网络安全等级保护测评维护服务<[87910]>
项目信息 项目名称 网络安全等级保护测评维护服务 项目编号 SDGP****************** 计划编号 Z******************** 是否拆包 是 包号 A* 预算总金额（元） *****.** 联系人 李洪训 联系电话 服务方式 按项目 服务地址 **省******黄河十五路****号 付款条款 乙方提供服务后，经双方验收合格之日起**个工作日内甲方向乙方支付全部款项。 采购方式 定点议价 需求信息 序号: * 品目: 政务信息系统软件测试服务 基本服务要求： *.测试工作要求\n 投标人应依据项目委托合同、国家相关标准和规定、项目建设需求，协助建设单位全面地进行项目管理和技术监督，对软件系统的功能性、性能效率、安全性、易用性、可靠性、可维护性等质量的诸多因素进行检查、核验，对差异提出调整措施，当出现项目偏差及时予以调整；运用专业的信息化管理手段对信息系统建设进行软件测试管理，并采取相应的管理措施，确保软件建设质量，并达到建设合同规定的目标。信息工程项目软件测试服务商应通过专业的信息化项目安全管理经验及方法，为信息化项目提供便捷、高效、优质的软件测试服务，提高信息化项目的建设质量，并为信息化项目验收提供依据，保证项目按质保量建设完成。\n *.安全保密要求\n 投标人须对工程技术文件以及由建设单位提供的所有内部资料、技术文档和信息予以保密。未经建设单位书面许可，投标人不得以任何形式向第三方透露本项目的任何内容。\n *.文档交付要求\n 投标人应按照GB/T *****.**-****《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第**部分：就绪可用软件产品（RUSP）的质量要求和测试细则》输出相应的软件测试文档和过程记录文件。\n *.测试实施方案要求（其中标*内容为必须项）\n 投标人须提交测试实施方案。测试实施方案应包含但不限于以下内容：*(*)本项目测试业务需求分析；*(*) 项目测试工作依据；* (*)项目测试范围；* (*) 项目测试内容；*（*）项目测试方法；(*)测试实施设备及工具；* (*)项目实施计划及进度流程；* (*)项目团队过程及人员安排；(*)确保项目质量的技术、组织保障措施。\n *.测试服务工期要求\n 软件评测项目要求在软件系统开发完毕后按照服务周期约定的时间内完成。\n *.测试服务的验收要求\n 投标人协助业主单位进行验收工作，促使信息系统工程项目最终的功能和性能等指标符合承建合同、法律、法规和标准的要求。投标人提供的测试服务应达到建设单位要求及以下主要标准及规范要求：\n （*）《GB/T *****.**-****系统与软件工程系统与软件质量要求和评价（SQuaRE）第 **部分：就绪可用软件产品（RUSP）的质量要求和测试细则》\n （*）《GB/T *****.**-****系统与软件工程系统与软件质量要求和评价（SQuaRE）第 **部分：系统与软件质量模型》\n （*）《GB/T *****：****软件工程产品评价》\n （*）《GB/T ****-****计算机软件文档编制规范》\n （*）《GB/T *****-****信息技术软件工程术语》\n （*）《GB/T ****-****计算机软件文档编制规范》\n （*）《GB/T *****-****信息技术软件工程术语》\n （*）软件需求规格说明书、设计文档等软件开发过程中所涉及的技术文档 项目服务要求： 一、测评范围\n*.对工作网络业务应用系统开展网络安全等级保护（二级）测评维护工作；\n*.对公开听证网络听证系统开展网络安全等级保护（二级）测评维护工作。\n二、技术要求 \n根据《中华人民**国网络安全法》和《信息系统安全等级保护定级 指南》的要求，依法对采购人的系统进行统一等级保护测评工作。 \n主要根据标准和要求： \n《信息安全技术-网络安全等级保护基本要求》（GB/T*****-****） \n《信息安全技术-网络安全等级保护测评要求》（GB/T *****-****） \n《信息安全技术-网络安全等级保护定级指南》（GB/T *****-****） \n《信息安全技术-网络安全等级保护测评过程指南》（GB/T *****-****） \n《信息安全技术-网络安全等级保护安全管理中心技术要求》（GB/T *****- ****） \n《信息安全技术-网络安全等级保护测试评估技术指南》（GB/T*****-****） \n《信息安全技术-网络安全等级测评机构能力要求和评估规范》（GB/T*****-****） \n上述标准规范中引用和使用的其他相关标准规范。