89419美高美

　　一、项目背景 

　　“网络空间安全关乎国家安全。”网络空间与社会稳定、经济发展、文化繁荣和国防安全息息相关，其安全已成为国家安全的重要组成部分。随着大数据、云计算、物联网、移动通信、区域链、人工智能等技术的迅速发展和应用，对网络空间安全防护提出了新的需求和挑战。 

　　根据《中华人民共和国网络安全法》、《信息安全等级保护管理办法》以及网络安全主管部门关于网络安全责任制落实的相关要求，提升网络安全防护能力，做好庆祝中国共产党成立100周年网络安全保障工作，确保不发生重特大网络安全事件，89419美高美需要开展2021年度网络安全等级保护测评及安全保障服务相关工作。  

　　二、项目目标 

　　委托具备资质的第三方服务机构对单位已定级的信息系统进行网络安全等级保护测评，查找与分析现有系统的安全防护能力的不足，编制等级保护测评报告。 　　  

　　三、服务要求 

　　1、工作依据 

　　《中华人民共和国网络安全法》 

　　《国家信息化领导小组关于加强信息安全保障工作的意见》 

　　《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》 

　　GB/T 25058-2019《网络安全等级保护实施指南》  

　　GB/T 22240-2008《网络安全保护等级定级指南》  

　　GB/T 22239-2019《网络安全等级保护基本要求》 

　　GB/T 28448-2019《网络安全等级保护测评要求》  

　　GB/T 28449-2018《网络安全等级保护测评过程指南》  

　　GB/T 36635 《信息安全技术 网络安全监测基本要求与实施指南》 

　　GB/Z 20985 《信息安全技术 信息安全事件管理指南》 

　　GB/Z 20986 《信息安全技术 信息安全事件分类分级指南》 

　　GB/T 22239 《信息安全技术 网络安全等级保护基本要求》 　  

　　2、服务范围 

　　本次安全服务项目涉及我单位重要信息系统如下： 

　　系统资产：这些信息系统主要由物理服务器、终端设备、网络设备、存储、数据库、安全设备等组成。 　　  

　　3、 工作内容 

　　对OA办公系统按照相应等级开展等级保护测评，并出具等级保护测评报告。具体测评内容包括： 

　　（1）安全物理环境 

　　测评内容主要包括：物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等。 

　　（2）安全通信网络 

　　测评内容主要包括：网络架构、通信传输、可信验证等。 

　　（3）安全区域边界 

　　测评内容主要包括：边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等。 

　　（4）安全计算环境 

　　测评内容主要包括：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据保密性、数据完整性、数据备份恢复、剩余信息保护、个人信息保护等。 

　　（5）安全管理中心 

　　测评内容主要包括：系统管理、审计管理、安全管理、集中管控等。 

　　（6）安全管理机构 

　　测评内容主要包括：安全管理机构设置、人员配备及职责、安全授权和审批、安全沟通和合作、安全审核和检查等。 

　　涉及信息安全工作领导小组、人员岗位设置、相关日常工作执行情况等。 

　　（7）安全管理制度 

　　测评内容主要包括：安全管理制度内容、制度的制定与发布、制度的评审和修订等。 

　　涉及信息安全的总体方针、安全策略、管理制度、操作规程等。 

　　（8）安全管理人员 

　　测评内容主要包括：人员岗位管理、人员培训与考核、人员安全意识教育、外部人员访问管理等。 

　　涉及安全相关人员，如安全主管、人事主管、运维主管、网络安全管理员、主机安全管理员、应用安全管理员、机房值班人员、资产管理人员、文档管理员等。 

　　（9）安全建设管理 

　　测评内容主要包括：安全设计管理、产品采购使用管理、自行软件开发管理、外包软件开发管理、安全工程实施管理、安全测试验收管理、安全系统交付管理、安全服务选择管理等。 

　　涉及系统总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等配套文件，以及产品采购、软件开发、工程管理与交付验收等相关流程与配套文件等。 

　　（10）安全运维管理 

　　测评内容主要包括：运行环境管理、资产管理、存储介质管理、设备管理、安全审计管理、入侵防范管理、网络安全管理、主机系统安全管理、用户授权管理、备份与恢复管理、恶意代码防范管理、安全事件处置管理、应急响应管理等。 

　　涉及系统运维管理方面的流程、措施、制度、文档等。 

　　项目正式启动后将向测评机构提供详细资产清单与网络拓扑结构图。 

　　4、工期规划 

　　项目服务期：自合同签订之日起30个工作日。 　　  

　　四、资格要求 

　　参加政府采购活动的供应商应当具备政府采购法第二十二条规定的条件外，根据采购人要求还应具备以下条件： 

　　1、具有独立承担民事责任的能力，提供法人或者其他组织的营业执照、经营许可证等证明文件，自然人的身份证明；（提供复印件加盖公章） 　　  

　　2、投标人必须提供国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书；（提供证书复印件加盖公章） 　　  

　　3、有依法缴纳税收和社会保障资金的良好记录，提供近三个月内依法缴纳税收和社会保障资金的相关材料；（提供复印件加盖公章） 　　  

　　五、所需材料 

　　除提供第四条资格要求中所需材料外，还需提供加盖公章的报价单，报价单要求如下： 

　　1、所报单价应为综合单价，搬迁、送货、安装、调试、软件、服务等一切费用均不再单独计量，综合计入其单价中；

　　2、投标人须认真填写报价函中的单价、总额价、施工周期； 

　　3、投标人因承包本项目需缴纳的一切税费均由施工单位承担，并包含在所报的单价或总额内； 

　　4、报价币种：人民币。　  

　　六、付款方式 

　　供应商提交测评报告后，支付全部项目款项。 　  

　　七、材料提交时间及方式 

　　请符合上述条件且有意为89419美高美提供网络安全等级保护测评的服务机构于2021年11月30日下午5:00前将上述材料纸质版分别密封后提交至89419美高美国资行政与财务处（行政楼103室）。封面注明项目名称、单位名称及联系方式，密封处需加盖单位公章。 　　  

　　联系人：李老师 025-83282123；许老师 025-83282115 

　　地址：江苏省南京市北京东路39号。