001包組：

服務(wù)需求

一、基本要求

1．主要服務(wù)內(nèi)容：服務(wù)提供方在合同簽訂生效起為采購方提供等級保護測評服務(wù)及安全支持服務(wù)；

2．服務(wù)方式：為保證服務(wù)質(zhì)量和響應及時,投標人組成2個實施小組，每個實施小組成員不少于5人（包含1名項目經(jīng)理）的工作組承擔項目工作，并具備隨時擴充人員的能力。

二、服務(wù)內(nèi)容

1．受采購人委托，按照國家關(guān)于信息系統(tǒng)等級保護以及信息安全的相關(guān)標準、規(guī)定要求，對在運行在大東區(qū)數(shù)據(jù)中心內(nèi)指定政務(wù)信息系統(tǒng)進行等級保護測評，并分別出具測評報告。測評系統(tǒng)的具體清單由采購人指定，具體系統(tǒng)按照采購單位所要求的系統(tǒng)進行現(xiàn)場測評。

2.等級保護工作咨詢：針對采購人指定系統(tǒng)的所屬部門提供等級保護工作咨詢服務(wù)。具體包括：

（1）等級保護測評總體咨詢。對采購人及受測系統(tǒng)用戶單位就等級保護工作的背景、流程、措施等各個環(huán)節(jié)提供全流程咨詢服務(wù)。

（2）定級備案咨詢。針對采購人委托的各部門未定級、未備案的系統(tǒng)，協(xié)助系統(tǒng)的用戶單位形成定級、備案相關(guān)材料，保障其完成定級、備案工作。

（3）安全整改咨詢。針對測評發(fā)現(xiàn)的各項問題，向受測系統(tǒng)用戶單位提供整改建議，協(xié)助其完成整改。

3.應急事件處理：如采購人提出需求，服務(wù)提供方需根據(jù)事件類別，協(xié)助采購人對遇到的突發(fā)性安全事件進行分析，提出處理建議。

4.網(wǎng)絡(luò)安全培訓：如采購人提出需求，服務(wù)提供方需采購人指定的時間、地點，對采購人職責相關(guān)的網(wǎng)絡(luò)安全部門、系統(tǒng)使用部門、運維單位、相關(guān)設(shè)備廠商提供相關(guān)培訓。

三、服務(wù)要求

1.投標人應編制針對本項目服務(wù)的實施方案，方案內(nèi)容包括項目概述、服務(wù)方案、實施方案、服務(wù)過程中需使用測試設(shè)備清單、時間安排、階段性文檔提交，測評人員組成、資質(zhì)及各自職責的劃分等。

2.測評單位的測評方法應符合下述條件：測評方法包括訪談、檢查和測試三種方法，可細化為文檔審查、配置檢查、工具測試和實地察看等多種方法。如需在測評實施過程中采用在線測評工具的，各種工具軟件由測評單位推薦，經(jīng)采購人確認后由測評單位提供并在測評中使用。應詳細描述所使用的安全測評工具（軟硬件型號、功能和性能描述）、使用的方式和時間、對環(huán)境和平臺的要求以及使用可能對系統(tǒng)造成的風險等。測評應有詳細的實施方案和嚴格的操作步驟，采取的措施應是經(jīng)過測試、穩(wěn)定可靠的。安全測評工具軟件運行可能需要的硬件平臺（如筆記本電腦、PC、工作站等）和操作系統(tǒng)軟件等由測評單位推薦，經(jīng)確認后由測評單位提供并在測評中使用。安全測評需要的運行環(huán)境（如場地、網(wǎng)絡(luò)環(huán)境等）由采購人提供，測評單位應詳細描述需要的運行環(huán)境的具體要求。

3.信息系統(tǒng)安全測評流程分為四個階段：測評準備階段、方案編制階段、現(xiàn)場測評階段、分析與報告編制階段。測評完成后，提供整改建議文件，并配合采購人根據(jù)測評范圍進行整改實施。

4.加強測評過程中的風險控制。測評實施前，雙方應充分討論并明確測評對系統(tǒng)可能帶來的風險和隱患，確定測評對象、測評方法和工具，并制定應急恢復措施。

5.測評內(nèi)容：根據(jù)國******管理中心、安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理和安全運維管理等10方面測評任務(wù)，以及測評機構(gòu)按國家要求提出的要求的其他安全測評項。

