四川省疾病预防控制中心 关于购买信息系统安全等级保护测评（二级）服务的比选公告

各参选企业：

　　我中心需购买信息系统网络安全等级保护测评服务（OA办公系统、门户网站，均为二级），欢迎符合要求的企业积极参加评选，比选要求如下：

一、参选公司资质要求

（一）投标人须提供以下资质材料：

1.企业营业执照[副本]复印件；

2.法人代表授权书原件及被授权人的身份证复印件；

3.具有国家网络安全等级保护工作协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》的复印件（省外测评机构还需提供公安机关“异地备案证明”材料的复印件，并在有效期内）

（二）投标人须提供如下承诺函原件：

1.具有独立承担民事责任的能力的合法供应商；

2.具有良好的商业信誉和健全的财务会计制度；

3.具有依法缴纳税收和社会保障资金的良好记录；

4.近三年内在经营活动中没有重大违法记录；

5.具备履行合同所必需的设备和专业技术能力的证明材料。

（以上资质材料均需加盖企业鲜章并胶装成册）

（三）本次招标不接受联合投标，不接受代理商投标。

二、项目预算：10万

三、技术及服务要求

（一）安全等级测评技术部分：包括物理安全、网络安全、主机系统安全、应用安全和数据安全及备份恢复等五个方面的安全技术测评。

（二）安全等级测评管理部分：包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全管理测评。

（三）对已定级备案的系统进行等级保护差距测评。按照科学的评估方法，客观的对信息系统的安全现状进行等级保护差距测评，分析信息系统保护现状和网络安全等级保护基本要求之间的差距，评估目前信息系统是否符合国家及行业等级保护的相关标准，并出具等级保护测评报告，为开展系统等级保护整改建设奠定基础。

（四）根据《网络安全等级保护管理办法》及《信息系统安全等级保护基本要求》等标准规范，结合等级保护测评报告提出的安全管理体系与等级保护基本要求之间的差距，在信息安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面指导并协助采购人建立健全符合相应等级要求的安全管理制度。

（五）结合等级保护测评报告提出的安全防护现状与等级保护基本要求之间的差距，综合该信息系统的特点，明确安全需求，提出符合相应等级要求的信息系统安全技术建设整改方案，落实相应的物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。

（六）完成网络安全等级保护的最终测评。指导和协助采购人对系统安全等级保护的整改建设，对信息系统进行最终测评，提交信息系统的测评报告，完成测评备案工作。

四、商务要求

（一）服务时间要求：签订合同后60个工作日内完成系统安全等级保护测评服务工作，并出具测评报告。

（二）保密要求：在服务过程中，需严格遵循保密原则。双方签订保密协议，对服务过程中涉及到的任何用户信息未经允许不得向其他任何第三方泄漏，以及不得利用这些信息损害采购方利益。

（三）付款方式：出具报告后，一次性付全款。

五、评选方式：综合评分法

六、材料报送要求

        请各参选公司根据项目要求提供相关资料及报价（资质材料一份，响应材料一式三份，一正两副；需加盖鲜章，胶装并密封），于2021年9月29日上午9:00-10:00交至行政楼510室谢老师处，过时将不再接受资料报送。

资料报送电话：85587232

项目咨询电话：87046206

四川省疾病预防控制中心

2021年9月22日

评分细则：