國家稅務(wù)總局稅務(wù)局等級保護測評項目招投標(biāo)書范本

1、千里馬招標(biāo)網(wǎng) 中國招投標(biāo)行業(yè)門戶網(wǎng)站國家稅務(wù)總局寧波市稅務(wù)局等級保護測評項目需求1.項目基本需求測評單位按照測評標(biāo)準(zhǔn)進行安全測評及風(fēng)險評估并符合公安部、國家稅務(wù)總局要求，完成金稅三期系統(tǒng)（含核心征管、決策支持、外部交換）、增值稅發(fā)票管理新系統(tǒng)、門戶網(wǎng)站、網(wǎng)上辦稅服務(wù)廳、財務(wù)管理系統(tǒng)、數(shù)字人事信息系統(tǒng)、 電子檔案系統(tǒng)、自助辦稅終端系統(tǒng)、統(tǒng)一工作平臺等個系統(tǒng)（包含不超過兩個待 定的二級系統(tǒng)）的等級保護測評和風(fēng)險評估工作，需提供符合主管單位要求的 測評報告、風(fēng)險評估報告和安全加固建議。在初次測評后如存在不合格情況，需 提供整改報告，并配合進行復(fù)測。完成未備案系統(tǒng)的定級備案工作，取得寧波市 公安監(jiān)管部

2、門頒發(fā)的備案證明文件。.合格投標(biāo)人的資格條件：、具備信息安全等級保護測評機構(gòu)資質(zhì)；、具備質(zhì)量技術(shù)監(jiān)督局頒發(fā)的檢驗檢測機構(gòu)資質(zhì)認(rèn)定證書；、具備中國合格評定國家認(rèn)可委員會頒發(fā)的檢驗機構(gòu)認(rèn)可證書；、系統(tǒng)范圍和實施工期:廳P系統(tǒng)名稱系統(tǒng)等級系統(tǒng)備案情況金稅三期系統(tǒng)（含核心征管、決策支持、外部交換）三級已備案增值稅發(fā)票管理新系統(tǒng)三級已備案門戶網(wǎng)站三級已備案網(wǎng)上辦稅服務(wù)廳三級已備案自助辦稅終端系統(tǒng)三級未備案財務(wù)管理系統(tǒng)二級未備案數(shù)字人事信息系統(tǒng)二級未備案電子檔案系統(tǒng)二級未備案務(wù)-工作平臺二級未備案彳寸Ah二級未備案彳寸Ah二級未備案實施工期為年。、依據(jù)標(biāo)準(zhǔn)投標(biāo)人應(yīng)依據(jù)國家等級保護相關(guān)標(biāo)準(zhǔn)開展工作，依據(jù)標(biāo)準(zhǔn)

3、包括但不限于如下國家標(biāo)準(zhǔn)：信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求（GB/T -）信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南（GB/T -）信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南（GB/T -）信息安全技術(shù)信息系統(tǒng)安全等級保護測評要求（GB/T -） 信息安全技術(shù)信息系統(tǒng)安全等級保護測評過程指南（GB/T -）計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則（GB -）信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求（GB/T-）信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求（GB/T -）信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求（GB/T -）信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求（GB/T-）信息安全技術(shù)服務(wù)器技術(shù)要求（GB/T -）

4、信息安全技術(shù)終端計算機系統(tǒng)安全等級技術(shù)要求（GA/T -）信息安全技術(shù)信息系統(tǒng)安全管理要求（GB/T-）信息安全技術(shù)信息系統(tǒng)安全工程管理要求（GB/T-）信息安全技術(shù)信息安全風(fēng)險評估規(guī)范（GB/T -）稅務(wù)系統(tǒng)信息安全等級保護基本要求（試行）稅務(wù)系統(tǒng)信息安全等級保護安全設(shè)計技術(shù)要求（試行）稅務(wù)系統(tǒng)信息安全等級保護測評準(zhǔn)則（試行）稅務(wù)系統(tǒng)信息安全等級保護實施指南（試行） 、服務(wù)內(nèi)容.系統(tǒng)備案針對國家稅務(wù)總局寧波市稅務(wù)局未備案的信息系統(tǒng)，分析其所屬類型、服務(wù) 范圍以及業(yè)務(wù)對系統(tǒng)的依賴程度，制定細化定級規(guī)則，確定系統(tǒng)安全保護等級， 完成自定級報告材料。同時整理信息安全等級保護備案材料， 提交主管部門

5、進行 等級備案。.實施要求從國家稅務(wù)總局寧波市稅務(wù)局信息化建設(shè)的實際出發(fā)，結(jié)合信息系統(tǒng)安全等級保護基本要求（GB/T-）等標(biāo)準(zhǔn)中對信息系統(tǒng)的技術(shù)、管理和運維方面的 要求，對上述信息系統(tǒng)進行摸底、分析和梳理，提出測評和風(fēng)險評估方案，并逐 一對信息系統(tǒng)進行等級保護測評（包括物理安全、網(wǎng)絡(luò)安全、主機系統(tǒng)安全、應(yīng) 用安全和數(shù)據(jù)安全、安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管 理和系統(tǒng)運維管理等十個方面的安全測評）和風(fēng)險評估服務(wù)。根據(jù)信息系統(tǒng)安全 等級保護相關(guān)要求，提出安全加固建議和整改意見，提供取得符合主管單位要求 的測評報告和風(fēng)險評估報告，并完成測評服務(wù)過程中其他的相關(guān)工作。如被測系統(tǒng)測評

