罪犯生活管理信息化系统等保测评服务需求书.PDFVIP

罪犯生活管理信息化系统等保测评服务需求书

一、测评单位资质要求

（一）符合《政府采购法》第二十二条规定的供应商。

（二）供应商未被列入“信用中国”网站中“记录失信被执行人或重大税收

违法案件当事人名单或政府采购严重违法失信行为”的记录名单。

（三）供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注

册的法人或其他组织，报价时提交有效的营业执照（或事业单位法人登记证等相

关证明）副本复印件；

（四）供应商要求具有国家信息安全测评信息安全服务资质证书、中国网

络安全审查技术与认证中心颁发的风险评估服务资质认证一级证书（提供复印

件）；在《全国网络安全等级保护测评机构推荐目录》名单内（须在有效期内，

提供“中国网络安全等级保护网网站（）”最新发布的推荐目

录截图），在中国网络安全等级保护网（）没有被通报处于整

改期或取消等级保护测评机构推荐证书；国家等保办或省级等保办颁发的《网络

安全等级保护测评机构推荐证书》（提供复印件）

（五）本测评服务不接受联合体报价，不得转包、分包。

（六）省外供应商须提供在广东省履约能力相关证明，包括但不限于工商登

记证明、包含项目期限内的有效办公地租约或自有所有权证明、服务人员常驻粤

证明等。

二、项目概况

（一）项目名称：罪犯生活管理信息化系统等保测评服务

（二）建设单位：广东省监狱管理局

（三）实施地点：广州市内

（四）资金来源：财政资金

（五）项目限价：服务费上限为10万元。

（六）测评对象：罪犯生活管理信息化系统

（七）测评等级：等保三级

三、等保测评服务需求

（一）等保测评目标和任务

-1-

根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全

保护条例》（国务院147号令）、《信息安全等级保护管理办法》（公通字[2007]43

号）、《中华人民共和国国家标准GB/T22239-2019信息安全技术网络安全等级

保护基本要求》、《中华人民共和国国家标准信息安全技术网络安全等级保护测

评要求》、《中华人民共和国国家标准GB/T28449-2018信息安全技术网络安全

等级保护测评过程指南》、《中华人民共和国国家标准GB/T20984-2007信息安全

风险评估规范》等法律法规和通知文件精神要求，采购人委托具有国家承认测评

资质的测评机构对采购人所属信息系统开展等保测评，通过测评准确反映被测信

息系统的安全防护能力现状，对发现的问题进行深入分析，找出与国家信息安全

等级保护基本要求存在的差距，提出安全整改建议，最终出具被测评系统安全保

护等级测评报告。

协助采购人按照国家有关规定和标准规范要求对信息系统进行安全整改，并

达到国家信息安全等级保护相关要求，通过等级保护主管部门的备案审核，提高

采购人的信息安全防护水平，增强信息安全防护能力。被测信息系统的等保测评

目标以及预算初定如下：

序号系统名称等保安全等级服务限价

1罪犯生活管理信息化系统三级10万元

本项目按照等级保护2.0相关标准和要求，测评方通过规范的等级保护测试

评估，对采购人信息系统从安全技术和安全管理两个方面的各个层面的安全控制

进行整体性验证，具体如下：

1.测评方协助采购人完成系统定级备案工作，取得定级对象备案证；

2.测评方对定级对象进行测试评估、分析差距、出具差距测评报告、提出等

保建设方案，形成安全保护需求；

3.采购人根据差距测评报告及等保建设方案制定安全整改方案并实施，测评

方需协助采购人按照等级保护相关标准完善安全管理工作；

4.测评方对定级对象进行复测，检验整改是否到位，出具等级保护2.0测评

报告，协助采购人完成并通过公安机关备案检查。

（二）测评依据

1.中华人民共和国网络安全法

-2-

2.中华人民共和国计算机信息系统安全保护条例（国务院147号令）