依据《中华人民共和国网络安全法》《信息安全等级保护管理办法》《信息系统安全等级保护测评要求》等法律法规和政策要求,我局拟开展2022年度遂宁市电子政务外网等保测评工作,采用公开比选方式邀请符合资格的潜在供应商提供测评服务,现将有关事项公告如下。
一、比选申请人应具备的资格条件:
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术能力;
(四)具有依法缴纳税收和社会保障资金的良好记录;
(五)参加本次政府采购活动前三年内,在经营活动中没有重大违法违规记录;
(六)法律、行政法规规定的其他条件;
(七)采购项目的特定条件:需具有公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书。
二、服务内容和要求
(一)建设目标任务
根据《中华人民共和国网络安全法》、公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号),对遂宁市电子政务外网开展等级保护测评服务工作。本次需对我单位以下信息系统提供安全测评和咨询服务:
| 系统名称
|
拟定安全等级
|
数量
|
| 遂宁市电子政务外网
|
第三级
|
1项
|
(二)服务期限
2022年11月20日前完成测评,2022年12月10日前提交测评报告。
(二)服务内容
依据国家等级保护相关政策、标准以及其它相关要求,并结合遂宁市电子政务外网具体情况,对该信息系统进行等级保护测评,内容包括:
1、按照信息系统安全等级保护要求,对上表中各信息系统完成系统拓扑结构及说明;编制遂宁市电子政务外网等级测评报告。
2、现状测评,至少包括:
(1)包括安全物理环境测评、安全通信网络测评、安全区域边界测评、安全计算环境测评、安全管理中心测评、安全管理制度测评、安全管理机构测评、安全管理人员测评、安全建设管理测评、安全运维管理测评。
(2)形成差距分析报告。依据测评情况,对现状测评进行汇总统计,找出当前系统与国家等级保护标准的差距,通过对信息系统基本安全保护状态的分析给出整改建议,列出被测信息系统中存在的主要问题以及可能造成的后果。
3、协助完成整改工作。依据整改方案,为遂宁市电子政务外网安全整改的各项工作提供技术咨询服务。
4、等级测评,至少包括:
(1)按照等级保护相关标准对系统从技术、管理等方面进行安全等级测评工作。
(2)编制测评报告。出具《遂宁市电子政务外网网络安全等级测评报告》。
5、对信息系统进行技术测试和安全扫描,测试各系统的可用性、可靠性、安全漏洞、系统后门、病毒木马、受攻击情况、网页篡改情况、系统防篡改能力等,测评报告内容、格式、规范和结果必须符合市级以上公安机关相关要求和认可。
三、本项目不接受联合体参加比选
四、比选文件的获取
(一)获取时间。2022年10月20日至2022年10月26日上午8:30-12:00,下午14:00-17:30(北京时间,法定节假日、双休日除外)。
(二)获取方式。现场或邮件获取。
比选申请人携带盖章的单位介绍信原件和身份证复印件现场领取或将盖章扫描件发送到邮箱进行获取。
地址:遂宁市政务服务和大数据管理局。
邮箱:snsdzzw@163.com
五、参选文件的递交截止时间
1.比选申请人应按照报名后获取的比选招标文件的要求进行参选文件的制作。
2.参选文件递交截止时间:2022年10月27日10:00(北京时间)。
3.参选文件递交方式:邮寄或现场送达
4.参选文件必须在递交截止时间前送达比选地点,逾期递交恕不接收。
六、比选时间
2022年10月27日10:00(北京时间)。
七、比选地点
遂宁市政务服务和大数据管理局6楼会议室(遂宁市遂州北路169号)。
八、
采购人
遂宁市政务服务和大数据管理局
地 址:遂宁市遂州北路169号
联系人:朱嘉俊
联系电话:0825-2317727
遂宁市政务服务和大数据管理局
2022年10月20日