【文章內容簡介】 安全管理目標和安全策略，針對信息系統(tǒng)的各類管理活動，梳理已存在的系統(tǒng)運維管理制度、人員安全管理制度、系統(tǒng)建設管理制度、定期檢查制度。應通過采用網(wǎng)絡檢測工具、操作系統(tǒng)漏洞檢測工具、數(shù)據(jù)庫掃描工具、應用漏洞分析工具等對網(wǎng)絡、主機等進行滲透測試分析。應采取等級測評、安全審計、風險評估等方法，逐項對照《信息系統(tǒng)安全等級保護基本要求》的各安全要求項，評估確定系統(tǒng)當前安全防護現(xiàn)狀以及與標準要求的差距，判斷安全保護建設需求及其分析。在收集充足數(shù)據(jù)之后，對現(xiàn)場測評獲得的數(shù)據(jù)進行匯總分析，形成等級測評項目的最終結論，并編制最終的《信息安全等級保護等級測評報告》。工作過程文件及項目交付成果（包括但不限于）：《信息安全等級保護等級測評報告》。交付要求：紙質版份（加蓋服務機構公章）及電子版）安全建設整改方案設計具體要求：依照《信息安全等級保護安全建設整改工作指導意見》（公信安[]號），嚴格遵循《信息安全等級保護安全建設整改工作指南》各項要求，在系統(tǒng)測評工作的基礎上，對省九江銀行信息安全管理和技術方面現(xiàn)狀進行全面的分析，制訂信息安全等級保護安全整改方案，方案內容包含但不限于：信息安全背景、政策與技術標準依據(jù)、當前風險分析、安全需求分析、總體安全策略、安全整改技術方案設計、安全整改管理體系設計、信息系統(tǒng)安全產(chǎn)品選型及技術指標建議、安全整改項目實施計劃、項目預算，整改后可能存在的其他影響；出具方案后，需以此方案為基礎，開展安全整改咨詢和系統(tǒng)加固工作，最終使省九江銀行安全管理和技術兩方面達到相應等級的保護要求。工作過程文件及項目交付成果（包括但不限于）：《等級保護安全整改方案》，方案可根據(jù)整改和規(guī)劃內容的重要性和復雜程度編寫。提交要求：紙質版份（加蓋服務機構公章）及電子版）應急響應服務在突發(fā)重大信息安全事件后對包括計算機運行在內的業(yè)務運行進行維持或恢復。在服務周期范圍內，提供若干次現(xiàn)場應急響應服務。安排具有信息系統(tǒng)安全資深人員和應急響應工作經(jīng)驗豐富技術人員完成實施工作，根據(jù)每次應急響應的情況，必要時提供軟、硬件設備參與應急響應工作，并進行分析，同時，盡可能地減少和控制住網(wǎng)絡安全事件的損失，提供有效的響應和恢復指導，并努力防止安全事件的發(fā)生。工作過程文件及項目交付成果（包括但不限于）：《安全事件分析報告》)等級保護咨詢服務具體要求：依據(jù)《信息安全等級保護管理辦法》（公通字[]號）和《關于加強省級重要信息系統(tǒng)安全保障工作的通知》（贛公字﹝﹞號）《中國人民銀行關于銀行業(yè)金融機構信息系統(tǒng)安全等級保護定級的指導意見》(銀發(fā)[]號)、《中國人民銀行關于進一步推進銀行業(yè)信息安全等級保護工作的通知》(銀發(fā)[]號)、《金融行業(yè)信息系統(tǒng)信息安全等級保護測評指南》（）、《金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引》（）、《金融行業(yè)信息安全等級保護測評服務安全指引》（）等文件要求，提供系統(tǒng)安全建設方案咨詢、系統(tǒng)安全自查咨詢、系統(tǒng)建設整改咨詢等服務。工作過程文件及項目交付成果（包括但不限于）：《等級保護安全現(xiàn)狀評估報告》、《系統(tǒng)建設方案安全評估報告》第五部分 評定辦法條款號條款內容編列內容分值構成(總分)技術部分：商務部分：投標報價： 評定辦法最低評標價法。最低評標價法是指在滿足招標文件實質性要求的前提下(符合技術需求書的標準)，對通過資格性審查和符合性審查的投標文件。評委會根據(jù)投標人技術資格，品牌影響、售后服務承諾、注冊資本、送貨能力、供貨價格等酌情確定優(yōu)先候選人。條款號評分因素分值評分標準技術部分評分標準（）服務方案投標人須為本項目制定服務方案，評委對投標人的服務方案進行評分。較差（分）、一般（分）、良好（分）、優(yōu)秀（分）。專項服務提供網(wǎng)防加固系統(tǒng)進行技術分析的得分。本地化服務能力投標人在江西省內有人及以上服務隊伍得分，否則不得分。評審依據(jù)：須提供服務技術人員身份證、至今連續(xù)六個月繳納社保費的憑證。實施質量為提高系統(tǒng)測評質量，規(guī)避實施風險；投標人采用自主開發(fā)的等級保護智能評估系統(tǒng)對質量進行控制的加分。評審依據(jù)：提供等級保護智能評估系統(tǒng)證明材料（著作權）掃描件加蓋供應商公章（原件現(xiàn)場佐證）。項目經(jīng)理該項目經(jīng)理具備中國電子信息行業(yè)聯(lián)合會或者工信部頒發(fā)的項目經(jīng)理證書、高級測評師、項目經(jīng)理（工信部服務項目經(jīng)理），每滿足一項得分，最多得分，一項都不滿足不得分。評審依據(jù)：須提供該項目經(jīng)理年以上信息安全行業(yè)從業(yè)經(jīng)驗證明材料、身份證、相關證書件、并承擔過大型案例的項目管理經(jīng)驗（提供三級及以上信息系統(tǒng)測評案例）。團隊成員能力投標人服務技術團隊中（不含項目經(jīng)理和派駐現(xiàn)場人員）具備進行安全服務的相關技術認證：）信息安全保障人員認證：如團隊中還具有信息安全保障工程師，每人加分，最多加分；）江西省網(wǎng)絡與信息安全信息通報機制專家：如團隊中還具有江西省網(wǎng)絡與信息安全信息通報機制專家，每人加分，最多加分。評審依據(jù)：以上各項均須提供認證證書、身份證、至今連續(xù)六個繳納社保費的憑證?，F(xiàn)場測評成員水平其中一名派駐現(xiàn)場人員具備、工信部高級項目經(jīng)理認證、項目經(jīng)理（工信部服務項目經(jīng)理）和 認證的，每滿足一項得分，最多得分，一項都不滿足不得分。評審依據(jù)：須提供現(xiàn)場實施人員身份證，相關證書、至今連續(xù)六個月繳納社保費的憑證。商務部分評分標準（）企業(yè)資質投標人具有江西省網(wǎng)絡與信息安全信通報機制技術支撐單位的，得分，否則不得分；投標人具有中國互聯(lián)網(wǎng)網(wǎng)絡安全威脅治理聯(lián)盟成員單位的，得分，否則不得分。評審依據(jù)：需提供以上證書的原件掃描件。人員水平投標人具有公安部信息安全等級保護評估中心頒發(fā)的等級測評師證書人及以上得分，否則不得分；中國信息安全測評中心頒發(fā)的注冊信息安全專業(yè)（）資格人員數(shù)量在人及以上并在江西省內從事信息安全等級保護測評的認證工程師，每增加人加分，最多加分。評審依據(jù)：須提供測評師證書、認證證書、技術人員身份證、至今連續(xù)六個月繳納社保費的憑證。質量管理投標人具有質量管理體系認證證書的，得分，否則不得分；投標人具有信息技術服務管理體系認證證書的，得分，否則不得分；投標人具有信息安全管理體系認證證書的，得分，否則不得分。成功案例投標人測評項目單個合同金額萬以上的得分，否則不得分；每增加個合同金額萬元，加分，此項最多加分；提供四級信息系統(tǒng)案例合同的得分，否則不得分；提供個江西省本地測評案例得分；評審依據(jù)：須提供合同或驗收報告原件掃描件及業(yè)主聯(lián)系人等證明材料并加蓋投標人公章。投標報價評分標準（）低價優(yōu)先法：滿足招標文件要求且報價最低者優(yōu)先中標條款號條款內容編列內容各供應商的最終評定辦法各投標人的最終評定由我