关于遴选网络信息安全等级保护测评综合服务单位的公告

正文内容

一、项目概况： *、项目名称：中共****委政法委员会****年信息安全等级保护测评服务。 *、本项目预算： 请参考《关于印发省本级政务信息系统运维项目支出标准(试行)的通知》（琼财信【****】****号）。 *、项目内容:根据国家《中华人民**国网络安全法》及《信息安全等级保护管理办法》 、以及《关于印发省本级政务信息系统运维项目支出标准(试行)的通知》。中共****委政法委员会将对信息系统进行安全等级测评。内容如下： 序号 信息系统/服务项目 级别 重要程度 * 网络安全等级测评服务范围 社会治理综合信息平台 第三级 非常重要 公共安全视频监控联网应用综合共享分平台 第三级 非常重要 * 网络安全等级测评服务内容 *.依据《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级测评过程指南》等规范和技术标准，对本项目范围内信息系统的安全保护能力进行检测评估。 *.测评内容包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、 安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、 安全运维管理等十个层面。 *.等级测评现场实施完成后，出具《网络安全等级保护测评报告》，针对测评中发现的安全问题，提供设计咨询，交付具有针对性的整改建议。 * 网络安全等级保护整改方案设计服务 在完成等级保护对象网络安全等级保护等级测评工作后，结合《网络安全等级保护等级测评报告》，针对等级测评中发现的问题，依据《信息安全技术网络安全等级保护基本要求》(GB/T*****-****）等标准规范，并充分结合等级保护对象的实际情况，针对等级保护对象出具具有可操作的《网络安全等级保护整改设计方案》，保护安全建设整改技术方案与安全管理体系规划。 *. 监督检查 协助 协助做好应对**或网信等保监管部门的监督检查工作及重点领域信息安全检查的自查和协查工作，并按需提供材料。 * 安全漏洞 扫描服务 依据《信息安全技术网络安全等级保护基本要求》，结合****委政法委的实际网络安全需求，采用多种专业漏洞扫描工具针对等级保护对象开展定期或不定期的交叉漏洞扫描及验证，由经验丰富的专业网络安全服务人员对扫描结果实施安全分析，及时掌握等级保护对象的安全状况，发现存在的主要问题和薄弱环节，并出具《安全漏洞扫描评估报告》，提供完善的修补建议，指导落实安全措施，及时修补漏洞，建立网络安全长期保障机制，降低安全风险， 促进等级保护对象持续安全稳定运行。 * 网络安全应急预案修订服务 根据《国家网络与信息安全事件应急预案》要求，结合实际情况修订《信息安全事件应急预案》，为提高处置网络与信息安全突发事件能力，形成科学、有效、反应迅速的应急工作机制，确保重要信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发事件造成的损失，保障信息系统安全稳定运行。服务完成后出具《网络安全应急预案》。 * 网络安全 培训服务 一年内向****委政法委提供*次针对信息系统管理人员的网络安全培训。主要培训内容包括：网络安全等级保护体系知识讲解、网络安全意识培训、网络安全事件动态及解读，并提供《网络安全培训PPT》。 * 网络安全 咨询服务 向****委政法委提供免费不定期的网络安全咨询服务。主要服务内容包括但不限于：等级保护政策／标准咨询、等级保护安全建设整改咨询、等级保护自查（检查）咨询。 *.施工地点：中共****委政法委员会办公室 *.计划工期：合同签订后**天内（日历天） 二、报名条件 *、具有独立承担民事责任能力的法人(提供“统一社会信用代码的营业执照”副本等相关证明文件复印件）； *、供应商具有国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书（需提供资质证明文件复印件并加盖公章）； *、有依法缴纳税收和社会保障资金的良好记录(提供****年以来的任意两个月的缴纳税收凭证和缴纳社会保险凭证复印件）； *、实施要求：本项目测评师团队至少*人，均持测评师证实施本项目。为确保项目实施顺利，如有应急事件需要*小时到现场响应，本项目实施团队在项目实施的**天内必须全部在本省工作。 *、谢绝联合报名。 三、报价要求: *、本项目报价内容须覆盖《服务内容及要求》章节的所有内容； *、提供等保测评技术方案或技术描述； 四、项目验收标准： *、完成我单位网络安全等级保护测评服务,提供《网络安全等级保护测评报告》、《整改建议方案》； *、提供有针对性的网络安全整改建议。 五、报名时间、地点： *、报名时间：****年**月**日至****年**月**日**点前； *、报名地点：中共****委政法委员会办公室； *、联系人：王立康    电话：*********** 六、中标结果公示方式：中标结果将在*政府门户网进行发布。   附件* 报价一览表   项目名称：中共****委政法委员会信息安全等级测评服务 交货时间：合同签订后**天内。 报价人名称：（填写报价机构名称）（盖章）                          单位：元   序号 信息系统/服务项目 级别 重要程度 报价 * 网络安全等级测评服务范围 社会治理综合信息平台 第三级 非常重要   公共安全视频监控联网应用综合共享分平台 第三级 非常重要   * 网络安全等级测评服务内容 *.依据《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级测评过程指南》等规范和技术标准，对本项目范围内信息系统的安全保护能力进行检测评估。 *.测评内容包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、 安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、 安全运维管理等十个层面。 *.等级测评现场实施完成后，出具《网络安全等级保护测评报告》，针对测评中发现的安全问题，提供设计咨询，交付具有针对性的整改建议。   * 网络安全等级保护整改方案设计服务 在完成等级保护对象网络安全等级保护等级测评工作后，结合《网络安全等级保护等级测评报告》，针对等级测评中发现的问题，依据《信息安全技术网络安全等级保护基本要求》(GB/T*****-****）等标准规范，并充分结合等级保护对象的实际情况，针对等级保护对象出具具有可操作的《网络安全等级保护整改设计方案》，保护安全建设整改技术方案与安全管理体系规划。   *. 监督检查 协助 协助做好应对**或网信等保监管部门的监督检查工作及重点领域信息安全检查的自查和协查工作，并按需提供材料。   * 安全漏洞 扫描服务 依据《信息安全技术网络安全等级保护基本要求》，结合****委政法委的实际网络安全需求，采用多种专业漏洞扫描工具针对等级保护对象开展定期或不定期的交叉漏洞扫描及验证，由经验丰富的专业网络安全服务人员对扫描结果实施安全分析，及时掌握等级保护对象的安全状况，发现存在的主要问题和薄弱环节，并出具《安全漏洞扫描评估报告》，提供完善的修补建议，指导落实安全措施，及时修补漏洞，建立网络安全长期保障机制，降低安全风险， 促进等级保护对象持续安全稳定运行。   * 网络安全应急预案修订服务 根据《国家网络与信息安全事件应急预案》要求，结合实际情况修订《信息安全事件应急预案》，为提高处置网络与信息安全突发事件能力，形成科学、有效、反应迅速的应急工作机制，确保重要信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发事件造成的损失，保障信息系统安全稳定运行。服务完成后出具《网络安全应急预案》。   * 网络安全 培训服务 一年内向****委政法委提供*次针对信息系统管理人员的网络安全培训。主要培训内容包括：网络安全等级保护体系知识讲解、网络安全意识培训、网络安全事件动态及解读，并提供《网络安全培训PPT》。   * 网络安全 咨询服务 向****委政法委提供免费不定期的网络安全咨询服务。主要服务内容包括但不限于：等级保护政策／标准咨询、等级保护安全建设整改咨询、等级保护自查（检查）咨询。                总价合计：                            总价大写：                              报价人代表签名：             职务：            日期：     注：*、所有报价用人民币元报价。 *、大写金额与小写金额不一致的，以大写金额为准。