信息安全等级保护测评项目招标文件一、说明部分经研究，决定对信息安全等级保护测评项目进行询价招标。现将有关事项明确如下：1、投标书须用密封信封递交，并在信封盖上公章，写明采购项目名称。于2020年9月27日上午11点之前（北京时间）送往某某市自然资源和规划局803室。联系人：，联系电话：。开标时间由采购单位确定，局招标小组开标。2、本项目投标文件内容及格式（包括但不限于）：（1）投标书；（2）法人代表授权书；（3）投标报价汇总表；（4）营业执照、税务登记证副本（如有）、组织机构代码证（如有）（复印件加盖公章）；（5）投标人资格证书（复印件加盖公章）；（6）3个（含）以上类似信息系统的等级保护测评案例证明材料（复印件加盖公章）；（7）投标方认为可以证明其能力或业绩的其他材料（如有）；（8）相关服务项目清单和实施方案。3、本次招标内容：某某市规划管理服务中心信息安全等级保护测评项目招标文件，具体内容详见招标需求。4、本次招标设有预算指导价：人民币14.73万元，各投标商的报价总价不得高于预算指导价。原则上采用同等服务条件下最低价中标，如果出现两个或两个以上最低价,采购单位有权从最低价投标人中决定中标方。中标后，由采购单位通知中标方。5、采购单位有权根据市场调查情况对报价结果进行对比，如有异常情况，采购单位有权提出暂不采购，并不向各投标商解释具体原因。6、合同签订：合同由采购单位与中标方双方签订。7、项目实施时间：合同签订后十五个工作日内。8、交货方式：根据合同约定提供测评服务。9、付款条件：合同签订后30日内支付合同金额的60%,项目验收合格后30个工作日付清尾款。10、违约责任：具体违约条款及其它未尽事宜，将在双方签订合同时议定。IE投标人资格条件11.1、投标人必须为中华人民共和国境内注册的独立法人。11.2、供应商具备网络安全等级保护测评机构推荐证书。11.4、二年内未被国家网络安全等级保护工作协调小组办公室责令整改的测评机构；11.5、不接受联合体投标。12、特别说明：待测评系统需要专家论证定级的，相关论证费用由中标单位承担，待测评系统拟定等级与专家论证意见不同的，以专家论证意见为准，不再调整相关费用。二、招标需求1、项目概况为贯彻落实国家信息安全等级保护制度，某某市自然资源和规划局决定对本单位开展信息安全等级保护测评工作，并进一步完善某某市自然资源和规划局的信息系统安全管理体系和技术防护体系、增强信息安全保护意识、明确信息安全保障重点、落实信息安全责任等工作提供依据，切实提高某某市自然资源和规划局系统信息安全防护能力。依据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发（2003）27号）、《关于信息安全等级保护工作的实施意见》（公通字（2004）66号）和《信息安全等级保护管理办法》（公通字（2007）43号）等相关文件及标准要求，对某某市自然资源和规划局的业务信息系统进行等级测评及备案。2、测评要求2.1测评范围本次测评的信息系统为一个三级信息系统，三个二级系统。即:序号测评系统名称安全等级1某某地理国情管理与发布系统二级2某某市地下水与海洋环境监测系统二级3某某市区规划（测绘与地理信息）管理信息系统二级4天地图♦某某（智慧某某时空大数据平台）三级根据信息系统的安全保护等级，并依据《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》的条款要求，逐一对信息系统的安全保护等级进行测评，测评的内容包括但不限于以下内容：（1）安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评；（2）安全管理测评：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。2.2、测评要求（1）、投标人应详细描述本次等级保护测评的整体实施方案，包括项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。（2）、投标人应详细描述测评人员的组成、资质及各自职责的划分。投标人应配置有经验的测评人员进行本次等级保护测评工作。（3）、本次等级保护测评实施过程中所使用到的各种工具软件由投标人推荐，经招标人确认后由投标人提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具（软硬件型号、功能和性能描述）、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。（4）、安全