**市“游**”三级联**台就系统等级保护测评项目进行公开询价，有关事项公告如下：

一、项目名称及预算

项目名称：**市“游**”三级联**台信息系统2024年等级保护测评（二级）

项目预算：5万元

二、项目简介

为贯彻落实国家信息安全等级保护制度，进一步提高保障整体信息安全防护水平，明确系统的安全保护水平与国家信息安全等级保护相关要求之间的差距以及系统存在的安全隐患，为后续的安全建设和整改工作提供建议和决策依据，需对**市“游**”三级联**台系统2024年等级保护测评（二级），以进一步完善信息系统安全管理体系和技术防护体系，切实提高系统信息安全防护能力。

三、投标人须知

3.1 投标人资格要求

（1）符合《****政府采购法》第二十二条规定：具有独立法人资格且具有有效的企业营业执照。

（2******部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书。

（3）投标人2023年1月1日至招标公告发布日期，具有我国境内（不含**、**及**地区）二级信息系统等级保护测评服务项目的合同不少于3个（以合同签订时间为准）。

（4）本项目不接受联合体投标。

3.2 项目工作内容

3.2.1 等级保护测评内容具体要求

依据国家等级保护相关标准《GB/T 22239 信息安全等级保护基本要求》，以《GB/T22240 信息安全等级保护定级指南》为基础，结合ISO/IEC 27001、ISO/IEC 20000和ITIL等行业最佳实践对各信息系统进行等级保护测评，内容包括：

(1) 安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。

(2) 安全管理测评：包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。

(3) 形成差距分析报告：依据测评结果和《信息系统安全等级保护基本要求》（GB /T 22239-2008），结合ISO/IEC 27001、ISO/IEC 20000和ITIL等行业最佳实践，从信息系统是否具备标准所要求的安全保护设施、安全设施的策略是否达到标准的要求、安全策略是否达到保护的效果三个方面开展差距测评工作。全面的从物理安全、网络安全、主机安全、应用安全、数据安全、安全管理中的所有指标逐项对信息系统中相关的资产进行检查。对各信息系统进行网络安全等级保护现状分析，形成相应的差距分析报告。

(4) 编制和完善安全管理制度：依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》，协助招标方制订和完善各项信息安全管理制度，规范信息安全日常管理工作，提高信息安全基础管理水平。

(5) 完成上述测评工作和实施整改后，****机关要求的（年度）各信息系统网络安全等级保护测评报告。

3.2.2 信息安全培训具体要求

投标人需要为采购方提供不少于线上、线下各1次的信息安全技术培训，确保管理人员和技术人员掌握关于信息系统等级保护相关规范、信息安全策略、信息保密制度，信息安全管理制度和相关流程等，全面提升信息化人才队伍的安全意识和专业技能水平。信息安全培训方式分为以下几种：

线下培训：线下培训，即为集中授课培训。由中标方安排资深信息安全人员，对我方人员讲解信息安全相关规范、流程、技术等方面的知识。

线上培训：通过腾讯会议等工具，对使用人员进行培训。

即时通讯方式培训：对于一些情况较为紧急的使用问题，使用电话方式、微信或其他即时通讯，对使用人员进行系统讲解。

培训资料：提供培训课件相关资料。

3.3 项目服务承诺

3.3.1 整改咨询服务：根据现场测评中发现的问题，分析与等级保护基本要求、ISO27001、ISO20000、ITIL等行业最佳实践之间的差距，按照信息安全等级保护制度要求提出安全整改报告。并协助用户完成信息系统整改计划，整改建议科学、合理，并承诺及时跟进协助整改。

3.3.2服务响应：投标人需要具备及时响应能力，签订后根据招标人安排的日期时间进场测评，出具整改报告协助完成系统建设整改及完成整体项目。同时如发生故障，在得到用户通知后，4小时内响应，12小时以内到现场处理，24小时内提供修复建议的售后响应能力。
3.3.3保密责任：投标人必须承诺对从招标活动中获得的招标人相关资料承担保密责任。

3.3.4培训服务：投标人须承诺线上培训及线下培训不少于最低要求的2次。

3.4 评审标准（综合评标法）

详见附件

四、投标文件组成

1、法人授权委托书

2、营业执照（复印件、原件备查）

3、税务登记证（复印件、原件备查）

4、资质证明（等级测评推荐证书）

5、测评案例（合同复印件、原件备查）

6、测评工程师资格证书（复印件、原件备查）

7、测评工程师社保证明

8、技术力量投入情况

9、服务质量保证情况

10、投标报价单（表）

11、其他在评审标准中要求的相关材料

投标人按年费用标准进行测评服务费报价，并在投标文件报价表中写明投标的年费用价格，投标报价应包括信息系统和网站等级测评方案设计费、测评工时费、食宿费、交通费、培训费、文档工本费、税费、评审费等一切费用（如包含附件、辅材，必须列明所需附件、辅材具体种类、数量）。

五、付款方式

合同签订后，费用在测评服务结束，测评报告交付后支付。

六、响应文件提交时间和地点

1、提交时间：2024年8月5日17：30前

2、提交地点：****旅游局1009室科技信息科（**省**市**区屯光大道9号）

3、提交方式：在询价公告规定的报价截止时间前提交纸质材料，逾期送达的响应文件将予以拒收。意向方须密封相关材料，报价资料未密封视为无效。

七、其他事宜

1、在本项目进行期间，未经采购方同意，中途不得更换服务人员，也不得将检测任务分包或转包。

2、中标人必须为采购方承担保密义务，向采购方提交保密承诺函。

3、投标人报价费用应包含信息系统等级测评方案设计费、测评工时费、食宿费、交通费、培训费、文档工本费、税费在内。
4、为有效地保证技术服务和相关技术支持，要求投标者提供信息安全方面培训服务。

5、要求供应商一次报价，报价后不得更改。投标报价恶性竞争的除外。对满足招标文件全部实质性要求的投标文件，****小组拟定的评分标准进行打分，并将投标人按得分由高到低顺序排列。投标人得分相同时，按投标报价由低到高顺序排列；得分且投标报价相同并列的，由采购方提交会议集体研究决定。

八、联系方式

联系人：芦峰

联系方式：0559-****975