各测评机构：

为了提升系统的安全保护能力、加强信息安全管理，云阳县大数据发展局拟公开询比一家具有相应服务资质的机构对单位信息系统进行网络安全等级保护测评。现将有关事项公告如下：

一、询价采购内容

本次项目，要求中标机构对标的进行等级保护测评，并根据测评结果协助我局完成相应整改，进一步提高信息系统信息安全防护能力。待测评信息系统如下：

二、资格条件

（一）一般资质条件

1.具有独立承担民事责任的能力；

2.具有良好的商业信誉和健全的财务会计制度；

3.具有履行合同所必需的设备和专业技术能力；

4.有依法缴纳税收和社会保障资金的良好记录；

5.参加政府采购活动前三年内，在经营活动中没有重大违法记录；

6.法律、行政法规规定的其他条件。

（二）特定资格条件

供应商应具有网络安全等级测评与检测评估机构服务认证证书（提供证书复印件和网络安全等级保护网http://www.djbh.net/官方截图并加盖供应商鲜章）。

三、相关要求

（一）技术要求

1.针对云阳县政府大数据资源管理和运营平台，根据《信息安全等级保护管理办法》、GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》等法规和标准的要求，在充分了解被测系统的情况下从实际出发，结合该系统的构成特点，确定具体的测评对象，建立测评方案和测评指导书，通过访谈、检查和工具测试等方式判断该系统安全管理和安全技术的各个方面相对于测评指标的符合程度。按等保2.0三级防护标准做等保测评，出具测评报告。

2.本项目信息安全等级保护测评目的和测评内容，必须与信息安全等级保护要求相一致，即等级保护2.0制度。严格按照GB/T 28449-2018《信息系统安全等级保护测评过程指南》标准的要求实施，加强质量监督和复查，确保测评工作质量。

3.本项目测评人员应依据测评目的和测评内容，选取、实施特定测评操作的方式方法。除按照现行国家和行业信息安全相关规定进行外，主要规范性文件依据有：

（1）《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）；

（2）《信息安全等级保护管理办法》（公通字〔2007〕43号）；

（3）GB/T20984-2007：《信息安全技术 信息安全风险评估规范》；

（4）GB/T22239-2019：《信息安全技术 网络安全等级保护基本要求》；

（5）GB/T28448-2019：《信息安全技术 网络安全等级保护测评要求》；

（6）GB17859-1999：《信息安全技术 计算机信息系统安全保护等级划分准则》；

（7）GB∕T28449-2018：《信息安全技术 网络安全等级保护测评过程指南》；

（8）《中华人民共和国网络安全法》。

（二）实施要求：

1.供应商必须承诺对本项目技术文件以及由用户提供的所有内部资料、技术文档和信息予以保密，并签订保密协议。

2.供应商在项目实施过程中，需对项目进行规范化管理，需对项目进行规范化管理，做到有组织、有计划、规范实施等。

3.供应商应加强本项目资料的保密管控，必须针对本项目建立项目纸质、声音、影像、图像、电子等各种形态资料及其载体的保密管控措施，记录资料由生成到销毁整个生命周期内的使用日志，并根据实际工作情况及时对制度进行调整。供应商应加强本项目在用户工作场所使用设备，特别是笔记本电脑、移动存储介质等便携设备使用的保密管理。接入系统网络内使用的设备，必须遵守该系统关于终端安全管理、移动存储介质管理等要求。

4.在项目实施过程中，供应商在项目本地有专职负责人全程协调实施工作。

（三）商务要求

1.公告期限

2022年7月25日—31日。

2.报价时间

截止时间：2022年8月1日 12：00。

3.报价方式

     邮箱：490604813@qq.com

4.服务时间

2022年8月31日前出具《信息系统安全等级测评报告》。

5.质量保证及售后服务

（1）产品质量保证期

①投标人应明确承诺：自验收之日起，提供1年的免费服务质保期。

②投标产品属于国家规定“三包”范围的，其产品质量保证期不得低于“三包”规定。

③投标人的质量保证期承诺优于国家“三包”规定的，按供应商实际承诺执行。

④投标产品由制造商（指产品生产制造商，或其负责销售、售后服务机构，以下同）负责标准售后服务的，应当在投标文件中予以明确说明，并附制造商售后服务承诺。

（2）质量保证期内服务要求

①电话咨询

成交供应商应当为用户提供技术援助电话，解答用户在使用中遇到的问题，及时为用户提出解决问题的建议。

②现场响应

采购人遇到使用及技术问题，电话咨询不能解决的，中标人和制造商应在24小时内到达现场（远郊区48小时内到达现场）进行处理，确保产品正常工作；无法在4小时内解决的，应在48小时内提供备用产品，使采购人能够正常使用。

③技术升级

1）在质保期内，如果中标人和制造商的产品技术升级，供应商应及时通知采购人，如采购人有相应要求，中标人和制造商应对采购人购买的产品进行升级服务。

2）提供信息安全规划、方针、策略和管理制度体系咨询服务，配合询价方，为被测信息系统安全整改和加固提供咨询和技术服务。

3）测评过程中，应针对关键设备、重点网段和高危漏洞进行渗透测试，形成相应的实施和分析报告。

4）提供网络安全技术咨询服务。

四、联系方式

采购人：重庆市云阳县大数据应用发展管理局

联系人：赵老师

电 话：13370782818

地 址：重庆市云阳县双江街道青龙路198号