盐城市工业和信息化局关于全市500万元以上工业技改项目服务管理平台开展等级保护测评工作询价补充公告

一、询价时间及地点

2024年8月12日10****中心（**市世纪大道21号）598会议室进行。报送询价响应文件的供应商法定代表人或授权委托人须持本人居民身份证准时参加开标会议，未准时参加开标会议或参加但未出示其有效身份证的，其投标作自动放弃处理。

二、询价响应文件

补充项目组成员情况及资质材料，项目组成员需等级保护测评师证书。

三、服务需求

（一）定级备案。协助定级备案，协助采购人确定**市500万元以上工业技改项目服务管理平台完成**备案流程，获取备案证明（三级）

（二）测评内容。

根据国家等级保护相关标准，本次项目的安全等级保护测评应包括以下内容：

安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心等五个方面的安全测评；

安全管理测评：包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。

1、安全物理环境

测评内容主要包括：物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等。

2、安全通信网络

测评内容主要包括：网络架构、通信传输、可信验证等。

3、安全区域边界

测评内容主要包括：边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等。

4、安全计算环境

测评内容主要包括：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等。

5、****中心

测评内容主要包括：系统管理、审计管理、安全管理、集中管理等。

6、安全管理制度

测评内容主要包括：安全策略、管理制度、制定和发布、评审和修订等。

7、安全管理机构

测评内容主要包括：岗位设置、人员配备、授权和审批、沟通和**、审核和检查等。

8、安全管理人员

测评内容主要包括：人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等。

9、安全建设管理

测评内容主要包括：定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择等。

10、安全运维管理

测评内容主要包括：环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等。

（三）差距测评记录撰写、定稿。根据技术和管理测评结果，按照标准测评报告模板撰写测评记录，定稿后交采购人，为下阶段开展整改工作提供依据。

（四）提供整改建议书。根据测评结果和整改建议，提出可行性整改方案，并提供相应的整改建议书。

（五）协助完成等级保护整改。根据整改建议书中的建议，由成交供应商协助采购人开展整改工作。对涉及安全管理差距部分的整改，由供应商协助采购方完**全管理制度编制。同时，协助采购人在一年内进行不少于两次的检查，以验证技术整改和安全管理制度的适用性和有效性。最终，协助采购人完成差距项的整改。

（六）形成等级测评结论及测评报告提交。由成交供应商提交**市500万元以上工业技改项目服务管理平台三级等保测评结论，编制《等级保护测评报告》报相关部门提交，如首次测评结果为差，需待采购人整改完成后进行复测，并出具最终的测评报告，两次测评活动视为一次完整服务。

（七）咨询服务。在服务期间，为采购人提供对标差距分析、职位职责梳理、管理体系建设等咨询服务，服务期限从合同签订至项目验收通过。

（八）其他需求。为本项目服务的等级保护测评服务机构应按**省或**市行业主管部门的规定办理相关手续（如备案等）。

四、其他事项

1.供应商对出具的等保测评报告的合法性、科学性、真实性负责；保守相关秘密，不得对外泄露。

2.不接受联合体参加询价，中标后不允许分包及转包。

3．若发现供应商存在造假、欺骗以及不能胜任等情况，采购人有权无条件终止本次委托，无需支付任何费用。

联系人：王梓豪，联系电话：****0574。

****

2024年8月5日