一、项目概况

（一）项目名称：宿州市数据资源管理局等保三级测评服务询价采购项目

（二）项目单位：宿州市数据资源管理局

（三）项目预算：27.5万

（四）项目概况：

为了贯彻国家对网络安全保障工作的要求，我单位对宿州市城市大脑数据安全治理系统、宿州市疫情防控管理平台、来宿申报小程序系统(三级)进行安全等级保护测评。依据等级保护的相关管理规范、技术标准，实施本次安全测评工作。网络安全等级保护工作包括安全技术测评，安全管理测评，工具测试，编制系统安全整改方案，编制测评报告等。

二、投标有关说明

（一）开标日期：2022年12月13日上午9：00

开标地点：宿州市数据资源管理局215室（宿州市银河一路559号宿州市住建局二楼）

（二）工期：90天。

（三）服务地点：宿州市数据资源管理局。

（四）付款方式：交付等级保护测评报告后，10个工作日内付全款。

（五）项目负责人及联系方式：张科长 0557-3323095

（六）投标文件1份，密封提交，及时送达至宿州市数据资源管理局215室（宿州市银河一路559号宿州市住建局二楼），快递以签收日期为准。

（七）本次询价采用一次性出价方式，最低价者中标。

（八）询价的文件和结果将公示在宿州市数据资源管理局通知公告栏目http://sjzyglj.ahsz.gov.cn/。

三、投标人资格要求

（一）满足《中华人民共和国政府采购法》第二十二条规定，需提供承诺书。

（二）落实政府采购政策需满足的资格要求：本项目非专门面向中小微型企业。

（三）本项目的特定资格要求：

1.须具有公安部第三所颁发的网络安全等级测评与检测评估机构服务认证证书；需提供证书扫描件/复印件。

2.须具有ISO 22301业务连续性管理体系认证证书且具有中国网络安全审查技术与认证中心颁发的信息安全风险评估资质认证证书（二级及以上）；提供证书扫描件/复印件。

3.信誉要求

供应商存在以下不良信用记录情形之一,不得推荐为成交候选人，不得确定为成交供应商:

①供应商被人民法院列入失信被执行人的；

②供应商或其法定代表人近三年（自开标之日起往前追溯）有行贿犯罪行为的（供应商需自行出具《近三年无行贿犯罪行为承诺书》）；

③供应商被市场监管部门列入严重违法失信企业名单；

④供应商被税务部门列入重大税收违法案件当事人名单的；

⑤供应商被政府采购监管部门列入政府采购严重违法失信行为记录名单的。

以上情形第①③④⑤以信用中国（http://www.creditchina.gov.cn）或其他指定媒介[国家税务总局网站（www.chinatax.gov.cn）、中国政府采购网（www.ccgp.gov.cn）、最高人民法院网站（www.court.gov.cn）、国家企业信用信息公示系统网站（www.gsxt.gov.cn）]发布的为准，有限制期限的按规定期限执行，无限制期限的按投标截止时间前12个月计算，以开标时间现场查询结果为准。由评审小组决定推荐成交候选人。

4.本项目不接受联合体投标。

四、报价说明

投标人按年费用标准进行测评服务费报价，包含测评指导和提供三级的等保测评、出具符合安徽省公安厅要求的正式测评报告、测评工时费、食宿费、交通费、培训费、文档工本费、税费、评审费等一切费用，并在投标文件报价表中写明投标的年费用价格。

五、服务要求

（一）项目实施范围

本次参于网络安全等级保护测评的系统如下：

（一）指导思想和基本准则

根据公安部、国家保密局、国家密码管理局、国信办联合印发的《信息系统安全等级保护管理办法》（公通字〔2007〕43号）、《关于信息系统安全等级保护工作的实施意见》（公通字〔2004〕66号）、《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安〔2007〕861 号）、公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安[2009]1429号）等文件精神，结合宿州市数据资源管理局工作实际，现拟对宿州市数据资源管理局重要信息系统实施网络安全等级保护测评，以进一步完善信息系统安全管理体系和技术防护体系，切实提高系统信息安全防护能力。

（二）等级保护测评

工作内容：依据国家等级保护相关标准《GB/T 22239-2019 网络安全等级保护基本要求》、《GB/T 28448-2019 网络安全等级保护测评要求》，以《GB/T22240-2020 信息系统安全等级保护定级指南》、《GB/T 28449-2018 信息安全技术网络安全等级保护测评过程指南》为基础，内容包括：

1) 等保测评：完成包括安全物理环境、安全计算环境、安全区域边界、安全通信网络、安全管理中心和安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理方面的测评工作；

2) 工具测试：针对重要信息系统进行漏洞扫描、渗透测试等安全服务工作；

3) 整改建议：投标人应根据现场测评中发现的问题，分析与GB/T 22239-2019、ISO/IEC 27001、ISO/IEC 20000、ISO 22301、ITIL和ITSS等行业最佳实践之间的差距，按照网络安全等级保护标准要求提出安全整改建议；

4) 编制测评报告：完成上述测评工作和整改加固实施后，投标人最后出具符合标准要求的信息系统网络安全等级保护测评报告。

（二）验收标准

本项目服务的验收将以成交供应商提交《测评报告》并在公安部登记管理系统填报结果为准。

（二）项目服务承诺

1.服务响应

投标人需具备及时响应能力，签订后根据招标人安排的日期时间进行测评，出具整改报告协助完成系统建设整改及完成整体项目。

2.保密责任

投标人必须承诺对从招标活动中获得的招标人相关资料承担保密责任。

宿州市数据资源管理局

2022年12月6日

文章推荐：

中科高盛咨询集团有限公司关于青原区妇幼保健院强电安装项目（采购编号：zkgsja-【2023】c011号）竞争性磋商采购公告

江西兆蓝建设咨询有限公司关于万年县城市管理局就万年县城镇生态环境项目（垃圾中转站）垃圾压缩转运设备采购（招标编号：jxzlzfcg-2023007）电子化公开招标公告

【线下】中科高盛咨询集团有限公司关于青原区妇幼保健院强电安装项目（采购编号：zkgsja-【2023】c011号）竞争性磋商采购公告

丰城市政府采购中心关于江西省丰城中学2.3号阶梯教室设备采购项目（项目编号：中心-fc2023-027）电子化公开招标公告