2024年网络安全等级保护测评服务询价公告

正文内容

中共******委政法委员会 ****年网络安全等级保护测评服务询价公告 各网络安全等级测评服务机构：  根据《中华人民**国网络安全法》和《信息安全等级保护管理办法》（公通字[****]**号）（以下简称《办法》），等文件要求，我单位拟就网络安全等级保护测评服务项目进行公开询价，现邀请各网络安全等级测评服务机构对项目进行报价。本次询价为最终询价，根据询价结果，在满足需求的条件下选择价格最低的测评机构对我单位信息系统提供网络安全等级保护测评工作。 请各网络安全等级测评服务机构认真阅读各项需求内容，并按报送时间、地点准时报送服务报价（报价格式请参照附件*）、服务方案、满足需求承诺书、营业执照（复印件盖章）、网络安全等级测评与检测评估机构服务认证证书（复印件盖章） 一、项目概述 通过委托专业网络安全等级测评服务机构，根据《网络安全等级保护基本要求》等相关文件及标准要求，对我单位信息系统进行等级保护测评，并出具《网络安全等级保护测评报告》等相关文档及提出具有针对性的整改建议，具体需求如下： 序号 信息系统/服务项目 级别 重要程度 * ***路视频数据深度融合应用系统测评 二级 重要 * 高清智慧采集单元应用系统测评 二级 重要 * 网络安全指导整改、咨询 *、测评前中后各时间段，按照国家有关规定和标准规范要求，坚持管理和技术并重的原则，向用户进行报告解读，并将技术措施和管理措施有机结合，建立信息系统综合防护体系； *、编制各种等保测评要求的安全管理制度、编制人员安全管理制度、建立安全管理机构等；*、提供整改方案，指导用户进行整改，以达到提高信息系统整体安全保护能力； *、协助用户做好应对等保监管部门的监督检查工作，协助用户做好重点领域网络安全检查的自查和协查工作。 * 应急演练 *、结合中共******委政法委员会信息系统的实际情况，编制《应急演练实施方案》； *、经用户单位确认后，组织开展桌面应急演练，应急演练工作流程应包含：预案修编调研、预案修编、演练准备、环境搭建、脚本编写、应急演练、演练收场。演练完成后提交《网络安全事件应急演练总结评估报告》。 * 测评实施过程及结果输出 实施过程：依据《网络安全技术信息系统安全等级保护基本要求GB/T*****-****》和《网络安全技术信息系统安全等级保护测评要求GB/T*****-****》等相关文件及标准要求，从安全物理环境、安全通信网络、安全区域边界、安全计算环境、应用安全、数据安全及备份恢复、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等，按照网络安全保护等级的基本要求进行测评。 结果输出：《网络安全等级保护测评报告》及提出具有针对性的整改方案。   二、预算为:人民币壹拾壹万元整 （¥******），报价超过此预算的作无效报价处理。 三、服务要求 （一）服务目标 通过网络安全等级保护测评服务，对我单位信息系统开展符合性测评，衡量信息系统的安全保护管理措施和技术防护措施是否符合等级保护基本要求，是否具备了相应的安全保护能力。通过等保测评的渗透服务以挖掘泄漏敏感信息途径，全面评估单位面临的数据泄露风险为目标。找出问题，针对性的制定整改措施，推进信息安全防护体系不断完善。 （二）信息系统安全等级保护符合性测评 按照**部制订的信息系统安全等级测评报告格式编制等级测评报告，报告中必须明确相应信息系统是否满足等级保护要求。 （三）整改方案编制 测评机构需根据测评结果，应针对性的提出整改建议方案。整改建议方案应具有可操作性，符合我单位实际情况，且能够切实解决问题。 整改建议方案应明确设计依据、整改内容、整改方案、能够解决的问题、投资概算以及风险评估。 在整改实施过程中，测评机构应全力支持，负责技术把关、整改验收以及其他咨询工作。 （四）编制相关的安全管理制度     各类安全管理制度应贴切用户实际，具有可管理性和操作性等。 （五）应急演练服务 通过开展应急演练服务，达到如下目标： *、检验预案，查找应急预案中存在的问题，进而完善应急预案，提高应急预案的实用性和可操作性；完善准备，通过开展应急演练，检查应对网络安全事件所需应急队伍、物资、装备、技术等方面的准备情况，发现不足及时予以调整补充，做好应急准备工作。 *、锻炼队伍，通过开展应急演练，增强演练组织单位、参与单位和人员等对应急预案的熟悉程序，加强配合，提高其应急处置能力。 *、磨合机制，通过开展应急演练，进一步明确相关单位和人员的职责任务，理顺工作关系，完善各关联方之间分离、阻隔、配套应急联动机制，防范网络安全风险传导。 *、宣传教育，通过开展应急演练，普及应急知识，不断增强网络安全管理的专业化程度，提高全员网络安全风险防范意识。 （六）交付成果和报告 中标方需在合同签订后**天内交付成果和报告，包括： 《网络安全等级测评报告》； 《网络安全整改建议方案》； 《网络安全事件应急演练总结评估报告》； 《安全管理制度》； 《人员安全管理制度》； 《安全管理机构》； 服务过程材料，包括调研表、技术测评记录、会议纪要等。 四、报价要求 各网络安全等级测评服务机构报价必须严格按照**省大数据管理局和**省财政厅颁布的《**省政务信息化项目投资编制标准（试行）》中对应的标准执行，不能超标准，否则视为无效报价。 报价材料要求如下：服务报价（报价格式请参照附件*）、服务方案、满足需求承诺书、营业执照（复印件盖章）、网络安全等级测评与检测评估机构服务认证证书（复印件盖章） 本次询价只允许有一个报价，多报价的将不被接受。报价函及相关文件加盖单位公章密封后递交本单位，逾期送达的恕不接受   五、报送时间地点及联系人 *.报送地点：***龙昆北路**号***政府*号楼***房 *.报送时间：截止 ****年*月*日下午**:**前，过时视为放弃参加本次询价的权利 *.联系人：朱德佳 *.联系电话：********   附件*：报价格式                                      中共******委政法委员会                                  ****年*月*日 附件*   报价一览表 项目名称：中共******委政法委员会****年网络安全等级保护测评服务 交货时间：合同签订后**天内交付成果和报告 报价机构名称：（填写报价机构名称）（盖章） 报价机构注册地址： 报价人代表及联系电话： 单位：元 序号 信息系统/服务项目 级别 重要程度 单价（含税） * ***路视频数据深度融合应用系统测评 二级 重要 * 高清智慧采集单元应用系统测评 二级 重要 * 网络安全指导整改、咨询 *、测评前中后各时间段，按照国家有关规定和标准规范要求，坚持管理和技术并重的原则，向用户进行报告解读，并将技术措施和管理措施有机结合，建立信息系统综合防护体系； *、编制各种等保测评要求的安全管理制度、编制人员安全管理制度、建立安全管理机构等； *、提供整改方案，指导用户进行整改，以达到提高信息系统整体安全保护能力； *、协助用户做好应对等保监管部门的监督检查工作，协助用户做好重点领域网络安全检查的自查和协查工作。 * 应急演练 *、结合中共******委政法委员会信息系统的实际情况，编制《应急演练实施方案》； *、经用户单位确认后，组织开展桌面应急演练，应急演练工作流程应包含：预案修编调研、预案修编、演练准备、环境搭建、脚本编写、应急演练、演练收场。演练完成后提交《网络安全事件应急演练总结评估报告》。 * 测评实施过程及结果输出 实施过程：依据《网络安全技术信息系统安全等级保护基本要求GB/T*****-****》和《网络安全技术信息系统安全等级保护测评要求GB/T*****-****》等相关文件及标准要求，从安全物理环境、安全通信网络、安全区域边界、安全计算环境、应用安全、数据安全及备份恢复、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等，按照网络安全保护等级的基本要求进行测评。 结果输出：《网络安全等级保护测评报告》及提出具有针对性的整改方案。   总价合计：                总价大写：                报价人代表签名：             职务：            日期： 注：*、所有报价用人民币元报价（含税）。*、大写金额与小写金额不一致的，以大写金额为准。