采购单位

　　江苏省疾病预防控制中心

　　项目编号

　　项目名称

　　公共卫生信息所关于省统筹平台（一期）网络安全等级保护测评服务采购的申请

　　项目预算

　　8万

　　项目明细

　　品 名

　　规 格

　　品 牌

　　数  量

　　省统筹平台（一期）网络安全等级保护测评服务

　　1

　　/

　　1

　　采购需求

　　测评中应严格按照GB/T 28448-2019《网络安全等级保护测评要求》和GB/T 22239-2019《网络安全等级保护基本要求》标准的要求实施，加强质量监督和复查，保证测评工作质量，对构成信息系统不可分割的软件应用系统与应用软件、物理机房、网络环境与设备、主机（服务器）系统、数据库与数据备份恢复及其相关管理制度和记录，完成对信息系统的信息安全等级保护测评。测评过程中，应针对关键设备、重点网段和高危漏洞进行渗透测试，形成相应的实施和分析报告。

　　供应商为采购人提供信息安全规划、方针、策略和管理制度体系咨询服务，配合采购人，为被测信息系统安全整改和加固提供咨询和技术服务。

　　采购办法

　　（一）基本资格条件

　　1、具有独立承担民事责任的能力；

　　2、具有良好的商业信誉和健全的财务会计制度；

　　3、具有履行合同所必需的设备和专业技术能力；

　　4、有依法缴纳税收和社会保障资金的良好记录；

　　5、参加政府采购活动前三年内，在经营活动中没有重大违法记录；

　　6、法律、行政法规规定的其他条件。

　　（二）特定资格条件

　　1、供应商具有公安部第三研究所颁发的“网络安全服务认证证书等级保护测评服务认证”证书。

　　2、投标人具有中国网络安全审查技术与认证中心颁发的（信息安全风险评估一级）信息安全服务资质认证证书（提供证书复印件并加盖公章）。

　　3、人员要求：项目负责人具有高级测评师及CISP证书，除项目负责人外项目组成员不少于3人，其中至少包含2名高级测评师（提供人员技术资格证书复印件并加盖投标人公章）。

　　(三）实施要求

　　1、供应商必须承诺对本项目技术文件以及由用户提供的所有内部资料、技术文档和信息予以保密并签订保密协议。 

　　2、供应商在项目实施过程中，需对项目进行规范化管理，要有项目管理组织、项目管理计划、服务资产管理等。

　　3、供应商应加强本项目资料的保密管控，必须针对本项目建立项目纸质、声音、影像、图像、电子等各种形态资料及其载体的保密管控措施，记录资料由生成到销毁整个生命周期内的使用日志，并根据实际工作情况及时对制度进行调整。供应商应加强本项目在用户工作场所使用设备，特别是笔记本电脑、移动存储介质等便携设备使用的保密管理。接入系统网络内使用的设备，必须遵守该系统关于终端安全管理、移动存储介质管理等要求。

　　4、被测系统属地为江苏省政务云，投标人需为按照省政务云等保测评要求进行。

　　5、供应商协助甲方对相关网络安全制度进行修改调整和完善。

　　6、供应商需要有本地服务团队，当发生突发网络安全公共事件时，能在2小时内派出技术团队到达现场协助处置突发事件。