一、項(xiàng)目基本情況

項(xiàng)目編號(hào)：JH**-******-****7

項(xiàng)目名稱：盤錦市公安局系統(tǒng)平臺(tái)等級保護(hù)測評服務(wù)

采購方式：競爭性磋商

包組編號(hào)：**1

預(yù)算金額（元）：******

最高限價(jià)（元）：******

采購需求： 查看

一、項(xiàng)目概況

依據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》、《中華人民共和國網(wǎng)絡(luò)安全法》要求,組織開展信息系統(tǒng)的符合性測評工作，衡量采購人信息系統(tǒng)的安全保護(hù)管理措施和技術(shù)措施是否符合等級保護(hù)基本要求，是否具備了相應(yīng)的安全保護(hù)功能。中標(biāo)人按照公安部制訂的信息系統(tǒng)安全等級測評報(bào)告格式編制等級測評報(bào)告，在報(bào)告中明確各信息系統(tǒng)是否達(dá)到相應(yīng)的等級保護(hù)要求，并加蓋公章。未達(dá)到安全保護(hù)要求的，要提出改進(jìn)建議。

二、服務(wù)內(nèi)容

根據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》，對**0接處警，警用地理信息基礎(chǔ)平臺(tái)，盤錦公安視頻綜合應(yīng)用平臺(tái)，公安信息網(wǎng)邊界接入平臺(tái)，盤錦市人口信息管理系統(tǒng)，盤錦市公安局指紋自動(dòng)識(shí)別系統(tǒng)，盤錦市公安機(jī)關(guān)現(xiàn)場勘驗(yàn)信息系統(tǒng)，DNA全國數(shù)據(jù)庫應(yīng)用系統(tǒng)等8個(gè)系統(tǒng)進(jìn)行等級保護(hù)測評工作。

三、服務(wù)標(biāo)準(zhǔn)依據(jù)

在等級保護(hù)服務(wù)過程中，必須依照以下標(biāo)準(zhǔn)：

GB-T ****9-**** 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》

GB-T ****8-**** 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》

參考依據(jù)：

GB-T ****9-**** 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》

GB****9-****《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》

GB/T****0-****《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)定級指南》

標(biāo)準(zhǔn)均遵循公安部相關(guān)文件要求和招標(biāo)方的相關(guān)文件要求，所用的標(biāo)準(zhǔn)均為最新版本。如果這些標(biāo)準(zhǔn)內(nèi)容矛盾時(shí)，將按最高標(biāo)準(zhǔn)的條款執(zhí)行或按雙方商定的標(biāo)準(zhǔn)執(zhí)行。

四、現(xiàn)場測評內(nèi)容

根據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T****9-****）等標(biāo)準(zhǔn)進(jìn)行信息安全等級保護(hù)測評工作，包括安全技術(shù)測評和安全管理測評兩方面內(nèi)容，其中安全技術(shù)測評包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心5項(xiàng)；安全管理測評包括安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理5項(xiàng)；出具《信息系統(tǒng)等級測評報(bào)告》。

第一部分：安全技術(shù)測評

包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心等方面內(nèi)容。

1.安全物理環(huán)境;安全物理環(huán)境測評要求對機(jī)房和辦公場所的物理環(huán)境安全防護(hù)情況進(jìn)行測評，應(yīng)包括物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)等方面的安全狀況。

2.安全通信網(wǎng)絡(luò):安全通信網(wǎng)絡(luò)測評是對網(wǎng)絡(luò)架構(gòu)安全防護(hù)情況進(jìn)行測評，應(yīng)包括網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗(yàn)證等方面的安全狀況。

3.安全區(qū)域邊界:安全區(qū)域邊界測評是對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備和終端主機(jī)系統(tǒng)的安全防護(hù)情況進(jìn)行測評，應(yīng)包括網(wǎng)絡(luò)系統(tǒng)的邊界防護(hù)、訪問控制、入侵防范、惡意代碼和垃圾郵件防護(hù)、安全審計(jì)、可信驗(yàn)證等方面的安全狀況。

