點擊登錄查看2025年網(wǎng)絡(luò)安全等級保護測評服務(wù)項目采購進行市場詢價調(diào)研。

一、采購內(nèi)容：

1、項目需求：

點擊登錄查看“國土空間基礎(chǔ)信息平臺”及“不動產(chǎn)系統(tǒng)”系統(tǒng)作為業(yè)務(wù)支撐系統(tǒng)，承載了大量涉密信息數(shù)據(jù)，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》要求，考慮到目前日趨嚴(yán)峻的網(wǎng)絡(luò)安全威脅與形勢，由中標(biāo)供應(yīng)商對點擊登錄查看“國土空間基礎(chǔ)信息平臺”及“不動產(chǎn)系統(tǒng)”系統(tǒng)開展信息系統(tǒng)等級測評與信息安全服務(wù)工作，確保業(yè)務(wù)系統(tǒng)安全健康運行。

2、項目需求內(nèi)容：

測評范圍

3、測評內(nèi)容:

(1)總體要求：

A．完成上述信息系統(tǒng)安全等級測評工作，測評后經(jīng)用戶方確認(rèn)，出具符合信息系統(tǒng)等級測評要求的測評報告；

B．對上述信息系統(tǒng)不符合信息安全等級保護有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，提出可行性整改方案，提供相應(yīng)的安全整改建議書。

(2)質(zhì)量要求：

A．等級測評及服務(wù)原則：符合性原則、標(biāo)準(zhǔn)性原則、規(guī)范性原則、可控性原則、整體性原則。

B．信息系統(tǒng)安全等級保護定級及測評服務(wù)依據(jù)：

《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（GB/T 22239-2019）

《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護實施指南》（GB/T 25058-2019）

《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求》（GB/T 28448-2019）

《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評過程指南》（GB/T 28449-2018）

其他有關(guān)技術(shù)標(biāo)準(zhǔn)

(3)網(wǎng)絡(luò)安全等級保護測評內(nèi)容：

A．安全技術(shù)測評：包括安全物理環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)、安全計算環(huán)境和安全管理中心五個方面的安全測評；

B．安全管理測評：安全管理機構(gòu)、安全管理制度、安全管理人員、安全建設(shè)管理和安全運維管理五個方面的安全控制測評

(4)提供整改咨詢服務(wù)，根據(jù)所測系統(tǒng)的最終測評報告，對系統(tǒng)現(xiàn)狀提出安全整改建議并協(xié)助整改工作，以期達到整改目的。

4、安全服務(wù)內(nèi)容：

（1）安全巡檢服務(wù)

A．提供每月1次系統(tǒng)涉及到的網(wǎng)絡(luò)、安全、服務(wù)器等設(shè)備的巡檢服務(wù)，查看設(shè)備的運行狀況、檢查設(shè)備策略配置等，并出具巡檢報告。

B．提供系統(tǒng)安全掃描與人工檢測服務(wù)，通過安全掃描與檢測發(fā)現(xiàn)主機操作系統(tǒng)及應(yīng)用系統(tǒng)漏洞，并出具漏洞檢測報告。

C．檢查設(shè)備的日志功能是否開啟并正確配置，對安全日志進行分析。

（2）漏洞掃描

按照既定計劃進行漏洞掃描，出現(xiàn)緊急高危漏洞立即觸發(fā)掃描。網(wǎng)頁掛馬監(jiān)測，對網(wǎng)頁上存在掛馬行為進行監(jiān)測

(3)遠程安全監(jiān)測

A．可用性監(jiān)測，對網(wǎng)頁可用性進行7*24小時性能監(jiān)測，發(fā)生斷網(wǎng)故障第一時間通知。

B．篡改監(jiān)測，對網(wǎng)頁上可能存在的篡改行為進行監(jiān)測。

(4)安全咨詢

A．包含從項目立項、前期調(diào)研、可行性研究、方案設(shè)計、設(shè)備選型參考，招標(biāo)書的制作以及項目管理輔助，項目驗收輔助的整體的咨詢服務(wù)解決方案。

B．提供信息安全防御體系、監(jiān)控體系、應(yīng)急體系、重要的基礎(chǔ)設(shè)施和組織架構(gòu)等體系建設(shè)的咨詢服務(wù)，并制訂合適的安全策略、措施和方案。

C．提供信息系統(tǒng)建設(shè)的規(guī)劃和方案設(shè)計服務(wù)。

(5)應(yīng)急響應(yīng)

A．派遣工程師到現(xiàn)場協(xié)助開展信息安全應(yīng)急方案演練工作。

B．在國家召開重大會議、舉辦重大活動或節(jié)假日、發(fā)生相關(guān)安全事件及相關(guān)部門安全檢查時，提供遠程或現(xiàn)場信息安全應(yīng)急服務(wù)支持，并由專人（至少1人）對日常應(yīng)急情況提供響應(yīng)，設(shè)立7*24小時應(yīng)急服務(wù)支持電話。

C．黑客攻擊事件日志分析。

(6)安全培訓(xùn)

