一、項目基本情況

項目編號：JH**-******-****7

項目名稱：盤錦市公安局系統(tǒng)平臺等級保護測評服務

采購方式：競爭性磋商

包組編號：**1

預算金額（元）：******

最高限價（元）：******

采購需求： 查看

一、項目概況

依據(jù)《信息安全技術 網(wǎng)絡安全等級保護基本要求》、《中華人民共和國網(wǎng)絡安全法》要求,組織開展信息系統(tǒng)的符合性測評工作，衡量采購人信息系統(tǒng)的安全保護管理措施和技術措施是否符合等級保護基本要求，是否具備了相應的安全保護功能。中標人按照公安部制訂的信息系統(tǒng)安全等級測評報告格式編制等級測評報告，在報告中明確各信息系統(tǒng)是否達到相應的等級保護要求，并加蓋公章。未達到安全保護要求的，要提出改進建議。

二、服務內(nèi)容

根據(jù)《信息安全技術 網(wǎng)絡安全等級保護基本要求》，對**0接處警，警用地理信息基礎平臺，盤錦公安視頻綜合應用平臺，公安信息網(wǎng)邊界接入平臺，盤錦市人口信息管理系統(tǒng)，盤錦市公安局指紋自動識別系統(tǒng)，盤錦市公安機關現(xiàn)場勘驗信息系統(tǒng)，DNA全國數(shù)據(jù)庫應用系統(tǒng)等8個系統(tǒng)進行等級保護測評工作。

三、服務標準依據(jù)

在等級保護服務過程中，必須依照以下標準：

GB-T ****9-**** 《信息安全技術 網(wǎng)絡安全等級保護基本要求》

GB-T ****8-**** 《信息安全技術 網(wǎng)絡安全等級保護測評要求》

參考依據(jù)：

GB-T ****9-**** 《信息安全技術 網(wǎng)絡安全等級保護測評過程指南》

GB****9-****《計算機信息系統(tǒng)安全保護等級劃分準則》

GB/T****0-****《信息安全技術 信息系統(tǒng)安全等級保護定級指南》

標準均遵循公安部相關文件要求和招標方的相關文件要求，所用的標準均為最新版本。如果這些標準內(nèi)容矛盾時，將按最高標準的條款執(zhí)行或按雙方商定的標準執(zhí)行。

四、現(xiàn)場測評內(nèi)容

根據(jù)《信息安全技術 網(wǎng)絡安全等級保護基本要求》（GB/T****9-****）等標準進行信息安全等級保護測評工作，包括安全技術測評和安全管理測評兩方面內(nèi)容，其中安全技術測評包括安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心5項；安全管理測評包括安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理5項；出具《信息系統(tǒng)等級測評報告》。

第一部分：安全技術測評

包括安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心等方面內(nèi)容。

1.安全物理環(huán)境;安全物理環(huán)境測評要求對機房和辦公場所的物理環(huán)境安全防護情況進行測評，應包括物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應和電磁防護等方面的安全狀況。

2.安全通信網(wǎng)絡:安全通信網(wǎng)絡測評是對網(wǎng)絡架構安全防護情況進行測評，應包括網(wǎng)絡架構、通信傳輸、可信驗證等方面的安全狀況。

3.安全區(qū)域邊界:安全區(qū)域邊界測評是對網(wǎng)絡設備、網(wǎng)絡安全設備和終端主機系統(tǒng)的安全防護情況進行測評，應包括網(wǎng)絡系統(tǒng)的邊界防護、訪問控制、入侵防范、惡意代碼和垃圾郵件防護、安全審計、可信驗證等方面的安全狀況。

4.安全計算環(huán)境:安全計算環(huán)境測評是對主機和應用的全防護情況進行測評，應包括主機和應用層面的身份鑒別、安全標記、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復、剩余信息保護、個人信息保護等方面的安全狀況。

5.安全管理中心：包括系統(tǒng)管理、審計管理、安全管理、集中管控等方面的安全狀況。

第二部分：安全管理測評

包括安全管理機構、安全管理制度、安全管理人員、安全建設管理和安全運維管理五個方面內(nèi)容。

1.安全管理機構:安全管理機構測評應對崗位設置、人員配備、授權和審批、溝通和合作、審核和檢查等情況進行測評。

2.安全管理制度:安全管理制度測評應對管理制度、制定和發(fā)布、評審和修訂等情況進行測評。

3.安全管理人員:安全管理人員測評應對相關人員錄用、人員離崗、安全意識教育培訓、外部人員訪問管理等情況進行測評。

4.安全建設管理:安全建設管理測評應對定級和備案、安全方案設計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、等級測評、服務供應商選擇等情況進行測評。

