一、项目情况*.项目****公司等保测评服务*.项目概况:按照《中华****网络安全法》、****网络安全等级保护管理办法》规****网络应当每两年进行一次等级保护测评工****网络应当每年进行一次等级保护测评****公司临城协鑫、邯能广平、石能平山、平山世景、武邑润丰、武邑新阳、无极协诚电站以及运营中心拟进行等保测评服务采购*. 采购范围:********安全技术测评主要通过从安全物理环境****网络、安全区域边界、安全计算环境、安全管理中心等五个层面上测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况。********安全管理测评通过查阅文档、抽样调查等方法,针对甲方在信息安全方面制定规章制度的合理性、适用性等进行评估,主要包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等内容。********系统整体测评依据《信息系统安全等级保护基本要求》,根据现场测评记录进行单项结果判定,然****公司的业务特点,从层面间、控制间、区域间等方面对甲方的信息系统进行整体性安全等级符合性分析。*.采购控制价:无*.工期:根据各项目电站通知开展后**日内完成。*.质量标准:依据有关信息安全管理的政策法规要求,按照《中华人民共和国计算机信息系统安全保护条例》(国务院***号令)、《信息安全等级保护管理办法》(公通字[****]**号)、《信息安全技术 网络安全等级保护基本要求》GB/T ********、《信息安全技术 网络安全等级保护测评要求》GB/T ********,并参考其它相关标准,甲方委托**等级测评,并协助甲方按照公****网公司要求完成等保测评报告的编制。应坚持科学、客观、公正的原则,如实反映甲方信息系统的真实情况,向各项目提供其信息安全等级保护职责履行情况的数据和信息,并给出相应的测评报告。二、选聘资质及服务要求(一)资质要求*.报价人应具有独立法人资格,具有有效营业执照且年检合格。*.财务要求:报价人财务状况良好,提供(一)****、****年经审计的年度审计报告(如未审计请提供近两年年度财务报表);(二)最近一期资产负债表、利润表(****年**月或****年*月)。*.业绩要求:近三年独立承担过至少*个与本项目类似的业绩,提供中标通知书或合同或协议书或用户证明等相关证明材料复印件。*.资质:应具有经公安部第三研究所(国家认证认可委员会批准的认证机构)认****网络安全等级测评与检测评估机构服务认证证书》。*.本次报价不接受联合体投标。(二)服务和成果要求包括但不限于:依据有关信息安全管理的政策法规要求,按照《中华人民共和国计算机信息系统安全保护条例》(国务院***号令)、《信息安全等级保护管理办法》(公通字[****]**号)、《信****网络安全等级保护基本要求》GB/T ********、《信息安全技术 网络安全等级保护测评要求》GB/T ********,并参考其它相关标准,甲方委托**等级测评,并协助甲方按照公****网公司要求完成等保测评报告的编制。应坚持科学、客观、公正的原则,如实反映甲方信息系统的真实情况,向各项目提供其信息安全等级保护职责履行情况的数据和信息,并给出相应的测评报告。(三)其他本项目采用的资格审查方式为资****公司将成立谈判小组对谈判申请文件进行评审,与满足谈判申请文件相关要求的各个报价人分别进行谈判,谈判结束后,各报价人在规定时间内进行最后报价,谈判小组根据报价人的最终报价和谈判情况,对报价人进行评比,推荐中标候选人。
