******建設局

關(guān)于遴選2025年度電子政務(wù)外網(wǎng)無(wú)紙化辦公系統

“等級保護測評”服務(wù)機構的公告

?

為貫徹落實(shí)海南省人民政府關(guān)于電子政務(wù)外網(wǎng)網(wǎng)絡(luò )安全管理規范的規定，落實(shí)我縣電子政務(wù)外網(wǎng)無(wú)紙化辦公系統網(wǎng)絡(luò )安全工作?，F根據工作需要，我局公開(kāi)遴選瓊中縣無(wú)紙化辦公系統網(wǎng)絡(luò )安全等級測評服務(wù)機構，具體事項公告如下：

一、委托單位

******建設局。

二、項目概況

（一）項目名稱(chēng)

瓊中黎族苗族自治縣電子政務(wù)外網(wǎng)無(wú)紙化辦公系統網(wǎng)絡(luò )安全等級測評項目。

（二）項目預算

項目預算不高于人民幣8萬(wàn)元

三、服務(wù)內容

我縣無(wú)紙化辦公系統屬于第三級(S3A3G3)網(wǎng)絡(luò )，網(wǎng)絡(luò )安全等級測評工作需對標第三級網(wǎng)絡(luò )開(kāi)展，服務(wù)內容應包含但不限于以下方面。

（一）初步測評

采用漏洞掃描、滲透測試、安全配置檢查等操作進(jìn)行初步評測，評估系統的安全性是否達到等級要求。

（二）整改與復測

根據初步測評結果出具整改方案并協(xié)助我局進(jìn)行安全整改，完成整改后，需進(jìn)行復測，確保系統達到所需的安全等級標準。

（三）出具最終評測報告

復測結束后出具最終的網(wǎng)絡(luò )安全等級保護評測報告，報告中應包含詳細的測評結果、風(fēng)險分析及相關(guān)建議。

四、技術(shù)要求

在網(wǎng)絡(luò )安全等級保護測評工作結束后，應使我縣電子政務(wù)外網(wǎng)無(wú)紙化辦公系統達到以下技術(shù)要求。

（一）物理安全

包括機房的物理環(huán)境安全，能防止自然災害、環(huán)境污染、設備盜竊或人為破壞等風(fēng)險。

（二）網(wǎng)絡(luò )安全

對網(wǎng)絡(luò )架構、訪(fǎng)問(wèn)控制、邊界防護、網(wǎng)絡(luò )隔離、入侵檢測等方面提出要求，防止網(wǎng)絡(luò )攻擊和數據泄露。

（三）主機安全

包括對服務(wù)器的防護要求，如操作系統的安全配置、補丁管理、賬號管理和權限控制等。

（四）應用安全

確保信息系統中的應用程序不存在漏洞，并對身份認證、數據完整性、加密、日志管理等有嚴格要求。

（五）數據安全

數據的存儲、傳輸和處理過(guò)程必須采取加密措施，并且對敏感數據有嚴格的訪(fǎng)問(wèn)控制。

（六）?安全管理

需要制定和實(shí)施安全策略，定期進(jìn)行安全審計、應急響應管理和安全培訓，確保安全管理制度與技術(shù)措施的有效結合。

五、服務(wù)要求

（一）交付成果和報告

1.《整改方案》。

2.《信息系統安全等級保護測評報告》。

（二）服務(wù)驗收標準

服務(wù)通過(guò)驗收須滿(mǎn)足以下所有條件：

1.針對性的制定整改方案，并出具《整改方案》

2.完成信息系統測評并出具《信息系統安全等級保護測評報告》。

3.符合我縣公安部門(mén)和省級以上公安部門(mén)提出的信息安全等級保護測評相關(guān)要求。

（三）售后服務(wù)及其它要求

提供項目驗收后1年的技術(shù)支持和咨詢(xún)服務(wù)，技術(shù)支持和咨詢(xún)服務(wù)包括（但不限于）：

1.如在測評中出現不符合項，中標人需要提供相應的整改建議及相關(guān)方案。對于測評中發(fā)現的主機和網(wǎng)絡(luò )設備漏洞，應提供項目驗收后一年的跟蹤服務(wù)，對本次評估范圍內的問(wèn)題提供遠程技術(shù)咨詢(xún)，對于漏洞的修補、問(wèn)題的排除給出建議和指導，自項目驗收通過(guò)之日起計算。

2.提供一年7×24小時(shí)技術(shù)支持和服務(wù)，對重大問(wèn)題提供現場(chǎng)技術(shù)咨詢(xún)支持，2小時(shí)內到達指定現場(chǎng)。問(wèn)題解決后24小時(shí)內，提交問(wèn)題處理報告，說(shuō)明問(wèn)題種類(lèi)、問(wèn)題原因、問(wèn)題解決中使用的方法及造成的損失等情況。

六、申請條件

（一）基本資格

1.在中華人民共和國注冊，具有獨立承擔民事責任能力的獨立法人(企業(yè)需提供營(yíng)業(yè)執照、稅務(wù)登記證、組織機構代碼證復印件或者三證合一復印件，事業(yè)單位需提供事業(yè)單位法人證書(shū))。

******事務(wù)所出具的近一個(gè)年度財務(wù)審計報告)。

3.有依法繳納社會(huì )保障資金的良好記錄(需提供近一年內任意三個(gè)月的社保繳費記錄復印件);

4.參加政府采購活動(dòng)前三年內，在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄(提供聲明函);

5.具有公安部第三研究所頒發(fā)的《網(wǎng)絡(luò )安全服務(wù)認證證書(shū)等級保護測評服務(wù)認證》(須提供證書(shū)復印件并加蓋公章，并提供原件現場(chǎng)核驗);

6.具有省級（含）以上網(wǎng)絡(luò )與信息安全通報中心頒發(fā)的《技術(shù)支撐單位證書(shū)》(須提供證書(shū)復印件并加蓋公章，并提供原件現場(chǎng)核驗);

7.本項目不接受聯(lián)合投標，不允許分包、轉包。

（二）專(zhuān)業(yè)能力

項目負責人（測評組長(cháng)）******委員會(huì )專(zhuān)家證書(shū)；項目團隊成員至少6名，具有初級及以上測評師證書(shū)，其中至少2人具備中級測評師證書(shū)。

七、報名要求

（一）報名方式

現場(chǎng)報名和郵寄報名。

（二）遞交時(shí)間

2025年6月27日17:00前。

（三）報名時(shí)需提交的材料

1.企業(yè)法人營(yíng)業(yè)執照（或副本）復印件。

2.法人代表身份證明及授權委托書(shū)（須附法定代表人和被授權人身份證復印件）。

3.資質(zhì)要求材料。

4.報價(jià)函。

5.業(yè)績(jì)證明資料（近3年內保測評服務(wù)成功案例）。

6.服務(wù)方案。

7.其他報名單位認為有優(yōu)勢的其他材料。

注：按以上要求提交申報資料7套（裝訂成冊，加蓋公章），材料密封后送至指定提交地址，封面上注明單位名稱(chēng)、聯(lián)系人、電話(huà)、郵箱并加蓋公章，提交材料時(shí)將對報名人員的授權委托書(shū)及身份證件進(jìn)行核驗后方可進(jìn)行登記，不接受聯(lián)合體報名。

（四）報名資料遞交地址

******建設局大數據發(fā)展室，收件人：謝先生，電話(huà)******。

八、相關(guān)事宜

（一）選取模式

選定工作將貫徹公開(kāi)、公平、公正、競爭、擇優(yōu)的原則，在報名單位中通過(guò)內部評審的方式選擇合作機構。

（二）其他事項

我局將組織評審會(huì )對電子政務(wù)外網(wǎng)無(wú)紙化辦公系統網(wǎng)絡(luò )安全等級測評項目上報材料進(jìn)行評審，擇優(yōu)遴選服務(wù)承擔單位，并簽訂瓊中黎族苗族自治縣無(wú)紙化辦公系統網(wǎng)絡(luò )安全等級測評服務(wù)委托合同。

?

?

?

******建設局????????

????????????????????????2025年6月20日

（此件主動(dòng)公開(kāi)）