一、项目概况
(一)项目名称:海口市河长制办公室2022年网络信息安全等级保护测评服务
(二)项目地点:海口市河长制办公室。
(三)项目预算:不超过5万元人民币。
(四)计划工期:通知进场起50个工作日内。
(五)付款方式:合同签订后,甲方根据乙方开具的税务发票,向乙方拨付项目合同金额的 50%;乙方按照合同要求完成相关服务,乙方向甲方提交符合要求的项目成果后,甲方向乙方支付项目合同金额剩余的50%。
二、服务内容
(一)工作内容
通过专业的等级保护测评服务,对我单位的信息系统进行等保测评分析。依据《网络安全等级保护基本要求》,对被测系统的安全防护措施进行合规性检查,并出具《网络安全等级保护测评报告》并针对测评报告提出具有针对性的整改建议。
序号 |
信息系统/服务项目 |
级别 |
重要程度 |
|
1 |
海口市河湖湾长制信息化管理平台 测评 |
二级 |
重要 |
|
2 |
整改指导 |
测评结束后,按照国家有关规定和标准规范要求,坚持管理和技术并重的原则,向用户进行报告解读,并将技术措施和管理措施有机结合,建立信息系统综合防护体系,提供整改方案,指导用户进行整改,以达到提高信息系统整体安全保护能力。 |
||
3 |
测评实施过程及结果输出 |
实施过程:依据《信息系统安全等级保护基本要求》实施等级测评,对物理机房、网络结构、信息系统等进行合规性检查,发现信息系統与安全保护等级要求之间的差距; 结果输出:《信息系统安全等级保护测评报告》及提出具有针对性的整改方案。 |
||
4 |
安全管理制度建设服务 |
通过信息安全管理体系建设,明确主管领导、落实责任部门、落实安全岗位和人员、确定安全管理策略、制定安全管理制度、落实安全管理措施、落实《信息系统安全等级保护基本要求》(GB/T 22239-2008)中安全管理的各项指标和要求,提高信息系统的管理与运维水平。 出具《网络安全制度》 |
||
1.对信息系统进行摸底、分析和梳理,提出详细的等保测评方案。
2.逐一对信息系统进行安全等级保护测评,测评的内容包括但不限于以下内容:
(1)安全技术测评:包括安全物理环境、安全区域边界、安全通信网络、安全计算环境、安全管理中心等五个方面的安全测评;
(2)安全管理测评:安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。
(二)工作要求
1. 本项目必须在规定时间内交付等保测评报告,并提出有针对性的整改建议;
2. 本项目需提供技术支持(电话、远程、现场),如遇特殊情况需现场保障的,我方会提前通知,项目方需做好安排到达现场协助处理;
三、资格要求
(1)在中华人民共和国注册,具有独立承担民事责任能力的法人(需提供营业执照、税务登记证、组织机构代码证复印件,或者三证合一复印件,均需加盖公章。)
(2)无违法、违规、违约记录。投标人近三年内参加过的政府采购活动中没有重大违法、违规、违约记录。(提供加盖公章的投标人无违法记录声明函。)
(3)具有依法缴纳税收和社会保障资金的良好记录(提供2022年1月至今任意1个月的依法缴纳税收证明和缴纳社保证明复印件)。
(4)健全的财务会计制度(提供2020年或2021年会计师事务所出具的财务审计报告或 2022 年至今任意1个月的财务报表(资产负债表、损益表/利润表、现金流量表)。
(5)投标人应具有网络安全等级测评与检测评估机构服务认证证书(提供证书复印件加盖公章并现场核验证书原件。)
(6)本项目测评师团队至少5人(1名高级测评师、4名中级测评师),需中标人本机构的测评师持证上岗并接受查验,为确保项目实施顺利,项目经理(中级或以上测评师)每两周前往现场做项目汇报,如有应急事件需要3小时到现场响应,本项目实施团队在项目实施的50个工作日内必须全部在本省工作。
四、选择标准
符合资格要求且报价最低的单位为成交单位。
五、报名方式、时间、报名时需提交的材料、递交地址
(一)报名方式:现场报名
(二)报名时间:公告之日起5个工作日之内
(三)报名时需提交的材料(密封装订1份)
1.满足本公告第二、三条所列资格条件的证明材料和实施方案,并附资料清单目录。
2.授权委托书及授权代表的身份证复印件(授权代表须是投标公司社保清单中员工)。
3.报名函(详见附件)
4.网络安全等级测评与检测评估机构服务认证证书。
5.其他必要的证明材料或文件。
(四)报名资料递交地址
海口市秀英区长滨路市政府第二办公区17栋南楼3034室
六、联系人及联系方式
联系人: 郑联庆
联系电话:0898-68609331
海口市河长制办公室
2022年9月14日
- 扫一扫在手机打开当前页