贵阳市信访局网络与信息系统

等级保护测评服务项目采购公告

为贯彻落实国家《中华人民共和国网络安全法》、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）、《信息安全等级保护管理办法》（公通字[2007]43号）等相关文件要求以及自身信息系统的网络安全考虑，贵阳市信访局拟通过购买服务的方式，委托第三方测评服务机构组织开展贵阳市信访局网络安全等级保护测评服务有关工作。现参照《中华人民共和国采购法》有关要求，就本次测评服务项目进行公开采购。

一、项目名称

贵阳市信访局网络与信息系统等级保护测评服务项目

二、服务时限

合同签订之日起至项目完成

三、服务事项

对贵阳市信访局数据信访系统进行网络安全等级保护测评工作，包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度进行等级保护测评，包含差距测评和验收测评。中标方按照《信息安全技术 信息系统安全等级保护测评过程指南》(GB/T 28449-2018)进行测评准备、方案编制、现场测评、分析及报告编制工作，通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法，找出信息系统的安全保护现状与相应等级的保护要求之间的差距，分析这些差距导致被测系统面临的风险，从而给出等级测评结论，形成测评报告。

四、项目描述

1.测评对象

贵阳市信访局数据信访系统（三级）

          2.测评内容。（1）安全控制测评，主要测评网络安全等级保护要求的基本安全控制在信息系统中的实施配置情况；（2）系统整体测评，主要测评分析信息系统的整体安全性。其中，安全控制测评是信息系统整体安全测评的基础。

3.测评对象种类

依照网络安全等级保护具体要求、参考业界权威的安全风险评估标准与模型，全方面对贵阳市信访局信息系统进行全面评估。

测评对象种类主要包括以下几个方面：

（a）云平台基础设施；

（b）整体网络拓扑结构；

（c）虚拟化网络边界设备、云WAF、云防火墙、安全组、堡垒机、综合审计系统等 

（d）虚拟机、数据库服务器、数据存储设备、数据库、虚拟机镜像（快照）；

（e）业务应用软件、系统管理软件；

（f）重要管理终端（针对三级及以上系统）

（j）系统管理员、审计管理员、业务管理员和安全管理员；

（h）涉及到系统安全的所有管理制度和记录。

五、采购人

贵阳市信访局

六、资金来源

本项目资金来源为财政性资金。项目采购预算为柒万元整（￥70,000.00）。

七、评标办法

本项目采用综合评分法进行评审。

综合评分法，是指在满足采购项目实质性要求的前提下，采购小组按照规定的各项评审因素及其分值进行综合评分后，以评分从高到低的顺序推荐1至3家供应商作为中标候选供应商的评标方法。

八、采购须知

1、投标人须提供网络安全等级保护测评机构推荐证书扫描件，且证书在有效期范围以内；

2、投标人必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人，投标时提交有效的企业法人营业执照（或事业法人登记证）副本复印件；

3、提供财务状况报告材料（2018 年度财务状况报告或开户银行出具的资信证明）；

4、投标人不得列入“信用中国”网站（www.creditchina.gov.cn）中失信被执行人和重大税收违法案件当事人名单。信用信息截止时点为采购公告时间段内，提供网页截图；

5、提供依法缴纳税收（2019 年任意三个月的纳税证明）和社会保障资金（2019年任意三个月的社保缴纳证明）的相关材料；

6、提供参加采购活动前三年内，在经营活动中没有重大违法犯罪记录的书面声明（自行声明）；

7、其他能体现该项目服务资质和能力的证明材料；

8、本次采购在3家及以上（至少3家）提交相关资料符合条件下生效；

9、提交的相关资料不予退还；

10、超过最高控制价7万元，均为无效报价；

11、本次项目不接受联合体响应；

12、符合采购需求的供应商按投标截止时间将投标资料投递到指定地点。

九、投标截止时间及地点

1、时间：发布之日起至2020年1月10日17：00止

2、投标地点：贵阳市观山湖区金阳北路304号贵阳市信访局310室。

十、比选资料递交方式

比选资料采用纸质方式递交。

联系人：黄诗勇

联系电话：87983907

地  址：贵阳市观山湖区金阳北路304号贵阳市信访局

          附件：三级等保附件评分

                         2020年1月3日