三明市统一协同办公平台

等级保护安全测评公告

现对三明市统一协同办公平台等级保护安全测评进行公开询价，欢迎国内潜在的投标人针对询价内容进行报价。

一、项目概况：

1、询价人名称：三明市信息产业发展有限公司

2、项目名称：三明市统一协同办公平台等级保护安全测评

3、项目地点：三明市三元区

二、本询价项目委托的内容：

三明市统一协同办公平台等级保护安全测评（第三级）。

三、申请人条件：

1、供应商必须具备独立的法人资格。

2、供应商必须具备有效的法人营业执照副本复印件、税务登记证副本复印件和组织机构代码证副本复印件（若为三证合一的，可只提供有“统一社会信用代码”的法人营业执照副本复印件）；

四、测评服务费：

本项目测评服务费最高限价为 10万元，超过最高限价的报价均为无效报价。

五、比选办法：

本项目采用的比选办法：最低评标价法。

在全部满足询价文件实质性要求前提下，提出最低报价的投标人作为中标供应商。

六、项目内容及要求：

1、项目概况

根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》（国务院147号 令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔2003〕27号）、《关于信息安全 等级保护工作的实施意见》（公通字〔2004〕66号）和《信息安全等级保护管理办法》（公通字〔2007〕43 号）、GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》的第三级（S3A3G3）等相关文件及标准要求，对三明市统一协同办公平台开展安全等级保护测评工作相关事宜。

2、 技术和服务要求

2.1、等保咨询服务

（1）资产调查:收集被测系统的详细信息并形成《被测信息系统信息表》，内容包括信息系统负责人、测评现场负责人、等级保护对象形态、业务应用、网络结构、系统结构、网络设备、安全设备、主机/存储设备、关建数据等信息。

了解信息系统的定位、后续的安全规划、安全建设、安全实施和等级保护工作相关各方的资源投入，通过对信息系统的调查和分析，科学、合理地划分信息系统的子系统。

（2）等级差距分析服务:根据系统的安全等级选择和确定系统基本安全要求指标，然后按照安全指标评估系统安全现状，找出系统现状与安全指标之间的差距，并通过风险评估方法根据承载业务的安全特点找出系统的特定需求，同时对被评估信息系统的涉及人员进行访谈，对访谈的内容做详细的记录。作为等级差距评估的重要依据。

2、网络安全等级保护测评服务

根据三明市统一协同办公平台的安全保护等级要求，并依据 GB/T 22239-2019：《信息安全技术网络安全等级保护基本要求》、GB/T 28448-2019：《信息安全技术网络安全等级保护测评要求》的条款要求，逐一对信息系统的安全保护等级进行测评，测评的内容包括但不限于以下内容：

（1）安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评；

①安全物理环境测评（物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护）；

              ②安全通信网络测评（网络架构、通信传输和、可信验证）；

③安全区域边界测评（边界防护、访问控制、入侵防范、恶意代码防范、安全审计、可信验证）；

④安全计算环境测评（身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护）；

⑤安全管理中心（系统管理、审计管理、安全管理、集中管控）。

（2）安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。

①安全管理制度测评（安全策略、管理制度、制定和发布、评审和修订）；

②安全管理机构测评（岗位设置、人员配备、授权和审批、沟通和合作、审核和检查）；

③安全管理人员测评（人员录用、人员离岗、安全意识教育和培训、外部人员访问和管理）；

④安全建设管理测评（定级和备案、安全方案、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务提供商选择）；

⑤安全运维管理测评（环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理）。

3、人员要求

供应商投入该项目的测评人员不得少于5人，其中需有高级测评师1人，中级测评师2人，初级测评师2人，需指定人员担任项目经理，负责项目管理，项目经理需由不低于中级测评师人员担任 。

4、测评应满足的原则

本次网络安全等级保护测评具体实施应满足以下原则：

（1）标准性原则：测评实施应依据国家等级保护的相关标准进行。

（2）规范性原则：投标人的工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。

（3）可控性原则：测评服务的进度要跟上进度表的安排，保证谈判人对于测评工作的可控性。

（4）整体性原则：测评的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。

（5）最小影响原则：测评工作应尽可能小的影响系统和网络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。

投标人应严格依照上述原则和国家等级保护相关标准开展项目实施工作。

5、项目成果

本项目输出包括且不仅仅包括以下成果：

1．完成三明市统一协同办公平台定级备案并取得《信息系统安全登记保护备案证明》。

2．完成三明市统一协同办公平台等级保护安全测评，即获取正式《信息系统等级保护测评报告》。

八、提交报价时间地点：

报价人的报价函盖章并密封，于2022年4月24日17:00前提交至三明市信息产业发展有限公司（三明市梅列区梅岭新村31幢13楼）。

九、联系方式：

项目联系人：曹先生 陈先生

项目联系电话：0598-5186663

询价单位：三明市信息产业发展有限公司

询价单位地址：三明市梅列区梅岭新村31幢13楼

 

附件：项目报价表