福建省地方金融监督管理局福建省融资担保和小额贷款监管系统等保三级测评项目比价公告

　　 (略) 省地方金 (略) 经研究决定，采用比价方式采购 (略) 省融资担保和小额贷款监管系统等保 * 级测评项目，欢迎国内合格的供应商前来报价。

　　 * 、项目名称

　　 (略) 省融资担保和小额贷款监管系统等保 * 级测评项目

　　 * 、采购单位

　　 (略) 省地方金 (略)

　　 * 、项目内容

　　（ * ）项目背景

　　为了提升采购人重要信息系统的安全防护能力，加强信息安全管理，根据《信息安全等级保护管理办法》、《GB∕T *** 9 信 (略) 络安全等级保护基本要求》《GB∕T *** 9 信 (略) 络安全等级保护测评要求》等法规和标准的要求， * 年6月下旬起 (略) 省融资担保和小额贷款 (略) 络安全等级保护 (略) 测评。

　　1.技术服务要求

　　1.1业务系统清单

　　1.2等级保护测评服务依据标准

　　供应商需依据国家等级保护相关标准开展工作。

　　GB/T *** 9 《计算机信息系统安全保护等级划分准则》

　　GB∕T *** 9 《信息安全技术 网络安全等级保护基本要求》

　　GB∕T *** 9 《信息安全技术 网络安全等级保护安全设计技术要求》

　　GB∕T *** 9 《信息安全技术 网络安全等级保护测评要求》

　　GB∕T *** 0 《信息安全技术 网络安全等级保护定级指南》

　　GB∕T *** 8 《信息安全技术 网络安全等级保护测评过程指南》

　　信息安全等级保护管理办法(公通字〔 * 〕 * 号)

　　测评要求需符合国家最新要求

　　1.3技术服务内容

　　1.3.1信息系统评估与测评服务

　　通过风险评估、安全扫描、渗透测试、现场访谈和资料查阅等测评手段，准确反映采购人待测信息系统的安全防护能力现状，对发 (略) 深入分析，提出安全整改建议，最终出具信息系统等级保护测评报告和安全风险评估报。 (略) (略) 关于印发《网络安全等级保护测评机构管理办法》（公信安〔 * 号）的要求，供应商须具有等保测评资质（ (略) 络安 (略) （http:/ *** ）中“ (略) 络安全等级保护测评机构推荐目录”可查阅）。

