攀枝花市疾病预防控制中心疾控综合业务应用与管理信息化平台、 网络智能办公系统等级保护测评服务项目采购比选公告

因工作需要，****点击查看拟采购疾控综合业务应用与管理信息化平台、网络智能办公系统等级保护测评服务，本次项目采用综合评分法方式进行评标，特邀请符合本次采购要求的企业参加该项目的比选。

一、项目基本名称：

《疾控综合业务应用与管理信息化平台、网络智能办公系统等级保护测评服务》项目采购。

二、项目内容：

****点击查看中心疾控综合业务应用与管理信息化平台（三级）、****点击查看网络智能办公系统（二级）等级保护测评服务。

三、服务商资质要求：

（一）投标人须提供以下资质材料：

1、企业法人营业执照、组织机构代码证；

2、法定代表人身份证明材料复印件；

3、法定代表人授权委托书原件及法定代表人、被委托人身份证复印件（非法定代表人参选时提供）；

4、****点击查看**部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》；

5、其它所需资料。

（二）服务商需提供的承诺函原件：

1.具有独立承担民事责任的能力；

2.具有良好的商业信誉和健全的财务会计制度；

3.具有履行合同所必需的设备和专业技术能力；

4.有依法缴纳税收和社会保障资金的良好记录；

5.参加政府采购活动前三年内，在经营活动中没有重大违法记录；

6.采购活动前三年内没有行贿犯罪记录；

7.售后服务承诺；

8.法律、行政法规规定的其他条件。

四、项目技术要求：

（一）测评应满足的原则：

本次信息系统安全等级保护测评服务方案设计，以及具体实施内容应满足以下原则：

1.保密原则：对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害招标人的行为，否则招标人有权追究投标人的责任。

2.标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。

3.规范性原则：投标人工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。

4.可控性原则：等保测评服务的进度要跟上进度表的安排，保证招标人对于测评工作的可控性。

5.整体性原则：等保测评服务的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。

6.最小影响原则：等保测评服务工作应尽可能小的影响系统和网络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。投标人应严格依照上述原则和国家等级保护相关标准开展项目实施工。

（二）本次安全等级保护测评的整体要求：

1.服务商应详细描述本次项目整体实施方案，包括项目概述、等保测评服务方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。

2.应详细描述服务人员的组成、资质及各自职责的划分。应配置有经验的测评人员进行本次等级保护测评工作。

3.本次服务项目实施过程中所使用到的各种工具软件由服务商推荐，****点击查看中心确认后由服务商提供并在测评中使用。应详细描述所使用的安全测评工具（软硬件型号、功能和性能描述）、使用的方式和时间、对环境**台的要求以及使用可能对系统造成的风险等。

4.安全测评工具软件运行可能需要的硬件平台（如笔记本电脑、PC、工作站等）和操作系统软件等由服务商推荐，****点击查看中心确认后由投标人提供并在测评中使用。

5.安全测评需要的运行环境（如场地、网络环境等****点击查看中心提供，服务商应详细描述需要的运行环境的具体要求。

（三）总体进度要求：

信息系统安全等级保护测评整个工作应在合同签定后30天内完成。

（四）测评内容：

1.安全等级测评技术部分：包括物理安全、网络安全、主机系统安全、应用安全和数据安全及备份恢复等五个方面的安全技术测评。

2.****点击查看管理部分：包括安全管理机构、安全管理制度、人员安全管理等方面的安全管理测评。

3.对已定级备案的系统进行等级保护差距测评。按照科学的评估方法，客观的对信息系统的安全现状进行等级保护差距测评，分析信息系统保护现状和网络安全等级保护基本要求之间的差距，评估目前信息系统是否符合国家及行业等级保护的相关标准，并出具等级保护测评报告，为开展系统等级保护整改建设奠定基础。

4.根据《网络安全等级保护管理办法》及《信息系统安全等级保护基本要求》等标准规范，结合等级保护测评报告提出的安全管理体系与等级保护基本要求之间的差距，在信息安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面指导并协助采购人建立健全符合相应等级要求的安全管理制度。

5.结合等级保护测评报告提出的安全防护现状与等级保护基本要求之间的差距，综合该信息系统的特点，明确安全需求，提出符合相应等级要求的信息系统安全技术建设整改方案，落实相应的物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。

6.完成网络安全等级保护的最终测评。指导和协助采购人对系统安全等级保护的整改建设，对信息系统进行最终测评，提交信息系统的测评报告，完成测评备案工作。

七、评分标准及商务要求等：

详见附件：****点击查看2025年三级等保评分标准及商务要求。

八、比选其他相关事宜

(一) 服务地点：**市**三线大道北段996号。

(二) 材料报送要求：请各服务商根据项目要求提供相关资料及报价（资质材料一份，响应材料一式三份，一正两副；需加盖鲜章，胶装并密封），于2025年9月2日17：00前快递或****点击查看中心办公楼306室陈老师处，过时将不再接受资料报送。

(三) 本项目采用综合评分法进行评标。

(四) 本项目最高预算6万元，服务商须提供此次服务的总体报价，作为最终报价，整个项目实施过程中不再产生其他任何费用。

(五) 中选服务商签订合同时，需要提供针对本项目的测评服务方案。

(六) 联系方式

地址：**市**三线大道北段996号

比选相关事宜联系人：陈老师，联系电话：0812-****点击查看377

****点击查看

2025年8月26日

附件：****点击查看2025年三级等保评分标准及商务要求