为全面落实网络安全等级保护制度,履行信息系统安全保护义务,进一步保障我办信息系统安全,提高信息系统安全性、可靠性,根据《中华人民共和国网络安全法》第二十一条规定“国家实行网络安全等级保护制度”,忻州市政府办公室组织开展信息系统安全等级保护测评工作。
经党组研究决定,现就2024年度“忻州市政府集群门户网站”、“忻州人民政府系统协同办公平台(OA)”两个信息系统,面向社会选取资质完备、服务高效的信息安全等级保护测评供应商,欢迎能够提供相应服务和具备资质的供应商参加。现将有关事项公告如下:
一、项目信息
(一)系统名称
忻州市人民政府办公室预开展信息系统安全等级保护测评的系统具体信息如下表所示:
序号 | 系统名称 | 安全等级 |
1 | 忻州市政府集群门户网站 | 三级 |
2 | 忻州人民政府系统协同办公平台(OA) | 二级 |
(二)资金来源及预算
信息系统安全等级保护测评资金来源为市财政资金,预算15万元。
二、项目需求
(一)服务需求
按照国家信息系统等级保护要求,依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)和《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019),以及《信息安全技术网络安全等级保护定级指南》 (GB/T 22240-2020)等相关标准和制度对上述2个信息系统进行信息安全等级保护测评。
(二)服务内容
1.系统定级与备案:协助市政府办公室完成系统的定级与备案相关工作,取得公安部门下发的备案证明。
2.密码应用合规性检查服务:依据《中华人民共和国密码法》、《信息系统密码应用测评过程指南》及上级部门的相关密码应用检查,对于系统涉及的密码应用合规性进行检查。并进行有针对性的培训。
3.人员安全培训:服务期内帮助相关人员了解、掌握信息系统等级保护的相关规定、信息安全策略、信息保密制度、授权及使用、信息安全管理制度和相关流程。
4.编制等级测评报告:出具符合公安机关要求的(年度)信息系统安全保护等级测评报告。
5.完成等级保护测评工作所需要的其他内容。
(三)评定流程
1.收集等保测评报价意见。具备等级保护测评资质的供应商,有意向进行此次测评的,需要提交以下材料:企业营业执照、网络安全等级保护测评机构资质证书、等级保护测评报价文件。以上资料需要加盖公章,装入信封密封,在封口处加盖公章报送市政府信息中心。
2.公开选取等级保护测评供应商。召开内控小组会议现场查验各供应商报价情况,现场开启密封报价,查验相关证件资料,若资格证书、报价文件、营业执照等符合相关要求,根据各供应商报价情况,从符合要求的供应商中,选择报价最低的作为等级保护测评供应商,开展等级保护测评。
三、报名的供应商应具备的条件及需递交的资料
(一)供应商应具备的条件
1.具有独立履行民事责任的主体资格;
2.遵守国家法律法规,具有良好的信誉和诚实的商业道德;
3.具有履行合同的能力;
4.提供服务符合国家、行业标准;
5.具有《网络安全等级测评与检测评估机构服务认证证书》,可在网络安全等级保护网查询,且证书在项目有效期内,注册地址为山西省外的测评机构同时还需依据山西省公安厅、山西省财政厅联合下发的《关于规范全省信息安全等级保护测评项目采购有关问题的通知》(晋公通字〔2017〕57号)文件中的相关规定办理异地测评机构竞标前备案手续,并提供备案资格证明及相关资料;
6.符合国家相关法律法规和政策要求。
(二)供应商需递交的资料
1.产品报价单(分项报价<不得超过预算价>及总价);
2.本公司的证件文件,包括营业执照、网络安全等级测评与检测评估机构服务认证证书等相关资质;
3.本公司法人对业务代表的授权委托书(包含授权内容、授权期限、业务员联系电话、电子邮箱信息)、业务代表的身份证复印件;
4.国家法律法规要求应当具备的其他相关资质证明文件。
(三)资料要求及其他事项提醒
请各供应商根据上述要求准备相应文件资料,一式两份;以上资料均需加盖公章,装入信封后密封,封口处加盖公章。
四、信息征集时间及征集方式
供应商响应文件征集时间自公告发布之日至2024年5月31日,应以专人送达的方式递交至忻州市政府信息中心,递交截止时间为2024年5月31日18时。
单位地址:忻州市政府信息中心 (忻州市长征街21号市政府大院528室)。
联系人:赵志峰 联系电话:0350-3039336(13593206651)