一、项目编号：****

二、项目名称：****不动产登记系统等保测评服务项目

三、中标（成交）信息

供应商名称：****

供应商地址：**省**市**区**路190****中心A座601室

中标（成交）金额：90000元

四、主要标的信息

五、评审专家名单：张**、戴明军、焦正

六、代理服务收费标准及金额：按约定收取。

七、公告期限

自本公告发布之日起1个工作日。

八、其他补充事宜

1.本项目采购方式：竞争性磋商。

2.采购公告发布日期：2022年9月19日。

3.开标日期：2022年9月30日。

4.本项目类别：服务类。

5.中标（成交）供应商业绩：2019****审计局审计信息系统三级等保测评项目、2020****审计局信息安全等级保护测评、2020****管理局**市市场主体网格化社会协同监管平台信息安全等级保护测评、2020 ******教育中心信息安全等级保护测评、2019 ****司法局信息系统安全等级保护测评、2020**市易政网系统等保测评、****电厂1号机组 DCS 系统安全等级保护测评项目、****管理局电子政务外网平台系统信息安全等级保护测评、芜****指挥中心软硬件工程一体化项目三级等保测评服务、**市司法行政系统信息安全等级保护测评。

6.对中标（成交）结果有质疑的，供应商最迟应在本公告期限届满之日起七个工作日内，按照财政部《政府采购质疑和投诉办法》和本项目采购文件的规定以书面形式在工作时间内向采购人或采购代理机构提出。

质疑函、投诉书范本详****交易中心门户网站——服务指南——资料下载专区。

九、凡对本次公告内容提出询问，请按以下方式联系。

1.采购人信息

名 称：****

联系方式：李先生 0559-****033

2.采购代理机构信息

名 称： ****

地 址：**市**区**东路8号**时代大厦B座316室

联系方式：0559-****282

3. 项目联系方式

项目联系人：黄女士

电 话： 0559-****282

附件1

服务范围

1.测评服务

依据《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）、《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）、《信息安全技术 网络安全等级保护测评过程指南》（GB/T 28449-2018）和《信息安全技术 网络安全等级保护定级指南》 (GB/T 22240-2020)等国家等级保护相关标准对****不动产登记系统进行等级保护测评，内容包括：

（1）等级保护测评：包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理及安全物理环境、安全计算环境、安全区域边界、安全通信网络、****中心共十个方面的安全测评。

（2）工具测试：针对重要信息系统进行漏洞扫描、渗透测试等安全服务工作；测试人员在不同的位置（**从内网、从外网等位置）利用各种手段对网络和系统进行测试，以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报告。

（3）整改建议：投标人应根据现场测评中发现的问题，分析与 GB/T 22239-2019、ISO/IEC 27001、ISO/IEC 20000、ITSS 等行业最佳实践之间的差距，按照网络安全等级保护标准要求提出安全整改建议。

（4）编制和完善安全管理制度：根据《信息安全技术 网络安全等级保护基本要求》等文件要求，协助采购人制订和完善各项信息安全管理制度，规范信息安全日常管理工作，提高信息安全基础管理水平。

（5）编制测评报告：完成上述测评工作和实施整改后，****机关要求的网络安全等级保护测评报告。

2.信息安全培训

投标人需要为采购人提供不少于2次的信息安全技术培训，其中线下培训不少于1次，确保管理人员和技术人员掌握关于信息系统等级保护相关规范、信息安全策略、信息保密制度、信息安全管理制度和相关流程等，全面提升安全意识和专业技能水平。信息安全培训方式分为以下几种：

（1）线下培训：即集中授课培训。由中标方安排资深信息安全人员，为采购人有关技术人员讲解信息安全相关规范、流程、技术等方面的知识。

（2）线上培训：通过QQ、钉钉等实时通讯工具，对使用人员进行培训。可以采用远程方式，演示系统操作步骤。

（3）培训资料：提供培训课件相关资料。