海口市国土资源信息化建设与宣教管理中心采购公告

正文内容

我单位拟对***自然**和规划局电子政务系统测评项目采取询价采购方式选择一家网络安全等级保护测评机构开展等级测评工作，欢迎合格的服务商提交等级测评服务方案及密封报价，现将有关事项说明如下： 一、  服务内容及要求 *、服务内容描述： 序号 信息系统/服务项目 安全级别 重要程度 * ***自然**和规划局电子政务系统测评 三级 非常重要 电子政务系统主要包含：登记类系统 、网上审批类系统、公文管理类系统 、档案管理类系统、不动产管理类 、共享查询类系统及其他系统。 * 整改指导 测评结束后，按照国家有关规定和标准规范要求，坚持管理和技术并重的原则，向用户进行报告解读，并将技术措施和管理措施有机结合，建立信息系统综合防护体系，提供整改方案，指导用户进行整改，以达到提高信息系统整体安全保护能力。 * 测评实施过程及结果输出 实施过程：实施过程：依据《网络安全技术信息系统安全等级保护基本要求GB/T*****-****》和《网络安全技术信息系统安全等级保护实施指南GB/T*****-****》等相关文件及标准要求，从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个方面，按照网络安全保护等级的基本要求进行测评。 结果输出：《网络安全等级保护测评报告》及提出具有针对性的整改方案。 *、项目服务要求 通过专业的网络安全等级保护测评服务，对我单位的电子政务系统进行等保测评分析。依据《网络安全等级保护基本要求》，对被测系统的安全防护措施进行合规性检查，并出具《网络安全等级保护测评报告》及提出具有针对性的整改建议。 *）对信息系统进行摸底、分析和梳理，提出详细的等保测评方案。 *）逐一对信息系统进行安全等级保护测评，测评的内容包括但不限于以下内容： （*）安全技术测评：包括物理安全、网络安全、主机安全、应用安全和数据备份及恢复等五个方面的安全测评； （*）安全管理测评：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评； *）完成测评工作后提出整改建议，配合我单位进行安全整改，最后出具符合等级保护要求的信息系统安全保护等级测评报告，并协助我单位完成信息系统安全保护的备案工作。 二、项目验收标准 *、完成我单位网络安全等级保护测评服务，提供《网络安全等级保护测评报告》； *、提供有针对性的网络安全整改方案，并出具《整改建议方案》； *、符合省级以上**部门提出的信息安全等级保护测评相关要求。 三、报价要求： *、本项目报价内容须覆盖《服务内容及要求》章节的所有内容； *、提供等保测评技术方案或技术描述； *、本项目预算及选定方式：本项目预算*万元，超过此预算报价视为无效报价，在符合资格和服务内容要求的条件下按照价低选取的方法选定服务商。 *、服务工期：**个工作日。 四、报价人须知： *、在中华人民**国注册，具有独立承担民事责任能力（需提供营业执照、税务登记证、组织机构代码证复印件，或者三证合一复印件，原件现场备查）； *、提供****年任意三个月的社保缴费证明及税收缴纳证明并加盖单位公章； *、提供 ****年度经审计财务报告或提供**** 年任意*个月或季度企业财务报表（包含资产负债表、利润表、现金流量表）复印件并加盖单位公章； *、具有**部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书（提供证书复印件，原件现场备查）； *、具有网络与信息安全通报中心颁发的技术支撑单位资质证书（提供证书复印件，原件现场备查）； *、提供**个近*年与本项目类似案例（提供合同复印件，原件现场备查）； *、为确保项目实施顺利，本项目技术团队至少**人，本项目实施团队在项目实施的一年内必须全部在本省工作。如有应急事件需要*小时到现场响应。（提供项目实施团队名单、社保缴纳记录、承诺函、团队成员证书复印件，团队成员证书原件备查） *、提供参加政府采购活动近三年内，在经营活动中没有重大违法记录声明函； *、本项目不接受联合体投标。 **、以上资料及报价均密封并加盖公章一并递交。 **、递交文件时间：****年*月*日**:**-**:**时至****年*月*日**:**时（**时间）。 **、递交文件地址：***长滨路*政府第二办公区**楼北****室（********） 五、采购信息及采购结果发布 ***自然**和规划局官网（http://zzgj.haikou.gov.cn/）