一、采购人:东阳市自然资源和规划局
二、采购项目名称:东阳市自然资源和规划局网络安全等级保护评测服务
三、采购方式:询价采购、低价中标
四、采购内容:对东阳市自然资源和规划局的信息系统开展网络安全等级保护测评,评测系统和等级如下:
系统名称 | 服务内容 | 备注 |
东阳市不动产统一登记管理信息系统 | 网络安全等级保护测评(三级) | 2023年 完成测评 |
东阳市不动产统一登记管理信息系统 | 网络安全等级保护测评(三级) | 2024年 完成测评 |
“浙地智用”(东阳)应用 | ||
自然资源和规划局综合业务办公系统 | 网络安全等级保护测评(二级) | |
东阳市自然资源 “一码管地 ”全生命周期管理系统 |
五、项目预算:21万元
六、完成期限:2023年12月30日前完成2023年度评测系统,2024年11月30日前完成2024年度评测系统。
七、服务内容:
1.依据国家标准《GB/T 22239-2019信息安全技术网络安全等级保护基本要求》针对项目清单范围内所有系统开展等级测评服务,测评内容包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理,在测评过程中应使用符合等级保护相关标准要求的测评方法,并按照等级保护行业主管部门指定的报告模板要求,为每个被测评系统编制等级测评报告。
2.定级咨询服务,包括协助被测评单位编制等级保护定级报告、等级保护备案表。
3.现场测评完成后的整改建议及远程咨询服务。
4.服务质量符合当地公安机关的要求。
八、服务标准和原则:
1.依据国家等级保护相关标准和制度规范开展测评等工作,遵循的标准和规范包括但不限于如下所列:
GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》;GB/T 28448-2019《信息安全技术网络安全等级保护测评要求》
2.本次信息系统等级保护测评服务的实施应遵循以下原则:
保密性原则:乙方对测评服务中的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害甲方网络的行为,否则甲方有权追究乙方的责任。
标准性原则:乙方实施的第三方测评应依据国家等级保护制度公布的相关标准及行业规范进行,不得采用未经正式公布的私有规定。
规范性原则:工作过程和相关文档应具有良好的规范性和一致性,可以便于项目的跟踪和控制管理。
整体性原则:每个系统测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面,不能因疏漏而导致结果的不可用。
最小影响原则:采取的测评方法应尽可能小的影响被测系统和网络的正常运行,控制且减少风险,避免对现有网络和业务的正常运行产生显著影响或导致不可恢复的损失。
九、服务成果:
1.等级保护定级报告(由乙方协助甲方完成);
2.等级保护备案表(由乙方协助甲方完成);
3.等级保护测评方案;
4.等级保护测评报告(每系统纸质和电子版各一份);
5.等级保护整改建议书(每系统一份);
6.等级保护测评过程文档(甲方保存归档);
7.其他应提供的成果。
十、投标人的资格要求:
中标单位签订合同前需提交如下材料:
1.网络安全等级测评与检测评估机构服务认证证书(DJCP)。
2.ISO27001 信息安全管理体系认证证书、 ISO9001 质量管理体系认证证书。
3.拟投入本项目的服务人员:10年以上的测评工作经验的信息安全等级测评师(高级证书)、重要信息系统保护人员(CIIP-A证书)、国家网络安全应用检测专业测评人员(NSATP-A证书)、注册数据安全治理专业人员(CISP-DSG)、注册信息安全工程师(CISP)。
4.近两年公安部主管单位的能力验证中成绩:优秀(结果证明文件)。
5.具有流量监控、内网攻击流量识别技术及专业系统(提供技术证书、产品证书或正式使用授权)。
6.AAA信用等级证书。
7.有网络安全漏洞挖掘能力(向国家信息安全漏洞共享平台CNVD报送过原创漏洞)。
十一、投标人应出具的资料:
1.提供企业营业执照副本复印件;
2.企业信用代码证副本复印件;
3.法定代表人授权委托书;
4.被委托人身份证复印件;
5.需求响应表;
6.报价单。
注:上述所有资料均需加盖公章。
十二、投标截止时间:2023年12月14日下午5点。
投标地点:东阳市艺海北路308号东阳市自然资源和规划局303室。
联系人:吕金剑 0579-86629292
东阳市自然资源和规划局
2023年12月12日