\n三、测评内容\n（一）测评要求\n测评的内容包括但不限于以下内容： 安全测评通用要求：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个方面的安全测评； \n（*） 安全物理环境 \n根据机房和现场安全测评记录，针对机房和现场在“物理位置选择”、“物理 \n访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、 “温湿度控制”、“电力供应”和“电磁防护”等物理安全方面所采取的措施进行， 判断出与其相对应的各测评项的测评结果。 \n（*） 安全通信网络 \n根据信息系统网络和通信安全测评记录，针对网络方面在“网络架构”、“通 \n信传输”“可信验证”等网络安全方面所采取的措施进行检查，判断出与其相对 \n应的各测评项的测评结果。 \n（*） 安全区域边界 \n现场测评内容包括“边界防护”、“访问控制”、“入侵防范”、“恶意代码和垃圾邮件防范”、“安全审计”、“可信验证”等内容。 \n（*）安全计算环境 \n现场测评内容包括“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、 \n“恶意代码防范”、“可信验证”、“数据完整性”、“数据保密性”、“数据备份恢复”、 “剩余信息保护”“个人信息保护”等内容。 \n（*） 安全管理中心 \n现场测评内容包括“系统管理”、“审计管理”“安全管理”、“集中管控”等， \n判断出与其相对应的各测评项的测评结果。 \n（*） 安全管理制度 \n根据现场安全测评记录，针对信息系统在安全管理制度方面的“安全策略”、 \n“管理制度”、“制订和发布”、“评审和修订”等测评指标，判断出与其相对应的各测评项的测评结果。 \n（*） 安全管理机构 \n根据现场安全测评记录，针对信息系统在系统建设管理方面的“岗位设置、 \n“人员配备”、“授权和审批”、“沟通和**”、“审核和检查”等测评指标，判断 出与其相对应的各测评项的测评结果。 \n（*） 安全管理人员 \n根据现场安全测评记录，针对信息系统在安全管理人员方面的“人员录用”、 \n“人员离岗”、“安全意识教育和培训”等测评指标，判断 出与其相对应的各测评项的测评结果。 \n（*） 安全建设管理 \n根据现场安全测评记，针对信息系统在安全建设管理方面的“定级和备案”、 \n“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”等测评指标，判断出与其相对应的各测评项的测评结果 \n（**） 安全运维管理 \n根据现场安全测评记，针对信息系统在安全运维管理方面的“环境管理”、 “资产管理”、“介质管理”、“设备维护管理”、“漏洞和风险管理”、“网络和系统 安全管理”等测评指标，判断出与其相对应的各测评项的测评结果。 \n（二）服务要求 \n*、系统梳理：须全面准确掌握信息系统部署、 运行、应用和运维工作基本情况，填写梳理情况表，编制梳理报告。 \n*、定级备案：完成信息系统备案工作， 协助完成信息系统的定级备案报告的编写和等级保护备案工作。 \n*、安全分析：结合关于安全等级标准规范和要求，对相应等级指标进行等级保护安全现状分析，明确不符合项及与安全要求之间的差距及可能造成的风险。 \n*、系统安全现状测评:须按照要求进行信息安全等级保护现状测评工作。 \n*、漏洞检查服务：须对确认的系统实施工具扫描，根据被评估系统特点，完**全漏洞扫描工作并协助维护完善。 \n*、应急响应支持服务：须对采购人提供安全应急响应支撑服务，协助配合开展网络安全事件的预防、发现、预警和协调处置等工作。 \n*、安全培训服务：须对采购人进行安全培训服务，讲授网络
成交供应商 成交供应商 ***************分公司 联系人 陶丽 联系电话 最终报价（元） *****.** 供应商报价详情 序号 供应商 报价（元） * ***************分公司 *****.** 系统内置意见 最低价成交。