永州市人民检察院互联网门户网站安全等级保护测评竞价公告

一、项目信息

项目名称：永州市人民检察院互联网门户网站安全等级保护测评

项目编号：****
项目联系人及联系方式： 点击登录查看 ****

报价起止时间：**** 08:28 - **** 08:28

采购单位：点击登录查看

供应商规模要求： -

供应商资质要求： -

供应商基本要求：满足湖南省政府采购电子卖场管理办法的供应商

二、采购需求清单

商品名称	参数要求	购买数量	控制金额(元)	意向品牌
测试评估认证服务	核心参数要求: 商品类目: 测试评估认证服务; 交付方式:一次性使用;采购需求:按相关要求对永州市人民检察院互联网门户网站系统开展等级保护测评工作，测评后需获得符合主管单位要求的测评报告，并取得备案证明。; 次要参数要求:	1件	48000.00	-

买家留言：-

附件： 永州市人民检察院互联网网站安全等级保护测评采购需求****.doc

响应附件要求：1.符合《中华人民共和国政府采购法》第二十二条规定的供应商资格条件。
2.竞价人或授权竞价人的等保测评服务商必须具有中国网络安全审核技术与认证中心颁发的信息安全服务资质认证证书信息安全风险评估、信息安全应急处理资质和信息系统网络安全审计服务资质。
3.竞价人或授权竞价人的等保测评服务商必须具有国家计算机网络应急技术处理协调中心颁发的网络安全应急服务支撑单位证书(乙级)。
4. 竞价人或授权竞价人的等保测评服务商是《全国网络安全等级测评与检测评估机构目录》中的服务单位，且在近五年未受到国家（及省级）网络安全等级保护工作协调小组办公室警告、处罚、整改，并提供网上（www.djbh.net）查询的证明材料。

三、收货信息

送货方式: 送货上门

送货时间: 工作日09:00-17:00

送货期限: 竞价成交后7个工作日内

送货地址： 湖南省 永州市****

送货备注： -

四、商务要求

商务项目	商务要求
其他要求	各竞价人能够做到本地化快速服务响应，若出现服务需求必须在4小时内到达服务实施现场，8小时内能基本达成服务需求。 2、各竞价人或授权竞价人的等保测评服务商实施团队中具有公安部等级保护评估中心核发的重要信息系统保护人员CIIP-A的资质工程师，工程师人数不少于3人（提供证书复印件（电子扫描件）并加盖公章）。 3、为确保测评和定制的安全检测软件质量，请竞价人在竞价前与采购方联系，了解软件功能需求、网站数据库结构。竞价时上传软件开发设计思路和最关键代码，包括网站数据库的连接、数据库可疑代码检测及一键自动批量删除、敏感词检测、栏目和文章的增删改查。若未提供，或无法满足要求，视为无效竞价。
保密要求	标准性原则：服务方案的设计与实施应依据国家等级保护的相关标准进行。 2.规范性原则：服务工作过程中的文档规范，便于项目的跟踪和控制。 3.可控性原则：服务工作的进度要严格根据进度表的安排。 4.整体性原则：服务的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。 5.最小影响原则：服务工作对系统和网络的影响必须在可控范围内，不能对现有信息系统的正常运行、业务的正常开展产生任何影响。
服务原则	标准性原则：服务方案的设计与实施应依据国家等级保护的相关标准进行。 2.规范性原则：服务工作过程中的文档规范，便于项目的跟踪和控制。 3.可控性原则：服务工作的进度要严格根据进度表的安排。 4.整体性原则：服务的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。 5.最小影响原则：服务工作对系统和网络的影响必须在可控范围内，不能对现有信息系统的正常运行、业务的正常开展产生任何影响。
测评依据标准	21.《信息安全技术 数据库管理系统安全技术要求》（GB/T 20273-2006）; 22.《信息安全技术 服务器安全技术要求》（GB/T 21028-2007）; 23.《信息安全技术 终端计算机系统安全等级技术要求》（GA/T 671-2006）; 24.《信息安全技术 信息系统安全管理要求》（GB/T 20269-2006）; 25.《信息安全技术 信息系统安全工程管理要求》（GB/T 20282-2006）; 26.《信息技术 安全技术 信息技术 安全性评估准则》（GB/T 18336.1-2015）; 27.《移动互联网恶意程序描述格式》（YD/T 2439-2012）; 28.《 信息安全技术 移动智能终端个人信息保护技术要求》（ GB/T 34978-2017）; 29.其它相关标准
测评依据标准	竞价人或授权竞价人的等保测评服务商应依据国家等级保护相关标准开展工作 测评过程中主要依据的标准： 1.《中华人民共和国网络安全法》 2.《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019） 3.《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019） 4.《信息安全技术 网络安全等级保护测评过程指南》（GB/T 28449-2018） 5.《信息安全技术 网络安全等级测评机构能力要求和评估规范》（GB/T 36959-2018） 6.《信息安全技术 网络安全等级保护安全管理中心技术要求》（ GB/T 36958-2018） 7.《信息安全技术 信息安全风险评估规范》（GB/T 20984-2007） 8.《信息安全技术 信息安全风险评估实施指南》（GB/T 31509-2015） 9.《信息安全技术 网络安全等级保护测试评估技术指南》（GB/T 36627-2018） 10.《信息安全技术-网络安全等级保护基本要求 第 2 部分：云计算安全扩展要求》（GA/T 1390.2—2017） 11.《信息安全技术-网络安全等级保护基本要求 第 3 部分：移动互联安全扩展要求》（GA/T 1390.3—2017） 12.《信息安全技术-网络安全等级保护基本要求 第 5 部分：移动互联安全扩展要求》（GA/T 1390.3—2017） 13.《关于信息安全等级保护工作的实施意见》（公通字〔2004〕66 号）； 14.《信息安全等级保护管理办法》（公通字〔2007〕43 号）; 15.《信息安全技术 网络安全等级保护定级指南》（GB/T 22240-2020）; 16.《信息安全技术 网络安全等级保护实施指南》（GB/T 25058-2010）; 17.《计算机信息系统 安全保护等级划分准则》（GB 17859-1999）; 18.《信息安全技术 信息系统通用安全技术要求》（GB/T 20271-2006）; 19.《信息安全技术 网络基础安全技术要求》（GB/T 20270-2006）; 20.《信息安全技术 操作系统安全技术要求》（GB/T 20272-2006）;
竞价人资格要求	1.符合《中华人民共和国政府采购法》第二十二条规定的供应商资格条件。 2.竞价人或授权竞价人的等保测评服务商必须具有中国网络安全审核技术与认证中心颁发的信息安全服务资质认证证书信息安全风险评估、信息安全应急处理资质和信息系统网络安全审计服务资质。 3.竞价人或授权竞价人的等保测评服务商必须具有国家计算机网络应急技术处理协调中心颁发的网络安全应急服务支撑单位证书(乙级)。 4. 竞价人或授权竞价人的等保测评服务商是《全国网络安全等级测评与检测评估机构目录》中的服务单位，且在近五年未受到国家（及省级）网络安全等级保护工作协调小组办公室警告、处罚、整改，并提供网上（www.djbh.net）查询的证明材料。