采购品目：信息技术服务

采购需求：湖北省戒毒管理局2023年网络安全等级保护测评服务项目采购需求一、采购项目的条件要求1、投标人应具备《中华人民共和国招标投标法》的基本规定及《中华人民共和国政府采购法》第二十二条的要求,在中国境内注册，具有独立法人资格及相应资质；2、单位负责人为同一人或者存在直接控股、管理关系的不同投标人，不得参加同一合同项下的政府采购活动。3、投标人未被列入信(www.creditchina.gov.cn)信用中国网站、(www.ccgp.gov.cn)中国政府采购网渠道信用记录失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单；4、采购项目的特殊条件要求：投标人须具有国家网络安全等级保护工作协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》（提供证书复印件加盖公章）。5、本项目不接受联合投标。二、项目预算及支付项目总预算32万元，超过项目预算的投标视为无效。三、采购需求3.1、基本要求综合考虑湖北省戒毒管理局业务信息和系统服务类型，以及其遭到破坏时可能受到侵害的客体以及受侵害的程度，对湖北省戒毒管理局核心业务信息系统的物理、通信网络、区域边界、计算环境和管理中心，参照《网络安全等级保护基本要求》GB/T *****-2019标准对被测的信息系统提出建设整改建议和系统整改方案，协助其所有被测系统整改达到等级保护相应级别的标准和要求；整改完成后，开展二次测评，出具《网络安全等级保护测评报告》。3.2项目整体需求及项目目标（1）测评实施过程中严格控制测评风险，对网络平台的正常运行和使用造成的影响控制在用户可接受范围内，要求不得泄露信息系统的相关信息，如网络拓扑、IP地址、业务流程、安全机制、安全隐患等。（2）依据《信息安全技术网络安全等级保护测评要求》、《GB/T *****-2019信息安全技术 网络安全等级保护基本要求》、《信息系统安全等级保护测评过程指南》、《信息系统安全等级保护测评准则》、《GB/T *****-2007 信息安全技术信息安全风险评估规范》、《GB/T *****-2016 信息技术安全技术信息安全管理体系要求》、《信息安全技术 信息系统通用安全技术要求》(GB/T*****-2006)、《信息安全技术 网络基础安全技术要求》(GB/T*****-2006)、《GB/T *****-2016 信息技术安全技术信息安全管理实用规则》等标准规范的要求，通过访谈、检查、测试(通过攻防演练实验室平台或网络安全服务站进行安全测试、系统漏洞扫描和渗透测试等)等技术手段对应用系统进行等级测评。测评的内容包括但不限于以下内容：1）安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境主机系统安全、和安全管理中心等五个方面的安全测评；2）安全管理测评：安全管理机构、安全管理制度、安全管理人员、安全系统建设和安全系统运维等五个方面的安全测评；3）系统整体测评：控制间测评、层面间测评、区域间测评、系统结构安全测评。（3）成交投标人应按要求规范测评，配合用户进行安全整改，出具符合要求的等级保护测评报告，并完成相关管理机构的检查验收和审查备案工作。（4）要求中标单位制定针对性的实施计划和测评方案，投标人应制定专门的培训计划，培训应包括测评入场时的启动培训、测评完成后的总结培训等，包括但不仅限于以下内容：1）等级保护的政策、标准体系，等级保护测评的内容、作用和意义；2）等级保护测评工作的基本流程和工作方法；3）系统中存在的安全隐患和缺陷，系统安全改进建议及方法等。（4）

服务响应说明：我公司完全响应招标单位要求。