招标公告信息系统网络安全等保测评竞采公告

重庆

2024-06-17

收藏标讯

基本信息

招标单位：

重庆市沙坪坝区精神卫生中心

公告正文

代理服务费收取说明：本采购项目由代理机构委托实施，经采购单位与采购代理机构委托协议约定，供应商中标后应向采购代理机构缴纳代理服务费元，由供应商通过公对公支付方式向代理机构缴纳。

需求描述：

(一)服务内容：

重庆市沙坪坝区精神卫生中心 HIS系统网络安全等级保护测评服务。

(二)资质条件：

1 .基本条件

( 1 )具有独立承担民事责任的能力；

( 2 )具有良好的商业信誉和健全的财务会计制度；

( 3 )具有履行合同所必需的设备和专业技术能力；

( 4 )有依法缴纳税收和社会保障资金的良好记录；

( 5 )参加政府询价活动前三年内，在经营活动中无重大违法记录。

2 .特定资格条件

(1) 1、投标方应在《全国网络安全等级测评与检测评估机构目录》中，（提供网络安全等级保护网查询截图并加盖投标人鲜章）。 2、具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》。 3、供应商需具有应急服务团队（团队成员必须为供应商单位正式员工并具备信息安全相关专业资质和测评师资质），当发生突发网络安全公共事件时，能及时派出技术团队到达现场协助处置突发事件。 4、供应商具备中国合格评定国家认可委员会颁发的检验机构认可证书（ CNAS），认可的检验能力范围为“网络安全等级保护测评” 。

5 、供应商应为重庆市网络与信息安全信息通报机制成员单位或重庆市网络与信息安全信息通报中心支撑单位，依照渝网通 [2***16]11号文《重庆市网络与信息安全信息通报工作规范》之要求，协助采购人进行网络安全事件应急处置机制建设工作和网络安全应急处置通报工作。

(2)测评方必须为本项目成立等级保护测评小组，测评人员均具有公安部认证的测评师证书，持证上岗。测评小组至少3-4人构成，持证上岗。

(三)测评要求

1 .项目依据

本项目信息安全等级保护测评目的和测评内容，必须与信息安全等级保护要求相一致。测评中应严格按照 GB/T 28449-2***18 《网络安全等级保护测评过程指南》标准的要求实施，加强质量监督和复查，保证测评工作质量。

本项目测评人员应依据测评目的和测评内容，选取、实施特定测评操作的方式方法。除按照现行国家和行业信息安全相关规定进行外，主要规范性文件依据有：

《中华人民共和国网络安全法》

《中华人民共和国计算机信息系统安全保护条例》（国务院 147号令）

《信息安全等级保护管理办法》（公通字 [2******7]43号）

《 GB/T 17859-1999 计算机信息系统安全保护等级划分准则》

《 GB/T 22239-2***19 信息安全技术网络安全等级保护基本要求》

《 GB/T 28448-2***19 信息安全技术网络安全等级保护测评要求》