各有关供应商：

根据业务需要，我单位拟开展业务应用系统等级保护测评和相关服务工作，现就有关事宜进行公开询价，有意向单位可按要求进行书面报价。

一、 项目名称

业务应用系统等级保护测评和相关服务

二、 基本要求

（一）呼和浩特市档案管理系统（三级）等保测评工作。

（二）相关服务（包括对指定系统的漏洞扫描、渗透测试，并提供应急支撑和业务知识培训等）。

三、项目预算金额

本项目预算金额80,000元整（大写：捌万元整）。

三、供应商资格有关资质要求

符合《中华人民共和国采购法》第二十二条规定的投标人资格条件：

（1）具备独立法人资格，具有有效的营业执照及相关经营范围；

（2）参与投标的单位必须资信可靠，具有相应经营范围且具备履行本项目的综合能力。

（3）法律、行政法规规定的其他条件。

四、 服务要求

（一）等级保护测评：参照相关标准和规范，对甲方指定的系统开展等级保护测评相关工作，通过对被测系统的物理环境、网络设备、服务器群、应用软件系统平台以及管理制度实施等级保护测评，梳理被测系统的资产状况，明确被测系统的安全建设现状，找出存在的安全风险，提出安全整改建议，并以此为基础，进一步制定安全建设整改方案，完善保护措施。通过测评，可以提高招标方的安全意识，增强招标方网络的安全保障能力，保证重要信息系统的正常运转，使被测系统满足关于等级保护相应级别的具体要求，并出具等级测评报告。

（二）漏洞扫描：每半年并出具一次电子版漏扫报告。

（三）渗透测试：每半年并出具一次电子版渗透测试报告。

（四）应急支撑：提供为期一年的应急支撑服务。服务内容包含发生安全事件后，立即响应并采取有效措施紧急启动应对处理方案。对安全事件进行分析、定位，尽快恢复系统正常运行，并进行事后处理工作，对类似事件进行分析及应对措施进行改进。

（五）培训：一年内提供不少于2次的等保测评业务知识及相关业务知识的培训。

五、 报价须知

（一）供应商应按照本项目要求，编制报价单并附营业执照和等级保护资质证明；出具三年内无重大违法记录的书面声明；“信用中国”网站的信用报告。

（二）供应商应对所提供的全部资料的真实性、合法性承担法律责任。未按询价函的要求提供的材料或报价金额超过80,000元的将视为无效投标；

（三）供应商报价单须在本询价函规定的询价截止时间（2023年6月2日下午15:00）前，以文件袋封装（加盖单位公章）报送呼和浩特档案史志馆405办公室。

联 系 人：白利格   

联系电话：0471-4505220    

呼和浩特市档案馆    

2023年5月29日