各服务商：

为确保我院网络安全，结合公安部门对等级保护的特殊要求，经研究决定采购2021年度等保三级测评服务。现公布采购详情如下：

一、采购预算与采购方式

本次采购总预算为9.5万元，如有意参与项目竞标，请在指定时间内至我院参与竞争性谈判。

二、开标地点与时间

开标地点：定远县人民法院

开标时间：2021年9月30日下午15点00分

竞价方式：竞争性谈判

三、采购清单与技术要求

竞价商所投产品需满足“附件1、定远县人民法院2021年度等保三级测评服务采购招标文件” ，否则视为废标。

四、其他注意事项

竞价人应按照招标文件要求提供项目报价单（加盖公司公章）及其他相关证明材料，装入档案袋密封后加盖骑缝章。本次询价采用一次性出价方式，最低价者中标。如报价存在多个相同最低价的，则投标公司满足“附件一”所有要求的优先确定为第一中标人。

本次采购不组织统一的现场勘验，如需勘验请与本项目技术负责人联系：赵国其 0550-2591580。

 定远县人民法院

2021年9月 22日

附件1、定远县人民法院2021年度等保三级测评服务采购招标文件

一、项目概况

（一）项目名称：定远县人民法院2021年度等保三级测评服务采购项目

（二）项目地点：定远县人民法院

（三）项目单位：定远县人民法院

（四）项目概况：

为了贯彻国家对网络安全保障工作的要求，我院对司法查控系统(三级)进行安全等级保护测评。依据等级保护的相关管理规范、技术标准，实施本次安全测评工作。网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。

（五）采购预算与采购方式:本次采购总预算为9.5万元，有意参与者须在指定时间内至我院参与竞价。

（六）开标地点与时间

开标地点：定远县人民法院

开标时间：2021年9月30日下午午15点00分

报名截止时间：2021年9月29日下午17点00分

竞价方式：竞争性谈判，最低价中标。

（七）项目负责人及联系方式：罗义明 0550-2591520

注：本次采购不组织统一的现场勘验，如需勘验请与本项目技术负责人联系：赵国其 0550-2591580。

二、投标人资格要求

（一）满足《中华人民共和国政府采购法》第二十二条规定。

（二）落实政府采购政策需满足的资格要求：本项目非专门面向中小微型企业。

（三）本项目的特定资格要求：

1.为全国等级保护测评机构推荐目录内测评机构单位，供应商需入围全国等级保护测评机构推荐目录（http://www.djbh.net网址可查询，提供供应商在目录内可搜索到的网页截图或等级保护推荐证书）且持有国家网络安全等级保护工作协调小组办公室颁发的等级测评推荐证书。

2.信誉要求

供应商（含不具有独立法人资格的分公司、不含具备独立法人资格的子公司）存在以下不良信用记录情形之一,不得推荐为成交候选人，不得确定为成交供应商:

①供应商被人民法院列入失信被执行人的；

②供应商或其法定代表人近三年（自开标之日起往前追溯）有行贿犯罪行为的；（供应商需按照本文件规定的格式自行出具《近三年无行贿犯罪行为承诺书》）

③供应商被市场监管部门列入严重违法失信企业名单；

④供应商被税务部门列入重大税收违法案件当事人名单的；

⑤供应商被政府采购监管部门列入政府采购严重违法失信行为记录名单的。

以上情形第①③④⑤以“信用中国”（http://www.creditchina.gov.cn）或其他指定媒介[国家税务总局网站（www.chinatax.gov.cn）、中国政府采购网（www.ccgp.gov.cn）、最高人民法院网站（www.court.gov.cn）、国家企业信用信息公示系统网站（www.gsxt.gov.cn）]发布的为准，有限制期限的按规定期限执行，无限制期限的按投标截止时间前12个月计算。在推荐成交候选人前由代理机构对拟推荐的成交候选人进行查询并将结果反馈至评审小组。

3.本项目不接受联合体投标。

三、公告期限

自本公告发布起至开标当日。

四、报价说明

投标人按年费用标准进行测评服务费报价，包含测评指导和提供三级的等保测评、出具符合安徽省公安厅要求的正式测评报告、测评工时费、食宿费、交通费、培训费、文档工本费、税费、评审费等一切费用，并在投标文件报价表中写明投标的年费用价格。

五、服务要求

（一）等级保护测评

工作内容：依据国家等级保护相关标准《GB/T 22239-2008 信息系统安全等级保护基本要求》、《GB/T 28448-2008 信息系统安全等级保护测评要求》、《GB/T 22239-2019 网络安全等级保护基本要求》、《GB/T 28448-2019 网络安全等级保护测评要求》，以《GB/T22240 信息系统安全等级保护定级指南》、《GB/T 28449-2018 信息安全技术网络安全等级保护测评过程指南》为基础，内容包括：

1.安全技术测评：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、主机系统安全、应用安全和数据安全。

2.安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。

3.形成差距分析报告：依据测评结果和《信息系统安全等级保护基本要求》（GB/T 22239-2008），结合ISO/IEC 27001、ISO/IEC 20000和ITIL等行业最佳实践，从信息系统是否具备标准所要求的安全保护设施。安全设施的策略是否达到标准的要求、安全策略是否达到保护的效果三个方面开展差距测评工作。全面的从物理安全、网络安全、主机安全、应用安全、数据安全、安全管理中的所有指标逐项对信息系统中相关的资产进行检查。对各信息系统进行网络安全等级保护现状分析，形成相应的差距分析报告。

4.整改建议：投标人应根据现场测评中发现的问题，按照信息安全等级保护标准要求提出安全整改报告，并协助用户完成信息系统整改计划，整改建议科学、合理，并承诺及时跟进协助整改。

5.编制和完善安全管理制度：依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》，协助招标方制订和完善各项信息安全管理制度，规范信息安全日常管理工作，提高信息安全基础管理水平。

6.编制测评报告：完成上述测评工作和整改加固实施后，投标人最后出具符合公安机关要求的各信息系统网络安全等级保护测评报告。

（二）项目服务承诺

1.服务响应

投标人需具备及时响应能力，签订后根据招标人安排的日期时间进行测评，出具整改报告协助完成系统建设整改及完成整体项目。

2.保密责任

投标人必须承诺对从招标活动中获得的招标人相关资料承担保密责任。

六、报价要求

项目内容、用途、范围及规模：根据《信息安全等级保护管理办法》规定，结合我院实际，拟对我院司法查控信息系统等级保护的安全测评。具体要求如下：

1、针对司法查控做等级保护测评服务，提出信息系统安全保护整改建议，测评前期准备等工作，符合后出具满足安徽省公安厅要求的正式测评报告。

2、等级保护测评需邀请具备信息安全等级保护测评资质证书的第三方测评机构（该测评机构应在“国家信息安全等级保护工作协调小组办公室”或“安徽省信息安全等级保护工作协调小组办公室”推荐的名单中）进行评测，提供证书复印件。

3、评定方式

在条款均满足的情况下，根据投标人的价格由低到高进行排序，依据排名顺序推荐排名第一的投标人为中选候选人, 如果出现价格相同，则由投标人同时具备ISO 9001质量管理体系认证证书、ISO 20000服务管理体系认证证书、ISO 27001信息安全管理体系认证证书、以及供应商被纳入省级及以上服务业标准化试点项目单位的中选，如果都具备，则在标书中提供案例最多的供应商确定为中标候选人。供应商提供的案例范围为政府机关或事业单位的等保三级及以上的测评，时间范围为2019年1月1日至投标当日。投标人须提供案例合同并加盖投标人公章，合同案例至少需提供首页、服务内容页以及签字盖章页，否则视为无效案例。