湖北省市场监督管理局测试评估认证服务协议定点结果公告

政府采购计划备案号：420000-2023-10017
订单号：FWYJ4200002300979532
采购总预算金额：¥500,000.00
本次成交金额：¥460,000.00
采购单位：湖北省市场监督管理局
联系人：曾宇卉
联系电话：87365405
成交供应商：湖北星野科技发展有限公司
成交日期：2023年12月05日
执行方式：议价

成交标的：
采购品目：信息技术服务
采购需求：一、项目背景 本项目拟通过采购第三方的网络安全等级保护测评和商用密码应用安全性评估服务，不断提升安全防护水平。 二、服务期限 2024年1月1日至2024年12月31日。 三、服务内容 1.商用密码应用安全性评估服务：以年度服务形式对省局已建成和在建的所有信息系统及子系统开展商用密码应用安全性评估工作，进行密码应用方案评估和系统的商用密码评估。 2.等级保护测评服务：为采购方提供年度等保测评服务，对采购方指定的所有信息系统及子系统开展等级保护测评工作。 3.网络安全咨询、规划服务：根据省局信息化建设规划，提供网络安全咨询服务，服务包括但限于协助网络安全标准修订、信息系统规划建设指导、网络安全建设方案评估，数据安全防护、关键基础设施保护等服务，能够及时对政策法规、公安机关监督检查工作、网络安全行业咨询等提供专业咨询服务。供应商以省局提供的咨询及规划工作为准，对规划文档和咨询服务进行汇编成册。 4.网络安全培训技术服务：根据省局网络安全培训计划，提供培训技术服务。培训内容包括但不限于政策法规，行业规范，安全意识，安全理论，安全技术等方面，根据培训要求，提高信息安全技术和管理人员对网络安全的理论和技能水平。供应商以省局要求的培训工作进行汇编培训材料和培训记录。 5.信息化关键基础设施技术支持服务：根据省局信息化关键基础设施保护的工作要求，提供技术支撑服务，确保开展的工作内容的有效性、合规性，最终达到上级监管部门的工作要求。 四、服务要求 1.等级保护测评服务要求 （1）定级备案服务。协助采购人编写相关系统的定级、备案材料，使被测的信息系统取得公安机关颁发的《信息系统等级保护备案证明》。 （2）网络安全等级保护等级测评服务。依据标准规范要求，提供等级测评服务，并出具符合国家等级保护格式要求的等级测评报告。 2.商用密码应用安全性评估服务要求 依据《信息安全技术 信息系统密码应用基本要求》（GB/T 39786-2021）、政务信息系统密码应用与安全性评估工作指南（2020 版）等相关技术标准要求，对被测信息系统开展商用密码应用安全性评估，为采购人开展密码应用方案设计提供技术咨询，对方案的合规性、正确性、有效性进行评估，并对采购人密码技术使用的合规性、正确性、有效性进行评估。供应商提供的评估报告需满足国家或省级密码管理部门认可的商用密码应用安全性评估报告。 3.规范性要求：测评实施等必须严格按照等级保护测评和国家商用密码应用安全性评估相关标准进行。供应商应具备质量管理体系认证证书(ISO9001)或中国信息安全测评中心颁发的信息安全服务资质证书（安全工程类一级），并参照ISO9001或CNAS检验检测体系流程规范实施过程。供应商出具的测评结果或者报告等需满足国家相关法律法规规章和标准规范要求。 五、商务要求 1.供应商须具有公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》。 2.人员要求：参与项目的测评人员不少于5人，参与等级保护测评服务人员须具备测评师资质证书，参与商用密码应用安全性评估的人员需具备商用密码应用安全性评估人员测评能力考核资质证书，技术负责人须具备中级及以上测评资质，项目实施人员须具备等级保护测评师资质或注册网络安全渗透评估专业人员证书。
服务响应说明：满足采购需求