6、結(jié)束后測評結(jié)論為不符合，則需在被測評單位整改后提供復(fù) 測服務(wù)。復(fù)測合格后出具測評報告。復(fù)測不得額外收取費用。本次測評項目將分為四個階段：測評準(zhǔn)備、方案編制、現(xiàn)場測評以及分析與 報告編制，而測評雙方之間的溝通與洽談將貫穿整個等級測評的過程。.實施團隊要求測評單位實施團隊組成應(yīng)包括有此類項目經(jīng)驗豐富的項目經(jīng)理、 實施工程師 和講師，向本司提供服務(wù)，解決本司在測評過程中存在的問題， 根據(jù)項目總體要 求，完成項目需求內(nèi)容。為保證項目順利進行，測評單位必須組織專業(yè)的實施團隊，項目實施人員具 有至少三年以上風(fēng)險評估及信息安全等級保護測評經(jīng)驗。技術(shù)、管理人員到現(xiàn)場， 負責(zé)及時組織系統(tǒng)測評，并解決系統(tǒng)在測評過

7、程中發(fā)現(xiàn)的有關(guān)問題。對于不能勝 任工作的現(xiàn)場技術(shù)人員，國家稅務(wù)總局寧波市稅務(wù)局有權(quán)要求測評單位重新選派 人員且不得影響工程進度。測評單位應(yīng)保證項目實施人員的相對固定， 如發(fā)生人 員變動需征得國家稅務(wù)總局寧波市稅務(wù)局同意。 如果國家稅務(wù)總局寧波市稅務(wù)局 認(rèn)為實施人員不能勝任工作，可以提出更換要求。.文檔要求測評單位完成項目后應(yīng)提供以下文檔：項目計劃書定級報告?zhèn)浒副頊y評方案信息系統(tǒng)基本情況調(diào)查表測評現(xiàn)場接收歸還文檔清單信息系統(tǒng)不符合問題確認(rèn)會議紀(jì)要（首末次會議）xxXJ息系統(tǒng)安全等級保護測評報告XXX言息系統(tǒng)風(fēng)險評估報告XXX言息系統(tǒng)安全加固建議、服務(wù)原則、標(biāo)準(zhǔn)性原則：服務(wù)方案的設(shè)計與實施應(yīng)依據(jù)國

8、家等級保護的相關(guān)標(biāo)準(zhǔn)進行。、規(guī)范性原則：服務(wù)工作過程中的文檔，具有良好的規(guī)范性，便于項目的跟 蹤和控制。、可控性原則：服務(wù)工作的進度要嚴(yán)格進度表的安排。、整體性原則：服務(wù)的范圍和內(nèi)容應(yīng)當(dāng)整體全面， 包括國家等級保護相關(guān)要 求涉及的各個層面。、最小影響原則：服務(wù)工作對系統(tǒng)和網(wǎng)絡(luò)的影響必須在可控范圍內(nèi)，不能對現(xiàn)有信息系統(tǒng)的的正常運行、業(yè)務(wù)的正常開展產(chǎn)生任何影響。、保密要求對服務(wù)的過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密，未經(jīng)授權(quán)不得泄露給任何單位和個人，不得利用此數(shù)據(jù)進行任何侵害招標(biāo)人的行為，否則國家稅務(wù)總局寧波市稅務(wù)局有權(quán)追究投標(biāo)方的責(zé)任；對涉及國家稅務(wù)總局寧波市稅務(wù)局的檢查項目、資料、檢查過程和結(jié)果以及知識

9、產(chǎn)權(quán)、所有權(quán)等其它信息采取保密措施；在接收國家稅務(wù)總局寧波市稅務(wù)局的檢查項目時，應(yīng)對檢查項目加強監(jiān)管，防止泄密。信息安全等級保護評測之前必須簽訂保密協(xié)議。 所有檢查項目， 不經(jīng)用戶同意，不得向與檢查無關(guān)人員展示；所有檢查過程均對外保密，與檢查無關(guān)人員未經(jīng)公司批準(zhǔn)，不得擅自進入 檢查現(xiàn)場；在未經(jīng)許可的情況下與檢查無關(guān)的人員不得接觸被檢查項目及相關(guān)資料，不得參與檢查和編制檢查報告；出具的檢查報告應(yīng)為國家稅務(wù)總局寧波市稅務(wù)局保密，未經(jīng)授權(quán)，不得將 檢查報告轉(zhuǎn)交他人，不得擅自公布檢查結(jié)果；當(dāng)用電話、圖文傳真或其它方式傳送檢查結(jié)果時，應(yīng)有國家稅務(wù)總局寧波市稅務(wù)局正式的書面委托并證實相關(guān)通訊方式可靠后方可執(zhí)行；不得向無關(guān)人員泄露任何有關(guān)國家稅務(wù)總局寧波市稅務(wù)局的資料和檢查結(jié)果，檢查結(jié)果只能通過相關(guān)程序及約定的告知方式通知相應(yīng)業(yè)務(wù)單位和個 人；對接觸檢查項目、資料及其它相關(guān)信息的人員應(yīng)履行為國家稅務(wù)總局寧波 市稅務(wù)局保護所有權(quán)的義務(wù)，不得利用有關(guān)知識產(chǎn)權(quán)為己牟利。、其他要求為了保證本次項目的品質(zhì)和質(zhì)量，測評單位需依據(jù)以下要求進行測評工作：）根據(jù)標(biāo)準(zhǔn)性、規(guī)范性、可控性、整體性、最小影響性及保密性原則，做 到守時、保質(zhì)；）指派工作經(jīng)驗豐富、技術(shù)實力雄厚的安全顧問，結(jié)合技術(shù)領(lǐng)先、結(jié)論可靠的測評工具做出全面的等級