采购品目：信息技术服务

采购需求：一、项目背景本项目拟通过采购第三方的网络安全等级保护测评和商密应用安全性评估服务，不断提升省局网络安全防护水平。二、服务期限 2025年1月1日至2025年12月31日。 三、服务内容1.商密应用安全性评估服务：以年度服务形式对省局已建成和在建的所有信息系统及子系统开展商密应用安全性评估工作，进行商密应用方案评估和系统的商密评估。2.等级保护测评服务：为采购方提供年度等保测评服务，对采购方指定的所有信息系统及子系统开展等级保护测评工作，按照采购方要求指导相关系统承建商开展问题整改。3.网络安全咨询、规划服务：根据省局信息化建设规划，提供网络安全咨询服务，服务包括但限于协助网络安全标准修订、信息系统规划建设指导、网络安全建设方案评估，关键基础设施保护等服务，能够及时对政策法规、**机关监督检查工作、网络安全行业咨询等提供专业咨询服务。供应商对规划文档和咨询服务形成的文档资料要汇编成册。4.网络安全培训技术服务：根据省局网络安全培训计划，提供培训技术服务。培训内容包括但不限于政策法规，行业规范，安全意识，安全理论，安全技术等方面，通过培训提高信息安全技术和管理人员网络安全理论和技能水平。供应商要对培训工作形成的文档资料进行整理、汇编成册。5.网络安全综合管理技术支持服务：配合采购人做好网络安全综合管理相关工作，如网络安全攻防演练、数据资产梳理、信息通报整改、隐患排查、关键基础设施认定等技术支持服务，确保相关工作内容的有效性、合规性，最终达到上级监管部门的工作要求。四、服务要求1.等级保护测评服务要求（1）定级备案服务。协助采购人编写相关系统的定级、备案材料，使被测的****机关颁发的《信息系统等级保护备案证明》。（2）网络安全等级保护等级测评服务。依据《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）、《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）等标准规范要求，提供等级测评服务，并出具符合国家等级保护格式要求的等级测评报告。2.商密应用安全性评估服务要求依据相关技术标准要求，对采购人指定的信息系统开展商密应用安全性评估，提供商密应用方案设计技术咨询，对方案和商密技术使用的合规性、正确性、有效性进行评估。供应商应提供满****管理部门认可的商密应用安全性评估报告。3.数据安全风险评估要求根据省局数据安全工作要求，提供数据安全咨询服务。服务内容包括但不限于数据安全政策法规，行业规范咨询解读，数据安全分类分级咨询，数据安全风险评估等专业服务工作。、五、商务要求 1.******部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》****研究所认证发放的《网络安全服务认证证书等级保护测评服务认证》。2.供应商应具备国家商密检测资质。3.人员要求：参与项目的测评人员不少于5人，参与等级保护测评服务人员须具备测评师资质证书，参与商密应用安全性评估的人员需具备商密应用安全性评估从业人员测评能力考核资质证书，技术负责人须具备中级及以上测评资质，项目实施人员须具备等级保护测评师资质或网络与信息安全管理员资质。

服务响应说明：我公司满足采购人要求