一、项目概况

(一)项目名称:海口市河长制办公室2022年网络信息安全等级保护测评服务

(二)项目地点:海口市河长制办公室

(三)项目预算:不超过5万元人民币。

(四)计划工期:通知进场起50个工作日内。

(五)付款方式:合同签订后,甲方根据乙方开具的税务发票,向乙方拨付项目合同金额的 50%;乙方按照合同要求完成相关服务,乙方向甲方提交符合要求的项目成果后,甲方向乙方支付项目合同金额剩余的50%

二、服务内容

(一)工作内容

通过专业的等级保护测评服务,对我单位的信息系统进行等保测评分析。依据《网络安全等级保护基本要求》,对被测系统的安全防护措施进行合规性检查,并出具《网络安全等级保护测评报告》并针对测评报告提出具有针对性的整改建议。

序号

信息系统/服务项目

级别

重要程度

1

海口市河湖湾长制信息化管理平台测评

二级

重要

2

整改指导

测评结束后,按照国家有关规定和标准规范要求,坚持管理和技术并重的原则,向用户进行报告解读,并将技术措施和管理措施有机结合,建立信息系统综合防护体系,提供整改方案,指导用户进行整改,以达到提高信息系统整体安全保护能力。

3

测评实施过程及结果输出

实施过程:依据《信息系统安全等级保护基本要求》实施等级测评,对物理机房、网络结构、信息系统等进行合规性检查,发现信息系統与安全保护等级要求之间的差距;

结果输出:《信息系统安全等级保护测评报告》及提出具有针对性的整改方案。

4

安全管理制度建设服务

通过信息安全管理体系建设,明确主管领导、落实责任部门、落实安全岗位和人员、确定安全管理策略、制定安全管理制度、落实安全管理措施、落实《信息系统安全等级保护基本要求》(GB/T 22239-2008)中安全管理的各项指标和要求,提高信息系统的管理与运维水平。

出具《网络安全制度》

1.对信息系统进行摸底、分析和梳理,提出详细的等保测评方案。

2.逐一对信息系统进行安全等级保护测评,测评的内容包括但不限于以下内容:

1)安全技术测评:包括安全物理环境、安全区域边界、安全通信网络、安全计算环境、安全管理中心等五个方面的安全测评;

2)安全管理测评:安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。

(二)工作要求

1. 本项目必须在规定时间内交付等保测评报告,并提出有针对性的整改建议;

2. 本项目需提供技术支持(电话、远程、现场),如遇特殊情况需现场保障的,我方会提前通知,项目方需做好安排到达现场协助处理;

三、资格要求

1)在中华人民共和国注册,具有独立承担民事责任能力的法人(需提供营业执照、税务登记证、组织机构代码证复印件,或者三证合一复印件,均需加盖公章。)

2)无违法、违规、违约记录。投标人近三年内参加过的政府采购活动中没有重大违法、违规、违约记录。(提供加盖公章的投标人无违法记录声明函。)

3)具有依法缴纳税收和社会保障资金的良好记录(提供20221月至今任意1个月的依法缴纳税收证明和缴纳社保证明复印件)。

4)健全的财务会计制度(提供2020年或2021年会计师事务所出具的财务审计报告或 2022 年至今任意1个月的财务报表(资产负债表、损益表/利润表、现金流量表)。

5)投标人应具有网络安全等级测评与检测评估机构服务认证证书(提供证书复印件加盖公章并现场核验证书原件。)

6)本项目测评师团队至少5人(1名高级测评师、4名中级测评师),需中标人本机构的测评师持证上岗并接受查验,为确保项目实施顺利,项目经理(中级或以上测评师)每两周前往现场做项目汇报,如有应急事件需要3小时到现场响应,本项目实施团队在项目实施的50个工作日内必须全部在本省工作。

四、选择标准

符合资格要求且报价最低的单位为成交单位。

五、报名方式、时间、报名时需提交的材料、递交地址

(一)报名方式:现场报名

(二)报名时间:公告之日起5个工作日之内

(三)报名时需提交的材料(密封装订1份)

1.满足本公告第二、三条所列资格条件的证明材料和实施方案,并附资料清单目录。

2.授权委托书及授权代表的身份证复印件(授权代表须是投标公司社保清单中员工)。

3.报名函(详见附件)

4.网络安全等级测评与检测评估机构服务认证证书。

5.其他必要的证明材料或文件。

(四)报名资料递交地址

海口市秀英区长滨路市政府第二办公区17栋南楼3034

六、联系人及联系方式

联系人:郑联庆

联系电话:0898-68609331

附件1:报名函

附件2.报价一览表

海口市河长制办公室

2022年9月14日  



扫一扫在手机打开当前页