科技管理信息系统等级保护备案及测评项目采购需求【模板】

1、XX省科技管理信息系统等级保护备案及测评项目采购需求一、采购背景XX 省科技管理信息系统是我厅科技项目管理的业务平台，提供我省科技计划项目的网上申报、评审、立项、科技报告提交、年度执行情况及验收等全流程服务、 全程痕迹管理、 项目查重、 黑名单管理、项目管理各个环节中的数据统计， 对接省财政涉企系统和省政务服务网。上线服务一年来，运行稳定。按照信息安全等级保护工作要求，开展 XX 省科技管理信息系统二级等级保护备案及测评工作。二、采购需求按照系统安全等级保护备案和测评工作要求，中标人须完成 XX省科技管理信息系统安全等级保护二级的备案、 测评， 并协助完成相关整改工作。（一）被测系统情况本次采

2、购等级保护测评服务期限为合同签订后一年， 依据 GB/T22239-2008 信息安全技术信息系统安全等级保护基本要求 、 GB/T 28448-2012 信息安全技术信息系统安全等级保护测评要求 ，对下表中信息系统进行等级保护测评。以下系统如调整，在个数不变的情况下以最终提供的系统为准。在舁 厅P信息系统名称等保级别1XX省科技管理信息系统二级（二）系统等级保护备案和测评服务内容投标人按照我省信息安全等级保护备案要求和流程，编写定级备 案报告和相关材料，完成XX省科技管理信息系统的等级保护定级申 报和备案工作。等级测评服务包括系统的物理安全、网络安全、主机安全、应用 安全和数据安全等五个方面

3、的安全测评。 等级测评过程包括测评准备 活动、方案编制活动、现场测评活动、分析及报告编制活动四个部分。 测评对象包括网络互联与安全设备操作系统、安全相关人员、机房、 介质、管理制度以及管理文档等。测评内容根据安全等级测评的主要参考标准一 GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求，测评范围为两大 类，技术类和管理类，技术类覆盖到物理安全、网络安全、主机安全、 应用安全和数据安全五个层面；管理类覆盖到安全管理机构、安全管 理制度、人员安全管理、系统建设安全管理和系统运维安全管理五个 层面。（三）形成问题及整改建议书投标人依据测评结果和信息系统安全等级保护基本要求（G

4、B/T 22239-2008 ） ，对 XX 省科技管理信息系统进行安全现状分析，形成 XX 省科技管理信息系统安全问题及整改建议书 。（四）编制系统安全整改方案依据信息系统安全等级保护基本要求和信息系统等级保护安全设计技术要求 ， 结合差距分析结果， 编制 XX 省科技管理信息系统安全整改建设方案。（五）完成整改内容针对 XX 省科技管理信息系统测评中的问题，指导我单位和系统开发商等完成相关技术（设备、系统）安全整改，牵头完成XX 省科技管理信息系统管理层面的安全整改 （包括各类管理制度完善、 规范制定等）（六）编制等级测评报告完成上述测评工作和 XX 省科技管理信息系统完成安全整改后，出具

5、符合公安机关要求的信息系统安全保护等级测评报告。（七）服务完成时间及交付物服务交付时间：合同签署之日起1 个月内。服务交付物：1 、 定级备案报告及相关材料2 、 系统安全问题及整改建议书3、相关管理制度和规范材料4、符合公安机关要求的信息系统安全保护等级测评报告三、投标公司及项目实施要求1、投标人必须持有信息安全等级保护测评机构推荐证书；入围 全国等级保护测评机构推荐目录（网址 可查询）（投标书提供网站内容的页面截图）；拥有开展系统安全保护等级测 评的专业性系统和设备，如：漏洞扫描系统、数据库安全测试系统、 WEB安全测试系统等。2、提供详细的项目实施计划、人员安排、保障措施等。3、具有丰富

6、的实践经验，项目实施具有专业化的人才队伍保障。四、评审方式采用综合评分法进行评审，在最大限度地满足招标文件实质性 要求前提下，按照招标文件中规定的各项因素进行综合评审。综合评分法的主要因素是：报价、服务、专业性和案例，满分为 100分。具体分值如下:类别报价得分（衿服务得分（为专业性（%案例（为分值10403515评分细则如下:指标指标描述分值范围报价价格分统一米用有效最低价法，即满足 招标文件要求且投标价格最低的投标报 价为评标基准价，其价格分为满分。其他 投标人的价格分统一按照卜列公式计 算：投标报价得分=（评标基准价/投标 报价）X100-10 分方案针对方案的科学性、合理性、完整性（2

7、0 分）方案完整、技术合理，内容描述清晰，具 有较强的针对性且可实施。优秀的得 20分，良好的得15分，一般的得10分。0-40 分拥后专业性的等级保护测评系统和设备 （20分），（以下每条要求提供采购合同 或相应系统设备的购置发票复印件。1 .拥有漏洞扫描器（5份）；2 .拥有数据库安全测试设备（5分）；3 .拥启协议分析仪（5分）；4 .拥有Web测试工具（5分）；专业性 服务1 .具有网络安全等级测评资质证书（25 分）；2 .具有中国信息安全认证中心颁发的信 息安全管理体系认证证书（5分）；3 .中国网络安全审查技木与认证中心颁 发的信息安全应急处置服务证书（5分）； 注：该项得分的前提是必须具有网络安 全等级测评资质证书，否则不得分； 投标文件中须附相关证明材料的复印件 或影印件。0