项目编号：AHJD2021002

安徽省卫生健康委员会综合监督所

门户网站和安徽省食品安全企业标准备案

服务平台等级保护服务自主采购文件

采购单位：安徽省卫生健康委员会综合监督所

2021年6月

一、采购名称及内容

1、项目编号：AHJD2021002

2、项目名称：“安徽省卫生健康委员会综合监督所门户网站和安徽省食品安全企业标准备案服务平台等级保护服务自主采购项目”

3、项目单位：安徽省卫生健康委员会综合监督所

4、项目内容：完成安徽省卫生健康委员会综合监督所门户网站和安徽省食品安全企业标准备案服务平台的等级保护，保护网络安全。

5、资金来源：财政资金

6、项目最高投标限价：10万元

7、包别划分：不分包。

二、投标人资格

1、符合《中华人民共和国采购法》第二十二条的规定；

2、在中华人民共和国境内注册登记，有生产或供应能力的本国投标人；

3、具有独立法人资格；

4、具有国家认证的等保测评机构；

5、本项目不接受联合体投标。

三、报名时间、地点及资格审查要求

1、报名时间：2021年6月8日17:30前。

2、报名方式：现场报名。

3、报名地点：安徽省卫生健康委员会综合监督所（合肥市芜湖路377号）北楼206办公室。

4、报名所需资料（所有采购文件均需加盖投标人公章）：

（1）营业执照；

（2）法人代表委托授权书（法人投标直接出示身份证，无须委托授权书）；

四、响应文件投递、询价时间及地点

1、响应文件投递、询价时间：2021年6月9日9:00

2、地点：安徽省卫生健康委综合监督所北三楼会议室

五、其他事项

1、投标人只允许有一个方案，一次性书面源报价，多方案、多报价的将不被接受。本项目报总价，报价为成交供应商完成本次项目的全费用价格，其组成包括但不限于人员工资、交通费、通讯费、税金、利润、社会保险费、合同工期内的风险费用等为完成本项目所发生的一切费用。报价超过本次采购最高投标限价的为无效报价。单价或总价有漏项的、单价汇总与总价不一致的，均为无效报价。

2、投标人承诺的供货周期必须完全响应本文件规定，在签订合同后30个日历日完成服务要求内容（不包含整改时间）。

3、在符合采购需求、质量和服务的情况下，综合最优考虑确定拟成交供货商。

4、付款方式。项目验收合格后一次性付清合同款。

5、售后服务。提供2年免费维护服务。维护期满后，可继续提供优质服务。

六、质疑及文件澄清时间

2021年6月4日至6月7日。

七、联系方式

联系人：朱先生、余女士，电话：0551-63625137、0551-63668516。

八、采购服务需求见附件                     

附件：安徽省卫生健康委员会综合监督所门户网站和安徽省食品安全企业标准备案服务平台等级保护服务采购项目自主采购服务需求

一、项目实施内容

1、定级备案

协助完成上述2个信息系统在网安部门完成定级备案工作，交付定级报告、专家评审意见表和备案表等内容，并取得相应系统的备案证明。

2、等级保护测评

供应商须依据《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）、《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）、《信息安全技术 网络安全等级保护测评过程指南》（GB/T 28449-2018）和《信息安全技术 网络安全等级保护定级指南》（GA/T 1389-2017）等国家等级保护相关标准对待测系统进行等级保护测评工作，内容包括：

（1）安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评；

（2）安全管理测评：包括安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评；

（3）工具测试：针对重要信息系统进行定期的漏洞扫描、渗透测试等安全服务工作；

（4）整改建议：供应商应根据现场测评中发现的问题，分析与GB/T 22239-2019、ISO/IEC 27001、ISO/IEC 20000、ISO 22301、ITIL和ITSS等行业最佳实践之间的差距，按照网络安全等级保护标准要求提出安全整改建议；

（5）制测评报告：完成上述测评工作和整改加固实施后，供应商最后出具符合公安机关要求的各信息系统网络安全等级保护测评报告。

3、信息安全培训成交供应商需要为采购人提供信息安全培训服务，由具备专业培训资格的讲师参考国家重要信息系统保护人员（CIIPT）、网络与信息安全应急人员（CCSRP)等安全技能培训认证课程内容授课，确保管理人员和技术人员掌握关于信息系统等级保护相关规范、信息安全策略、信息保密制度，信息安全管理制度和相关流程等。

二、项目服务要求

1、项目团队要求

供应商需根据测评业务系统的数量自行评估并配置不少于5人（至少包括1名高级测评师、2名中级测评师）的测评实施团队，测评实施团队在合同约定期内派驻采购人指定地点办公；成交供应商须确保在实施阶段主要技术人员必须是全职。

2、交付成果要求

供应商应严格按照项目建设内容要求提供服务，各阶段交付成果包括但不限于以下内容：

（1）项目实施计划书；

（2）测评方案；

（3）合同约定覆盖的各信息系统安全防护《定级报告》；

（4）合同约定覆盖的各信息系统定级报告的《专家评审意见表》，专家评审所选取专家需经过甲方认可并提供相关材料证明；

（5）合同约定覆盖的各信息系统《信息系统基本情况调查表》；

（6）合同约定覆盖的各信息系统《备案表》；

（7）合同约定覆盖的各信息系统《测评报告》。

3、服务响应要求

（1）成交供应商在合同签订后应根据采购人安排的日期进场测评，出具网络安全等级保护符合性整改建议报告。

（2）成交供应商需具备及时响应能力，在得到用户通知后，应在4小时内响应，24小时以内到现场开展服务。

4、保密责任要求

成交供应商须对从采购活动中获得的采购人相关资料承担保密责任。

三、其他要求

投标时须提供服务方案、投标人相关业绩（包含客户反馈）、售后服务承诺书、投标人实力（网络安全等级保护测评机构推荐证书、检测检验机构资质认定证书CMA、信息安全风险评估服务资质证书、ISO 9001质量管理体系认证证书、ISO 14001环境管理体系认证证书、ISO/IEC 20000信息技术服务管理体系认证证书、ISO/IEC 27001信息安全管理体系认证证书等）、团队实力（高、中、低测评师证书，注册信息安全专业人员（CISP）证书，网络与信息安全认证讲师（CCSRP）证书等）。