交城县行政审批服务管理局关于“交城县数字政府平台”网络安全等级保护测评机构询价的公告

交城县行政审批服务管理局

关于“交城县数字政府平台”网络安全等级保护测评机构询价的

公告

交城县行政审批服务管理局拟询价选择“交城县数字政府平台”网络安全等级保护测评机构，现将有关事项公告如下：

一、项目概况：

根据国家《中华人民共和国网络安全法》要求，为了保障采购人信息系统的平稳正常运行，维护采购人整体业务的安全性，启动本次安全服务项目。通过本次安全服务项目实现采购人信息系统的全面测评工作、涵盖技术与管理两大部分，对照国家《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019），找出信息系统存在的各类安全风险和隐患。通过对信息系统的测评，在被非法意图的攻击者利用前修补漏洞，消除安全风险隐患。提交完整的测评报告，以备存档。同时可在监管部门检查时，提供详实的文档供查验。

本次需要网络安全等级保护测评的信息系统及编制预算如下：

二、采购方式：询价

三、服务期限及质量：具备进场条件后3个月内完成；质量合格。

四、投标人的资格要求（基本要求）：

1、具有独立承担民事责任的能力；

2、具有履行合同所必需的设备和专业技术能力；

3、具有良好的商业信誉和健全的财务会计制度；

4、有依法缴纳税收和社会保障资金的良好记录；

5、参加政府采购活动前三年内，在经营活动中没有重大违法记录；

6、具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》；网络安全等级保护网查询注册 (略) 外的测评机构，同时还 (略) 公安厅、 (略) 财政厅联合下发的《 (略) 信息安全等级保护测评项目采购有关问题的通知》 (晋公通字〔2017〕57号) 文件中的相关规定办理异地测评机构竞标前备案手续，并提供备案资格证明及相关资料；

7、参与本项目人员对应资格证书复印件（参与本项目人员须取得中级以上信息安全等级保护测评师资质，项目负责人须取得高级信息安全等级保护测评师资质）；

8、投标人须具有近三年（2021年1月1日至投标截至日）政府行业网络等保测评项目业绩不少于3个（以合同为准，须附合同复印件/扫描件）；

9、法律、行政法规规定的其他条件；

10、本项目不接受联合体投标报价。

五、主要技术要求：

（一）信息安全政策依据

1、《公安部、国家保密局、国家密码管理局、 (略) 信息化领导组办公室关于印发〈信息安全等级保护管理办法〉的通知》（公通字〔2007〕43号）规定：信息系统建设完成后，运营、使用单位或者主管部门应当选择符合规定条件的测评机构，依据《信息系统安全等级保护测评要求》，定期对信息系统安全等级状况开展等级测评，第三级信息系统应当每年至少进行一次等级测评。第二级以上信息系统，应当在投入运行后30日内，到所 (略) 级以上公安机关办理备案手续。受理备案的公安机关对第三级信息系统每年至少检查一次；

2、《中华人民共和国网络安全法》（2017年6月1日正式颁布实施）第二十一条 国家实行网络安全等级保护制度。关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估。

（二）项目实施遵循的技术标准

《中华人民共和国网络安全法》

《信息安全等级保护管理办法》（公通字〔2007〕43号令）

《中华人民共和国计算机信息系统安全保护条例》（ (略) 147号令）

《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）

《信息安全技术 网络安全等级保护定级指南》（GB/T 22240-2020）

《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）

《信息安全技术 网络安全等级保护测评过程指南》（GB/T 28449-2018）

《信息安全技术 网络安全等级保护实施指南》（GB/T 25058-2019）

《网络安全等级保护测评报告模版》（2021年版）等

（三）等级保护测评服务

1、信息系统测评对象

本项目测评对象为《交城县数字政府平台》系统，包括管理、使用、运维管理制度制定及落实情况，应用软件、云安全防护等安全技术保护情况。

2、信息系统测评内容

2.1安全技术测评

安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。

2.2安全管理测评

安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理。

2.3信息系统测评报告

信息系统测评报告需包括以下内容：

报告摘要、测评项目概述、被测对象描述、单项测评结果分析、整体测评。

2.4安全服务内容：

等级保护测评服务

等级保护测评服务主要是根据国家相关法律法规的要求，对采购人的信息系统进行等级保护相应等级测评服务，出具相应网络安全等级保护等级测评报告，以备存档。

六、范围包括：

本次项目服务范围包括：网络安全等级保护测评服务，其中包括管理、使用、运维管理制度制定及落实情况，应用软件、云安全防护等安全技术保护情况。

七、投标人需提交的资料（以下材料加盖公章）

1、合法有效的营业执照复印件

2、具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》；网络安全等级保护网查询注册 (略) 外的测评机构，同时还 (略) 公安厅、 (略) 财政厅联合下发的《 (略) 信息安全等级保护测评项目采购有关问题的通知》 (晋公通字[2017] 57号) 文件中的相关规定办理异地测评机构竞标前备案手续，并提供备案资格证明及相关资料；

3、参与本项目人员的资格证书复印件

4、项目的报价单（见附件）

5、公司法人代表身份证复印件（见附件）

6、委托代理人的身份证复印件（见附件）

7、信用中国网站信用查询截图

8、三年内无重大违法犯罪的承诺函

八、提交资料截止日期

2023年11月03日15点00分（北京时间）

地点： (略) 交城县政务大厅3层347室

九、开标时间

2023年11月03日15点00分（北京时间）

十、其他注意事项

1、提交的每份资料以及密封袋封口处，均需加盖供应商公章。报价的供应商在提交资料截止日期前达到三家以上时，采购人才进行开标；未达到三家报价供应商，本次询价无效，采购人将另行组织。成交供应商的报价将在开标结束后在交城县政务服务网公示。

2、“交城县数字政府平台”等保测评费用报价最低的供应商成为成交供应商，报价超过预算金额的响应为无效响应，如遇最低报价一致，现场二次竞标。

3、信用中国网站 (略) 不能作为成交供应商。

4、签订合同时需提供营业执照原件和认证证书原件供核验。

5、提交的资料需密封邮寄，在统一的时间统一由交城县行政审批服务管理局工作人员拆封并报价。

6、本项目不接受联合体。

7、提交资料可以采用邮寄或现场递送的方式。采用邮寄方式的，送达时间以快递员将资料送达收取资料指定地点的时间为提交资料时间。采取以上任何一种方法，在提交资料截止日期后，采购人将不再收取资料。

十一、联系人：文龙龙 0358-*

交城县行政审批服务管理局

2023年10月30日