?

一、采購編號：HSDFY- ***

二、項目名稱： (略) (略) 信息系統安全等級保護測評服務項目

三、采購內容： (略) (略) 信息系統安全等級保護測評服務，并提供12個月免費售后技術服務。詳見項目技術規范和服務要求。

四、合格的應標人應具備的資格要求：

1、投標人必須在中國境內注冊，具有國內獨立法人資格、獨立承擔民 (略) 合同的能力。

2、具有 (略) 省信息安全等級保護協調小組公布的《2014年度信息安全等級保護測評機構的通知》（浙等保[2014]1號）的 (略) 省信息安全等級保護測評機構推薦資格。

3、符合國家法律、行政法規規定的其他條件。

五、標書要求

1、標書一式六份，正本一份，副本 * 份。

2、標書內容：

1）投標人代表授權委托書（須法定代表人與被授權代表同時簽名）；

2）投標單位簡介、營業執照、稅務登記、社保登記、各類資質證書等材料；

3）投標報價明細清單；

4）應標方案詳細說明，包括針對本項目的技術和服務響應方案，技術偏離說明等；

5）相關業績證明；

6） 投標人認為需要的其他文件或說明。

3、標書制作請按上述標書內容的順序。

六、項目技術規范和服務要求:

1、項目描述

1.1 系統描述

本次采購的內容 (略) (略) 信息系統安全等級保護測評服務，具體信息系統測評范圍如下表：

1.2 依據標準

投標方應依據國家等級保護相關標準開展工作，依據標準包括但不限于如下國家標準：

l GB/T *** 8 信息安全技術 信息系統安全等級保護基本要求

l GB/T *** 8 信息安全技術 信息系統安全等級保護定級指南

l 信息安全技術信息系統安全等級保護實施指南（報批稿）

l 信息系統安全等級保護測評要求（報批稿）

1.3 內容要求

等級保護測評服務內容：

信息系統等級測評應根據國家等級保護相關標準，投標方 (略) (略) 信息系統安全等級保護測評的內容包括但不限于以下內容：

l 安全技術測評：包括物理安全、網絡安全、主機系統安全、應用安全和數據安全等五個方面的安全測評；

l 安全管理測評：安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理等五個方面的安全測評；

2. 技術服務要求

2.1測評應滿足的原則

投標方應嚴格依照下述原則和國家等級保護相關標準開展項目實施工作。

l 保密性原則：對測評的過程數據和結果數據嚴格保密，未經授權不得泄露給任何單位和個人，不得利 (略) 任何 (略) 為，否則用戶方有權追究投標方的責任。

l 標準性原則：測評方案的設計與實施應依據國家等級保護的 (略) 。

l 規范性原則：項目實施過程和文檔，具體良好的規范性，便于項目的跟蹤和控制。

l 完整性原則：測評的范圍和內容應當完整全面，符合國家等級保護相關要求涉及的各個層面。

l 最小影響原則：項目實施應盡可能小的影響 (略) ，不能對現有系 (略) 產生顯著影響。

2.2服務要求

1、投標方應詳細描述本次等級保護測評的整體實施方案，包括項目概述、等保測評方案、項目實施方案、測試過程中需使用測試設備清單、時間安排、階段性文檔提交和驗收標準等。

2、投標方應詳細描述測評人員的組成、資質及各自職責的劃分。投標方應配置有經驗的 (略) 本次等級保護測評工作。

3、本次等級保護測評 (略) 使用到的各種工具軟件由投標方推薦，經招標方確認后由投標方提供并在測評中使用。在投標文件中 (略) 使用的安全測評工具（軟硬件型號、功能和性能描述）、使用的方式和時間、對環境 (略) 臺的要求以及使用可能對系統造成的風險等。

4、對于在測評過程中采用的測評方法、 (略) 使用的工具、 (略) 覆蓋的各方面，需要符合信息安全等 (略) 門要求。

5、安全測評 (略) 可能需要的硬件平臺（如筆記本電腦、PC、 (略) 等）和操作系統軟件等由投標方推薦，經招標方確認后由投標方提供并在測評中使用。

6、安全測 (略) 環境（如場地、網絡環境等）由招標方提供，投標方應詳細描 (略) 環境的具體要求。

7、項目完成后必須提交完整的技術文檔、測評報告、整改建議等，并負責對 (略) 培訓。

2.3、項目實施要求

1、 (略) 方條件成熟時應立即開展實施；

2、 (略) 方的統一領導和協調，招標方有權裁決投標方的責任范圍，投 (略) ，在招標方限定的時間內解決問題。如果投標方不能按時完成評估內容，招標方有權中止項目、索賠或拒付款項；

3、 (略) 方的實際需求進一步細化和完善工作任務書，作為工程實施的指導性文件；

4、 (略) 方工作需求、進度要求、實際情況制定詳細的項目實施管理規范和項目實施計劃，對工程目標、工作任務、階段性工作、項目組織機構、職責分工、項目進度、質量控 (略) 詳細的說明，以確保工程實施按時保質的完成；

5、 (略) 方制定相關驗收標準，并完成工程實施等驗收工作。

6、在整改過程中， (略) 服務，投標方技術人 (略) (略) 理。

7、項目驗收完成后，要求提供為期 (略) 服務，以保證 (略) 。

2.4測評報告要求

(略) 方的各個 (略) 等級保護測評，形成相應的報告。

1、投標方在測評完成后，出具符合信息安全等 (略) 門要求的信息系統安全等級保護測評符合性報告；

2、對不符合信息安全等級保護有關管理規范和技術標準的，投 (略) 的信息系統整改建議，并指導用戶方完成整改；

七、評標辦法

招 (略) 相關規定成立評標小組，在對投標人的報價、相關資質、公司規模、技術力量、信 (略) 綜合評定的情況下確定中標人。

特別聲明：價格是評標的重要因素之一，但最低報價不是中標的唯一依據。投標報價 (略) 價或低于成本價，且不能提供書面證明材料說明原因的,將 (略) 理。

八、開標時間：另行通知

九、應標文件投遞截止時間與地點： * 日16時前；地點： (略) (略) 采購辦。

十、聯系方式： (略) (略) 信息科，聯系電話： *** 。