【文章內(nèi)容簡介】 具：使用等保測評工具箱（生產(chǎn)廠家具有中國信息安全認證中心頒發(fā)的信息安全應(yīng)急處理服務(wù)資質(zhì)（一級））得分，使用市場上主流測評工具得分，本項最多的分。（生產(chǎn)廠商提供鮮章證明件，備查）技術(shù)方案（分）（）針對響應(yīng)文件中的測評內(nèi)容、測評指標、測評方法的合理與可行性。優(yōu)得分，良得分，一般得分。（）測評詳細工作流程。優(yōu)得分，良得分，一般得分。（）測評過程中提供應(yīng)急響應(yīng)服務(wù)。優(yōu)得分，良得分，一般得分。（）測評項目結(jié)束后，能提供后續(xù)迎檢服務(wù)保障承諾。（響應(yīng)文件中提供承諾函加蓋公司公章）分。項目實施方案（分）根據(jù)投標人對項目實施方案的科學(xué)性、完整性、合理性進行打分：（）測評服務(wù)組織架構(gòu)：具體負責(zé)技術(shù)、調(diào)研、管理、實施人員分工明確，項目實施計劃安排合理且切實可行。優(yōu)得分，良得分，一般得分。（）風(fēng)險管控措施合理且切實可行，保密管理措施合理且切實可行。優(yōu)得分，良得分，一般得分。售后服務(wù)方案（分）優(yōu)得分：方案完全滿足采購人的要求，計劃詳實，考慮周密，有完善的技術(shù)支持，提供持續(xù)、完善的安全咨詢服務(wù)和詳盡的服務(wù)方案；良得分：方案完全滿足采購人的要求，計劃較詳實，考慮較周密，有較完善的技術(shù)支持，提供較完善的安全咨詢服務(wù)；一般得分：方案能基本滿足采購人的要求，計劃一般，考慮有少許欠缺，有技術(shù)支持，提供安全咨詢服務(wù)。說明：《江蘇省政府采購供應(yīng)商監(jiān)督管理暫行辦法》第二十六條 采購代理機構(gòu)在招標文件中，應(yīng)當明確供應(yīng)商誠信記錄分使用辦法：其中，采用綜合評分法的，誠信記錄分每減分，給予總分值的扣分，扣分最多不超過；采用性價比法和最低評標價法的，誠信記錄分每減分，按該供應(yīng)商投標價的增加評審價格，增價最多不超過。采購代理機構(gòu)在評標時,要結(jié)合投標供應(yīng)商的實時誠信記錄情況評定供應(yīng)商最終評標得分。、項目要求（采購需求）一、本項目不接受超過萬元人民幣（采購項目預(yù)算金額）的報價（最后報價）。二、項目內(nèi)容：徐州市信息中心在信息化建設(shè)的同時，實行信息安全等級保護制度，本次服務(wù)工作就是完成政府網(wǎng)站群、政務(wù)協(xié)同辦公、電子政務(wù)外網(wǎng)、信息公開系統(tǒng)等級保護測評工作。同時，以等級保護為基礎(chǔ)，對重要信息系統(tǒng)開展安全加固工作。本次信息安全等級測評的信息系統(tǒng)，如下表：序號系統(tǒng)名稱等保測評級別徐州市政府網(wǎng)站群三級徐州市政務(wù)協(xié)同辦公三級徐州市電子政務(wù)外網(wǎng)三級徐州市信息資源樞紐三級三、項目依據(jù)本次等級測評項目的主要依據(jù)如下：.《中華人民共和國網(wǎng)絡(luò)安全法》（第五十三號）.《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[]號）；.《信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范》（ —）；.《計算機信息系統(tǒng)安全保護等級劃分準則》（ ）；.《信息安全等級保護管理辦法》（公通字[]號）；.《信息安全技術(shù) 信息系統(tǒng)安全等級保護實施指南》；.《信息安全技術(shù) 信息系統(tǒng)安全等級保護定級指南》（ ）；.《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》（ ）；.《信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求》（）.《信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》（）；.《信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》（）；.《信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》（）；.《信息安全技術(shù) 終端計算機系統(tǒng)安全等級技術(shù)要求》（）；.《信息安全技術(shù) 信息系統(tǒng)安全等級保護測評要求》；.《信息安全技術(shù) 服務(wù)器安全測評要求》；.《信息安全技術(shù) 信息系統(tǒng)安全等級保護測評過程指南》；.《關(guān)于印發(fā)《信息系統(tǒng)安全等級測評報告模版（試行）》的通知》（公信安[]號）；.《關(guān)于印送關(guān)于開展信息安全等級保護安全建設(shè)整改工作的指導(dǎo)意見的函》(公信安[]號) ；.《江蘇省開展重要信息系統(tǒng)安全等級保護定級工作的實施意見》（蘇公通［］號）；.《信息安全管理體系要求》（）。