****点击查看2025年网络安全等级保护测评服务项目采购进行市场询价调研。
一、采购内容:
1、项目需求:
****点击查看“国土空间基础信息平台”及“不动产系统”系统作为业务支撑系统,承载了大量涉密信息数据,根据《中华人民**国网络安全法》要求,考虑到目前日趋严峻的网络安全威胁与形势,由中标供应商对****点击查看“国土空间基础信息平台”及“不动产系统”系统开展信息系统等级测评与信息安全服务工作,确保业务系统安全健康运行。
2、项目需求内容:
测评范围
| 服务项目 | 服务内容 | 服务要求 |
| 安全巡检服务 | 1.提供系统涉及到的网络、安全、服务器等设备的巡检服务,查看设备的运行状况、检查设备策略配置等,并出具巡检报告。 | 每月1次 |
| 2.提供系统安全扫描与人工检测服务,通过安全扫描与检测发现主机操作系统及应用系统漏洞,并出具漏洞检测报告。 |
| 3.检查设备的日志功能是否开启并正确配置,对安全日志进行分析。 |
| 等保测评服务 | 1.完成“国土空间基础信息平台”系统等级测评并出具报告(三级等保标准)。 | 每年1次 |
| 2.完成“不动产系统”系统等级测评并出具报告(三级等保标准)。 |
| 远程安全监测 | 1.漏洞扫描,按照既定计划进行漏洞扫描,出现紧急高危漏洞立即触发扫描。 | 7*24小时 |
| 2.网页挂马监测,对网页上存在挂马行为进行监测。 |
| 3.关键词监控,对网页上存在的不适当关键词进行7*24小时监测。 |
| 4.可用性监测,对网页可用性进行7*24小时性能监测,发生断网故障第一时间通知。 |
| 5.篡改监测,对网页上可能存在的篡改行为进行监测。 |
| 安全咨询 | 1.包含从项目立项、前期调研、可行性研究、方案设计、设备选型参考,招标书的制作以及项目管理辅助,项目验收辅助的整体的咨询服务解决方案。 | 即时响应 |
| 2.提供信息安全防御体系、监控体系、应急体系、重要的基础设施和组织架构等体系建设的咨询服务,并制订合适的安全策略、措施和方案。 |
| 3.提供信息系统建设的规划和方案设计服务。 |
| 应急响应 | 1.派遣工程师到现场协助开展信息安全应急方案演练工作。 | 即时响应 |
| 2.在国家召开重大会议、举办重大活动或节假日、发生相关安全事件及相关部门安全检查时,提供远程或现场信息安全应急服务支持,并由专人(至少1人)对日常应急情况提供响应,设立7*24小时应急服务支持电话。 |
| 3.黑客攻击事件日志分析。 |
| 安全培训 | 1.投标人派遣工程师对甲方人员进行信息安全知识培训 | |
3、测评内容:
(1)总体要求:
A.完成上述信息系统安全等级测评工作,测评后经用户方确认,出具符合信息系统等级测评要求的测评报告;
B.对上述信息系统不符合信息安全等级保护有关管理规范和技术标准的,提出可行性整改方案,提供相应的安全整改建议书。
(2)质量要求:
A.等级测评及服务原则:符合性原则、标准性原则、规范性原则、可控性原则、整体性原则。
B.信息系统安全等级保护定级及测评服务依据:
《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)
《信息安全技术网络安全等级保护实施指南》(GB/T 25058-2019)
《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019)
《信息安全技术网络安全等级保护测评过程指南》(GB/T 28449-2018)
其他有关技术标准
(3)网络安全等级保护测评内容:
A.安全技术测评:包括安全物理环境、安全区域边界、安全通信网络、安****点击查看管理中心五个方面的安全测评;
B.安全管理测评:安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理五个方面的安全控制测评
(4)提供整改咨询服务,根据所测系统的最终测评报告,对系统现状提出安全整改建议并协助整改工作,以期达到整改目的。
4、安全服务内容:
(1)安全巡检服务
A.提供每月1次系统涉及到的网络、安全、服务器等设备的巡检服务,查看设备的运行状况、检查设备策略配置等,并出具巡检报告。
B.提供系统安全扫描与人工检测服务,通过安全扫描与检测发现主机操作系统及应用系统漏洞,并出具漏洞检测报告。
C.检查设备的日志功能是否开启并正确配置,对安全日志进行分析。
(2)漏洞扫描
按照既定计划进行漏洞扫描,出现紧急高危漏洞立即触发扫描。网页挂马监测,对网页上存在挂马行为进行监测
(3)远程安全监测
A.可用性监测,对网页可用性进行7*24小时性能监测,发生断网故障第一时间通知。
B.篡改监测,对网页上可能存在的篡改行为进行监测。
(4)安全咨询
