一、项目名称

成都市中草药研究所网络安全等保测评服务项目

二、项目简介

本项目拟对“门户网站”一个系统等保测评服务进行询价。结合系统业务情况，拟定系统等级为二级。

三、服务要求

网络安全等级保护测评的具体要求

（一）测评要求

根据网络安全等级保护的相关标准，在技术和管理两个方面的10个大项内容进行逐一的检查和测试，其内容涉及信息系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等，以核查系统已有的信息安全防护措施是否达到国家关于信息安全等级保护相应等级的防护要求，找出系统在信息安全方面存在的脆弱点，并提出安全整改建议。通过测评来发现问题、解决问题，从而帮助系统的使用者规避信息安全风险。

（二）提交成果要求

项目实施过程及完成后，服务方应向采购人提交包含但不限于以下的文档：

1、《网络安全系统漏洞扫描报告》

2、《网络安全等级整改建议》

3、《网络安全等级测评报告》

（三）服务期要求

合同签订后90日历天。

（四）测评工具要求

1、采用的测评工具必须获得正版授权，并在有效期内，不得使用盗版软件；

2、采用的测评工具在功能、性能等满足使用要求前提下，应优先采用具有国内自主知识产权的同类产品；

3、采用的测评工具的生产商应为正规厂商，能够对产品进行持续更新并提供质量和安全保障；

4、测评机构所使用的测评工具不会对单位系统产生破坏或负面影响。

（五）服务方及测评人员相关要求

1、拟派本项目的项目经理具有信息安全等级测评师（中级）证书、CISA注册信息系统审计师证书、COBIT Foundation信息系统审计认证证书、重要信息系统保护人员CIIP-A（可信计算）证书、ISO27001 Foundation信息安全管理体系认证证书、计算机技术与软件专业技术人员资格证书（信息安全工程师）、信息技术应用创新考试评价证书（信息安全工程师）的优先考虑。

四、供应商资质要求

（1）具有独立承担民事责任的能力；

（2）具备《网络安全等级测评与检测评估机构服务认证证书》；

（3）四川省外供应商具有符合《四川省信息安全等级保护测评机构管理办法》及《关于四川省测评机构管理办法的补充说明》文件要求的备案资料；

（4）参加本次政府采购活动前三年内，在经营活动中没有重大违法记录；

（5）法律、行政法规规定的其他条件。

五、供应商报价需提供的资料

（均提供复印件加盖鲜章，并装订密封递交）

（1）营业执照；

（2）《网络安全等级测评与检测评估机构服务认证证书》复印件；

（3）报价表。

六、 询价文件领取方式

1.报名时间：2023年7月20日至2023年7月25日(法定节假日除外)9:00-17:00。

2.报名资料：营业执照复印件、单位介绍信和经办人身份证复印件（均加盖公章）。报名资料以PDF扫描件的形式发送到指定邮箱（363979561@qq.com）。

3.联系人：杜老师，联系电话：028-86662955。

七、递交响应文件截止时间

供应商报价单位须在2023年7月27日10:00之前将报价材料送达指定地点，逾期不受理。地点：成都市青羊区提督街54号。

八、中选单位选定方式

由成都市中草药研究所根据采购内容及要求进行审验，符合采购内容所有要求，最低价为中选单位。