迪庆州林草局对信息安全等级保护测评进行采购****，欢迎合格供应商参与本次报价。

*、采购项目名称

信息安全等级保护测评。

*、项目服务标准规范

按照《****法》、《信息安全技术 ****等级保护基本要求》（**/* *****- ****）（“《等保基本要求》”）、《信息安全技术 ****等级保护测评要求》（**/* *****-****）、《信息安全技术 ****等级保护安全设计技术要求》（**/* *****-****） 和 **/******-****《信息系统安全等级保护测评过程指南》文件要求开展信息系统测评工作。

？ 《中华人民共和国****法》中华人民共和国主席令 第***号

？ 《党委（党组）****工作责任制实施办法》

？ 《****省数字政府建设总体方案》（云政发〔****〕*号）

？ 《信息安全等级保护管理办法》公通字〔****〕**号

？ 《信息安全技术 ****等级保护定级指南》**/* *****-****

？ 《信息安全技术 ****等级保护基本要求》**/* *****-****

？ 《信息安全技术 ****等级保护测评要求》**/* *****-****

？ 《信息安全技术 ****等级保护实施指南》**/* *****-****

？ 《中华人民共和国数据安全法》

？ 《中华人民共和国个人信息保护法》

？ 《互联网政务应用安全管理规定》(****年*月**日中央****和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定 ****年*月**日发布)

*、项目内容

*.信息系统安全等级保护定级、备案服务。服务供应商应根据国家****等级保护制度相关要求，结合迪庆州智慧林草森林防火视频监控系统的实际情况，对迪庆州智慧林草森林防火视频监控系统的信息系统定级给出合理化建议，对需要进行重新定级或定级变更的系统，协助****自治州林业和草原局在当地网安部门完成相关定级或定级变更工作。

*.信息系统等保测评服务。****自治州林业和草原局的等级保护测评对象是：迪庆州智慧林草云平台，服务供应商依据****等级保护测评最新规范标准开展测评工作，并输出测评报告。

*.信息安全等级保护整改建议和指导服务。服务供应商根据本次信息系统等级保护测评情况，对系统发现的****问题，向采购单位提供整改、加固建议，协助、指导采购单位做好整改工作。服务供应商根据系统往年的测评问题情况，向采购单位提出系统针对性的整改、加固建议，切实帮助采购单位对系统安全问题进行治理，促使系统测评得分方面较往年有所提升。

*.信息安全管理体系建设指导服务。服务供应商需结合《****法》、《****等级保护制度》、《数据安全法》等相关政策、标准要求，结合采购单位****管理体系建设情况，指导、协助采购单位对安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理方面进行管理系统的修编工作。

*.保障支持服务。每季度进行*次安全巡检，针对网络设备、安全设备、操作系统、数据库漏洞扫描，交付响应报告；每年完成*次渗透测试，形成测试报告；每年完成*次迪庆州智慧林草森林防火视频监控系统****专题培训服务；每年协助采购单位完成*次网络应急演练并形成演练报告。在重大节日，国家、省重大活动期间提供****保障支持服务。

*.重大时期安全保障服务。在国家和****省重大活动期间，提供全天**小时****保障，确保单位不发生重大安全事件。在重大活动前对单位真实网络环境下开展渗透测试和漏洞扫描，发现重要信息系统存在的突出问题和深层次漏洞隐患；并安排专业人员到现场巡查****情况，详细检查和分析所有设备使用、运行、日志内容和风险隐患，并进行对应加固和风险隐患处置。在重大活动期间安排*名专业的网络攻防技术人员每天在现场安全保障服务，针对单位网络进行监测，发现异常情况及时上报处理。在重要时期期间，当信息系统发生安全事件或可疑事件时，提供*×**的应急响应服务，协助处理安全事件，减少或降低安全事件带来的损失。在事件处理结束后，提交相应的事件处理报告。

*.****培训服务。协助****自治州林业和草原局对指定人员进行****培训，使其能掌握各安全产品的配置、故障诊断、设备管理、达到能独立进行日常管理，以及提高培训人员****意识，以保障系统的正常运行。培训内容包括：等级保护政策标准及内容培训、信息安全意识及终端安全培训、《****法》培训、****加固及运维技术培训、主机安全加固及运维技术培训、渗透测试技术培训、和其他培训（根据实际需求定制）。并根据要求，每年提供*次安全培训，培训内容由****自治州林业和草原局指定。

*.信息系统数据安全台账整理服务。服务期内服务供应商结合《****法》、《数据安全法》等相关法律法规要求，根据迪庆州林业和草原局开展的****、数据安全工作情况，完善、整理年度工作台账。

*、预算资金人民币：***元（￥***,***.**）。

*、测评交付物要求：

包括但不限于下列材料：

*.《信息系统等级保护测评方案》（纸版和电子版）

*.《信息系统等级保护测评实施计划》（纸版和电子版）

*.《信息系统等级保护测评测评过程记录文件》（电子版）

*.《****等级保护测评报告》（纸版和电子版）

*.《****等级保护整改建议方案》（纸版和电子版）

*.《****培训课件》（纸版和电子版）

*.其它应交付的文档（纸版和电子版）

*.提供在公安《****等级保护测评项目登记管理系统》中录入该项目测评结果的截图。

*、投标人资格要求

（*）满足《中华人民共和国****法》第***条规定，具有独立承担民事责任的能力。

（*）本次采购不接受联合体。

（*）本项目的特定资格要求：具有行政主管部门颁发的《****服务认证证书等级保护测评服务认证》且在有效期内。

（*）供应商提供在“信用中国”网站(***.***********.***.**) 中未被列入严重失信主体名单、****严重违法失信行为记录名单；在“中国****网”(***.****.***.**) 中未被列入****严重违法失信行为记录名单的查询结果（若供应商存在查证的以上相关记录，采购人有权取消其竞标（成交）资格）。

（*）参加****活动前*年内，在经营活动中没有重大违法记录。

（*）其他法律法规规定的其他条件。

（*）供应商必须成立等级保护测评项目组，由项目负责人统*负责，项目负责人须具有*定的技术管理知识和经验，能够容易地与客户沟通，能够很好地执行并完成测评服务工作，并能根据*些特殊的情况可以适当增加服务人员，接受采购人的统*管理。派遣项目组成员配备合理，人员稳定，拟投入团队的自有人员须拥有*名高级等保测评师和不少于*名以上中级测评师。

*、其他要求

（*）服务方需按照合同要求，开展信息安全等级保护测评。

（*）为保障项目实施服务质量，全面完成采购人项目服务目标，服务供应商须提供切合采购人实际情况的质量控制方案，针对本项目的实施制定质量控制措施和手段。

（*）服务方在开展工作中，需对我单位相关信息进行保密，未经我单位同意，不得以任何方式向第*方透露相关信息（法律规定的情形除外）。

（*）服务方需提交包括但不限于最新年检的营业执照复印件并加盖公章，连同报价文件及其附件加盖公章后于****年*月**日**：**前发送至邮箱*******@***.***；

****自治州林业和草原局

****年*月**日

联系人：**** 联系电话：***********