国元证券股份有限公司采购信息安全管理体系咨询及认证服务（三次）澄清公告一

安徽省招标集团股份有限公司受国元证券股份有限公司的委托，对“国元证券股份有限公司采购信息安全管理体系咨询及认证服务”（招标编号：(略)

1.提问：(略)

答：(略)

2.提问：(略)

答：(略)

3.澄清：(略)

1）第一阶段，投标人协助招标人通过认证审核，须于合同签订之日起六个月内完成成果交付，具体包括如下内容：

现状分析与差距评估相关文件，应交付包括但不限于《项目实施方案》、《风险评估报告》、《隐私影响分析报告》等文件，文件至少体现现状调研与差距分析、信息安全风险评估、信息安全风险处置计划、团队成员组成、服务时间节点的安排、认证需要准备的文档清单。

管理体系建设及管理制度优化相关文件，应交付符合认证目标标准的体系文档，包括ISO/IEC (略)信息安全信息体系文档。

体系预评估相关文件，应交付包括但不限于：(略)

投标人协助招标人通过认证审核完成后应交付认证审核结果，包括但不限于：

《整改计划及预防措施》、《ISO/IEC (略)信息安全管理标准认证》证书（有效期3年）及审核报告。

2）第二阶段，投标人协助招标人通过第一次监督审核，具体包括如下内容：

《ISO/IEC (略)信息安全管理体系认证》第一次监督审核报告。

3）第三阶段，投标人协助招标人通过第二次监督审核，具体包括如下内容：

《ISO/IEC (略)信息安全管理体系认证》第二次监督审核报告。

4.澄清：(略)

5.本次为招标人首次申请ISO/IEC (略)证书，将招标文件第五章招标需求中涉及到的“换证审核”调整为“认证审核”。

6.本项目招标文件获取截止时间调整至(略)年7月(略)日(略)：(略)

7.联系方法：

（1）招标人：(略)

地 址：(略)

联系人：(略)

电 话：(略)

（2）招标代理机构：(略)

地 址：(略)

联系人：(略)

电 话：(略)

注：(略)