四川省疾病预防控制中心 关于信息安全等级保护测评（三级）服务的比选公告

各参选企业：

为保证全省职业病综合防治平台安全稳定运行，我中心需采购信息系统等级保护测评服务，欢迎符合要求的企业积极参加评选，比选要求如下：

一、参选公司资格要求

（一）投标人须提供以下资格材料：

1.企业营业执照[副本]复印件；

2.法定代表人身份证明材料复印件 (仅法定代表人参选时提供）；

3.法人代表授权书原件及被授权人的身份证复印件（非法定代表人参选时提供）；

4.具备公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》。

（二）投标人须提供如下承诺函原件：

1.具有独立承担民事责任的能力的合法供应商；

2.具有良好的商业信誉和健全的财务会计制度；

3.具有依法缴纳税收和社会保障资金的良好记录；

4.近三年内在经营活动中没有重大违法记录；

5.具备履行合同所必需的设备和专业技术能力的证明材料；

6.具备法律、行政法规规定的其他条件。

（三）不接受联合投标，不接受代理商投标。

（上述资格材料均需加盖企业鲜章并胶装成册；供应商未提供或提供不完整视为资格不能满足本项目要求）

二、项目预算

预算13万元，最高限价13万元。

采购清单

三、技术要求

（一）安全等级测评系统：省级职业病防治综合管理信息系统。

（二）安全等级测评技术部分：包括物理安全、网络安全、主机系统安全、应用安全和数据安全及备份恢复等五个方面的安全技术测评。

（三）安全等级测评管理部分：包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全管理测评。

（四）对已定级备案的系统进行等级保护差距测评。按照科学的评估方法，客观的对信息系统的安全现状进行等级保护差距测评，分析信息系统保护现状和网络安全等级保护基本要求之间的差距，评估目前信息系统是否符合国家及行业等级保护的相关标准，并出具等级保护测评报告，为开展系统等级保护整改建设奠定基础。

（五）根据《网络安全等级保护管理办法》及《信息系统安全等级保护基本要求》等标准规范，结合等级保护测评报告提出的安全管理体系与等级保护基本要求之间的差距，在信息安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面指导并协助采购人建立健全符合相应等级要求的安全管理制度。

（六）结合等级保护测评报告提出的安全防护现状与等级保护基本要求之间的差距，综合该信息系统的特点，明确安全需求，提出符合相应等级要求的信息系统安全技术建设整改方案，落实相应的物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。

（七）完成网络安全等级保护的最终测评。指导和协助采购人对系统安全等级保护的整改建设，对信息系统进行最终测评，提交信息系统的测评报告，完成测评备案工作。

四、商务及售后要求

（一）服务期限

自合同签订之日起60个自然日内完成信息系统安全等级保护测评服务工作，出具整改建议，并配合我中心完成整改后，出具正式的测评报告。

（二）服务地点

中学路6号中心本部。

（三）付款方式

测评工作完成并提供测评报告后一次性付全款。

（四）保密要求　

在服务过程中，需严格遵循保密原则。双方签订保密协议，对服务过程中涉及到的任何用户信息未经允许不得向其他任何第三方泄漏，以及不得利用这些信息损害采购方利益。

五、评选方式：最低评标价法

六、材料报送要求

请各参选公司根据项目要求提供相关资料及报价（资格材料一份，响应材料一式三份，一正两副；需加盖鲜章，胶装并密封），于2022年8月29日上午9:00-10:00交至行政楼510室谢老师处，过时将不再接受资料报送。

注：因疫情防控需要，参选公司授权人进入中心需须提供24小时核酸检测报告。

资料报送电话：(028)85587232

项目咨询电话：(028)87046206

四川省疾病预防控制中心

2022年8月22日