【文章內容簡介】 具：使用等保測評工具箱（生產廠家具有中國信息安全認證中心頒發(fā)的信息安全應急處理服務資質（一級））得分，使用市場上主流測評工具得分，本項最多的分。（生產廠商提供鮮章證明件，備查）技術方案（分）（）針對響應文件中的測評內容、測評指標、測評方法的合理與可行性。優(yōu)得分，良得分，一般得分。（）測評詳細工作流程。優(yōu)得分，良得分，一般得分。（）測評過程中提供應急響應服務。優(yōu)得分，良得分，一般得分。（）測評項目結束后，能提供后續(xù)迎檢服務保障承諾。（響應文件中提供承諾函加蓋公司公章）分。項目實施方案（分）根據投標人對項目實施方案的科學性、完整性、合理性進行打分：（）測評服務組織架構：具體負責技術、調研、管理、實施人員分工明確，項目實施計劃安排合理且切實可行。優(yōu)得分，良得分，一般得分。（）風險管控措施合理且切實可行，保密管理措施合理且切實可行。優(yōu)得分，良得分，一般得分。售后服務方案（分）優(yōu)得分：方案完全滿足采購人的要求，計劃詳實，考慮周密，有完善的技術支持，提供持續(xù)、完善的安全咨詢服務和詳盡的服務方案；良得分：方案完全滿足采購人的要求，計劃較詳實，考慮較周密，有較完善的技術支持，提供較完善的安全咨詢服務；一般得分：方案能基本滿足采購人的要求，計劃一般，考慮有少許欠缺，有技術支持，提供安全咨詢服務。說明：《江蘇省政府采購供應商監(jiān)督管理暫行辦法》第二十六條 采購代理機構在招標文件中，應當明確供應商誠信記錄分使用辦法：其中，采用綜合評分法的，誠信記錄分每減分，給予總分值的扣分，扣分最多不超過；采用性價比法和最低評標價法的，誠信記錄分每減分，按該供應商投標價的增加評審價格，增價最多不超過。采購代理機構在評標時,要結合投標供應商的實時誠信記錄情況評定供應商最終評標得分。、項目要求（采購需求）一、本項目不接受超過萬元人民幣（采購項目預算金額）的報價（最后報價）。二、項目內容：徐州市信息中心在信息化建設的同時，實行信息安全等級保護制度，本次服務工作就是完成政府網站群、政務協(xié)同辦公、電子政務外網、信息公開系統(tǒng)等級保護測評工作。同時，以等級保護為基礎，對重要信息系統(tǒng)開展安全加固工作。本次信息安全等級測評的信息系統(tǒng)，如下表：序號系統(tǒng)名稱等保測評級別徐州市政府網站群三級徐州市政務協(xié)同辦公三級徐州市電子政務外網三級徐州市信息資源樞紐三級三、項目依據本次等級測評項目的主要依據如下：.《中華人民共和國網絡安全法》（第五十三號）.《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發(fā)[]號）；.《信息安全技術 信息安全風險評估規(guī)范》（ —）；.《計算機信息系統(tǒng)安全保護等級劃分準則》（ ）；.《信息安全等級保護管理辦法》（公通字[]號）；.《信息安全技術 信息系統(tǒng)安全等級保護實施指南》；.《信息安全技術 信息系統(tǒng)安全等級保護定級指南》（ ）；.《信息安全技術 信息系統(tǒng)安全等級保護基本要求》（ ）；.《信息安全技術 信息系統(tǒng)通用安全技術要求》（）.《信息安全技術 網絡基礎安全技術要求》（）；.《信息安全技術 操作系統(tǒng)安全技術要求》（）；.《信息安全技術 數據庫管理系統(tǒng)安全技術要求》（）；.《信息安全技術 終端計算機系統(tǒng)安全等級技術要求》（）；.《信息安全技術 信息系統(tǒng)安全等級保護測評要求》；.《信息安全技術 服務器安全測評要求》；.《信息安全技術 信息系統(tǒng)安全等級保護測評過程指南》；.《關于印發(fā)《信息系統(tǒng)安全等級測評報告模版（試行）》的通知》（公信安[]號）；.《關于印送關于開展信息安全等級保護安全建設整改工作的指導意見的函》(公信安[]號) ；.《江蘇省開展重要信息系統(tǒng)安全等級保護定級工作的實施意見》（蘇公通［］號）；.《信息安全管理體系要求》（）。四、項目要求（一） 項目開展時間及流程本次檢測項目簽訂合同后日內完成徐州市政務協(xié)同辦公、徐州市電子政務外網測評，徐州市政府網站群、徐州市信息資源樞紐按照甲方指定時間開始實施。