6.保密要求：投標人承擔被測評單位敏感信息的保密責任。簽訂合同時應按采購人的要求和提供的文件格式簽訂保密協(xié)議。在項目實施過程中，需要復制對方提供的相關(guān)資料時，應提交書面申請，在得到對方書面同意后方可復制，并將數(shù)據(jù)內(nèi)容記錄成表，簽字確認。未經(jīng)雙方書面同意，不得向第三方透露項目和涉及雙方企業(yè)信息安全、技術(shù)成果的任何內(nèi)容。項目結(jié)束后，雙方必須互相確認測評過程中提供的相關(guān)資料，相互承擔保密責任。

7.服務(wù)提供方具體工作和交付成果文件的編寫，必須在采購人的指定地點進行。對于項目中的重要資料和結(jié)果，在服務(wù)期間和結(jié)束后，服務(wù)提供方不得帶離該地點。

8.投標人對應標過程中接觸的設(shè)備信息、數(shù)據(jù)資料等均負有保密責任，不得泄露給任何第三方。無論投標人中標與否，其對上述內(nèi)容的保密責任將長期存在。

9.服務(wù)提供方應提出采購人、被測評單位配合的工作事項。

10.投標人應提供測評成員的技術(shù)背景資歷資料、從事測評的經(jīng)驗、人力資源的組織方式、項目實施的管理方式、項目成員的角色和責任。

11.依據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》（GB/T 22239-2019）標準以及國家對等級保護測評的最新要求對信息系統(tǒng)進行測評。

12.三級等保需求12個，符合年度二級等保需求3個、未定級信息系統(tǒng)2個（暫視同三級等保需求）。另預留出7個三級系統(tǒng)、5個二級系統(tǒng)做等保測評。13. 本服務(wù)包組最高預算金額：147.5萬元，其中，三級等保需求清單控制價最高限價5.5萬元/信息系統(tǒng)，二級等保需求清單控制價最高限價4萬元/信息系統(tǒng)。兩種不同等級的綜合折扣率需一致。最終以實際測評信息系統(tǒng)數(shù)量進行結(jié)算。

002包組：

服務(wù)需求

一、基本要求

1．主要服務(wù)內(nèi)容：服務(wù)提供方在合同簽訂生效起為采購方提供等級保護測評服務(wù)及安全支持服務(wù)；

2．服務(wù)方式：為保證服務(wù)質(zhì)量和響應及時,投標人組成2個實施小組，每實施小組成員不少于5人（包含1名項目經(jīng)理）的工作組承擔項目工作，并具備隨時擴充人員的能力。

二、服務(wù)內(nèi)容

1．受采購人委托，按照國家關(guān)于信息系統(tǒng)等級保護以及信息安全的相關(guān)標準、規(guī)定要求，對在運行在大東區(qū)數(shù)據(jù)中心內(nèi)指定政務(wù)信息系統(tǒng)進行等級保護測評，并分別出具測評報告。測評系統(tǒng)的具體清單由采購人指定，具體系統(tǒng)按照采購單位所要求的系統(tǒng)進行現(xiàn)場測評。

2.等級保護工作咨詢：針對采購人指定系統(tǒng)的所屬部門提供等級保護工作咨詢服務(wù)。具體包括：

（1）等級保護測評總體咨詢。對采購人及受測系統(tǒng)用戶單位就等級保護工作的背景、流程、措施等各個環(huán)節(jié)提供全流程咨詢服務(wù)。

（2）定級備案咨詢。針對采購人委托的各部門未定級、未備案的系統(tǒng)，協(xié)助系統(tǒng)的用戶單位形成定級、備案相關(guān)材料，保障其完成定級、備案工作。

（3）安全整改咨詢。針對測評發(fā)現(xiàn)的各項問題，向受測系統(tǒng)用戶單位提供整改建議，協(xié)助其完成整改。

3.應急事件處理：如采購人提出需求，服務(wù)提供方需根據(jù)事件類別，協(xié)助采購人對遇到的突發(fā)性安全事件進行分析，提出處理建議。

4.網(wǎng)絡(luò)安全培訓：如采購人提出需求，服務(wù)提供方需采購人指定的時間、地點，對采購人職責相關(guān)的網(wǎng)絡(luò)安全部門、系統(tǒng)使用部門、運維單位、相關(guān)設(shè)備廠商提供相關(guān)培訓。

