为进一步落实国家关于信息安全等级保护工作的要求，现需对广西免疫规划信息系统进行年度网络安全等级保护测评服务及商用密码应用安全性评估，分析信息系统的安全保护能力与国家等级保护要求之间的安全等级差距，及时整改完善系统各项功能，提高系统安全保障能力，使系统安全保护状况达到三级等保要求，现向社会公开征询提供系统测评服务方案和价格，欢迎有意参加本服务的单位投送材料。

　　一、项目名称

　　广西免疫规划信息系统网络安全等级保护测评及商用密码应用安全性评估服务。

　　二、项目要求

　　1.依据《信息安全等级保护管理办法》（公通字〔2007〕43号）、《信息系统安全等级保护基本要求》（GB/T 22239-2008）、《中华人民共和国密码法》和《商用密码应用安全性评估管理办法》等相关要求制定对广西免疫规划信息系统网络安全等级保护测评及商用密码应用安全性评估方案，并开展信息系统安全等级保护定级、测评工作，出具符合国家信息安全等级保护管理部门规范要求、公安机关认可的信息系统安全等级测评报告和商用密码应用安全性评估报告，并提出建设整改建议，确保广西免疫规划信息系统安全等级通过三级测评和商用密码应用安全性评估。

　　2.信息系统的安全等级测评内容应包括技术和管理两大类，其中技术类应包括对物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等方面的测评，管理类测评应包括对机构安全管理机构、人员安全管理、安全管理制度、系统建设管理和系统运维管理等方面的测评。商用密码应用安全性评估依据《信息安全技术信息系统密码应用基本要求》（GB/T39786-2021）等技术标准，对广西免疫规划信息系统进行商用密码应用安全性评估。

　　3.服务期内，为广西壮族自治区疾病控制中心和系统运营维护公司提供一次信息安全培训，包括安全态势、安全技术、攻防技术等内容。对中心和运营公司管理人员进行信息系统安全等级保护技术、管理培训，提高管理人员的信息安全管理和保障能力。

　　4.提供测评服务方必须具备省级信息安全等级保护工作协调小组颁发的《信息安全等级保护测评机构推荐证书》，并且在60个自然日内完成测评工作并提交合格的测评报告。

　　三、征集要求

   （一）投递人根据项目要求提供该系统安全保护状况测评的方案和报价，加盖公司公章的扫描件和word文档。

   （二）不接受现场递交资料，所有资料以电子邮件方式发送至邮箱：gxcdcmgs@wsjkw.gxzf.gov.cn。

　　联系人电话：甘先生，0771-2518990

　（三）截止日期：2023年12月19日（以邮件发送时间为准）。

广西壮族自治区疾病预防控制中心

2023年12月8日