宜宾市叙州区妇幼保健计划生育服务中心

信息系统等保测评服务项目

询价采购文件.doc

宜宾市叙州区妇幼保健计划生育服务中心拟对信息系统等保测评服务项目采用询价方式进行采购，特邀请符合本次采购要求的供应商参加本项目的采购询价。

一、采购项目基本情况

1.采购项目名称：宜宾市叙州区妇幼保健计划生育服务中心采购信息系统等保测评服务项目。

2.采购人：宜宾市叙州区妇幼保健计划生育服务中心。

二、项目预算资金

项目预算金额：******元（人民币大写：拾万元整）。

三、供应商参加本次政府采购活动应具备下列条件

1.具有独立承担民事责任的能力；

2.具有良好的商业信誉和健全的财务会计制度；

3.具有履行合同所必需的设备和专业技术能力；

4.有依法缴纳税收和社会保障资金的良好记录；

5.参加政府采购活动前三年内，在经营活动中没有重大违法记录；

6.法律、行政法规规定的其他条件；

7.根据采购项目的特殊要求，规定供应商的特定条件的证明材料：供应商须具有公安部第三研究所颁发的有效的《网络安全等级测评与检测评估机构服务认证证书》。

8.本项目不接受联合体投标。

四、采购文件获取及报名方式：

(一)获取采购文件的时间期限：采购文件的获取时间(即报名时间)：2024年11月 20日至2024年11月 22日08时30分—17时30分。

(二)获取采购文件的地点：本次询价采购文件将以公告形式发布在叙州区妇幼保健计划生育服务中心官网，采购文件只在网上发布，不再提供其它发布方式。

(三)报名方式：邮件发送。

邮箱发送时：供应商在报名时间内将单位介绍信原件(须注明项目名称、联系人及联系电话、电子邮箱)、加盖投标单位公章的经办人身份证复印件发送到邮箱：*********@qq.com，相关资料会通过邮箱发送。

五、递交采购文件截止时间：2024年11月25日15时00分。

六、递交采购文件地点：采购文件必须在递交响应文件截止时间前送达开标地点。逾期送达、密封或标注错误的响应文件，采购人恕不接收。本次采购接受邮寄的响应文件。

七、响应采购文件开启时间：2024年11日25日15时00分在一楼会议室地点开启。

八、开标地点：宜宾市叙州区妇幼保健计划生育服务中心一楼会议室

九、联系方式

采 购 人：宜宾市叙州区妇幼保健计划生育服务中心

地 址：宜宾市叙州区柏溪镇长江路158号

联 系 人：陈松

联系电话：158*****761

第二章 采购项目技术、服务、及其他商务要求

一、项目概况

1、项目背景

为了落实公安部关于信息系统安全等级保护等文件要求，进一步增强宜宾市叙州区妇幼保健计划生育服务中心信息系统安全防护能力，确保宜宾市叙州区妇幼保健计划生育服务中心信息系统安全稳定运行，特开展此次等级保护测评工作, 防止因系统安全事件引发安全事故依据《信息系统安全等级保护基本要求》（GB/T *****-2008）、《信息安全等级保护管理办法》（公通字[2007]43号）和《中华人民共和国网络安全法》等标准规范，特开展此次等级保护测评工作。

2、项目目标

依据国家和行业信息安全的相关标准，全面了解和掌握叙州区妇幼保健计划生育服务中心信息系统现有安全状况，找出其与《信息系统安全等级保护基本要求》对应级别的差距，及时发现系统存在的安全问题，针对等级保护测评及叙州区妇幼保健计划生育服务中心信息系统安全评估中发现的各种安全风险，测评项目组提出适宜的安全整改建议，提交该系统等级保护测评报告，最终通过公安部门及相关部门的等级保护检查要求，达到国家等级保护相关要求,通过公安机关备案手续。

二、★服务内容及范围

1、等级保护测评服务内容：

参照《GBT*****-2019 网络安全等级保护基本要求》和《GB/T*****-2019 网络安全等级保护测评要求》等标准规范要求，开展信息系统等级保护测评及整改工作。测评及整改范围为项目目标所涉及的基础网络环境、主机层面、应用层、数据库层及相关安全辅助设备与管理制度。服务目标为最终通过公安部门及相关部门的等级保护检查要求。

