经研究，现对黄山市安康码综合服务平台等保测评服务公开询价采购，具体公告如下：

一、采购服务内容

黄山市安康码综合服务平台安全等保测评服务。具体参数要求见询价文件。

总报价不得高于10万元。

二、供应商资格

1、符合《中华人民共和国政府采购法》第二十二条规定。

2、营业执照经营范围须涵盖本次采购内容。

3、本项目不接受联合体投标。

三、报名方式

凡有意参加投标者，请于2021年4月1日8时30分至2021年4月7日14时30分前，至云海黄山大数据产业发展有限公司登记并获取询价文件。

逾期送达的或者未送达指定地点的投标文件，招标人不予受理。

四、询价时间及地点

1、时间：2021年4月7日14时30分。

2、地点：云海黄山大数据产业发展有限公司

五、联系方式

采购人：云海黄山大数据产业发展有限公司

联系人：徐先生

电  话：0559-2511006

地址：安徽省屯溪区迎宾大道56号 文创小镇A15号楼2楼

黄山市安康码综合服务平台

安全等保测评服务采购

询

价

文

件

招标人：云海黄山大数据产业发展有限公司

二〇二一年四月

因黄山市安康码综合服务平台建设需要，现发布网络安全等级保护测评服务采购询价公告，欢迎符合资质要求的公司参与报价。

一、项目名称及内容

项目名称：黄山市安康码综合服务平台安全等保测评服务采购

实施地点：安徽省黄山市

项目工期：合同签订后90个自然日

项目预算：10万

最高限价：10万

采购方式：公开询价

项目内容、用途、范围及规模：根据《信息安全等级保护管理办法》规定，结合我局实际，拟对黄山市安康码综合服务平台进行三级等级保护的安全测评。

二、技术方案要求

依据国家相关文件、标准、系统安全保护等级和《信息系统安全等级保护测评要求》对被测系统进行等级保护测评。

2.1 等级保护测评内容

等级保护测评内容主要包括以下几个方面：

（1）安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。

（2）安全管理测评：包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。

（3）形成差距分析报告：依据测评结果和《信息系统安全等级保护基本要求》（GB /T 22239-2019），对各信息系统进行安全现状分析，形成相应的差距分析报告。

（4）编制系统安全整改方案：依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》，结合差距分析结果，编制针对各信息系统的安全整改建设方案。

（5）编制和完善安全管理制度：依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》，协助建设方制订和完善各项信息安全管理制度，规范信息安全日常管理工作，提高信息安全基础管理水平。

（6）编制等级测评报告：完成上述测评工作和建设方实施整改后，出具符合公安机关要求的信息系统安全保护等级测评报告。

三、测评服务成果验证

投标方技术文件中须清晰陈述其在项目各阶段拟实现的项目成果的构成和形式、项目成果验证方法、项目成果的呈报及验收程序与活动的组织方式等。包含但不限于以下成果：

四、项目实施要求

4.1 客观性和公正性要求：

在最小主观判断情形下，按照评估双方相互认可的评估方案，基于明确定义的测评方式和解释，实施评估活动。

4.2 保密要求：

在测评过程中，需严格遵循保密原则，对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏，以及不得利用这些信息损害采购方利益。

4.3 互动要求：

在整个测评过程中，强调采购方的互动参与，每个阶段都能够及时根据采购方的要求和实际情况对测评的内容、方式做出相关调整，进而更好的进行风险评估工作。

4.4 最小影响要求：

   测评工作应该尽可能小地影响系统和网络的正常运行，不能对业务的正常运行产生明显的影响（包括系统性能明显下降、网络阻塞、服务中断等），如无法避免，则应预先做出说明并经业主同意后实施。

4.5 规范性要求：

信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行，对操作过程和结果要有相应的记录，并提供完整的服务报告。

4.6 质量保障要求：

在整个测评过程中，须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行，并由项目协调小组从中监督，控制项目的进度和质量。

五、技术规格和标准

《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）

《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）

《信息安全技术 网络安全等级保护测评过程指南》（GB/T 28449-2018）

《计算机信息系统安全保护等级划分准则》（GB 17859-1999）

《信息安全技术 信息系统安全等级保护定级指南》（GB/T 22240-2008）

《信息安全技术 网络基础安全技术要求》（GB/T 20270-2006）

《信息安全技术 信息系统通用安全技术要求》（GB/T 20271-2006）

《信息安全技术 操作系统安全技术要求》（GB/T 20272-2006）

《信息安全技术 数据库管理系统安全技术要求》（GB/T 20273-2006）

《信息安全技术 应用系统安全等级保护通用技术指南》（GA/T 711-2007）

《信息安全技术 服务器技术要求》（GB/T 21028-2007）

《信息安全技术 终端计算机系统安全等级技术要求》（GA/T 671-2006）

《信息安全技术 信息系统安全管理要求》（GB/T 20269-2006）

《信息安全技术 信息系统安全工程管理要求》（GB/T 20282-2006）

《信息安全技术 信息安全事件分类分级指南》（GB/Z 20986-2007）

六、评选办法

在商务、技术条款均满足的情况下：

若潜在应答人数量≥3家，谈判小组根据应答人的评审价格由低到高进行排序，依据排名顺序推荐排名第一的应答人为中选候选人, 如果出现评审价格相同，则由同时具备ISO9001、ISO 22301、以及“信息安全应急处理’，认证证书的中选，如果都具备，则由项目经理具有“高级信息系统项目管理师”认证的中选。 

七、报价单位须知

（一）基本资格条件

1、具有独立承担民事责任的能力；

2、具有良好的商业信誉和健全的财务会计制度；

3、具有履行合同所必需的设备和专业技术能力；

4、有依法缴纳税收和社会保障资金的良好记录；

5、参加政府采购活动前三年内，在经营活动中没有重大违法记录；

6、法律、行政法规规定的其他条件。

（二）应符合《中华人民共和国政府采购法》第二十二条规定。

（三）各报价单位自行对项目详细情况进行充分考察了解。

（四）报价文件的构成：报价函（后附）、营业执照复印件、资质文件（所提供证件资料必须加盖公章，真实有效，具有法律效应），报价文件必须密封（否则视同废标）。

（五） 报价有效期为报价截止后10天。

（六）报价单位须提供真实有效的证明材料，采购单位有权验证提供材料的真实性，一旦发现，有权向有关部门举报并将其列入黑名单。

八、报名截止时间和开标时间

1.报价文件递交的截止时间：2021年4月7日下午14点30分 。

2.开标时间：2021年4月7日下午14点30分 。

3.中标确认：你单位收到本项目中标通知书后，请于3个工作日内以传真或快递方式予以确认。

九、联系方式

招标人：云海黄山大数据产业发展有限公司

地  址： 安徽省黄山市屯溪区迎宾大道56号文创小镇A15号楼2楼

联系人：徐先生

电  话：0559-2511006

报价函

致云海黄山大数据产业发展有限公司：

本公司已经收到贵单位黄山市安康码综合服务平台网络安全等级保护测评服务采购的询价公告，我方已研究了该询价公告的全部内容，本次总报价为（大写）              （含增值税专用发票）。

一、 责任与义务

本公司承诺：

1、 本公司的报价函一旦为贵司认可，该报价即为合同价；

2、 本公司一旦成为本项目的成交供应商，同意将项目询价公告和本报价函作为合同的组成部分；

联系人签字：

联系电话：                  

（公司盖章）         

年    月   日