本采购项目为南阳市审计局信息系统认证及运维采购项目，已由行政主管部门批准。审批编号为：宛财采购432号，资金来源为：自筹资金。采购人为南阳市审计局，采购代理机构为南阳市鸿业招标代理有限公司，欢迎有意向且符合条件的潜在供应商参加。

一、项目编号：NYZJXJ2016-88

二、项目名称：南阳市审计局信息系统认证及运维采购项目

三、主要采购内容及技术要求：信息系统认证及运维

1、项目概述

南阳市审计局承担着我市和市属各县区的财政审计监督工作，审计内容涉及到国家重要部门和民生部门的关键数据，对数据的可用性、保密性、完整性要求很高。审计数据出现泄露、被篡改等问题，会对国家部门形象、审计业务运行、社会稳定等造成不良影响，因此对信息系统和业务数据进行认证和运维显得尤为重要。

信息系统进行认证是国家推行等级保护制度的重要环节，也是信息系统安全建设和管理的重要组成部分。根据《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发27号）《信息安全测评基本要求》、《信息安全测评管理办法》（公通字[2007]43号）及《河南省审计厅关于全面开展信息安全认证工作的通知》要求，为全面分析信息系统安全保护现状、排查安全隐患和薄弱环节，提高信息安全保障能力和防护水平，拟对重要信息系统进行认证及运维工作。

2、信息系统认证概述

2.1信息系统认证流程简介

开展信息安全认证工作主要包括：系统定级、系统备案、认证、信息系统整改、监督检查五个阶段。

信息系统定级、备案工作，是根据自身信息系统情况，将重要信息系统在本地公安部门进行系统备案。此过程一般由认证机构协助，需配合认证机构完善相关的表格和材料。

系统定级完成以后，应由认证机构根据的定级和系统划分情况，开展信息安全认证工作。完成信息安全认证工作及报告编制工作，由认证机构人员协助，单位将备案材料和认证报告（电子版或打印版），一起提交给网监部门。由网监部门对的系统定级情况和认证报告进行审核。审核通过后，网监部门会给颁发信息系统备案证明。网监部门会在整个认证过程中对认证工作进行监督检查。

在认证完成后或初次认证完成后，由认证机构对信息系统存在的问题提出整改建议并协助进行系统整改建设，进一步加强的信息安全防护水平，并保证顺利通过认证。

服务机构开展信息安全认证工作的一般流程如下：

信息安全认证基本要求整体分为：物理安全、网络安全、主机安全、应用安全、数据安全、管理安全六个大的方面。在开展信息安全认证工作的整个过程中，需要做的配合工作如下：

配合认证机构完成：系统梳理，系统边界划分、系统定级、定级备案材料的填写。

在信息调研、现场认证过程中，信息科人员要配合认证机构技术人员采集系统信息。包括但不限于系统的服务器、网络、数据、应用等具体的配置信息。

认证机构会协助将一些口令策略、账户策略等问题进行整改，需配合认证机构完善信息安全相关的管理制度。

如果网监部门进行现场检查和审核等，需要配合认证机构进行工作汇报。

1、供应商须是注册于中华人民共和国境内，具有独立承担民事责任能力的法人资格，具有有效的营业执照、税务登记证、组织机构代码证或“三证合一”营业执照；

2、供应商应具有良好的商业信誉和健全的财务会计制度，提供近一年财务审计报告；

3、供应商应具有依法缴纳税收和社会保障资金的良好记录，须提供有效的完税和社保证明；

4、参加本次政府采购活动前三年内，在经营活动中无重大违法记录；

5、供应商应提供企业注册地或项目所在地检察机关出具的有效的行贿犯罪档案查询结果告知函（查询日期不得早于公告发布之日）；

6、本项目不接受联合体投标。

九、领取询价通知书时需携带的资料： 

营业执照副本、税务登记证、组织机构代码证或“三证合一”营业执照、近一年财务审计报告、有效的完税和社保证明、无重大违法记录书面声明、行贿犯罪档案查询结果告知函、法定代表人授权委托书及授权委托人或法定代表人身份证。