按照《信息安全等级保护管理办法》的相关要求,为做好财政业务专网安全等级保护测评工作,根据昆明市财政局印发的《昆明市市本级政府购买服务指导性目录(2022 年版)》(昆财综〔2022〕46号)文件精神,昆明市财政局拟采用政府购买服务的方式,开展财政业务专网安全等级保护测评工作,编制购买服务计划如下:
一、 项目名称
财政业务专网安全等保评测服务(目录代码:B1004,目录名称:其他适合通过市场化方式提供的信息化服务)
二、购买主体
单位名称:昆明市财政局
三、项目概况
(一)本项目主要工作内容。本项目根据财政部相关文件要求,对昆明市财政业务专网开展网络安全等级保护2.0测评工作。在完成等保工作的同时,要求提供一年的安全服务,包括:安全管理体系完善,安全咨询服务,7X24小时安全事件应急响应服务。要求通过测评项目的实施找出昆明市财政业务专网与相关标准的差距,出具测评报告及整改加固方案,并在甲方网络安全等级保护整改工作中提供全面的安全咨询。
(二)本项目实施目的和意义。完善昆明市财政局网络安全管理体系,遇到突发事件时候有应急响应服务,最终使被测评的财政业务专网安全防护能力达到相应级别的等级保护要求。
四、预算资金
(一)项目金额:预算资金8万元。
(二)资金来源:从年初预算的“财政信息化系统建设”经费中安排。
五、承接标准
(一)依法在工商管理或行业主管部门登记成立的公司或专业机构。未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”。
(二)须具备公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》(复印件加盖公章),服务机构若为省外测评机构,需按照最新管理办法要求,应从项目管理系统中生成测评项目基本情况表送至被测网络备案公安机关,并提供相关证明文件。
六、目标要求
参照等级保护的国家标准《信息安全技术 信息系统安全等级保护基本要求》和《GB/T 22239-2008》,最终完成1个三级信息系统的等级保护定级备案测评服务,并出具相关报告。
七、购买方式
根据《云南省人民政府办公厅关于印发云南省2020年政府集中采购目录及标准的通知》(云政办函〔2020〕25号)文件规定,集中采购机构采购项目及部门集中采购项目之外属于分散采购,单项或批量金额在60万元(不含)以下的项目,不属于政府采购范围,由昆明市财政局按照内控、财务制度执行。
八、资金支付方式
按照签订购买服务协议内容支付服务费用。
九、公示时间及响应方式
公示时间:2023年4月11日至17日。凡有意参加者,请于2023年4月18日12:00时前报名响应,具体联系人及联系方式如下:
姚作旭 电话:13769106444。
十、公示地址
昆明市财政局网站。
昆明市财政局
2023年4月11日
附件:
昆明市昆明市财政局财政业务专网安全等级保护测评评分表
