****拟对南洋华裔族群寻根谒祖综合服务平台（一期）网络安全等级保护测评及咨询服务进行询价，项目情况如下:

一、项目概况

项目名称：南洋华裔族群寻根谒祖综合服务平台（一期）网络安全等级保护测评及咨询服务

项目规模：南洋华裔族群寻根谒祖综合服务平台（一期）建立以谱牒方志为核心，包括姓氏宗祠、宗亲社团、海内外侨情、3D影像等方面信息的海量数据库，建成集姓氏族谱查询、寻根谒祖服务、宗亲联谊互动、社团交流往来、商贸投资服务等功能于一体的综合平台。该项目于2022年6月完成系统安全等级保护三级备案。

资产情况：网络设备数量3台、安全设备数量4台、服务器数量6台、数据库数量2台。

二、报价要求

1、具有独立承担民事责任的能力。

2、****研究所颁发的网络安全等级测评与检测评估机构服务认证证书，提供证书复印件加盖公章。

3、已入驻“**市****超市”。

4、按照附件1《报价函》进行报价。

三、服务期限及内容

（一）服务期限：合同签订后至提供专业成果报告后的一年。

（二）服务内容：

（1）等级保护咨询服务:包括信息系统等级保护差距分析、整改优化、管理体系等级保护方案设计，针对系统后续安全工作提出建议，包括安全增值服务和安全设备采购等，为业主单位提供工作指与等咨询服务。

（2）等级保护测评服务：对信息系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理进行信息安全等级保护测评工作，指导承建单位整改及复核，直至通过等级保护测评，并提供专业成果报告。

（三）需求说明

1、测评依据和标准

测评服务须依据国家《中华人民**国计算机信息系统安全保护条例》（国务院147号令）、《信息安全等级保护管理办法》（公通字[2007]43号）、《信息安全技术 网络安全等级保护基本要求GBT22239-2019 》、《信息安全技术 网络安全等级保护测评要求GBT28448-2019》等法规要求进行信息系统安全等级测评，若有最新标准，应遵循最新标准规范。

2、技术要求

2.1技术要求部分测评须涉及安全通信网络、安全区域边界、安全计算环境、****中心、安全物理环境五个方面，须通过访谈、配置检查和工具测试的方式测评信息系统的技术安全保障情况。

2.2物理安全测评须通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况，主要涉及对象为机房。

2.3安全通信网络测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全通信网络保障情况。

2.4安全区域边界测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全区域边界保障情况。

2.5安全计算环境须通过访谈、配置检查和工具测试的方式测评信息系统的安全计算环境保障情况。

2.6****中心测评须通过访谈、配置检查的方式测****管理中心保障情况。

2.7管理要求部分测评须涉及安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面，管理要求方面的测评对象主要为安全主管人员、安全管理人员等。

2.8安全管理制度：须针对管理制度、制定和发布、评审和修订等情况进行核查。

2.9安全管理机构：须针对岗位设置、人员配备、授权和审批、沟通和协作、审核和检查等情况进行审核。

2.10安全人员管理：须针对人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等进行核查。

2.11安全建设管理：须针对系统建设的全过程，系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发等进行核查。

2.12安全运维管理：须针对资产管理、介质管理、设备管理、监控管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理进行核查。

2.13 技术支撑能力：为保证测评现场具有应急技术处理能力，服务商须为连续三年系统备案地所在省市级及以上网安或网信的技术支撑单位（须提供相关证明材料）。

2.14 测评机构须满足测评条款“应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等”的要求，具备日志审计的模拟环境，须能保证日志审计模拟环境满足不少于6个月日志存储合规要求，并在接收到海量级数据后，还可进行顺畅查询历史日志记录（提供佐证材料，并加盖投标人公章）。

2.15 测评机构须满足测评条款“应采用校验技术或密码技术保证通信过程中数据的完整性”的要求，提供VPN系统的模拟环境，保证点对点应用进行管理（提供佐证材料，并加盖投标人公章）。

3、人员要求

3.1服务商须为本项目组建测评团队，须至少具备1个高级测评师，1个中级测评师，2个初级测评师，并且由高级测评师担任项目经理。

3.2为保证测评服务质量，须由不低于中级测评师资质的人员来担任测评过程质量监督员一职。

（四）其他要求

1、交货期限：签订合同后60个工作日内完成测评工作，并出具等级保护测评报告及安全建议报告。

2、质保期限：1年。

3、售后服务：随时接受采购单位就网络安全、信息安全等方面的咨询。

4、付款方式：提交成果报告后，向采购人提交正式发票后，一次性支付。

5、履约保证金：无。

6、参与本项目的服务商不得以任何形式转包。

四、截止报价及递交资料时间：2024年10月25日 17：30（**时间）

五、递交资料地点：在规定时间内将“六、服务商应提供的资料”中所列的文件送至**省**市**区**街732号****五楼办公室，逾期视为无效。

六、其他应提供资料：

1、营业执照复印件；

2、****研究所颁发的网络安全等级测评与检测评估机构服务认证证书，提供证书复印件加盖公章。

3、已入驻“**市****超市”的网页截图打印件；

4、《报价函》原件。

以上材料加盖公章并密封。

****

2024年10月22日

联系人：梁主任/小庄 联系电话：****7582/152****3909

附件1：报价函

报价函

致：****

报 价 方： （全称、盖章）

法定代表人：______ ________________（签字或盖章）

或委托代理人：______________________（签字或盖章）

地 址：

电 话：_

日期： 年 月 日