因工作需要，（略）、（略）等級保護測評服務，本次項目采用綜合評分法方式：（略）
一、項目基本名稱：（略）
《（略）、（略）等級保護測評服務》項目采購。
二、項目內(nèi)容：
（略）（三級）、（略）（略）（二級）等級保護測評服務。
三、項目技術(shù)要求：
（一）參考標準要求：
投標人應依據(jù)國家等級保護相關(guān)標準開展工作，依據(jù)標準包括但不限于如下國家標準：
《（略）絡(luò)安全法》
《信息安全等級保護管理辦法》（公通字[2007]43號）
《GB/T（略）（略）絡(luò)安全等級保護基本要求》
《GB/T（略）（略）絡(luò)安全等級保護定級指南》
《GB/T（略）（略）安全等級保護實施指南》
《GB/T（略）（略）絡(luò)安全等級保護測評要求》
《GB/T（略）（略）絡(luò)安全等級保護測評過程指南》
（二）測評應滿足的原則：
（略）安全等級保護測評服務方案設(shè)計，以及具體實施內(nèi)容應滿足以下原則：
⑴保密原則：對測評的過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴格保密，未經(jīng)授權(quán)不得泄露給任何單位：（略）
⑵標準性原則：測評方案的設(shè)計與實施應依據(jù)國家等級保護的相關(guān)標準進行。
⑶規(guī)范性原則：投標人工作中的過程和文檔，具有很好的規(guī)范性，可以便于項目的跟蹤和控制。
⑷可控性原則：等保測評服務的進度要跟上進度表的安排，保證招標人：（略）
⑸整體性原則：等保測評服務的范圍和內(nèi)容應當整體全面，包括國家等級保護相關(guān)要求涉及的各個層面。
⑹最小影響原則：（略）絡(luò)，并在可控范圍內(nèi)；（略）的正常運行、業(yè)務的正常開展產(chǎn)生任何影響。投標人應嚴格依照上述原則和國家等級保護相關(guān)標準開展項目實施工
（三）本次安全等級保護測評的整體要求：
⑴服務商應詳細描述本次項目整體實施方案，包括項目概述、等保測評服務方案、項目實施方案、測試過程中需使用測試設(shè)備清單、時間安排、階段性文檔提交和驗收標準等。
⑵應詳細描述服務人員的組成、資質(zhì)及各自職責的劃分。應配置有經(jīng)驗的測評人員進行本次等級保護測評工作。
⑶本次服務項目實施過程中所使用到的各種工具軟件由服務商推薦，（略）確認后由服務商提供并在測評中使用。應詳細描述所使用的安全測評工具（（略）、功能和性能描述）、使用的方式：（略）
⑷（略）（如筆記本電腦、PC、工作站等）（略）軟件等由服務商推薦，（略）確認后由投標人提供并在測評中使用。
⑸安全測評需要的運行環(huán)境（如場地、網(wǎng)絡(luò)環(huán)境等）（略）提供，服務商應詳細描述需要的運行環(huán)境的具體要求。
（四）總體進度要求：
（略）安全等級保護測評整個工作應在合同簽定后30天內(nèi)完成。
（五）測評內(nèi)容：
測評項目從物理安全、網(wǎng)絡(luò)安全、主機安全、應用安全、數(shù)據(jù)安全、安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、（略）進行測評。（（略）涉及的所有硬件及軟件）
物理安全測評包括：物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護。
（略）絡(luò)安全測評包括：結(jié)構(gòu)安全、訪問控制、網(wǎng)絡(luò)安全審計、邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護
主機安全測評包括：身份鑒別、訪問控制、安全審計、剩余信息保護、入侵防護、惡意代碼防范、資源控制。
應用安全測評包括：身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制。
數(shù)據(jù)安全包括：數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復。
安全管理制度測評包括：管理制度、制定和發(fā)布、評審和修訂。
安全管理機構(gòu)測評包括：崗位設(shè)置、人員配備、授權(quán)和審批、溝通與合作、審核與檢查。
人員安全管理測評包括：人員錄用、人員考核、人員離崗、安全意識教育和培訓、外部人員訪問管理。
（略）建設(shè)管理測評包括：系統(tǒng)定級、安全方案設(shè)計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、系統(tǒng)備案、等級測評、安全服務商選擇。
（略）運維管理測評包括：環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、（略）、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理。
四、服務商資質(zhì)要求：
（一）報價單位：（略）
（二）項目經(jīng)理：（略）
（三）項目技術(shù)負責人具有信息安全保障人員(CISAW)證書（專業(yè)高級）優(yōu)先考慮。
（四）質(zhì)量負責人具有信息安全等級測評師（高級）（略）絡(luò)安全等級測評師（高級）證書優(yōu)先考慮。
（五）項目實施人員具有信息安全等級測評師（高級）證書優(yōu)先考慮。
五、服務商需提供的資料：
（一）企業(yè)法人營業(yè)執(zhí)照、組織機構(gòu)代碼證；
（二）法定代表人授權(quán)委托書原件及法定代表人、被委托人身份證復印件；
（三）資質(zhì)材料；
（四）其它所需資料；
六、服務商需提供的承諾函原件：（一）具有獨立承擔民事責任的能力；
（二）具有良好的商業(yè)信譽和健全的財務會計制度；
（三）具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力；
（四）有依法繳納稅收和社會保障資金的良好記錄；
（五）參加政府采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄；
（六）采購活動前三年內(nèi)沒有行賄犯罪記錄；
（七）售后服務承諾；
（八）法律、行政法規(guī)規(guī)定的其他條件。
七、評分標準及商務要求等：
詳見附件：（略）2024年三級等保評分標準。
八、比選其他相關(guān)事宜
1、本項目采用綜合評分法進行評標。
2、本項目最高預算8萬元。
3、服務商須提供此次服務的總體報價，作為最終報價，整個項目實施過程中不再產(chǎn)生其他任何費用。
4、根據(jù)項目要求提供相關(guān)資料及報價。（（略）鮮章）。
5、中選服務商簽訂合同時，需要提供針對本項目的測評服務方案。
6、測評工具要求，（略）信息泄露，服務商所使用的測評工具，測評結(jié)束后，移交采購人：（略）
7、比選投標文件遞交截止時間2024年8月28日，（略）（需用順豐快遞）（略）（略）306。
7、聯(lián)系方式：（略）
地址：（略）
比選相關(guān)事宜聯(lián)系人：（略）
技術(shù)要求相關(guān)事宜聯(lián)系人：（略）
（略）
2024年8月21日
附件：（略）2024年三級等保評分標準