盘锦市公安局系统平台等级保护测评服务竞争性磋商公告

一、项目基本情况

项目编号：****

项目名称：点击登录查看系统平台等级保护测评服务

采购方式：竞争性磋商

包组编号：001

预算金额（元）：320000

最高限价（元）：320000

采购需求：

一、项目概况

依据《信息安全技术 网络安全等级保护基本要求》、《中华人民共和国网络安全法》要求,组织开展信息系统的符合性测评工作，衡量采购人信息系统的安全保护管理措施和技术措施是否符合等级保护基本要求，是否具备了相应的安全保护功能。中标人按照公安部制订的信息系统安全等级测评报告格式编制等级测评报告，在报告中明确各信息系统是否达到相应的等级保护要求，并加盖公章。未达到安全保护要求的，要提出改进建议。

二、服务内容

根据《信息安全技术 网络安全等级保护基本要求》，对110接处警，警用地理信息基础平台，盘锦公安视频综合应用平台，公安信息网边界接入平台，盘锦市人口信息管理系统，点击登录查看指纹自动识别系统，盘锦市公安机关现场勘验信息系统，DNA全国数据库应用系统等8个系统进行等级保护测评工作。

三、服务标准依据

在等级保护服务过程中，必须依照以下标准：

GB-T 22239-2019 《信息安全技术 网络安全等级保护基本要求》

GB-T 28448-2019 《信息安全技术 网络安全等级保护测评要求》

参考依据：

GB-T 28449-2018 《信息安全技术 网络安全等级保护测评过程指南》

GB17859-1999《计算机信息系统安全保护等级划分准则》

GB/T22240-2020《信息安全技术 信息系统安全等级保护定级指南》

标准均遵循公安部相关文件要求和招标方的相关文件要求，所用的标准均为最新版本。如果这些标准内容矛盾时，将按最高标准的条款执行或按双方商定的标准执行。

四、现场测评内容

根据《信息安全技术 网络安全等级保护基本要求》（GB/T22239-2019）等标准进行信息安全等级保护测评工作，包括安全技术测评和安全管理测评两方面内容，其中安全技术测评包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心5项；安全管理测评包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理5项；出具《信息系统等级测评报告》。

第一部分：安全技术测评

包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等方面内容。

1.安全物理环境;安全物理环境测评要求对机房和办公场所的物理环境安全防护情况进行测评，应包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面的安全状况。

2.安全通信网络:安全通信网络测评是对网络架构安全防护情况进行测评，应包括网络架构、通信传输、可信验证等方面的安全状况。

3.安全区域边界:安全区域边界测评是对网络设备、网络安全设备和终端主机系统的安全防护情况进行测评，应包括网络系统的边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防护、安全审计、可信验证等方面的安全状况。

4.安全计算环境:安全计算环境测评是对主机和应用的全防护情况进行测评，应包括主机和应用层面的身份鉴别、安全标记、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面的安全状况。

5.安全管理中心：包括系统管理、审计管理、安全管理、集中管控等方面的安全状况。

第二部分：安全管理测评

包括安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理五个方面内容。

1.安全管理机构:安全管理机构测评应对岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等情况进行测评。

2.安全管理制度:安全管理制度测评应对管理制度、制定和发布、评审和修订等情况进行测评。

3.安全管理人员:安全管理人员测评应对相关人员录用、人员离岗、安全意识教育培训、外部人员访问管理等情况进行测评。

4.安全建设管理:安全建设管理测评应对定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择等情况进行测评。

5.安全运维管理:安全运维管理测评应对运行维护过程中的环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等情况进行测评。

五、保密管理

供应商承担被测评单位敏感信息的保密责任，在项目实施过程中，双方需要复制对方提供的相关资料时，应提交书面申请，在得到对方书面同意后方可复制，并将数据内容记录成表，签字确认。

未经双方书面同意，不得向第三方透露项目和涉及双方企业信息安全、技术成果的任何内容。

采购人与供应商签订《保密协议》，并同供应商测评人员签订《信息安全保密保证书》，确保相应工作涉及的技术信息和技术资源不被泄露，并防止保密信息被滥用，保障信息安全。

项目结束后，双方必须互相确认测评过程中提供的相关资料，相互承担保密责任。

在合同结束后3年内，供应商仍有保守采购人各项企业秘密的责任。

五、服务人员要求

1、供应商须承诺：中标后,投标文件中的人员全部参与服务工作，如因特殊原因更换现场实施人员，需征得采购单位同意,所更换人员工作资历及技术能力不能低于投标文件中承诺的人员要求。

2、供应商应为此服务项目提供专业服务团队。其中，项目经理1人，负责对项目的整体进行把控；技术负责人1人，负责提供项目所需的技术指导和支持。此外，服务团队其他成员不少于4人。

合同履行期限：自签订合同之日起一年。

需落实的政府采购政策内容：详见采购文件

本项目（是/否）接受联合体投标：否

二、供应商的资格要求

1.满足《中华人民共和国政府采购法》第二十二条规定。

2.落实政府采购政策需满足的资格要求：专门面向中小微企业

3.本项目的特定资格要求：投标人具备有效期内的网络安全服务认证证书-等级保护测评服务认证(DJCP)

三、政府采购供应商入库须知

参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的，请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定，及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息，由系统自动开通账号后，即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》（辽财采函〔2020〕198号）。

四、获取采购文件

时间：****00时00分至****08时35分（北京时间，法定节假日除外）

地点：线上获取

方式：线上

售价：免费

五、响应文件提交

截止时间：**** 08时35分（北京时间）

地点：辽宁政府采购网

六、开启

时间：**** 08时35分（北京时间）

地点：辽宁省盘锦市****

七、公告期限

自本公告发布之日起3个工作日。

八、质疑与投诉

供应商认为自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，向采购代理机构或采购人提出质疑。

1、接收质疑函方式：线上或书面纸质质疑函

2、质疑函内容、格式：应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式，详见辽宁政府采购网。

质疑供应商对采购人、采购代理机构的答复不满意，或者采购人、采购代理机构未在规定时间内作出答复的，可以在答复期满后15个工作日内向本级财政部门提起投诉。

九、其他补充事宜

无

十、对本次招标提出询问，请按以下方式联系

1.采购人信息

名 称：点击登录查看

地 址：辽宁省盘锦市****

联系方式：****

2.采购代理机构信息

名 称：点击登录查看

地 址：辽宁省盘锦市****

联系方式：****

邮箱地址：无

开户行：无

账户名称：无

账号：无

3.项目联系方式

项目联系人：赵帅

电 话：****