4.安全計(jì)算環(huán)境:安全計(jì)算環(huán)境測評是對主機(jī)和應(yīng)用的全防護(hù)情況進(jìn)行測評，應(yīng)包括主機(jī)和應(yīng)用層面的身份鑒別、安全標(biāo)記、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù)等方面的安全狀況。

5.安全管理中心：包括系統(tǒng)管理、審計(jì)管理、安全管理、集中管控等方面的安全狀況。

第二部分：安全管理測評

包括安全管理機(jī)構(gòu)、安全管理制度、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理五個(gè)方面內(nèi)容。

1.安全管理機(jī)構(gòu):安全管理機(jī)構(gòu)測評應(yīng)對崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查等情況進(jìn)行測評。

2.安全管理制度:安全管理制度測評應(yīng)對管理制度、制定和發(fā)布、評審和修訂等情況進(jìn)行測評。

3.安全管理人員:安全管理人員測評應(yīng)對相關(guān)人員錄用、人員離崗、安全意識(shí)教育培訓(xùn)、外部人員訪問管理等情況進(jìn)行測評。

4.安全建設(shè)管理:安全建設(shè)管理測評應(yīng)對定級和備案、安全方案設(shè)計(jì)、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、測試驗(yàn)收、系統(tǒng)交付、等級測評、服務(wù)供應(yīng)商選擇等情況進(jìn)行測評。

5.安全運(yùn)維管理:安全運(yùn)維管理測評應(yīng)對運(yùn)行維護(hù)過程中的環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運(yùn)維管理等情況進(jìn)行測評。

五、保密管理

供應(yīng)商承擔(dān)被測評單位敏感信息的保密責(zé)任，在項(xiàng)目實(shí)施過程中，雙方需要復(fù)制對方提供的相關(guān)資料時(shí)，應(yīng)提交書面申請，在得到對方書面同意后方可復(fù)制，并將數(shù)據(jù)內(nèi)容記錄成表，簽字確認(rèn)。

未經(jīng)雙方書面同意，不得向第三方透露項(xiàng)目和涉及雙方企業(yè)信息安全、技術(shù)成果的任何內(nèi)容。

采購人與供應(yīng)商簽訂《保密協(xié)議》，并同供應(yīng)商測評人員簽訂《信息安全保密保證書》，確保相應(yīng)工作涉及的技術(shù)信息和技術(shù)資源不被泄露，并防止保密信息被濫用，保障信息安全。

項(xiàng)目結(jié)束后，雙方必須互相確認(rèn)測評過程中提供的相關(guān)資料，相互承擔(dān)保密責(zé)任。

在合同結(jié)束后3年內(nèi)，供應(yīng)商仍有保守采購人各項(xiàng)企業(yè)秘密的責(zé)任。

五、服務(wù)人員要求

1、供應(yīng)商須承諾：中標(biāo)后,投標(biāo)文件中的人員全部參與服務(wù)工作，如因特殊原因更換現(xiàn)場實(shí)施人員，需征得采購單位同意,所更換人員工作資歷及技術(shù)能力不能低于投標(biāo)文件中承諾的人員要求。

2、供應(yīng)商應(yīng)為此服務(wù)項(xiàng)目提供專業(yè)服務(wù)團(tuán)隊(duì)。其中，項(xiàng)目經(jīng)理1人，負(fù)責(zé)對項(xiàng)目的整體進(jìn)行把控；技術(shù)負(fù)責(zé)人1人，負(fù)責(zé)提供項(xiàng)目所需的技術(shù)指導(dǎo)和支持。此外，服務(wù)團(tuán)隊(duì)其他成員不少于4人。