投標(biāo)人派遣工程師對甲方人員進行信息安全知識培訓(xùn)。

5、測評及服務(wù)原則：

（1）客觀性和公正性原則：

測評人員應(yīng)當(dāng)沒有偏見，在最小主觀判斷情形下，按照評估雙方相互認(rèn)可的評估方案，基于明確定義的測評方式和解釋，實施評估活動。

（2）可重復(fù)性和可再現(xiàn)性原則：

依照同樣的要求，使用同樣的評估方式，對每個評估實施過程的重復(fù)執(zhí)行應(yīng)該得到同樣的結(jié)果?？稍佻F(xiàn)性和可重復(fù)性的區(qū)別在于，前者與不同評估者評估結(jié)果的一致性有關(guān)，后者與同一評估者評估結(jié)果的一致性有關(guān)。

（3）連續(xù)性原則：

確保在高速變化的信息安全環(huán)境中，在有效的服務(wù)期間內(nèi)，保證采購方風(fēng)險評估結(jié)論的準(zhǔn)確性和及時性，對于采購方單位新增設(shè)的信息資產(chǎn)和服務(wù)，或新建立的信息化項目，進行局部系統(tǒng)的重新評估。從經(jīng)濟上，降低了采購方單位的成本，從信息安全性上，保證信息安全測評的動態(tài)穩(wěn)定性。

（4）擴展性原則：

在評估過程結(jié)束后，信息安全測評過程要保持?jǐn)U展性，從擴展的屬性上進一步加強測評結(jié)束后采購方的安全管理有效性和可用性。

（5）保密原則：

在測評過程中，需嚴(yán)格遵循保密原則，雙方簽訂保密協(xié)議，對服務(wù)過程中涉及到的任何用戶信息未經(jīng)允許不向其他任何第三方泄漏，以及不得利用這些信息損害采購方利益。

（6）互動原則：

在整個測評過程中，強調(diào)采購方的互動參與，每個階段都能夠及時根據(jù)采購方的要求和實際情況對測評的內(nèi)容、方式做出相關(guān)調(diào)整，進而更好的進行風(fēng)險評估工作。

（7）最小影響原則：

測評工作應(yīng)該盡可能小地影響系統(tǒng)和網(wǎng)絡(luò)的正常運行，不能對業(yè)務(wù)的正常運行產(chǎn)生明顯的影響（包括系統(tǒng)性能明顯下降、網(wǎng)絡(luò)阻塞、服務(wù)中斷等），如無法避免，則應(yīng)做出說明。

（8）規(guī)范性原則：

信息安全等級保護測評服務(wù)的實施必須由專業(yè)的測評服務(wù)人員依照規(guī)范的操作流程進行，對操作過程和結(jié)果要有相應(yīng)的記錄，并提供完整的服務(wù)報告。

（9）質(zhì)量保障原則：

在整個測評過程中，須特別重視項目質(zhì)量管理。項目的實施將嚴(yán)格按照項目實施方案和流程進行，并由項目協(xié)調(diào)小組從中監(jiān)督，控制項目的進度和質(zhì)量。

6、測評及服務(wù)人員和時限要求：

（1)測評駐場人員要求：本次測評至少需要1名高級測評師，1名中級測評師，2名初級測評師。本次等保測評項目不得轉(zhuǎn)包或者分包，所有駐場測評師必須是中標(biāo)公司自己的正式員工,所有駐場測評師必須持證上崗，簽訂合同前應(yīng)提供項目組成員名單、社保主管部門出具的響應(yīng)單位為其繳納社保的證明、相關(guān)證書復(fù)印件等，未經(jīng)采購方同意，項目組成員不得更改。安全服務(wù)人員按照相關(guān)協(xié)議周期性開展相關(guān)安全服務(wù)工作。

(2)測評時間要求：按照被測單位要求，合同簽訂完畢一周內(nèi)啟動測評工作。

(3)測評期限要求：簽訂合同后60天內(nèi)完成信息安全等級保護測評并出具蓋章報告，并完成在南通市公安局網(wǎng)安支隊備案。

二、約定事項：

1.市場詢價表及相關(guān)材料于****17:00前，送或寄（以郵戳為準(zhǔn)）。送達或郵寄的地址為：點擊登錄查看，聯(lián)系人：吳先生，聯(lián)系電話：****。

2.報價費用說明：包括（但不限于）所招人員的工資、獎金、社會保險、現(xiàn)場調(diào)查、技術(shù)指導(dǎo)費、管理費、規(guī)費、利潤、稅金及其他一切費用，結(jié)算時合同價不作調(diào)整。供應(yīng)商報價時應(yīng)充分考慮現(xiàn)場環(huán)境以及國家政策性調(diào)整等風(fēng)險因素，在合同實施期間，合同價不隨國家政策或法規(guī)、標(biāo)準(zhǔn)及市場因素的變化而進行調(diào)整。

3.報價單位須提供營業(yè)執(zhí)照。

4.其他：（１）請報價單位認(rèn)真核算、如實報價，如發(fā)現(xiàn)虛假報價的，該單位今后將不被列入采購單位黑名單；（２）本次報價僅作為市場調(diào)研用，因此價格僅供參考；（３）本次調(diào)研詢價不接收質(zhì)疑函，只接收對本項目的建議。

點擊登錄查看

****

附件1:

點擊登錄查看2025年網(wǎng)絡(luò)安全等級保護測評服務(wù)項目

市場詢價表

報價人（蓋章）：

聯(lián)系人：

聯(lián)系方式：

日期： 年 月 日