5.安全運維管理:安全運維管理測評應對運行維護過程中的環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設備維護管理、漏洞和風險管理、網(wǎng)絡和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理、外包運維管理等情況進行測評。

五、保密管理

供應商承擔被測評單位敏感信息的保密責任，在項目實施過程中，雙方需要復制對方提供的相關資料時，應提交書面申請，在得到對方書面同意后方可復制，并將數(shù)據(jù)內(nèi)容記錄成表，簽字確認。

未經(jīng)雙方書面同意，不得向第三方透露項目和涉及雙方企業(yè)信息安全、技術成果的任何內(nèi)容。

采購人與供應商簽訂《保密協(xié)議》，并同供應商測評人員簽訂《信息安全保密保證書》，確保相應工作涉及的技術信息和技術資源不被泄露，并防止保密信息被濫用，保障信息安全。

項目結束后，雙方必須互相確認測評過程中提供的相關資料，相互承擔保密責任。

在合同結束后3年內(nèi)，供應商仍有保守采購人各項企業(yè)秘密的責任。

五、服務人員要求

1、供應商須承諾：中標后,投標文件中的人員全部參與服務工作，如因特殊原因更換現(xiàn)場實施人員，需征得采購單位同意,所更換人員工作資歷及技術能力不能低于投標文件中承諾的人員要求。

2、供應商應為此服務項目提供專業(yè)服務團隊。其中，項目經(jīng)理1人，負責對項目的整體進行把控；技術負責人1人，負責提供項目所需的技術指導和支持。此外，服務團隊其他成員不少于4人。

合同履行期限：自簽訂合同之日起一年。

需落實的政府采購政策內(nèi)容：詳見采購文件

本項目（是/否）接受聯(lián)合體投標：否

二、供應商的資格要求

1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定。

2.落實政府采購政策需滿足的資格要求：專門面向中小微企業(yè)

3.本項目的特定資格要求：投標人具備有效期內(nèi)的網(wǎng)絡安全服務認證證書-等級保護測評服務認證(DJCP)

三、政府采購供應商入庫須知

參加遼寧省政府采購活動的供應商未進入遼寧省政府采購供應商庫的，請詳閱遼寧政府采購網(wǎng) “首頁—政策法規(guī)”中公布的“政府采購供應商入庫”的相關規(guī)定，及時辦理入庫登記手續(xù)。填寫單位名稱、統(tǒng)一社會信用代碼和聯(lián)系人等簡要信息，由系統(tǒng)自動開通賬號后，即可參與政府采購活動。具體規(guī)定詳見《關于進一步優(yōu)化遼寧省政府采購供應商入庫程序的通知》（遼財采函〔****〕**8號）。

四、獲取采購文件

時間：****年**月**日**時**分至****年**月**日**時**分（北京時間，法定節(jié)假日除外）

地點：線上獲取

方式：線上

售價：免費

五、響應文件提交

截止時間：****年**月**日 **時**分（北京時間）

地點：遼寧政府采購網(wǎng)

六、開啟

時間：****年**月**日 **時**分（北京時間）

地點：遼寧省盤錦市興隆臺區(qū)惠賓大街**5號

七、公告期限

自本公告發(fā)布之日起3個工作日。

八、質(zhì)疑與投訴

供應商認為自己的權益受到損害的，可以在知道或者應知其權益受到損害之日起七個工作日內(nèi)，向采購代理機構或采購人提出質(zhì)疑。

1、接收質(zhì)疑函方式：線上或書面紙質(zhì)質(zhì)疑函

2、質(zhì)疑函內(nèi)容、格式：應符合《政府采購質(zhì)疑和投訴辦法》相關規(guī)定和財政部制定的《政府采購質(zhì)疑函范本》格式，詳見遼寧政府采購網(wǎng)。

質(zhì)疑供應商對采購人、采購代理機構的答復不滿意，或者采購人、采購代理機構未在規(guī)定時間內(nèi)作出答復的，可以在答復期滿后**個工作日內(nèi)向本級財政部門提起投訴。

九、其他補充事宜

無

十、對本次招標提出詢問，請按以下方式聯(lián)系

1.采購人信息

名稱：盤錦市公安局

地址：遼寧省盤錦市大洼區(qū)直方街**號

聯(lián)系方式：****-******1

2.采購代理機構信息

名稱：盤錦市公共采購交易中心

地址：遼寧省盤錦市興隆臺區(qū)惠賓大街**5號

聯(lián)系方式：****-******1

郵箱地址：無

開戶行：無

賬戶名稱：無

賬號：無

3.項目聯(lián)系方式

項目聯(lián)系人：趙帥

電話：****-******1