温州国土资源局

信息系统安全等级保护测评询价文件

一、信息系统安全等级保护测评清单及评定要求：

序号	系统名称	评定等级	数量
1	地籍管理信息系统	3	1
2
3

二、询价供应商资格要求：

1. 具有独立承担民事责任的能力，注册资金在500万以上

2.符合浙江省信息安全等级保护工作领导小组办公室推荐评测机构名单；且具有浙江省信息安全等级保护工作领导小组办公室颁发的推荐证书。

3、报价企业应具有等级保护测评类的ISO9001管理体系认证证书和信息技术服务管理体系认证证书等安全行业相关管理认证证书。

    4、安全等级测评公司的要求：浙江省内具备从事信息安全等级保护测评工作资格的机构且在温州设立了分公司（站点）且需提供分公司的营业执照。

    5、具有相关行业类似业绩3个以上（以合同为准）。

三、报价文件组成：

1、询价报价表见附件1 （报价清单）；

2、企业营业执照（副本）复印件、税务登记证（副本）复印件，加盖公章；

3、报价人的法人授权委托书（原件）（见附件2）和被授权人身份证明；

4、报价单位需在信息安全管理体系指导思想下进行等级保护测评,以保证提交的测评成果符合相关部门的要求.

5、为保证此次等级保护测评工作的顺利实施和测评成果的质量，报价单位应保证现场测评的人员为等保测评的专业工程师，不得随意安排非等保测评行业的人员实施测评，需提供相应证书，包括注册信息安全专家（CISP证书）至少应具有2个；等级保护测评师证书至少应具有10个，其中满足高级1名，中级3名，初级6名，此为最低要求；微软认证系统工程师证书（MCSE）；认证WEB安全专家证书（CIW）；微软认证数据库专家证书（MCDBA）；主机安全认证工程师证书（ISCE）；注册信息系统安全师（CISSP证书）至少应具有2个；网络攻防技术与信息安全应急响应高级工程师至少应具有2个；

6、具有浙江省CMA计量认证证书和信用等级AAA证书的优先考虑

    7、信息系统安全监测服务：提供可以24小时不间断监测网站安全的监测平台进行网络安全监测服务，信息系统安全监测服务时间为1个月，并提供监测报告。

平台应满足信息系统安全监测全部要求，平台满足以下性能指标：

 1）能提供10Gbps的DDOS防护能力；

 2）平台应部署有拦截SQL注入、XXL跨站攻击行为的云防火墙；

 3）可对防护网站做CDN加速；

 4）提供访问报表；

 5）提供实时加速报表；

     6）针对攻击行为实时短信报警；

8、报价单位需提供详尽的等级保护实施方案，方案的整体设计应具合理性、科学性，否符合国家或当地行业的相关标准；人员和时间进度安排合理，应有明确的分工，且需持证上岗；应具有风险规避处置措施及应急响应及保障措施，有完善的售后服务计划及培训内容安排情况。

9、本询价文件要求的其他资质文件。

五、报价须知：

1、 报价文件中不许加行、涂抹或改写；

2、响应方应认真阅读询价文件所有内容，必须确认本询价文件所有条款，提交有效证书、证件，不符合文件要求的报价文件将被取消资格；

3、供货期要求：

4、响应方在报价表中要明确列出投标产评定级数、完成时间，如果未详尽列出，作废标处理；

5、响应方的报价应当包含服务费用、运输、税金并开具一票制货物销售发票；

6、本次询价遵循综合评价法，价格不是决定询价的唯一考虑因素，即在符合询价文件资质要求的基础上，通过考量报价单位的综合服务能力和水平以及价格后，决定由哪家报价单位实施此次测评。

7、报价单需签字、盖章，装入信封内密封。于2015年12月3日下午5点前交至   学院西路5号    。联系人：  胡文耀 姚丽华         联系电话： 0577-88367170 0577-88372970        。

询价单位：温州市国土资源局

日期：二〇一五年十二月一日

附件一、二