淮北市妇幼保健院网络安全等级保护测评服务项目

招标文件

1.1 投标人资格要求

（1） 投标人应符合《中华人民共和国政府采购法》第二十二条规定；

（2） 投标人需具备国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书；

注：提供测评推荐证书扫描件及入围中国网络安全等级保护网（www.djbh.net）全国等级保护测评机构推荐目录截图（截图需完整显示投标人名称），否则不予认定。

（3） 本项目不接受联合体投标。

1.2 项目实施背景

2003年中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27 号）以及 2004 年 9 月四部委局联合签发的《关于信息安全等级保护工作的实施意见》等信息安全等级保护的文件明确指出，“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南。”

卫生部2011年印发（卫办发[2011]85号）《卫生行业信息安全等级保护工作的指导意见》的通知，明确卫生行业信息系统实行“定级备案、建设与整改、等级测评”工作。

2017年 6 月《中华人民共和国网络安全法》正式实施，《网络安全法》构成我国网络空间安全管理的基本法律，与《国家安全法》、《反恐怖主义法》、《刑法》、《保密法》、《治安管理处罚法》、《关于加强网络信息保护的决定》、《关于维护互联网安全的决定》、《计算机信息系统安全保护条例》、《互联网信息服务管理办法》等现行法律法规共同构成中国关于网络安全管理的法律系统。《中华人民共和国网络安全法》正式实施，标志着网络安全逐渐被提升到国家安全战略的新高度。网络安全法第三章第一节第二十一条明确规定：

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

(一)、制定内部安全管理制度和操作规程，确定网络安全负责人***

(二)、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)、采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月;

(四)、采取数据分类、重要数据备份和加密等措施;

(五)、法律、行政法规规定的其他义务。

为提升我单位的网络安全防护水平、履行网络安全法的要求，针对我单位各重要信息系统开展网络安全等级保护测评工作刻不容缓。

1.3 项目实施范围

本次参于网络安全等级保护测评的网络/信息系统范围如下表，控制价：6万元。

1.4 项目实施内容

1.4.1 工作一：定级备案

协助采购方对重要信息系统在网安部门完成定级备案工作，交付定级报告、专家评审意见表和备案表等内容，并取得相应系统的备案证明。

1.4.2 工作二：等级保护测评

依据国家等级保护相关标准《GB/T 22239-2008信息系统安全等级保护基本要求》、《GB/T 28448-2008信息系统安全等级保护测评要求》、《GB/T 22239-2019网络安全等级保护基本要求》、《GB/T 28448-2019网络安全等级保护测评要求》，以《GB/T22240 信息系统安全等级保护定级指南》为基础，开展等级保护测评，内容包括：

1) 安全技术测评：包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等五个方面的安全测评；

2) 安全管理测评：包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理等五个方面的安全测评；

3) 安全测试：针对重要信息系统进行定期的漏洞扫描、渗透测试等安全服务工作；

4) 整改建议：投标人应根据现场测评中发现的问题，分析与等级保护基本要求，按照信息安全等级保护标准要求提出安全整改报告；

5) 编制和完善安全管理制度：依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》，协助招标方制订和完善各项信息安全管理制度，规范信息安全日常管理工作，提高信息安全基础管理水平；

6) 编制测评报告：完成上述测评工作和整改加固实施后，投标人最后出具符合公安机关要求的各信息系统网络安全等级保护测评报告。

1.5 技术服务要求

1.5.1 项目团队要求

投标人应按照《关于印发<网络安全等级保护测评机构管理办法>的通知公信安[2018]765号》文件以及根据测评业务系统的数量自行评估并配置测评实施团队，测评实施团队在合同约定期内派驻招标人指定地点办公；投标人在中标后需保证在实施阶段主要技术人员必须是全职。

1.5.2 交付成果要求

投标人应严格按照项目建设内容要求提供服务，各阶段交付成果包括但不限于以下内容：

1.5.3 服务响应要求

投标人需要具备及时响应能力，签订后根据招标人安排的日期时间进场测评，出具整改报告协助完成系统建设整改及完成整体项目

1.5.4 保密责任要求

投标人必须承诺对从招标活动中获得的招标人相关资料承担保密责任。

1.6 ※评审标准（综合评标法）

基于本项目在网络安全方面的深层次需求，对本项目定标采取综合评分法（技术80%+商务20%），具体评分要求如下：

2、其他要求：

付款方式：测评进入实施阶段支付项目金额的30%,验收完成并取得网安部门的三级等保测评《备案证明》后支付剩余70%。

投标文件：一正三副。

四、项目工期：2019年11月10日前完成三级等保测评报告。

五、开标时间和地点：

投标截止时间：2019年9月3日上午9点（周二）（逾期将拒收投标文件）；

开标时间： 2019年9月3日上午9点 （周二）；

开标地点：妇幼保健院保健楼六楼党员会议室（若招标公告内容与招标文件不一致之处，以招标文件为准）

六、其他：

联系人： 李彬      联系电话***

淮北市妇幼保健院

2019年08月26日