2、本项目实施方案设计与具体实施必须满足以下原则：

保密原则：

对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害招标方的行为。

标准性原则：

测评方案的设计与实施应依据国家信息系统安全等级保护的相关标准进行。

规范性原则：

投标方的工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。

可控性原则：

项目安排工作进度要跟上进度表的安排，保证工作的可控性。

最小影响原则：

测评工作应尽可能小的影响系统和网络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。

整体性原则：

测评的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。

3、整体要求

投标人应详细描述本次信息系统安全等级保护测评的整体实施方案，包括项目概述、等级保护测评方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交等。

投标人应完成信息系统定级报告及定级材料的准备、整理，完成信息系统去公安机关的备案工作。

投标人应详细描述测评人员的组成、资质。

本次信息系统安全等级保护测评实施过程中所使用到的各种工具软件由投标人推荐，经招标人确认后由投标人提供并在信息系统等级保护测评中使用。

信息系统安全等级保护测评需要的运行环境（如场地、网络环境等）由招标人提供，投标人应详细描述需要的运行环境的具体要求。

投标人应提供本次信息系统安全等级保护整改的整体实施方案，包括项目时间安排、阶段性文档提交等，并负责实施整改。

4、专用工具要求

本项目涉及工程实施和验收测试所需的工具，由投标方负责提供。用于测评的工具主要包括服务器安全测评工具、网络设备安全测评工具、终端计算机安全测评工具、网站等应用系统安全测评工具等。在使用前，应对工具进行测评，如果需要则对工具进行软件或代码升级。

5、安全管理要求

为做好全过程的安全保密工作，在等级保护测评前、中、后三个阶段都要做好安全保密工作。

A、等级保护测评前

对等级保护测评人员要进行安全保密教育，制定安全保密措施；签订安全保密协议。

B、等级保护测评中

对被测单位的性质、机房物理位置、网络与系统、应用与服务、资料与数据、人员与管理等方面的信息进行严格的安全保密管理；

等级保护测评工具应经过严格测试和检验，确保不对被测评系统造成损失，工作结束后不驻留任何程序；

对被测单位信息系统的信息资产、发现的脆弱性和发生过的安全事件等威胁情况要控制知情范围；

对测评设备、介质进行严格的保密管理；

工作过程中对人员要实施封闭式集中管理；

对进场人员遵守被测单位的相关管理规定。

C、等级保护测评后

认真清退各种文档、资料和数据并予以销毁，确保工作过程中敏感数据不被泄漏；

现场工作结束后，按被测单位的要求及时还原系统，确保系统中不遗留任何代码或可执行程序；

在其他风险测评任务或宣传材料中不涉及被测单位的秘密、敏感情况。

6、文档要求

文档或报告的编写应完整清晰、用词规范、简明扼要，指出的问题应明确合理、符合逻辑、且有证据，出具的结论应公正客观、实事求是，提出的建议应符合国家标准规范、富有建设性和可操作性。

7、售后服务

投标方承诺能按要求实现本技术规范规定的所有条款及功能要求，配合完成相关政府部门的信息安全等级保护相关（登记、整改等）工作要求。

三、★项目实施内容与要求

1、项目定级备案

投标方应梳理现有的信息系统，严格按照《GB/T *****-2020信息安全技术 网络安全等级保护定级指南》的要求，对信息系统的级别进行划定。完成信息系统定级报告及定级材料的准备、整理，完成信息系统去公安机关的备案工作。

2、项目测评内容

根据国家等级保护相关标准《GBT*****-2019 网络安全等级保护基本要求》，对重要信息系统等级保护测评项目应包括以下内容：

安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评；

安全管理测评：包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。

服务内容：

协助开展系统和重要信息系统的自查自评估工作，对存在的风险隐患和安全问题及时提供有针对性的安全整改建议，保障整改措施的落实，完成重要信息系统的定级、备案等相关工作；

依据《网络安全等级保护基本要求》，从安全技术和管理两个方面共十个层面对信息系统进行等级测评，出具等级测评报告；

针对信息系统等保测评实施过程中发现的安全隐患和薄弱环节，提供安全建设整改和安全加固方面的咨询。

提供安全服务，及时发现信息系统中存在安全隐患和威胁，进一步开展安全建设整改工作，及时、有效、正确的预防和阻止各种黑客攻击。职责清晰，能快速及时的帮助客户处理网站安全事件。

3、测评要求

详情见询价采购文件！