為進一步落實國家關于信息安全等級保護工作的要求，現需對廣西免疫規劃信息系統進行年度網絡安全等級保護測評服務及商用密碼應用安全性評估，分析信息系統的安全保護能力與國家等級保護要求之間的安全等級差距，及時整改完善系統各項功能，提高系統安全保障能力，使系統安全保護狀況達到三級等保要求，現向社會公開征詢提供系統測評服務方案和價格，歡迎有意參加本服務的單位投送材料。

　　一、項目名稱

　　廣西免疫規劃信息系統網絡安全等級保護測評及商用密碼應用安全性評估服務。

　　二、項目要求

　　1.依據《信息安全等級保護管理辦法》（公通字〔2007〕43號）、《信息系統安全等級保護基本要求》（GB/T 22239-2008）、《中華人民共和國密碼法》和《商用密碼應用安全性評估管理辦法》等相關要求制定對廣西免疫規劃信息系統網絡安全等級保護測評及商用密碼應用安全性評估方案，并開展信息系統安全等級保護定級、測評工作，出具符合國家信息安全等級保護管理部門規范要求、公安機關認可的信息系統安全等級測評報告和商用密碼應用安全性評估報告，并提出建設整改建議，確保廣西免疫規劃信息系統安全等級通過三級測評和商用密碼應用安全性評估。

　　2.信息系統的安全等級測評內容應包括技術和管理兩大類，其中技術類應包括對物理安全、網絡安全、主機安全、應用安全和數據安全及備份恢復等方面的測評，管理類測評應包括對機構安全管理機構、人員安全管理、安全管理制度、系統建設管理和系統運維管理等方面的測評。商用密碼應用安全性評估依據《信息安全技術信息系統密碼應用基本要求》（GB/T39786-2021）等技術標準，對廣西免疫規劃信息系統進行商用密碼應用安全性評估。

　　3.服務期內，為廣西壯族自治區疾病控制中心和系統運營維護公司提供一次信息安全培訓，包括安全態勢、安全技術、攻防技術等內容。對中心和運營公司管理人員進行信息系統安全等級保護技術、管理培訓，提高管理人員的信息安全管理和保障能力。

　　4.提供測評服務方必須具備省級信息安全等級保護工作協調小組頒發的《信息安全等級保護測評機構推薦證書》，并且在60個自然日內完成測評工作并提交合格的測評報告。

　　三、征集要求

   （一）投遞人根據項目要求提供該系統安全保護狀況測評的方案和報價，加蓋公司公章的掃描件和word文檔。

   （二）不接受現場遞交資料，所有資料以電子郵件方式發送至郵箱：gxcdcmgs@wsjkw.gxzf.gov.cn。

　　聯系人電話：甘先生，0771-2518990

?。ㄈ┙刂谷掌冢?023年12月19日（以郵件發送時間為準）。

廣西壯族自治區疾病預防控制中心

2023年12月8日