合同履行期限：自簽訂合同之日起一年。

需落實(shí)的政府采購政策內(nèi)容：詳見采購文件

本項(xiàng)目（是/否）接受聯(lián)合體投標(biāo)：否

二、供應(yīng)商的資格要求

1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定。

2.落實(shí)政府采購政策需滿足的資格要求：專門面向中小微企業(yè)

3.本項(xiàng)目的特定資格要求：投標(biāo)人具備有效期內(nèi)的網(wǎng)絡(luò)安全服務(wù)認(rèn)證證書-等級保護(hù)測評服務(wù)認(rèn)證(DJCP)

三、政府采購供應(yīng)商入庫須知

參加遼寧省政府采購活動(dòng)的供應(yīng)商未進(jìn)入遼寧省政府采購供應(yīng)商庫的，請?jiān)旈嗊|寧政府采購網(wǎng) “首頁—政策法規(guī)”中公布的“政府采購供應(yīng)商入庫”的相關(guān)規(guī)定，及時(shí)辦理入庫登記手續(xù)。填寫單位名稱、統(tǒng)一社會(huì)信用代碼和聯(lián)系人等簡要信息，由系統(tǒng)自動(dòng)開通賬號(hào)后，即可參與政府采購活動(dòng)。具體規(guī)定詳見《關(guān)于進(jìn)一步優(yōu)化遼寧省政府采購供應(yīng)商入庫程序的通知》（遼財(cái)采函〔****〕**8號(hào)）。

四、獲取采購文件

時(shí)間：****年**月**日**時(shí)**分至****年**月**日**時(shí)**分（北京時(shí)間，法定節(jié)假日除外）

地點(diǎn)：線上獲取

方式：線上

售價(jià)：免費(fèi)

五、響應(yīng)文件提交

截止時(shí)間：****年**月**日 **時(shí)**分（北京時(shí)間）

地點(diǎn)：遼寧政府采購網(wǎng)

六、開啟

時(shí)間：****年**月**日 **時(shí)**分（北京時(shí)間）

地點(diǎn)：遼寧省盤錦市興隆臺(tái)區(qū)惠賓大街**5號(hào)

七、公告期限

自本公告發(fā)布之日起3個(gè)工作日。

八、質(zhì)疑與投訴

供應(yīng)商認(rèn)為自己的權(quán)益受到損害的，可以在知道或者應(yīng)知其權(quán)益受到損害之日起七個(gè)工作日內(nèi)，向采購代理機(jī)構(gòu)或采購人提出質(zhì)疑。

1、接收質(zhì)疑函方式：線上或書面紙質(zhì)質(zhì)疑函

2、質(zhì)疑函內(nèi)容、格式：應(yīng)符合《政府采購質(zhì)疑和投訴辦法》相關(guān)規(guī)定和財(cái)政部制定的《政府采購質(zhì)疑函范本》格式，詳見遼寧政府采購網(wǎng)。

質(zhì)疑供應(yīng)商對采購人、采購代理機(jī)構(gòu)的答復(fù)不滿意，或者采購人、采購代理機(jī)構(gòu)未在規(guī)定時(shí)間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后**個(gè)工作日內(nèi)向本級財(cái)政部門提起投訴。

九、其他補(bǔ)充事宜

無

十、對本次招標(biāo)提出詢問，請按以下方式聯(lián)系

1.采購人信息

名稱：盤錦市公安局

地址：遼寧省盤錦市大洼區(qū)直方街**號(hào)

聯(lián)系方式：****-******1

2.采購代理機(jī)構(gòu)信息

名稱：盤錦市公共采購交易中心

地址：遼寧省盤錦市興隆臺(tái)區(qū)惠賓大街**5號(hào)

聯(lián)系方式：****-******1

郵箱地址：無

開戶行：無

賬戶名稱：無

賬號(hào)：無

3.項(xiàng)目聯(lián)系方式

項(xiàng)目聯(lián)系人：趙帥

電話：****-******1