亳房交易〔2018〕21号

亳州市房地产交易中心采购

产权与交易信息系统信息安全等级保护、信息安全风险评估服务询价公告

按照《信息安全等级保护管理办法》规定，我中心对现用市、县一体化的产权与交易信息系统需进行采购系统信息安全等级保护、信息安全风险评估服务工作，采购事项如下：、

一、投标人资质条件:

1、具有独立承担民事责任的能力；

2、具有良好的商业信誉和健全的财务会计制度；

3、有依法缴纳税收的良好记录；

4、参加政府采购活动前三年内，在经营活动中没有重大违法记录；

5、投标人专业资质要求：

（1）符合《中华人民共和国政府采购法》第二十二条规定；

（2）具有公安部颁发的信息系统安全等级保护相应的资质，属于全国等级保护测评机构推荐目录入围供应商；

（3）具有中国信息安全认证中心颁发的信息安全风险评估服务资质；

注：中标单位如果没有相应资质，投标文件需要提供有上述资质资质单位对本项目的授权书。

二、招标内容及要求

1、招标服务目标：

针对我中心目前使用的产权与交易信息系统信息安全三等级保护进行测评；对各县级布置的前置服务器及对外相关联接的外围网络环境进行安全信息安全风险评估服务项目。

2、具体服务内容：

（1）信息安全等级测评服务。

A、负责前期技术咨询，并协助采购方建立安全管理制度体系和建立安全管理机构，确保系统达到国家信息安全等级保护测评第三级评级要求。

B、制定具体测评技术方案、测评计划，包含物理安全（机房安全）、网络安全（防火墙、入侵检测设备、入侵防护）、主机安全（防病毒系统、服务器加固、漏洞扫描）、应用安全（应用系统的开发和部署安全）、数据安全及备份恢复（数据库加密系统、备份系统），以及安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等内容，全面开展市本级及三县系统测评工作。

C、对测评发现的问题进行分析、与采购方共同制定整改方案，并提出措施建议，最终出具测评报告。

（2）信息安全等级保护备案工作。

中标服务单位需配合采购方完成信息安全等级保护的备案工作。

（3）信息安全风险评估服务。

主要内容包括：分析信息系统资产的重要程度，评估信息系统面临的安全威胁、已有的安全措施和残余的风险影响等。

（4）其他要求。

中标方项目组人员需配备专业要求：参加本项目具有等级保护测评资格的人员不少于8人，要求拟派项目组人员专业配套必须取得PMP相关认证、CCSK云计算安全认证证书、DJCP高级信息安全等级测评师证书、CISA国际信息系统审计师、ORACLE数据库认证专家证书、IBM软件架构师、ITIL信息技术服务认证、ISTQB 国际软件测试工程师高级认证证书等相关安全服务认证人员证书，报价文件中必须提供上述人员证书扫描件或复印件，并提供上述人员社保缴纳证明材料或公积金缴纳证明材料，中标后需提供上述上员资质原件，方可签订测评服务合同，项目验收结束后归还证书原件。

（5）服务周期：自具备测评条件之日起1个月内完成。

三、招标时间：

自2018年9月18日公示之日起至2018年9月24日止，共计七天，请投标人2018年9月25日9：30时前将投标文件（报价函、资质证明材料及技术方案等相关材料）送至亳州市行政服务中心15楼1505信息科，联系电话：****-*******。

四、成交办法：

本次采购需求以质量和服务相等报价最低的原则，确定成交服务单位的办法。

五、控制价：

本项目控制价9万元，报价高于控制价为无效报价。

采购单位：亳州市房地产交易中心

2018年9月18日