政策内容：1.对于中小微企业（含监狱企业）的相关规定； 2.对于促进残疾人就业政府采购政策的相关规定等

本项目（是/否）接受联合体投标：否

二、供应商的资格要求

1.满足《中华人民共和国政府采购法》第二十二条规定。

2.落实政府采购政策需满足的资格要求：无

3.本项目的特定资格要求：投标人具有网络安全等级测评与检测评估机构服务认证证书

三、政府采购供应商入库须知

参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的，请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定，及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息，由系统自动开通账号后，即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》（辽财采函〔2020〕198号）。

四、获取招标文件

时间：2023年08月22日 00时00分至2023年08月28日 23时55分（北京时间，法定节假日除外）

地点：线上获取

方式：线上

售价：免费

五、提交投标文件截止时间、开标时间和地点

2023年09月12日 09时00分（北京时间）

地点：沈阳市大东区观泉路102-6号大东区政务服务中心418

六、公告期限

自本公告发布之日起5个工作日。

七、质疑与投诉

供应商认为自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，向采购代理机构或采购人提出质疑。

1、接收质疑函方式：线上或书面纸质质疑函

2、质疑函内容、格式：应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式，详见辽宁政府采购网。

质疑供应商对采购人、采购代理机构的答复不满意，或者采购人、采购代理机构未在规定时间内作出答复的，可以在答复期满后15个工作日内向本级财政部门提起投诉。

八、其他补充事宜

供应商在辽宁政府采购网上报名及投标，报名成功后在辽宁政府采购网自行下载采购文件。响应文件递交方式采用线上提交及现场U盘递交，参与本项目的供应商须自行办理好CA证书，如因供应商自身原因导致未线上提交响应文件的按照无效响应文件处理。投标时自行携带笔记本电脑及解密设备。具体操作流程详见辽宁政府采购相关通知。

九、对本次招标提出询问，请按以下方式联系

1.采购人信息

名 称： 沈阳市大东区大数据管理中心

地 址： 沈阳市大东区大东路132号

联系方式： 024-********

2.采购代理机构信息：

名 称： 沈阳市大东区政府采购中心

地 址： 沈阳市大东区观泉路102-6号

联系方式： 024-********

邮箱地址： ddqzfcgzx@163.com

开户行： 沈阳市盛京银行吉隆支行

账户名称： 沈阳市大东区政府采购中心

账号： 033*****960*******

3.项目联系方式

项目联系人： 张海龙

电 话： 024-********