四、項目要求（一） 項目開展時間及流程本次檢測項目簽訂合同后日內(nèi)完成徐州市政務(wù)協(xié)同辦公、徐州市電子政務(wù)外網(wǎng)測評，徐州市政府網(wǎng)站群、徐州市信息資源樞紐按照甲方指定時間開始實施。具體項目流程分為前期準備、現(xiàn)場實施、報告分析與編制、檢查驗收、總結(jié)驗收五個階段。（二） 項目工作內(nèi)容.安全檢查（）信息安全現(xiàn)狀問題檢查，包括信息安全管理、信息安全技術(shù)、信息安全運維等各方面問題分析；（）信息安全存在的主要問題及風(fēng)險，包括信息安全管理、信息安全技術(shù)、信息安全運維等各方面存在的問題及期潛在風(fēng)險；（）信息安全問題改進建議，包括信息安全管理、信息安全技術(shù)、信息安全運維等各方面整改建議、具體實施方案以及改進期望值。.信息安全等級保護檢測根據(jù)國家對信息安全等級保護工作的相關(guān)法律和技術(shù)標準要求，結(jié)合本項目的系統(tǒng)保護等級開展實施與之相應(yīng)的檢查工作，具體檢查內(nèi)容應(yīng)包括：（）協(xié)助被測評單位開展定級及備案工作（）對信息系統(tǒng)進行等級保護差距測評，測評內(nèi)容包括物理和環(huán)境安全、網(wǎng)絡(luò)和通訊安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全以及安全策略和管理制度、安全管理機構(gòu)和人員、安全建設(shè)管理、安全運維管理?？陀^的分析信息系統(tǒng)保護現(xiàn)狀和信息安全等級保護基本要求之間的差距。（）根據(jù)《信息安全等級保護管理辦法》和《信息系統(tǒng)安全等級保護基本要求》，以及上級迎檢相關(guān)工作的規(guī)定，無償協(xié)助招標方建立信息安全等級保護管理體系。包括制度建設(shè)、制度落實、協(xié)助網(wǎng)絡(luò)安全預(yù)案的制定與演練等。（）結(jié)合等級保護測評報告提出的安全防護現(xiàn)狀與等級保護基本要求之間的差距，明確安全需求，設(shè)計符合相應(yīng)等級要求的信息系統(tǒng)安全技術(shù)建設(shè)整改方案，協(xié)助開展信息安全等級保護安全技術(shù)措施建設(shè)。（）完成信息安全等級保護的最終測評，提交各信息系統(tǒng)的測評報告至公安等保辦，完成測評備案工作。五、項目實施要求.客觀性和公正性原則：測評人員應(yīng)當沒有偏見，在最小主觀判斷情形下，按照測評雙方相互認可的測評方案開展。.保密原則：在測評過程中，需嚴格遵循保密原則，雙方簽訂保密協(xié)議，對服務(wù)過程中涉及到的任何用戶信息未經(jīng)允許不向其他任何第三方泄漏，以及不得利用這些信息損害采購方利益。.最小影響原則：測評工作應(yīng)該盡可能小地影響系統(tǒng)和網(wǎng)絡(luò)的正常運行，不能對業(yè)務(wù)的正常運行產(chǎn)生明顯的影響（包括系統(tǒng)性能明顯下降、網(wǎng)絡(luò)阻塞、服務(wù)中斷等），如無法避免，則應(yīng)做出說明。.規(guī)范性原則：信息安全等級保護測評服務(wù)的實施必須由專業(yè)的測評服務(wù)人員依照規(guī)范的操作流程進行，對操作過程和結(jié)果要有相應(yīng)的記錄，并提供完整的服務(wù)報告。.質(zhì)量保障原則：在整個測評過程中，須特別重視項目質(zhì)量管理。項目的實施將嚴格按照項.系統(tǒng)安全原則：項目工作人員需遵守等保檢測規(guī)定，采用符合標準的檢測工具和檢測方法實施檢測，如因違規(guī)操作造成對檢測系統(tǒng)的破壞，則應(yīng)承擔(dān)相應(yīng)責(zé)任。.測評師規(guī)范原則：檢測實施方工作人員必須通過公安部的等級保護等級測評師認證，持證上崗，經(jīng)項目委托方確認資格后方可實施檢測。.項目組成員中應(yīng)包含：（）高級測評師或網(wǎng)絡(luò)工程師（中級）或項目管理工程師（中級）（）參與測評人員是投標單位自有員工，響應(yīng)文件中需提供近個月社保證明、證書及證明材料復(fù)印件，并加蓋公章。.其測評人員在簽訂合同前提供服務(wù)人員基本信息。六、售后服務(wù)要求.合同有效期一年.合同有效期內(nèi)，投標方需提供一次以上的信息安全等保培訓(xùn)；.合同有效期內(nèi)，協(xié)助招標方對被測評系統(tǒng)進行漏洞掃描、滲透測試，并出具測試報告。七、其它說明：.報價要求：本項目采用總價包干的方式。包括收集資料費、調(diào)查費、會議費、評審費、人員費、培訓(xùn)費、交通費、辦公設(shè)備費、食宿費、風(fēng)險費、保險費、稅金、利潤等政策性文件規(guī)定及合同包含的所有風(fēng)險、責(zé)任等各項應(yīng)有費用。合同價格不因服務(wù)期延長、物價變動及規(guī)范性、指導(dǎo)性、政策性文件等發(fā)生變化等因素而調(diào)整。.本項目不接受超過萬元人民幣（采購項目預(yù)算金額）的投標報價。報價包括產(chǎn)品價、稅金、運費、安裝調(diào)試、檢驗、保險等全部費用。用戶不再支付報價以外的任何費用。投標人必須說明其是否響應(yīng)采購文件中提出的全部服務(wù)內(nèi)