（略）（略）絡(luò)安全服務(wù)詢價(jià)采購公告
（略）人力資源和社會保障局?jǐn)M就（略）2024年公共就業(yè)服務(wù)能力提升項(xiàng)目的“（略）”網(wǎng)絡(luò)安全服務(wù)進(jìn)行詢價(jià)采購,，歡迎合格的供應(yīng)商參加報(bào)價(jià)。現(xiàn)將有關(guān)事項(xiàng)公告如下：
1,、項(xiàng)目名稱：（略）
2、項(xiàng)目概況：（略）絡(luò)安全等級保護(hù)測評2.0標(biāo)準(zhǔn)（簡稱：等保）（略）等級保護(hù)測評服務(wù),、第三方軟件測試服務(wù),、信息安全審計(jì)
3、采購預(yù)算：11萬元整
4,、采購形式：詢價(jià)采購
5,、供應(yīng)商資格要求
5.1供應(yīng)商必須具備《政府采購法》第二十二條的規(guī)定：
具有承擔(dān)民事責(zé)任能力的獨(dú)立法人機(jī)構(gòu),；具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會計(jì)制度；有依法繳納稅收和社會保障資金的良好記錄,；參加政府采購活動(dòng)前三年內(nèi),，在經(jīng)營活動(dòng)中沒有重大的違法記錄。
5.2須具備有效營業(yè)執(zhí)照或者三證合一的營業(yè)執(zhí)照（經(jīng)營范圍需滿足本次詢價(jià)的相關(guān)要求）,、組織機(jī)構(gòu)代碼證,、稅務(wù)登記證及相關(guān)證書。
5.3須具備公安部第三研究所（國家認(rèn)證認(rèn)可委員會批準(zhǔn)的認(rèn)證機(jī)構(gòu)）認(rèn)證發(fā)放的《網(wǎng)絡(luò)安全等級測評與檢測評估機(jī)構(gòu)服務(wù)認(rèn)證證書》,。
5.4供應(yīng)商項(xiàng)目組成員中,，其中須提供至少一名高級測評師資格證明或測評人員具有CISP證書（種類涵蓋CISO、CISE和CISP-pte等）,。
5.5供應(yīng)商須具有本地化服務(wù)能力,，如為異地機(jī)構(gòu)在參與本項(xiàng)目過程中嚴(yán)格落實(shí)異地測評備案手續(xù)，（略）絡(luò)安全等級保護(hù)領(lǐng)導(dǎo)小組辦公室出具蓋章版的《等級測評機(jī)構(gòu)異地測評項(xiàng)目備案表》,，本地化分支機(jī)構(gòu)證明材料和本地化常駐人員近一年的社保證明,。
6、項(xiàng)目實(shí)施內(nèi)容與要求
6.1,、服務(wù)內(nèi)容及范圍：
（略）
服務(wù)名稱：（略）
1
（略）絡(luò)安全等級保護(hù)測評（二級）
2
第三方軟件測試
3
安全審計(jì)
6.2,、項(xiàng)目定級備案
（略），嚴(yán)格按照《GB/T（略）（略）絡(luò)安全等級保護(hù)定級指南》的要求,，（略）的級別進(jìn)行劃定,。（略）定級報(bào)告及定級材料的準(zhǔn)備、整理,，（略）去公安機(jī)關(guān)的備案工作,。
6.3、項(xiàng)目測評內(nèi)容
根據(jù)國家等級保護(hù)相關(guān)標(biāo)準(zhǔn)《GBT（略）網(wǎng)絡(luò)安全等級保護(hù)基本要求》,，（略）等級保護(hù)測評項(xiàng)目應(yīng)包括以下內(nèi)容：
安全技術(shù)測評：包括安全物理環(huán)境,、（略）絡(luò)、（略）域邊界,、安全計(jì)算環(huán)境,、（略）等五個(gè)方面的安全測評；
安全管理測評：包括安全管理制度,、安全管理機(jī)構(gòu),、安全管理人員、安全建設(shè)管理,、安全運(yùn)維管理等五個(gè)方面的安全測評,。
服務(wù)內(nèi)容：
(1)（略）的自查自評估工作，對存在的風(fēng)險(xiǎn)隱患和安全問題及時(shí)提供有針對性的安全整改建議,，保障整改措施的落實(shí),，（略）的定級,、備案等相關(guān)工作；
(2)依據(jù)《網(wǎng)絡(luò)安全等級保護(hù)基本要求》,，（略）進(jìn)行等級測評，出具等級測評報(bào)告,；
(3)（略）等保測評實(shí)施過程中發(fā)現(xiàn)的安全隱患和薄弱環(huán)節(jié),，提供安全建設(shè)整改和安全加固方面的咨詢。