　　1.3.2等级保护测评服务内容

　　根据国家等级保护相关标准，供应商对采购人信息系统安全等级保护测评的内容包括：

　　1.3.3测评原则

　　本次安全保护等级保护测评实施应满足以下原则：

　　（1）保密原则：中标人对测评的过程数据和结果数据须严格保密，未经授权不得泄露给任何单位和个人，不得利 (略) 任何侵 (略) 为，否则采购人有权追究其责任。

　　（2）标准性原则：测评方案的设 计与实施须依据国家等级保护的 (略) 。

　　（3）规范性原则：评测工作中的过程和文档，须具有很好的规范性，便于采购人对项目的跟踪和控制。

　　（4）可控性原则：测评服务的进度要跟上进度表的安排，保证采购人对于测评工作的可控性。

　　（5）整体性原则：测评的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。

　　（6）最小影响原则：测评工作应尽可能小的 (略) 络，并在可控范围内；测评工作不能对现有信息系 (略) 、业务的正常开展产生任何影响。

　　1.3.4等级测试的整体要求

　　（1）等级保护测评 (略) 使用到的各种工具软件均由中标人推荐，经采购人确认后由中标人提供并在测评中使用。

　　（2）安全测评 (略) (略) 有硬件平台（如笔记本电脑、PC、 (略) 等）和操作系统软件等均由中标人推荐，经采购人确认后由中标人提供并在测评中使用。

　　（3）安全测 (略) 环境（如场地、网络环境等）由采购人提供，中标人应根据项目需要向采购人说 (略) 环境的具体要求。

　　1.3.5安全等级保护测评报告要求

　　上述系统需根据采购人要求在规定时间内投标人完成等级测评，等级测评工作不能外包给第 * 方，并由中标人出具等级保护测评报告报告。 (略) (略) 关于印发《网络安全等级保护测评机构管理办法》（公信安〔 * 号）的要求，中标人应于测评项目合同签订后或测评活动实施前 5个工作日内， (略) 络安全等级保护测评项目登记管理系统填报测评项目基本情况，不得于测评项 (略) 补录。非 (略) 属地的测评机构在 (略) 省信息安全等级保 (略) 在审核确认测评项 (略) 络安全等级保护测评项目登记管理系统中生成测评项目基本情况表，并于测评项目实施前报送或 (略) 络备案公安机关，并提供书面承诺。

　　 * 、项目要求

　　（ * ）合同生效。

　　 * 年度 (略) 省融资担保和小额贷款监管系统等保 * 级测评项目,自合同双方签字并盖章后生效，中标方应于 * 年 7月 * 日前完成各项等保 * 级测评工作。

　　（ * ）合同验收。

　　1.验收方式：验收由采购人和中标方双方相关人员组成验收组，根据中标方提交的等保 * 级测评报告及相关工作资料， (略) 审查验收，验收结束后出具验收报告。

　　2.验收要求：中标方应提供等保 * 级测评服务，按时提交等保 * 级测评工作报告及相关工作资料，积极配合验收组完成验收工作。

　　3.验收内容：主要考核中标方是否完成相关的等保 * 级测评工作，以及测评工作质量是否符合要求，有无重大工作失漏。

　　（ * ）费用支付。

　　1.合同生效后5个工作日内，采购人根据中标方提供的正规、足额的增值税普通发票，向中标方支付合同总金额的 * %；

　　2.项目完成并通过验收后，采购人根据中标方提供的正规、足额的增值税普通发票， * 个工作日内支付剩余的 * %款项。

　　（ * ）违约责任。

　　1.合同生效后，中标方要求解除合同的（不可抗力除外），视为中标方违约，应当按照合同价款的 * %向 * 方支付违约金，同时对 * 方造成损失的，中标方应支付相应的赔偿。

　　2.中标方未能在本合同约 (略) (略) 义务的，每逾期1天，应向 * 方支付合同价款的0.5‰违约金，逾期超过 * 天仍未完工的， * 方有权解除本合同，中标方应当按照合同价款的 * %向 * 方支付违约金。

　　3.在明确违约责任后，中标方在接到书面通知书起 * 天内支付违约金。

　　4.中标方应严格遵守《中华人民共和国保密法》及相关法律法规规定，不得以任何理由向第 * 方披 (略) 信息以及相关机构信息。如因中标方原因（包括中标方离职人员）造成泄密，中标方应承担泄密给采购 (略) 损失。

　　 * 、报价文件

　　请各供应商报价应低于4. * 万元，报价文件要求：

　　（ * ）报价表；

　　（ * ）工商营业执照副本复印件；

　　（ * ）法定代表人授权委托书、法定代表人身份证复印件、委托代理人身份证复印件；

　　（ * ）等保测评资质复印件并加盖投标人印章（ (略) 络安 (略) （http:/ *** ）中“ (略) 络安全等级保护测评机构推荐目录”可查阅）。

　　 * 、报价时间、地点

　　（ * ）报价时间：本公告发布之日起至 * 日 * : * 时止。

　　（ * ）报价文件加盖公章后装入信封密封， (略) 加盖公章，请于 * 日 * : * 前送至 (略) 市 (略) 区北大路 * 号 * 层 (略) 省地方金 (略) * 室，联系方式： *** 。

　　 * 、评标办法

　　采购单位成立评审小组，对符合条件的供应商，选择报价最低的为中标供应商。

　　附件： (略) 省地方金 (略) (略) 省融资担保和小额贷款监管系统等保 * 级测评项目报价表

　　 (略) 省地方金 (略)
　　 * 日