开元平台(集团)股份有限公司

　　为进一步加强网络安全建设，落实网络安全责任，根据《中华人民共和国网络安全法》等相关法律法规及规定要求，需对由我局应用的一个网络系统等级保护测评进行询价，现将有关事项公布如下：

　　一、供应商应具备的资格条件

　　满足《中华人民共和国政府采购法》第二十二条规定：

　　（一）具有独立承担民事责任的能力；

　　（二）具有良好的商业信誉和健全的财务会计制度；

　　（三）具有履行合同所必需的设备和专业技术能力；

　　（四）有依法缴纳税收和社会保障资金的良好记录；

　　（五）参加政府采购活动前三年内，在经营活动中没有重大违法记录；

　　（六）具有经公安部第三研究所（国家认证认可委员会批准的机构）认证发放的《网络安全等级测评与检测评估机构服务认证证书》，且证书在有效期内；

　　（七）本项目不接受联合体投标；

　　（八）法律、行政法规规定的其他条件。

　　二、采购范围

　　1.采购单位:开元平台(集团)股份有限公司

　　2.系统：一个三级系统

　　3.预算：90000元

　　4.采购内容：

　　信息系统等级保护测评服务：依据《网络安全等级保护基本要求》（GB/T 22239—2019）中要求，从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理十大层面对被测系统开展测评工作并出具等级测评报告。

　　三、报价须知

　　（一）报价人应按项目服务内容及要求提交报价材料，并对所提供的全部资料的真实性、合法性承担法律责任。

　　（二）报价材料中应包含营业执照副本、银行开户许可证、资质证书、法人代表身份证、委托人身份证及委托授权书、提供“信用中国”网站截图、投标人最近一次缴纳社保金凭证、投标人最近一次纳税缴纳凭证、具备审计资格的第三方出具的2022年度审计报告、近三年内同类型项目业绩证明材料、报价单、技术方案等材料复印件各一份,所有复印件加盖单位公章，胶装、密封。

　　（三）不按邀请函要求提供的响应文件将被拒绝。

　　（四）公告时间：11月27日至12月1日

　　（五）谈判响应文件报送时间：12月4日至6日

　　（六）报送地点：开元平台(集团)股份有限公司。

　　（七）谈判小组将对各单位的报价资料进行审定，在各方面均满足采购人要求的前提下，选择最低报价（含税总价）确定1家服务单位，报价超过预算将被拒绝。

　　四、技术要求

　　（一）网络安全等级保护测评内容要求

　　1 项目实施遵循的技术标准

　　（1）政策依据

　　《中华人民共和国网络安全法》

　　《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)

　　《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔2003〕27号）

　　《公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室关于信息安全等级保护工作的实施意见》（公通字〔2004〕66号）

　　《公安部、国家保密局、国家密码管理局、国务院信息化领导小组办公室关于印发〈信息安全等级保护管理办法〉的通知》（公通字〔2007〕43号）

　　《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)

　　（2）等级保护测评依据

　　《信息安全等级保护管理办法》（公通字[2007]43号）

　　《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）

　　《信息安全技术网络安全等级保护定级指南》（GB/T 22240-2020）

　　《信息安全技术 网络安全等级保护实施指南》（GB/T 25058-2019）

　　《信息安全技术网络安全等级保护测评要求》（GB/T 28448-2019）

　　《信息安全技术网络安全等级保护测评过程指南》（GB/T 28449-2018）

　　《信息安全技术 信息安全风险评估方法》（GB/T 20984-2022）

　　《计算机信息系统安全保护等级划分准则》（GB17859-1999）

　　《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T25070-2019）

　　2信息系统测评内容

　　依据《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019），通过访谈、检查、测试等测评方式，需对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个层面内容开展测评工作。

　　3 信息系统测评过程

　　根据国家标准《信息安全技术—信息系统安全等级保护测评过程指南》的规定，测评过程需分为四个阶段：

　　（1）测评准备阶段：主要任务需掌握被测系统的详细情况，准备测试工具，为编制测评方案做好准备。

　　（2）方案编制阶段：主要任务需确定与被测信息系统相适应的测评对象、测评指标及测评内容等，并根据需要编制测评指导书，形成测评方案。

　　（3）现场测评阶段：主要任务需按照测评方案的总体要求，严格执行测评指导书，分步实施所有测评项目，包括单元测评和整体测评两个方面，以了解系统的真实保护情况，获取足够证据，发现系统存在的安全问题。

　　（4）分析与报告编制阶段：主要任务需根据现场测评结果和GB/T 28448-2012的有关要求，通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法，找出整个系统的安全保护现状与相应等级的保护要求之间的差距，并分析这些差距导致被测系统面临的风险，从而给出等级测评结论，形成测评报告。

　　五、联系方式

　　联 系 人：程先生

　　联系电话：0359-2022143

　　电子邮箱： ycjjk2022143@163.com

　　联系地址： 运城市盐湖区河东东街77号313室