三、服務(wù)要求

1.投標人應編制針對本項目服務(wù)的實施方案，方案內(nèi)容包括項目概述、服務(wù)方案、實施方案、服務(wù)過程中需使用測試設(shè)備清單、時間安排、階段性文檔提交，測評人員組成、資質(zhì)及各自職責的劃分等。

2.測評單位的測評方法應符合下述條件：測評方法包括訪談、檢查和測試三種方法，可細化為文檔審查、配置檢查、工具測試和實地察看等多種方法。如需在測評實施過程中采用在線測評工具的，各種工具軟件由測評單位推薦，經(jīng)采購人確認后由測評單位提供并在測評中使用。應詳細描述所使用的安全測評工具（軟硬件型號、功能和性能描述）、使用的方式和時間、對環(huán)境和平臺的要求以及使用可能對系統(tǒng)造成的風險等。測評應有詳細的實施方案和嚴格的操作步驟，采取的措施應是經(jīng)過測試、穩(wěn)定可靠的。安全測評工具軟件運行可能需要的硬件平臺（如筆記本電腦、PC、工作站等）和操作系統(tǒng)軟件等由測評單位推薦，經(jīng)確認后由測評單位提供并在測評中使用。安全測評需要的運行環(huán)境（如場地、網(wǎng)絡(luò)環(huán)境等）由采購人提供，測評單位應詳細描述需要的運行環(huán)境的具體要求。

3.信息系統(tǒng)安全測評流程分為四個階段：測評準備階段、方案編制階段、現(xiàn)場測評階段、分析與報告編制階段。測評完成后，提供整改建議文件，并配合采購人根據(jù)測評范圍進行整改實施。

4.加強測評過程中的風險控制。測評實施前，雙方應充分討論并明確測評對系統(tǒng)可能帶來的風險和隱患，確定測評對象、測評方法和工具，并制定應急恢復措施。

5.測評內(nèi)容：根據(jù)國******管理中心、安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理和安全運維管理等10方面測評任務(wù)，以及測評機構(gòu)按國家要求提出的要求的其他安全測評項。

6.保密要求：投標人承擔被測評單位敏感信息的保密責任。簽訂合同時應按采購人的要求和提供的文件格式簽訂保密協(xié)議。在項目實施過程中，需要復制對方提供的相關(guān)資料時，應提交書面申請，在得到對方書面同意后方可復制，并將數(shù)據(jù)內(nèi)容記錄成表，簽字確認。未經(jīng)雙方書面同意，不得向第三方透露項目和涉及雙方企業(yè)信息安全、技術(shù)成果的任何內(nèi)容。項目結(jié)束后，雙方必須互相確認測評過程中提供的相關(guān)資料，相互承擔保密責任。

7.服務(wù)提供方具體工作和交付成果文件的編寫，必須在采購人的指定地點進行。對于項目中的重要資料和結(jié)果，在服務(wù)期間和結(jié)束后，服務(wù)提供方不得帶離該地點。

8.投標人對應標過程中接觸的設(shè)備信息、數(shù)據(jù)資料等均負有保密責任，不得泄露給任何第三方。無論投標人中標與否，其對上述內(nèi)容的保密責任將長期存在。

9.服務(wù)提供方應提出采購人、被測評單位配合的工作事項。

10.投標人應提供測評成員的技術(shù)背景資歷資料、從事測評的經(jīng)驗、人力資源的組織方式、項目實施的管理方式、項目成員的角色和責任。

11.依據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》（GB/T 22239-2019）標準以及國家對等級保護測評的最新要求對信息系統(tǒng)進行測評。

12.三級等保需求11個，符合年度二級等保需求3個、未定級信息系統(tǒng)2個（暫視同三級等保需求）。另預留出8個三級系統(tǒng)、5個二級系統(tǒng)做等保測評。

13. 本服務(wù)包組最高預算金額：147.5萬元，其中，三級等保需求清單控制價最高限價5.5萬元/信息系統(tǒng)，二級等保需求清單控制價最高限價4萬元/信息系統(tǒng)。兩種不同等級的綜合折扣率需一致。最終以實際測評信息系統(tǒng)數(shù)量進行結(jié)算。