根据《中华人民共和国网络安全法》、《网络安全等级保护条例》等法律法规相关规定,安庆市发展和改革委员会拟委托专业测评机构开展网络安全等级保护测评工作。现将有关事项公告如下,欢迎符合条件的国内供应商报名参与。
一、项目名称:
安庆市发展和改革委员会网络安全等级保护测评项目,包括水清岸绿产业优美丽长江(安庆)经济带信息管理服务平台(三级系统)和安庆市公共信用信息共享服务平台(三级系统)2个信息系统。
二、项目预算:
人民币18万元。
三、服务要求:
1、服务内容
根据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)等标准规范,结合ISO/IEC 27001、ISO/IEC 20000、ISO 22301、ITIL和ITSS等行业最佳实践以及安庆市发展和改革委员会实际情况,对水清岸绿产业优美丽长江(安庆)经济带信息管理服务平台(三级系统)和安庆市公共信用信息共享服务平台(三级系统)进行等级保护测评。包括但不限于完成以下工作:
(1)协助安庆市发展和改革委员会完成上述2个信息系统的定级备案工作,交付定级报告、专家评审意见表和备案表等内容,并取得备案证明。
(2)指导平台建设方按照《信息安全技术 网络安全等级保护基本要求》对应等级要求对上述2个信息系统进行系统整改和优化。
(3)针对水清岸绿产业优美丽长江(安庆)经济带信息管理服务平台和安庆市公共信用信息共享服务平台开展或提供:
等级保护测评。从安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理及安全物理环境、安全计算环境、安全区域边界、安全通信网络、安全管理中心等十个方面进行安全测评;
工具测试。开展定期的漏洞扫描、渗透测试等安全服务工作;
整改建议。根据现场测评中发现的问题,分析与等级保护基本要求、ISO/IEC 27001、ISO/IEC 20000、ISO 22301、ITIL和ITSS等行业最佳实践之间的差距,按照网络安全等级保护标准要求提出安全整改报告,并指导平台建设方整改到位;
编制测评报告,完成上述测评工作和整改加固实施后,出具符合公安机关要求的各信息系统网络安全等级保护测评报告。
2.工期要求
自合同签订之日起60个工作日内完成。
3.售后要求
为安庆市发展和改革委员会提供不少于2次的安全技术培训,参照网络与信息安全应急人员(CCSRP)、注册信息安全专业人员(CISP)、信息安全保障人员(CISAW)、重要信息系统安全保护人员(CIIPT)等专业安全技能认证培训内容,确保管理人员和技术人员掌握关于信息系统等级保护相关规范、信息安全策略、信息保密制度,信息安全管理制度和相关流程等。
四、供应商资格及要求:
1、 报名供应商应符合《中华人民共和国政府采购法》第二十二条规定,且不存在以下不良信用记录情形:
(1)供应商被人民法院列入失信被执行人的;
(2)供应商或其法定代表人或拟派项目经理(项目负责人)被人民检察院列入行贿犯罪档案的;
(3)供应商被工商行政管理部门列入企业经营异常名录的;
(4)供应商被税务部门列入重大税收违法案件当事人名单的;
(5)供应商被政府采购监管部门列入政府采购严重违法失信行为记录名单的。
2、报名供应商需具备国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书,提供测评推荐证书复印件/扫描件。
3、本项目不接受联合体报名。
五、报名
1.报名材料
报名材料应包括:
(1)服务报价(格式自拟,单位精确到元,不得明显高于或低于行业平均价格,不得超过项目预算);
(2)营业执照(三证合一)或事业单位组织机构代码证扫描件;
(3)网络安全等级保护测评机构推荐证书扫描件;
(4)服务方案;
(5)其他资质证明文件(参见评分办法)。
以上所有材料均需加盖供应商公章,并装订成册,一式三份。报名材料请密封邮寄,在封面注明“安庆市发展和改革委员会网络安全等级保护测评项目报名文件”字样并加盖公章。
2.时间要求
有意向报名的供应商请于2020年6月28日17:30前,将密封好的报名材料邮寄或送至安庆市发展和改革委员会环资科,地址:安徽省安庆市东部新城综合写字楼C4007办公室,逾期未送达不予受理,收件人:吴鹏冉,电话:0556-5510735。
安庆市发展和改革委员会
2020年6月19日