具體項目流程分為前期準備、現場實施、報告分析與編制、檢查驗收、總結驗收五個階段。（二） 項目工作內容.安全檢查（）信息安全現狀問題檢查，包括信息安全管理、信息安全技術、信息安全運維等各方面問題分析；（）信息安全存在的主要問題及風險，包括信息安全管理、信息安全技術、信息安全運維等各方面存在的問題及期潛在風險；（）信息安全問題改進建議，包括信息安全管理、信息安全技術、信息安全運維等各方面整改建議、具體實施方案以及改進期望值。.信息安全等級保護檢測根據國家對信息安全等級保護工作的相關法律和技術標準要求，結合本項目的系統(tǒng)保護等級開展實施與之相應的檢查工作，具體檢查內容應包括：（）協(xié)助被測評單位開展定級及備案工作（）對信息系統(tǒng)進行等級保護差距測評，測評內容包括物理和環(huán)境安全、網絡和通訊安全、設備和計算安全、應用和數據安全以及安全策略和管理制度、安全管理機構和人員、安全建設管理、安全運維管理?？陀^的分析信息系統(tǒng)保護現狀和信息安全等級保護基本要求之間的差距。（）根據《信息安全等級保護管理辦法》和《信息系統(tǒng)安全等級保護基本要求》，以及上級迎檢相關工作的規(guī)定，無償協(xié)助招標方建立信息安全等級保護管理體系。包括制度建設、制度落實、協(xié)助網絡安全預案的制定與演練等。（）結合等級保護測評報告提出的安全防護現狀與等級保護基本要求之間的差距，明確安全需求，設計符合相應等級要求的信息系統(tǒng)安全技術建設整改方案，協(xié)助開展信息安全等級保護安全技術措施建設。（）完成信息安全等級保護的最終測評，提交各信息系統(tǒng)的測評報告至公安等保辦，完成測評備案工作。五、項目實施要求.客觀性和公正性原則：測評人員應當沒有偏見，在最小主觀判斷情形下，按照測評雙方相互認可的測評方案開展。.保密原則：在測評過程中，需嚴格遵循保密原則，雙方簽訂保密協(xié)議，對服務過程中涉及到的任何用戶信息未經允許不向其他任何第三方泄漏，以及不得利用這些信息損害采購方利益。.最小影響原則：測評工作應該盡可能小地影響系統(tǒng)和網絡的正常運行，不能對業(yè)務的正常運行產生明顯的影響（包括系統(tǒng)性能明顯下降、網絡阻塞、服務中斷等），如無法避免，則應做出說明。.規(guī)范性原則：信息安全等級保護測評服務的實施必須由專業(yè)的測評服務人員依照規(guī)范的操作流程進行，對操作過程和結果要有相應的記錄，并提供完整的服務報告。.質量保障原則：在整個測評過程中，須特別重視項目質量管理。項目的實施將嚴格按照項.系統(tǒng)安全原則：項目工作人員需遵守等保檢測規(guī)定，采用符合標準的檢測工具和檢測方法實施檢測，如因違規(guī)操作造成對檢測系統(tǒng)的破壞，則應承擔相應責任。.測評師規(guī)范原則：檢測實施方工作人員必須通過公安部的等級保護等級測評師認證，持證上崗，經項目委托方確認資格后方可實施檢測。.項目組成員中應包含：（）高級測評師或網絡工程師（中級）或項目管理工程師（中級）（）參與測評人員是投標單位自有員工，響應文件中需提供近個月社保證明、證書及證明材料復印件，并加蓋公章。.其測評人員在簽訂合同前提供服務人員基本信息。六、售后服務要求.合同有效期一年.合同有效期內，投標方需提供一次以上的信息安全等保培訓；.合同有效期內，協(xié)助招標方對被測評系統(tǒng)進行漏洞掃描、滲透測試，并出具測試報告。七、其它說明：.報價要求：本項目采用總價包干的方式。包括收集資料費、調查費、會議費、評審費、人員費、培訓費、交通費、辦公設備費、食宿費、風險費、保險費、稅金、利潤等政策性文件規(guī)定及合同包含的所有風險、責任等各項應有費用。合同價格不因服務期延長、物價變動及規(guī)范性、指導性、政策性文件等發(fā)生變化等因素而調整。.本項目不接受超過萬元人民幣（采購項目預算金額）的投標報價。報價包括產品價、稅金、運費、安裝調試、檢驗、保險等全部費用。用戶不再支付報價以外的任何費用。投標人必須說明其是否響應采購文件中提出的全部服務內