驻马店市政府采购中心受驻马店市工业和信息化委员会委托，对采购驻马店市2015年信息安全检查项目的下述服务采取竞争性谈判方式采购，现欢迎国内合格供应商前来参加谈判。

1.项目编号：驻政采招【2015】305号

2.采购货物名称、数量及主要技术规格详见附件采购需求

注：1、本项目不分包。2、不接受联合体投标。

3.供应商的资格条件

3.1 具备《中华人民共和国政府采购法》第二十二条规定的条件，具有独立法人资格。

3.2 参加谈判的供应商须具备信息安全服务风险评估类三级及以上资质。

3.3参加谈判的供应商须具备信息安全服务安全工程服务类一级及以上资质。

3.4参加检查技术人员须具备有中国安全认证中心颁发专业资质或相关的国际安全机构颁发的安全工程师专业资质。

3.5参加检查技术人员须属于本单位正式人员并提供近一年社保证明。

3.6参加谈判的供应商须提供近两年参加市级及以上工信部门所组织的信息安全检查的成功案例。

4.领取竞争性谈判文件的要求

4.1 领取竞争性谈判文件时间：2015年12月22日至2015年12月30日（法定公休日、法定节假日除外），每日上午 8:00  时至 12:00  时 ，下午 14:30 时至 17:30 时。

4.2 领取竞争性谈判文件地点：驻马店市文明路  1388 号驻马店市公共资源交易中心市政府采购中心308室。

4.3领取竞争性谈判文件方式：现场免费领取竞争性谈判文件（可携带U盘拷贝电子文档）。未领取竞争性谈判文件的供应商，其递交的响应性文件将被拒绝。

4.4领取竞争性谈判文件时须提交的资料：有效营业执照副本原件及复印件（复印件加盖本单位公章，并加注“与原件一致”字样），原件审核后当场退还，复印件留存。

注：按以上要求获取了竞争性谈判文件并不视为通过资格审查，资格审查工作在谈判时由竞争性谈判小组独立负责，未通过资格审查的响应性文件将视为无效响应。

领取竞争性谈判文件联系电话：0396-  2609258  。

5.谈判保证金

人民币 5000元.供应商于递交响应性文件截止时间前递交至驻马店市文明路 1388号 驻马店市公共资源交易中心市政府采购中308 室。

6.递交响应性文件截止时间

供应商应于2016年1月14日上午9：30 时前将响应性文件密封送交到驻马店市文明路1388号驻马店市公共资源交易中心市政府采购中心309室，逾期送达不予受理。

7.谈判时间、地点

本次谈判将于 2016年1月14日上午9：30 时在驻马店市文明路1388号驻马店市公共资源交易中心市政府采购中心309室开始，参见谈判的供应商代表必须按时参加。

8.对竞争性谈判文件的质疑

供应商认为竞争性谈判文件使自己的合法权益受到损害的，应在递交响应性文件截止时间之日起2日之前, 向采购人或采购代理机构提出质疑，逾期不再受理。

9.项目咨询电话：

采购人联系人：  张女士               联系电话：15903963666

代理机构联系人：李女士               联系电话：0396-2609223

10.监督部门：  

驻马店市财政局   联系电话：0396-  2610822   

驻马店市监察局   联系电话：0396-  2609226   

驻马店市审计局   联系电话：0396-  3668820   

              驻马店市政府采购中心                                          二〇一五年十二月二十二日

附件：驻马店市2015年信息安全检查项目采购需求

1、检查目的

通过开展网络安全检查，以查促建、以查促管、以查促改、以查促防，增强安全意识，落实安全责任，深入分析安全风险，系统评估安全状况，全面排查安全隐患，进一步健全安全管理制度，完善安全防护措施，提升自主可控水平和安全防护能力，预防和减少网络安全事件的发生，切实保障全省重要网络与信息系统的安全稳定运行。

2、检查范围

检查范围主要包括市、各县（区）直属各部门、各人民团体及其直属单位，以及通信、轨道交通、民航、广播电视、医疗卫生、水利、环境保护、军工等重点行业的重要网络与信息系统。检查重点是市直各部门、各有关单位的重要业务系统和网站系统。

涉及国家秘密的信息系统安全检查，按照国家保密管理规定执行。

3、检查内容

①网络安全管理

按照国家网络安全政策和标准规范要求，建立健全网络安全管理制度及落实情况。重点检查单位网络安全主管领导、管理机构和工作人员履职情况，网络安全责任制落实及事故责任追究情况，人员、资产、采购、外包服务等日常安全管理情况，网络安全经费保障情况等。

②技术防护

按照国家网络安全政策和标准规范要求，建立健全技术防护体系及安全防护情况。重点检查防病毒、防攻击、防篡改、防瘫痪、防泄密措施及有效性；网络边界防护措施，互联网接入安全措施，无线网络安全防护策略；服务器、网络设备、安全设备等安全策略配置，应用系统安全功能及有效性；终端计算机、移动存储介质安全防护措施；重要数据传输、存储的安全防护措施；重要网络安全漏洞修复情况等。

③应急工作

按照网络与信息安全事件应急预案要求，建立健全网络安全应急工作体系情况。重点检查网络安全事件应急预案制修订情况、应急演练情况；应急技术支撑队伍、灾难备份体系建设情况；重大网络安全事件处置情况等。

④宣传教育培训

重点检查网络安全宣传教育、领导干部及各级人员网络安全基础培训、网络安全人员专业技术培训等情况。

⑤等级保护工作落实

按照国家信息安全等级保护工作标准规范、法规要求和全省信息安全等级保护工作年度计划，重点检查重要信息系统定级备案、安全测评和安全建设整改等等级保护制度落实情况。

⑥商用密码使用

按照国家商用密码管理标准规范和法规的要求，重点检查重要网络和信息系统中密码技术、产品和服务的使用情况。重点是网络设备中采用密码技术的情况；各类密码产品的使用情况，及其安全策略配置情况；密码应用集成商、运营商的基本情况；各重要网络与信息系统开展密码测评情况等。

⑦安全问题整改

上一年度各类网络安全检查和本年度安全检查所发现问题的整改情况及整改效果。

4、检查标准

⑴ISO17799/BS7799 国际信息安全管理标准体系

⑵ISO13335　信息安全管理体系认证

⑶ISO15408（CC）　信息安全评测模型标准

⑷GB1785中国计算机信息系统安全保护等级划分准则强制性标准

⑸ISO27001、17799及ITIL规范中相关管理模块和体系设计要求

⑹《信息系统安全等级保护基本要求》

⑺信息安全管理规范及运维标准

⑻ISO/IEC 27001 　信息安全管理要求标准

⑼《国务院办公厅关于印发<政府信息系统安全检查办法>的通知》（国办发[2009]28号）

⑽《关于加强和规范网络安全检查工作的通知》（中网办发文［2015］7号）

⑾《关于加强和规范网络安全检查工作的通知》（豫信化办联［2015］9号）

5、检查报告

在检查工作完成后，应对各单位的检查情况进行汇总分析和总结评估，按照要求编制检查总结报告报送驻马店市信息化领导小组办公室，包括纸质文档和电子文档（光盘形式）。所出的检查报告符合国家、省的相关要求。

检查报告内容主要包括网络安全状况总体评价、2015年网络安全工作情况、检查发现的主要问题及整改情况、对网络安全工作的意见建议等。

6、检查时间

合同签订后10个工作内完成。

7、检查地点

由采购人指定。

8、付款方式

检查报告出具后5个工作日内付款90%，经省通过后5个工作日内付清余款。

9、保密要求

中标单位须同驻马店市信息化领导小组办公室签字保密协议。