A.包含从项目立项、前期调研、可行性研究、方案设计、设备选型参考,招标书的制作以及项目管理辅助,项目验收辅助的整体的咨询服务解决方案。
B.提供信息安全防御体系、监控体系、应急体系、重要的基础设施和组织架构等体系建设的咨询服务,并制订合适的安全策略、措施和方案。
C.提供信息系统建设的规划和方案设计服务。
(5)应急响应
A.派遣工程师到现场协助开展信息安全应急方案演练工作。
B.在国家召开重大会议、举办重大活动或节假日、发生相关安全事件及相关部门安全检查时,提供远程或现场信息安全应急服务支持,并由专人(至少1人)对日常应急情况提供响应,设立7*24小时应急服务支持电话。
C.黑客攻击事件日志分析。
(6)安全培训
投标人派遣工程师对甲方人员进行信息安全知识培训。
5、测评及服务原则:
(1)客观性和公正性原则:
测评人员应当没有偏见,在最小主观判断情形下,按照评估双方相互认可的评估方案,基于明确定义的测评方式和解释,实施评估活动。
(2)可重复性和可再现性原则:
依照同样的要求,使用同样的评估方式,对每个评估实施过程的重复执行应该得到同样的结果。可再现性和可重复性的区别在于,前者与不同评估者评估结果的一致性有关,后者与同一评估者评估结果的一致性有关。
(3)连续性原则:
确保在高速变化的信息安全环境中,在有效的服务期间内,保证采购方风险评估结论的准确性和及时性,对于采购方单位新增设的信息资产和服务,或**立的信息化项目,进行局部系统的重新评估。从经济上,降低了采购方单位的成本,从信息安全性上,保证信息安全测评的动态稳定性。
(4)扩展性原则:
在评估过程结束后,信息安全测评过程要保持扩展性,从扩展的属性上进一步加强测评结束后采购方的安全管理有效性和可用性。
(5)保密原则:
在测评过程中,需严格遵循保密原则,双方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。
(6)互动原则:
在整个测评过程中,强调采购方的互动参与,每个阶段都能够及时根据采购方的要求和实际情况对测评的内容、方式做出相关调整,进而更好的进行风险评估工作。
(7)最小影响原则:
测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明。
(8)规范性原则:
信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。
(9)质量保障原则:
在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,****点击查看小组从中监督,控制项目的进度和质量。
6、测评及服务人员和时限要求:
(1)测评驻场人员要求:本次测评至少需要1名高级测评师,1名中级测评师,2名初级测评师。本次等保测评项目不得转包或者分包,所有驻场****点击查看公司自己的正式员工,所有驻场测评师必须持证上岗,签订合同前应提供项目组成员名单、社保主管部门出具的响应单位为其缴纳社保的证明、相关证书复印件等,未经采购方同意,项目组成员不得更改。安全服务人员按照相关协议周期性开展相关安全服务工作。
(2)测评时间要求:按照被测单位要求,合同签订完毕一周内启动测评工作。
(3)测评期限要求:签订合同后60天内完成信息安全等级保护测评并出具盖章报告,****点击查看**局网安支队备案。
二、约定事项:
1.市场询价表及相关材料于2025年8月6日17:00前,送或寄(以邮戳为准)。送达或邮寄的地址为:****点击查看,联系人:吴先生,联系电话:137****点击查看2335。
2.报价费用说明:包括(但不限于)所招人员的工资、奖金、社会保险、现场调查、技术指导费、管理费、规费、利润、税金及其他一切费用,结算时合同价不作调整。供应商报价时应充分考虑现场环境以及国家政策性调整等风险因素,在合同实施期间,合同价不随国家政策或法规、标准及市场因素的变化而进行调整。
3.报价单位须提供营业执照。
4.其他:(1)请报价单位认真核算、如实报价,如发现虚假报价的,该单位今后将不被列入采购单位黑名单;(2)本次报价仅作为市场调研用,因此价格仅供参考;(3)本次调研询价不接收质疑函,只接收对本项目的建议。
****点击查看
2025年8月1日
附件1:
****点击查看2025年网络安全等级保护测评服务项目
市场询价表
| 序号 | 服务内容 | 报价(元) | 备注 |
| 1 | ****点击查看2025年网络安全等级保护测评服务项目 | ¥ 元, 人民币大写: 。 | |
报价人(盖章):
联系人:
联系方式:
日期: 年 月 日
基本情况
上次中标企业: 启东****公司
潜在竞争对手: 共
0
个, 其中与甲方合作关系紧密的
1 家
相似项目推荐