科技管理信息系统等级保护备案及测评项目采购需求【模板】.pdfVIP

XX省科技管理信息系统等级保护备案

及测评项目采购需求

一、采购背景

XX省科技管理信息系统是我厅科技项目管理的业务平台，提供

我省科技计划项目的网上申报、评审、立项、科技报告提交、年度执

行情况及验收等全流程服务、全程痕迹管理、项目查重、黑名单管理、

项目管理各个环节中的数据统计，对接省财政涉企系统和省政务服务

网。上线服务一年来，运行稳定。按照信息安全等级保护工作要求，

开展XX省科技管理信息系统二级等级保护备案及测评工作。

二、采购需求

按照系统安全等级保护备案和测评工作要求，中标人须完成XX

省科技管理信息系统安全等级保护二级的备案、测评，并协助完成相

关整改工作。

（一）被测系统情况

本次采购等级保护测评服务期限为合同签订后一年，依据《GB/T

22239-2008信息安全技术信息系统安全等级保护基本要求》、

《GB/T28448-2012信息安全技术信息系统安全等级保护测评要

求》，对下表中信息系统进行等级保护测评。以下系统如调整，在个

数不变的情况下以最终提供的系统为准。

序号信息系统名称等保级别

1XX省科技管理信息系统二级

（二）系统等级保护备案和测评服务内容

投标人按照我省信息安全等级保护备案要求和流程，编写定级备

案报告和相关材料，完成XX省科技管理信息系统的等级保护定级申

报和备案工作。

等级测评服务包括系统的物理安全、网络安全、主机安全、应用

安全和数据安全等五个方面的安全测评。等级测评过程包括测评准备

活动、方案编制活动、现场测评活动、分析及报告编制活动四个部分。

测评对象包括网络互联与安全设备操作系统、安全相关人员、机房、

介质、管理制度以及管理文档等。

测评内容根据安全等级测评的主要参考标准—GB/T22239-2008

《信息安全技术信息系统安全等级保护基本要求》，测评范围为两大

类，技术类和管理类，技术类覆盖到物理安全、网络安全、主机安全、

应用安全和数据安全五个层面；管理类覆盖到安全管理机构、安全管

理制度、人员安全管理、系统建设安全管理和系统运维安全管理五个

层面。

（三）形成问题及整改建议书

投标人依据测评结果和《信息系统安全等级保护基本要求》（GB

/T22239-2008），对XX省科技管理信息系统进行安全现状分析，形

成《XX省科技管理信息系统安全问题及整改建议书》。

（四）编制系统安全整改方案

依据《信息系统安全等级保护基本要求》和《信息系统等级保护

安全设计技术要求》，结合差距分析结果，编制XX省科技管理信息系

统安全整改建设方案。

（五）完成整改内容

针对XX省科技管理信息系统测评中的问题，指导我单位和系统

开发商等完成相关技术（设备、系统）安全整改，牵头完成XX省科

技管理信息系统管理层面的安全整改（包括各类管理制度完善、规范

制定等）

（六）编制等级测评报告

完成上述测评工作和XX省科技管理信息系统完成安全整改后，

出具符合公安机关要求的信息系统安全保护等级测评报告。

（七）服务完成时间及交付物

服务交付时间：合同签署之日起1个月内。

服务交付物：

1、《定级备案报告》及相关材料

2、《系统安全问题及整改建议书》

3、相关管理制度和规范材料

4、符合公安机关要求的《信息系统安全保护等级测评报告》

三、投标公司及项目实施要求

1、投标人必须持有信息安全等级保护测评机构推荐证书；入围

全国等级保护测评机构推荐目录（网址可查询）

（投标书提供网站内容的页面截图）；拥有开展系统安全保护等级测

评的专业性系统和设备,如：漏洞扫描系统、数据库安全测试系统、

WEB安全测试系统等。

2、提供详细的项目实施计划、人员安排、保障措施等。

3、具有丰富的实践经验，项目实施具有专业化的人才队伍保障。

四、评审方式