(4)提供安全服務(wù),，（略）中存在安全隱患和威脅,，進(jìn)一步開展安全建設(shè)整改工作，及時(shí),、有效,、正確的預(yù)防和阻止各種黑客攻擊。職責(zé)清晰,，（略）站安全事件,。
(5)通過對密碼算法、（略）的評估,，發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)并采取措施加以修復(fù),。
(6)（略）進(jìn)行第三方軟件測試，保證測試的客觀性,，（略）符合用戶需求和設(shè)計(jì),，以及驗(yàn)證軟件是否符合相關(guān)標(biāo)準(zhǔn)和要求。
項(xiàng)目
服務(wù)內(nèi)容
工作描述
等級測評
項(xiàng)目準(zhǔn)備及現(xiàn)場調(diào)研
（略）物理環(huán)境,、網(wǎng)絡(luò),、終端、數(shù)據(jù),、安全管理等進(jìn)行調(diào)研,。
（略）定級、備案
（略）定級工作,，（略）定級報(bào)告及定級材料的準(zhǔn)備,；整理、（略）備案所有相關(guān)的文檔,，（略）等級保護(hù)備案工作,。
（略）差距分析
（略），依照《網(wǎng)絡(luò)安全等級保護(hù)基本要求》進(jìn)行逐個(gè)對照,，（略）安全情況與等級保護(hù)基本要求的差距,，（略）等級保護(hù)差距分析報(bào)告。
等級保護(hù)安全整改
協(xié)助落實(shí)相關(guān)的等級保護(hù)建設(shè)整改工作,，等級保護(hù)整改實(shí)施具體內(nèi)容包括安全管理制度修訂,、安全技術(shù)整改,、形成安全配置基線、輔助進(jìn)行安全增強(qiáng)配置和調(diào)試工作,、實(shí)施等保相關(guān)培訓(xùn),、安全風(fēng)險(xiǎn)管理工作落實(shí)等工作內(nèi)容，（略）的安全防護(hù)能力,，（略）滿足國家等級保護(hù)相應(yīng)等級要求,。
等級保護(hù)測評
參照《GBT（略）網(wǎng)絡(luò)安全等級保護(hù)基本要求》和《GB/T（略）網(wǎng)絡(luò)安全等級保護(hù)測評要求》等標(biāo)準(zhǔn)規(guī)范要求，（略）等級保護(hù)測評工作,。
成果
服務(wù)目標(biāo)為：協(xié)助用戶取得公安機(jī)關(guān)備案證明,；通過公安部門的等級保護(hù)檢查，輸出《（略）等級保護(hù)測評報(bào)告》,。
6.4,、測評要求
（1）（略）的機(jī)房和辦公場所的物理位置選擇、物理訪問控制,、防盜竊和防破壞,、防雷擊、防火,、防水和防潮,、防靜電、溫濕度控制,、電力供應(yīng),、電磁防護(hù)等方面的安全狀況。
（2）（略）絡(luò)
（略）安全防護(hù)情況進(jìn)行測評,，（略）絡(luò)結(jié)構(gòu)安全,、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計(jì),、網(wǎng)絡(luò)邊界完整性測評,、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)惡意代碼防范,、網(wǎng)絡(luò)設(shè)備防護(hù)等方面的安全狀況,。
（3）（略）域邊界
（略）（略）的邊界防護(hù)、訪問控制,、入侵防范,、惡意代碼和垃圾郵件防范、安全審計(jì),、可信驗(yàn)證等方面的安全狀況,。
（4）安全計(jì)算環(huán)境
（略）的身份鑒別、訪問控制,、安全審計(jì),、入侵防范,、惡意代碼防范、可信驗(yàn)證,、數(shù)據(jù)完整性,、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù),、剩余信息保護(hù),、個(gè)人信息保護(hù)等方面的安全狀況。
（5）（略）
（略）（略）管理,、審計(jì)管理、安全管理,、集中管控進(jìn)行測評,。
（6）安全管理制度
（略）的安全策略、管理制度,、制定和發(fā)布,、評審和修訂等情況進(jìn)行測評。
（7）安全管理機(jī)構(gòu)
（略）的崗位設(shè)置,、人員配備,、授權(quán)與審批、溝通和合作,、審核和檢查等情況進(jìn)行測評,。
（8）安全管理人員
（略）相關(guān)內(nèi)部人員的人員錄用、人員離崗安全意識教育和培訓(xùn),、外部人員訪問管理等情況進(jìn)行測評,。
（9）安全建設(shè)管理
（略）建設(shè)過程中的、測試驗(yàn)收,、系統(tǒng)交付,、等級測評服務(wù)供應(yīng)商管理等情況進(jìn)行測評。
