等级保护测评项目招标要求.docxVIP

等级保护测评项目招标要求

一、项目背景与招标目的

为全面落实国家信息安全等级保护制度，切实提升本单位（以下简称“招标人”）信息系统的安全防护能力、应急响应能力和风险管理水平，保障业务系统安全稳定运行，依据《中华人民共和国网络安全法》、《信息安全等级保护管理办法》等相关法律法规及政策要求，招标人现就信息系统等级保护测评项目（以下简称“本项目”）进行公开招标。

本项目旨在通过引入具备国家认可资质、技术实力雄厚、服务经验丰富的等级保护测评机构（以下简称“投标人”），对招标人指定的信息系统进行专业、客观、公正的等级保护测评。通过测评，发现系统存在的安全隐患与不足，提出切实可行的整改建议，为招标人提升信息系统安全防护能力提供依据，确保信息系统达到相应的安全保护等级要求。

二、投标人资格要求

1.基本资质：投标人须为在中华人民共和国境内合法注册的独立法人单位，具有有效的营业执照或事业单位法人证书。

2.测评资质：投标人须取得国家网络安全等级保护工作协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》，且证书在有效期内。

3.专业团队：投标人应拥有一支稳定且专业的测评技术团队。项目负责人须具备注册信息安全专业人员（CISP）资格及等级保护测评师资格，且具有不少于三年的等级保护测评项目负责人经验。项目团队核心成员（不少于规定人数）均须具备等级保护测评师资格，且具有相关行业测评经验。

4.业绩经验：投标人近三年内（自招标公告发布之日起向前追溯）须具有不少于若干个（具体数量根据项目规模和重要性确定）相同或更高安全保护等级、类似行业或领域的信息系统等级保护测评成功案例，并能提供相关证明材料（如合同关键页复印件等，需体现项目名称、服务内容、合同金额、签订时间等关键信息）。

5.保密能力：投标人须具备完善的保密管理制度和措施，能够严格遵守国家及招标人关于保密工作的各项规定，确保测评过程中接触到的招标人所有信息（包括但不限于商业秘密、技术秘密等）的安全性和保密性，并能提供相应的保密承诺函。

6.信誉状况：投标人近三年内无重大违法违规记录，未被列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单，且在经营活动中没有重大违法记录。

7.其他要求：不接受联合体投标，不允许转包或违法分包。

三、项目需求与服务内容

1.测评对象：本次招标的等级保护测评对象为招标人指定的若干个（具体数量及名称待明确）信息系统，各系统的拟定安全保护等级（如二级、三级等）将在招标文件中具体列明或在后续需求沟通中明确。

2.测评依据：测评工作应严格依据国家现行有效的信息安全等级保护测评标准规范体系进行，包括但不限于《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护测评过程指南》等相关标准。

3.测评内容：

*依据相应安全保护等级的基本要求，对信息系统的物理环境安全、网络安全、主机系统安全、应用系统安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面进行全面测评。

*对信息系统的整体安全防护能力进行综合评估，包括技术层面和管理层面。

*识别信息系统在安全控制措施方面存在的缺陷和不足，分析其可能带来的安全风险。

4.测评成果：投标人应在规定时间内提交符合国家标准要求和招标人需求的《信息系统安全等级保护测评报告》（以下简称《测评报告》）。《测评报告》应包含测评概况、测评范围、测评依据、测评方法、各层面安全测评结果、风险分析、总体测评结论以及针对性的安全整改建议等内容。《测评报告》需通过招标人组织的评审，并满足相关监管部门的要求。

四、项目实施要求

1.项目团队：投标人应针对本项目成立专门的项目组，明确项目负责人、技术负责人及各测评模块负责人。项目团队成员应相对稳定，未经招标人书面同意，不得擅自更换项目负责人及核心测评人员。

2.项目周期：自合同签订之日起，投标人应在招标人要求的时间内（具体周期根据测评对象数量和复杂程度确定）完成全部测评工作并提交正式的《测评报告》。投标人应在投标文件中提供详细的项目实施计划和时间进度安排。

3.质量保障：投标人应建立完善的项目质量保证体系，确保测评过程规范、测评方法科学、测评数据准确、测评结论客观公正。测评工作应严格遵守测评流程，各关键环节需经招标人确认。

4.沟通协调：投标人应建立有效的与招标人的沟通协调机制，定期向招标人汇报项目进展情况、存在问题及解决方案。对于测评过程中发现的重大安全隐患，应立即向招标人进行口头及书面报告。

5.现场测评要求：投标人应严格遵守招标人的各项规章制度，服从招标人的现场管理和安排，文明、安全作业。测