四川省疾病预防控制中心 关于购买信息系统网络安全等级保护测评服务的比选公告

各供应商：

        我中心需购买信息系统网络安全等级保护测评服务，欢迎符合要求的企业积极参与评选。具体事项如下：

一、供应商资质要求

（一）投标人须提供以下资质材料：

1、三证合一的营业执照[副本] 复印件；

2、法人代表授权书原件及被授权人的身份证复印件；

3、投标人须具有国家网络安全等级保护工作协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》的复印件，省外测评机构还需提供公安机关“异地备案证明”材料的复印件，并在有效期内。

  （二）投标人须提供如下承诺函原件:

    1、具有独立承担民事责任的能力的合法供应商；

      2、具有良好的商业信誉和健全的财务会计制度；

    3、具有依法缴纳税收和社会保障资金的良好记录；

    4、近三年内在经营活动中没有重大违法记录；

      5、具备履行合同所必需的设备和专业技术能力的证明材料；

（以上内容均需装订成册，盖鲜章）

二、服务内容

服务内容包括但不限于以下内容：

1、安全等级测评技术部分：包括物理安全、网络安全、主机系统安全、应用安全和数据安全及备份恢复等五个方面的安全技术测评；

2、 安全等级测评管理部分：包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全管理测评；

3、对已定级备案的系统进行等级保护差距测评。按照科学的评估方法，客观的对信息系统的安全现状进行等级保护差距测评，分析信息系统保护现状和网络安全等级保护基本要求之间的差距，评估目前信息系统是否符合国家及行业等级保护的相关标准，并出具等级保护测评报告，为开展系统等级保护整改建设奠定基础；

4、 根据《网络安全等级保护管理办法》及《信息系统安全等级保护基本要求》等标准规范，结合等级保护测评报告提出的安全管理体系与等级保护基本要求之间的差距，在信息安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面指导并协助采购人建立健全符合相应等级要求的安全管理制度；

5、 结合等级保护测评报告提出的安全防护现状与等级保护基本要求之间的差距，综合该信息系统的特点，明确安全需求，提出符合相应等级要求的信息系统安全技术建设整改方案，落实相应的物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施；

6、完成网络安全等级保护的最终测评。指导和协助采购人对系统安全等级保护的整改建设，对信息系统进行最终测评，提交信息系统的测评报告，完成测评备案工作；

7、 时间要求：签订合同后60个工作日内完成系统安全等级保护测评服务工作，并出具测评报告。

8、测评流程

9、保密要求

在服务过程中，需严格遵循保密原则。双方签订保密协议，对服务过程中涉及到的任何用户信息未经允许不得向其他任何第三方泄漏，以及不得利用这些信息损害采购方利益。

三、商务要求

1、本次招标不接受联合体投标；

2、本次招标不接受代理商投标。

3、投标人不得存在下列情形之一：为招标人不具有独立法人资格的附属机构（单位）；被责令停业或破产状态的；被暂停或取消投标资格的；财产被接管、查封、扣押或冻结的。

四、项目预算：14万元

五、材料报送要求

　    请参与评选的企业根据项目评分细则(见附件)带上相关材料及报价（盖鲜章，密封文件，正副本）于2021年6月11日9:00—10:30交至四川省疾病预防控制中心（成都市中学路6号）行政楼510室谢老师处，过时不再接受材料报送。                 

          咨询电话：唐老师 028-85582528

                                                                                                      四川省疾病预防控制中心

                                                                                                            附件：评分方法