成都高新区生态环境和城市管理局在线审批系统网络安全等级保护测评及商业密码评估服务公开比选公告

一、项目概况

为了落实网络安全及密码应用安全义务，消除生态环城局在线审批系统建设风险，保证生态环城局在线审批系统建设质量，需要第三方机构开展网络安全等级保护测评和商用密码应用安全测评服务工作，并在服务完成后出具相应的专项报告。

二、项目经费

最高限价：18.3万元（人民币），资金来源：财政资金。

三、资格要求

3.1具有独立承担民事责任的能力。

3.2具有良好的商业信誉和健全的财务会计制度。

3.3具有履行合同所必需的设备和专业技术能力。

3.4有依法缴纳税收和社会保障资金的良好记录。

3.5参加采购活动前三年内，在经营活动中没有重大违法记录。

3.6法律、行政法规规定的其他条件。

3.7资质要求：具有有效的《网络安全服务认证证书—等级保护测评服务认证》和《商用密码检测机构资质证书》

以上资格要求内容提供证明文件并加盖公章。

本项目不接受联合体报名参选。

四、服务期限

3个月（不包含系统整改时间），自合同签订之日起算。

五、服务要求

5.1服务地点： 高新区天府大道北段18****点击查看广场A座6楼。

5.2人员配置：提供项目经理、技术负责人和相关服务团队。

六、服务内容

6.1网络安全等级保护测评服务工作要求

6.1.1测评依据

此次依据的标准包括但不限于以下内容：

《信息安全等级保护管理办法》（公通字[2007]43号）

《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019

《信息安全技术 网络安全等级保护定级指南》GB/T 22240-2020

《信息安全技术 网络安全等级保护实施指南》GB/T 25058-2019

《信息安全技术 网络安全等级保护测评要求》GB/T 28448-2019

《信息安全技术 网络安全等级保护测评过程指南》GB/T 28449-2018

《中华人民**国网络安全法》

★6.1.2工作内容及要求

测评对象

测评要求

等级保护测评的安全技术测评：包括物理环境安全，网络通信安全、安全区域边界、安全计算环境、****点击查看中心五个方面的安全测评。

等级保护测评安全管理测评：包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。

6.2密码应用安全性评估服务工作要求

6.2.1测评依据

依据国家或行业相关标准开展工作，依据标准（包括但不限于）如下：

《中华人民**国密码法》

《中华人民**国网络安全法》

《商用密码管理条例》

《信息安全技术 信息系统密码应用基本要求》GB/T 39786-2021

《信息安全技术 信息系统密码应用测评要求》 GB/T 43206-2023

《信息系统密码应用测评过程指南》

《信息系统密码应用高风险判定指引》

《商用密码应用安全性评估管理办法 》

《商用密码应用安全性评估量化评估规则》