（10）安全運(yùn)維管理
（略）運(yùn)行維護(hù)過程中的環(huán)境管理,、資產(chǎn)管理,、介質(zhì)管理、設(shè)備維護(hù)管理,、漏洞和風(fēng)險(xiǎn)管理,、（略）安全管理、惡意代碼防范管理,、配置管理,、密碼管理、變更管理,、備份與恢復(fù)管理,、安全事件處置,、應(yīng)急預(yù)案管理、外包運(yùn)維管理等情況進(jìn)行測評,。
6.5,、測評風(fēng)險(xiǎn)規(guī)避要求
項(xiàng)目開展工作涉及到單位：（略）
指定項(xiàng)目經(jīng)理：（略）
安全測評工作中可能出現(xiàn)的安全風(fēng)險(xiǎn)點(diǎn)，按照檢測對象周密制定測評方法,，根據(jù)被測評對象的不同采取相應(yīng)的風(fēng)險(xiǎn)控制手段,。不限于以下方法：
（1）操作的申請和監(jiān)護(hù)
在實(shí)施過程中必須遵守的相關(guān)操作章程，以防止敏感信息泄漏和確保及時(shí)處理意外事件,。
（2）操作時(shí)間控制
（略）工作時(shí),，盡可能避開敏感時(shí)期。
（3）人員與數(shù)據(jù)管理
必須高度重視信息保密工作,，加強(qiáng)資料管理,，確保人員可靠、穩(wěn)定和可控,。測評與被測評單位：（略）
（4）制定應(yīng)急預(yù)案
（略）情況,，在實(shí)施前制定應(yīng)急預(yù)案。
（5）（略）風(fēng)險(xiǎn)控制
（略）在無法搭建模擬環(huán)境情況下,，原則上不采用測評工具,，采用訪談、測評和簡單測試的方式：（略）
（6）優(yōu)化掃描策略
分類掃描:對不同的主機(jī)和設(shè)備類型執(zhí)行不同的掃描會話,，從而減少不必要的脆弱項(xiàng)目測試,。針對掃描對象細(xì)化掃描策略：對不同類型的主機(jī)或設(shè)備，需要根據(jù)其上不同的應(yīng)用和服務(wù)情況,，有針對性地定制掃描策略選項(xiàng),。
（7）數(shù)據(jù)備份與恢復(fù)
（略）和數(shù)據(jù)庫主機(jī)，應(yīng)對其上數(shù)據(jù)進(jìn)行備份,，（略）的正常運(yùn)行,。
6.6、整改實(shí)施內(nèi)容
投標(biāo)方嚴(yán)格按照差距分析報(bào)告內(nèi)容,，落實(shí)相關(guān)的等級保護(hù)建設(shè)整改工作,，等級保護(hù)整改實(shí)施具體內(nèi)容包括安全管理制度修訂、安全技術(shù)整改,、形成安全配置基線,、進(jìn)行安全增強(qiáng)配置和調(diào)試工作、實(shí)施等保相關(guān)培訓(xùn),、安全風(fēng)險(xiǎn)管理工作落實(shí)等工作內(nèi)容,，（略）的安全防護(hù)能力，（略）滿足國家等級保護(hù)相應(yīng)等級要求。
6.7,、匯總項(xiàng)目材料并驗(yàn)收
投標(biāo)方對整改后的內(nèi)容進(jìn)行最終確認(rèn),，（略）等級保護(hù)測評報(bào)告，完成公安機(jī)關(guān)的材料報(bào)備,，（略）備案證明,。
投標(biāo)方匯總等級保護(hù)測評階段性文檔（不限于定級備案材料、差距分析報(bào)告,、整改實(shí)施方案,、測評報(bào)告、備案證明等）,，保證通過評審及驗(yàn)收,。
7、詢價(jià)文件的遞交
7.1請投標(biāo)供應(yīng)商認(rèn)真報(bào)價(jià),，其報(bào)價(jià)包括整個(gè)服務(wù)項(xiàng)目的進(jìn)場實(shí)施,、售后服務(wù)、利潤,、稅金等一切費(fèi)用。
7.2投標(biāo)人應(yīng)將紙質(zhì)報(bào)價(jià)文件密封包裝,，并在外包裝上注明項(xiàng)目名稱：（略）
7.3詢價(jià)文件遞交的截止時(shí)間：2024年12月27日17時(shí)之前將報(bào)價(jià)文件的原件送至：（略）,，逾期送達(dá)恕不接受；屆時(shí)我們將組成詢價(jià)小組以低價(jià)原則確定并通知成交供應(yīng)商,。
8,、詢價(jià)評議開始時(shí)間：2024年12月30日
9、項(xiàng)目聯(lián)系人：（略）
附件：（略）絡(luò)安全服務(wù)詢價(jià)單
（略）人力資源和社會保障局
2024年12月23日
附件: