昆明市公安局交通警察支队关于购买2024年信息安全等保测评服务的计划

正文内容

为落实*局关于**信息系统网络安全等级保护工作的要求，按照已建系统“谁建设，谁负责”及“属地管理”的原则，对属于等保范畴的支队**信息网信息系统、互联网**系统及网站、视频专网信息系统、移动警务系统等非涉密系统进行等保测评，确保各信息系统符合等保工作要求。根据***财政局印发的《****本级政府购买服务指导性目录（****年版）》（昆财综〔****〕**号）文件要求，我队拟采用政府购买服务的方式，购买****年信息安全等保测评服务，现编制购买服务计划如下： 一、项目名称 ****年信息安全等保测评服务（目录代码： B**** 机关信息系统开发与维护服务） 二、购买主体 单位名称：*****局交通警察支队 三、主要内容 （一）依照等保*.*的相关要求，从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个层面对用户单位信息系统进行等保测评服务，服务内容包括定级备案和等级测评等，具体测评系统以用户单位提供清单为准。完成等级保护测评工作应按要求提供相应系统的测评方案、测评报告、整改建议书等。 （二）等级保护测评服务明细及预算价 序号 系统名称 定级 预算价 * 中标人服务期内测评系统数量*个。 第三级 *.*万 * 中标人服务期内测评系统数量*个。 第二级 *.*万 注：*.单项报价超过控制价的响应文件按无效处理。 *.按照以上内容每月实际维护项目数和次数进行结算。 四、预算资金 （一）项目资金：**万元。 （二）资金来源：****年部门预算“科技信息化项目运维经费” “网络信息安全等级保护测评服务”资金。 五、承接标准 （一）供应商必须具有独立法人资格；具备《中华人民**国政府采购法》第二十二条规定的条件，且能独立完成招标文件中所规定内容的供应商。 （二）经营范围与所投内容相符。 （三）具有良好的商业信誉和健全的财务会计制度。 （四）具有专业的技术服务能力。 六、目标要求 (一)服务要求 *、中标人需具备等保测评资质，以及根据国家网络安全相关要求对甲方的业务系统完成等级保护测评服务，并出具**部认可的等保测评报告。 *、中标人完成调研准备阶段工作，包括系统调研、检查表单准备。完成方案编制阶段工作，包括方案编制、方案评审、等级评定、等级备案等。完成现场测评阶段工作，包括组织人员对项目信息系统进行测评。完成报告编制阶段工作，包括编制测评报告以及对测评报告进行评审。 *、测评服务具体要求：一是安全控制测评，主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况；二是系统整体测评，主要测评信息系统的整体安全性。安全控制测评分为安全技术测评和安全管理测评两大类。安全技术测评包括：物理安全、网络安全、主机系统安全、应用安全和数据安全等五个层面的测评；安全管理测评包括：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的测评。系统整体测评须在安全控制测评的基础上，重点考虑安全控制间、层面间以及区域间的相互关联关系，测评安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。 （二）违约处罚 未按照采购人要求，开展等级保护测评工作，以及根据国家网络安全相关要求对甲方的业务系统完成测评服务，并出具测评报告的，采购人有权立即中止维护合同，中标单位承担由此问题产生的一切责任。 （三）测评安全 *、测评人员在工作路途中、测评过程中发生人身伤害等意外事件，招标方不承担任何责任，一切损害赔偿由承建单位或测评人员自负。 *、测评人员在测评过程中，造成数据丢失、业务中断、设备损坏的，由承建单位负责赔偿。 七、购买方式 根据《**省人民政府办公厅关于印发**省政府集中采购目录及标准（****年版）的通知》（云政办函〔****〕*号）文件规定，集中采购机构采购项目及部门集中采购项目之外属于分散采购，单项或批量金额在分散采购限额标准**万元以下的项目，由*****局交通警察支队严格按照单位内控制度的要求执行。 八、资金支付方式 按照签订的购买服务协议内容支付服务费用。