莆田市不动产网上缴费平台二级等保测评项目竞价公告

竞价公告

一、项目概况

(略) (略) 二级等保测评项目(PTXECG#) 采购项目已具备 竞价 条件，现公开邀请供应商 参与 竞价 活动。凡有意参加采购活动的供应商，应在 (略) (略) + (略) ( http://** )获取采购文件，并于 2024年10月17日09点00分（北京时间）前提交报价响应文件。

二、项目基本情况

项目编号： PTXECG#

项目名称： (略) (略) 二级等保测评项目

采购方式： 竞价

预算金额： # （元）

三、采购需求

项目概况： 安全测评内容 1、安全等级测评 依照 GB/T#-2019《信息安全技术信息安全等级保护基本要求》和《行业信息系统安全等级保护基本要求》、GB/T #-2019《信息 (略) 络安全等级保护测评要求》等法规 (略) 不动产登记系统进行安全等级保护测评，确定业务系统当前安全防护现状，以及与国家和行业等级保护要求间的差距；分析其所面临的威胁及其存在的脆弱性，提出有针对性的抵御威胁的防护策略和整改措施，为防范和化解信息安全风险，将风险控制在可接受的水平，最大限度地防止由于信息系统安全事件引发安全事故，全面提高信息系统安全防护水平提供科学依据。 等级测评将覆盖安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心、安全管理制度等方面的内容，内容包括但不限于以下内容： 总体要求测评：包括总体技术要求、总体管理要求； 安全技术测评：安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心等五个方面的安全测评； 安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评； 测评通过后最终出具：对应系统的《信息安全等级保护测评报告》。 2、提供的技术服务成果及要求 2.1 技术服务的方式：现场测评、数据分析。 2.2 技术服务对象:采购人申请测评的信息系统采购人申请测评的信息系统，如所申请系统的相关信息与实际环境不相符合，以信息系统实际运行环境为准。 2.3 技术服务成果：取得并提交等级保护测评机构出具的安全等级测评报告。 2.4 技术服务质量要求 （1） 测评机构在采购人现场测评时，应遵守委托方的工作纪律应遵守采购人的工作纪律，不破坏采购人的工作设备和软、硬件设施。 （2） 测评机构在现场测评时，应与采购方项目负责人充分沟通，如在运用相关工具或开展相关测评工作前，应事先做好风险评估和回退机制，做好安全防范措施，确保在测评工作开展过程中不影响系统的正常运行。 （3） 测评机构需积极配合采购方以及对应系统开发商完成测评整改工作。 （4） 成交供应商必须按采购单位要求签署相关保密协议，严格遵守协议要求。 （5） 供应商须提供具备等级保护测评资质认证的机构出具的测评报告。 3、检测依据 (略) 络安全等级保护条例（征求意见稿）、关键信息基础设施安全保护条例（征求意见稿）、GB #-1999计算机信息系统安全等级保护划分准则、GB #-2008电子信息系统机房设 计规范、GB/T #-2019信息安全技术 网络安全等级保护基本要求、GB/T #-2019信息安全技术 网络安全等级保护测评要求、GB/T #-2018信息安全技术 网络安全等级保护测评过程指南、GB/T#-2019信息安全技术 网络安全等级保护实施指南、GB/T#-2020信息安全技术 网络安全等级保护定级指南。

服务范围： 服务范围 (略) (略) 二级等保测评服务，确保符合等保标准的基本要求，并 (略) 络安全等级保护管理部门规范要求、公安机关认可的等级保护测评报告。

服务期限： 详细见附件

服务标准及要求： 安全测评内容 1、安全等级测评 依照 GB/T#-2019《信息安全技术信息安全等级保护基本要求》和《行业信息系统安全等级保护基本要求》、GB/T #-2019《信息 (略) 络安全等级保护测评要求》等法规 (略) 不动产登记系统进行安全等级保护测评，确定业务系统当前安全防护现状，以及与国家和行业等级保护要求间的差距；分析其所面临的威胁及其存在的脆弱性，提出有针对性的抵御威胁的防护策略和整改措施，为防范和化解信息安全风险，将风险控制在可接受的水平，最大限度地防止由于信息系统安全事件引发安全事故，全面提高信息系统安全防护水平提供科学依据。 等级测评将覆盖安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心、安全管理制度等方面的内容，内容包括但不限于以下内容： 总体要求测评：包括总体技术要求、总体管理要求； 安全技术测评：安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心等五个方面的安全测评； 安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评； 测评通过后最终出具：对应系统的《信息安全等级保护测评报告》。 2、提供的技术服务成果及要求

服务基本内容： 详细见附件

合同签定及付款方式： 详细见附件清单

详见附件：

四、申请人的资格要求

供应商的资格要求： 测评机构人员资质要求 测评团队中本次项目的测评组长必须具有5年以上测评工作经验，同时具有高级测评师证书、网络攻防技术与信息安全应急响应（高级）证书、信息系统项目管理师（高级）、注册信息安全工程师（CISP-CISE）证书。

五、竞价文件的获取

1、凡有意参加采购活动的供应商, (略) " (略) + (略) "http://**) (略) 用户。在进行注册前, (略) 管理办法及电子交易规则。

2、注册完成后，供应商应当通过NFC介质登录系统后台下载采购文件等相关资料；供应商获取采购文件后，应当检查采购文件的完整性及有效性。

3、采购人 不接受 书面报价响应文件，供应商应当提交电子报价响应文件。供应商是否报 (略) 上递交的报价响应文件为准。评审小组只对电子报价响应文件进行评审。

六、评标办法：最低价法

七、保证金的递交

1、保证金形式： a.本项目的保 (略) " (略) + (略) "(以下简称"平台")代收代返,应按照规定的金额、形式递交项目保证金,并将项目 (略) (转账单上请注明项目编号)。b.潜在供应商应采用电汇或银行转账的方式缴纳，未按规定时间缴纳项目保证金的或汇款凭证未 (略) 无法识别保证金到账情况或识别错误的报价响应将被拒绝，平台不承担项目保证金未能及时到账的风险，其责任由供应商自行承担。 2、保证金金额： a.有预算项目保证金金额按最高预算价的1%缴纳（保证金金额：#）；b.无预算项目按照固定金额1000元/宗缴纳（具体金额根据系统自动计算为准）。 3、保证金退还时间： a.成交结果公示期结束后5个工作日内，平台向除中标人以外的其他供应商原额无息退还相应保证金；b.在合同签订完成后5个工作日内，平台向中标人原额无息退还相应保证金。

八、响应文件的递交

响应文件的递交截止时间为： 2024年10月17日09点00分（北京时间），供应商应在报价截止时间前通过 (略) " (略) + (略) "http://**) 递交电子竞价响应文件；逾期送达的竞价响应文件， (略) 将予以拒收。

九、开标时间

开标时间： 2024年10月17日09点00分（北京时间）

十、公告期限

自本公告发布之日起 3个工作日

十一、凡对本次采购提出询问，请按以下方式联系。

1、采购人信息

名称： (略) (略)

地址： (略) (略) 荔城中大道 (略) 政府南广场C幢

联系人： 吴敏

联系电话： #

2、 (略)

发布媒介： (略) " (略) + (略) "

(略) 址： http://**

咨询电话： 400-1516-878