根据深圳市教育局深圳市、公安局关于印发《深圳市基础教育信息系统安全等级保护工作规范》的通知要求，为了全面加强大学城图书馆信息安全保障，全面提高整体信息安全水平，严格遵照上级主管部门制定的网络安全等级保护工作流程及步骤，针对单位内已定级备案的和新增新建的信息系统开展网络安全等级保护测评服务工作（年度内完成三个系统测评工作）。

供应商资质：

竞价项目资料要求（参与竞价的供应商需要提供以下盖章资料，并对上传的资料承担责任）

1)报名资料：a）具有独立法人资格或具有独立承担民事责任的能力的其它组织（提供加盖公章的营业执照或事业单位法人证等证明扫描件，原件备查）；b）符合《中华人民共和国政府采购法》第二十二条的规定。本项目不允许分包，不接受联合报价。供应商须提供供应商资格声明函，格式详见附件；c）供应商完全响应本项目用户需求的条款、内容及要求的，提供用户需求书响应声明函即可，格式详见附件；d）供应商须提供《供应商基本情况表》，格式详见附件。e）供应商须具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》或者《网络安全服务认证证书等级保护测评服务认证》（提供加盖公章的证书扫描件，原件备查）。

2)报价资料：供应商应根据本公告要求，在规定的竞价时间内对采购项目进行报价，同时按本公告要求完整、真实、准确地填写并上传相应报价表（报价表格式详见附件，以报价供应商的最后一次报价为准）。

3)其他资料：a）供应商具有国家计算机网络应急技术处理协调中心颁发的网络安全应急服务支撑单位证书（提供加盖公章的证书扫描件，原件备查）。b）供应商具有类似项目工作经验，提供相关案例合同扫描件(含合同封面、服务内容页、签字盖章页)，扫描件加盖公章，原件备查。c）按第二章用户需求书中项目人员要求（一）服务商拟派项目经理要求及（二）服务商拟派项目团队成员要求，提供6项证明材料，扫描件需加盖公章，原件备查。

项目要求:

一、项目技术要求

（一）网络安全等级保护测评服务

1.法律法规

《中华人民共和国网络安全法》；

《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）；

《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）；

《关于印发<关于信息安全等级保护工作的实施意见>的通知》（公通字[2004]66号文）；

《关于印发<信息安全等级保护管理办法>的通知》（公通字[2007]43号文）；

《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号文）；

《国家网络与信息安全协调小组关于开展信息安全风险评估工作的意见》（国信办[2006]5号）。

2.技术标准

《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019；

《信息安全技术 网络安全等级保护定级指南》GB/T 22240-2020；

《信息安全技术 网络安全等级保护安全设计技术要求》GB/T 25070-2019；

《信息安全技术 网络安全等级保护测评要求》GB/T 28448-2019；

《信息安全技术 网络安全等级保护实施指南》GB/T 25058-2019。

3.服务内容

（1）定级备案

被测单位信息或系统信息如有变更或新增，协助采购人完成被测系统的《信息系统定级备案表》和《信息系统定级报告》，向当地网监部门提交纸质版盖章的备案材料。

（2）差距分析

按照等保2.0要求，从安全技术（安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心）和安全管理（安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理）等方面进行差距分析，提交差距分析报告。

（3）整改建议

对差距分析中发现的问题提出问题清单、整改建议和合规效果与要求，并对整体符合二级情况进行评估，指导采购人进行整改和安全加固。

（4）验收测评

开展验收测评，对整改和加固后的系统进行再次测评，测评通过后编写并提交上述系统的《网络安全等级测评报告》，协助提交至网监部门。

4. 服务交付物

《网络安全等级保护【被测评对象】测评报告》及《深圳市网络安全等级保护测评结果通知书》。

（二）供应商技术服务水平要求

1.供应商具有国家计算机网络应急技术处理协调中心颁发的网络安全应急服务支撑单位证书，需提供证书扫描件。

2.供应商具有类似项目工作经验，提供相关案例合同扫描件(含合同封面、服务内容页、签字盖章页)。

二、项目人员要求

成交供应商应在项目现场实施周期内，为本项目成立工作小组，安排包括1名项目经理和至少3名技术人员，成交供应商须按照采购人要求提供远程或现场服务。

（一）服务商拟派项目经理要求：

1.具有公安部信息安全等级保护评估中心或者中关村信息安全测评联盟颁发的信息安全等级（网络安全等级）中级或以上测评师证书，需提供证书扫描件；
2.具有中国信息安全测评中心颁发的注册信息安全专业人员证书CISP证书，需提供证书扫描件。

（二）服务商拟派项目团队成员要求（以下人员可重复）：

1.项目团队成员至少1人具有中级或以上测评师（信息安全等级测评或网络安全等级测评）资格证的，需提供证书扫描件；

2.项目团队成员至少2人具有初级测评师（信息安全等级测评或网络安全等级测评）资格证的，需提供证书扫描件；

3.项目团队成员至少1人具有注册信息安全专业人员（CISP）认证，需提供证书扫描件；

4.项目团队成员至少1人具有中国网络安全审查技术与认证中心颁发的信息安全保障人员认证证书即CISAW证书，需提供证书扫描件。

三、商务要求

（一）服务期限

1.测评服务周期：合同签订之日起一年。

2.本项目为长期服务项目，服务采购合同履行期限最长不得超过三十六个月。如甲方对履约情况不满意，甲方不再续约，合同一年一签。

（二）项目进度要求

等保测评时间要求：工期约定如下，合同签订后，甲乙双方经协商一致后书面确认网络安全等级保护测评服务启动日期。自项目启动之日起，乙方应在合同期内完成全部测评工作并交付《网络安全等级保护测评报告》和《网络安全等级保护测评结果通知书》。若因乙方原因导致项目延期，每逾期5个日历日，乙方应按合同总金额的5%向甲方支付违约金。

（三）付款方式

合同服务款分两次付清。合同签订后，乙方向甲方开具对应金额的合法发票，甲方收到发票后，经财政审批或国库集中支付程序完成，甲方支付合同成交总价70%的款项作为首款；项目通过验收后，乙方向甲方开具对应金额的合法发票，甲方收到付款申请和发票后，经财政审批或国库集中支付程序完成，甲方支付合同成交总价30%的尾款。

（四）项目验收标准

1.测评系统取得相关认证机构出具的《网络安全等级保护【被测评对象】测评报告》；

2.项目的所有过程文档、会议纪要、修订文档等必须进行电子和纸制双重归档，在项目结束后十个工作日内一并移交给甲方。

3.测评报告根据实际测评结果报送深圳市信息安全等级保护工作协调小组领导办公室，协助领取深圳市网络安全等级保护测评结果通知书。

（五）保密的承诺
 因本项目如涉及招标人认为应该保密的内容，投标人必需承诺在未得到委托方同意的情况下不得将本项目涉及的任何情况泄露给第三方。如有发生，须承担由此而引起的一切法律责任和费用。

（六）违约条款

乙方应按合同要求履行合同条款，如未按要求履行的，甲方有权解除合同，并追究乙方的违约责任；给甲方造成损失的，乙方应赔偿甲方因此遭受的直接损失与间接损失损失，并支付合同总额15%的违约金。若违约金不足以弥补甲方损失，乙方应继续予以赔偿，直至完全覆盖甲方的实际损失。