潜在供应商：(略)

为进一步完善信息系统安全管理体系和技术防护体系，增强网络安全保护意识，我单位拟委托具有相关资质的第三方测评机构开展网络安全等级保护测评工作，现就服务价格进行询价采购，具体事宜如下：(略)

一、询价须知

（一）项目名称：(略)

（二）项目编号：(略)

（三）服务内容：(略)

商务部分：(略)“并艾检”进行网络安全等级保护测评，进一步完善信息系统安全管理体系和技术防护体系，增强网络安全保护意识，切实提高网络安全防护能力。 1.1 等级保护测评服务 本次测评的对象为“并艾检”系统 ，测评内容涵盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等响应等保级别要求的网络安全的各个层面。 1.2 测评依据 《信息安全等级保护管理办法》（公通字（(略)）(略)号） 《信息安全技术网络安全等级保护基本要求》（GB/T(略)-(略)） 《信息安全技术网络安全等级保护安全设计技术要求》（GB/T(略)-(略)） 《中华人民共和国网络安全法》 《信息安全技术网络安全等级保护测评要求》（GB/T(略)-(略)） 《信息安全技术网络安全等级保护测评过程指南》（GB/T(略)-(略)） 《信息安全技术网络安全等级保护定级指南》（GB/T(略)-(略)） 《信息安全技术网络安全等级保护测试评估技术指南》（GB/T(略)-(略)） 《信息安全技术网络安全等级保护安全管理中心技术要求》（GB/T(略)-(略)） 2.性能需求 2.1 测评内容和方法 网络安全等级保护测评内容主要包括安全技术测评和安全管理测评，其中安全技术测评包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心，安全管理测评包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理。 (1)安全物理环境测评包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面； (2)安全通信网络测评主要验证对象为广域网、城域网和局域网等，包括网络架构、通信传输和可信验证等方面； (3)安全区域边界测评主要对象为系统边界和区域边界等，包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证等方面； (4)安全计算环境测评主要对象为边界内部的所有对象，包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等，涉及的控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面； (5)安全管理中心测评主要对象为集中管控平台、集中运维平台、日志审计系统等，包括系统管理、审计管理、安全管理和集中管控等方面； (6)安全管理制度测评主要对象为信息安全管理体系、日常安全管理制度、重要操作规程及相关执行记录等； (7)安全管理机构测评主要对象为安全管理机构设立文档、信息安全小组名单、岗位说明书等文档及执行记录； (8)安全管理人员测评主要对象为人事管理制度、外部人员访问要求等安全管理制度及执行记录； (9)系统建设管理测评将主要对象为系统建设过程中涉及的相关文档，如：(略)

二、报价人的资格条件

具有网络安全服务认证证书（等级保护测评服务认证），在网络安全等级保护测评机构服务认证获证机构名录中。

三、评审方法

1、采购人评审报价人的证明文件是否符合资格要求;

2、采购人成立询价小组，采用最低价法确定成交供应商，即所有符合资格条件的报价人中，以提出最低报价的供应商作为成交供应商。

四、报价相关信息

1、报价人请在(略)年6月6日(略)：(略)

2、报价资料递交地点：(略)

3、报价资料1份，报价资料内容及格式见附件。（以上材料需盖单位公章并密封)。

五、联系人及联系方式

联系人：(略)

电 话：(略)

地 址：(略)

太原市疾病预防控制中心

(略)年6月3日

附件下载：https：(略)