Contract

第一章 招标服务一览表

合同包	品目号	服务名称	服务期限	最高限价（元）
1	1-1	环境智慧监测（应急）融合创新服务系统网络安全等级保护测评服务	1次	74500

第二章  采购内容及要求

一、采购标的

本项目为：福建省南平环境监测中心站新大楼环境智慧监测（应急）融合创新服务系统网络安全等级保护测评服务，服务项目业主为福建省南平环境监测中心站，建设资金来自财政拨款，现对该服务项目进行自行组织采购。

二、技术和服务要求

2.1等保咨询服务

(1) 差距分析

根据等保测评要求对待测信息系统现状进行差距分析，提供差距分析报告，并提供差距整改措施与整改工作计划。

(2) 安全扫描

在等保测评前对网络内主机（操作系统、中间件、数据库、应用软件）、安全设备、网络设备等进行全网扫描，及时发现最新漏洞，并提交安全扫描报告。扫描报告必须提供针对漏洞的相关整改意见及应对措施。

(3) 安全加固

采购人对安全扫描报告的相关整改意见及应对措施进行评估审核，成交供 应商负责实施通过审核后的安全整改措施。对需要其他第三方支持的（如需应用开发方修复的、原厂响应的），提供完善建议。加固完成后重新扫描验证加固结果，要求系统内不存在已知的高中危级别漏洞。

(4) 文档整理

针对被测信息系统进行测评前的详细信息调查，包括应用系统负责人、测评现场负责人、业务应用、网络结构、系统结构、网络设备、安全设备、主机/存储设备、关建数据等信息，完成待测评系统的测评申请书编写。

(5) 协助现场测评

就现场测评的时间周期、测评细节等测评环节内容与测评机构做好沟通和协调工作，协助测评机构做好现场测评工作，确保测评机构与采购人沟通顺畅，测评过程顺畅。

(6) 测评整改

根据现场等保测评的结果和整改报告，协助采购人实施整改加固，包含技术和管理两个层面的安全加固，具体包括终端主机/安全设备/网络设备的配置调整、管理制度建立、安全策略部署等加固内容，并在整改后配合测评机构进行复测。

(7) 安全培训

为保证采购人信息安全相关人员建立信息化工作必备的安全观念，加强人员安全培训管理，了解信息安全的工作要求，提升人员信息安全防范意识。

(8) 定级备案

提供被测信息系统的定级备案服务工作。协助整理被测信息系统的定级备案材料，20个工作日内完成等保定级备案工作，直至获得《应用系统备案证明》。

2.2等保测评服务

等级测评将覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度等方面的内容，内容包括但不限于以下内容：

（1）总体要求测评：包括总体技术要求、总体管理要求；

（2）安全技术测评：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评；

（3）安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评；

（4）对于在测评过程中采用的测评方法、测评所使用的工具等、测评所覆盖的各方面，需符合信息安全等级保护主管部门要求，包括但不仅仅包括网络隐患检测工具、数据库漏洞检测工具、应用安全检测工具、网站安全检测工具等。

（5）本次项目针对福建省南平环境监测中心站，环境智慧监测（应急）融合创新服务系统网络安全二级等保进行测评。

2.3等保测评实施要求

（1）供应商所投测评机构具有由公安部第三研究所认定《网络安全等级测评与检测评估机构服务认证证书》，须提供证书复印件。并确保项目在采购人条件成熟时立即开展实施；

（2）供应商在项目实施过程中应配合采购人的统一领导和协调，协助采购解决测评过程中可能发生的问题；

（3）供应商需根据自己的工程实施经验结合采购人的实际需求进一步细化和完善实施方案，作为工程实施的指导性文件；

（4）供应商应根据采购人工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划，对项目目标、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明，以确保项目实施按时保质的完成；

（5）在项目实施途中，项目组人员未经采购人同意不得随意更换，项目小组成员不少于5人，项目负责人需由高级测评师担任，并派遣4名中级测评师分别负责主机层、应用层、数据层、网络层面的测评，提供测评师证书复印件，在网站xxxx://xxx.xxxx.xxx/能够查询人员相关信息（需提供相关证明材料）,提供以上人员请提供近6个月的任意一个月社保证明（不含投标当月）。

（6）供应商所投测评机构针对本项目配备的团队中须具备系统备案地所在省网络安全等级保护专家委员会成员至少1名，提供以上人员请提供近6个月的任意一个月社保证明（不含投标当月）。

（7）供应商提供的上门服务响应时间承诺响应时间须≤2小时。

（8）为了在测评实施时防止通过邮件、聊天工具、网盘、U 盘拷贝、打印等途径泄露数据。供应商须具有文档安全管理测评工具，降低数据泄密风险，保障数据资产安全，并对事件追踪溯源及责任认定，提高数据安全的运维效率等；须提供相关界面截图。

（9）等保测评所用物理环境检测工具带有≥1.5寸LCD或OLED显示屏，屏幕监视工作状态，可显示工作状态，对设备工作情况及负载情况进行精确判断，包括功率、电压、电流、温湿度等状态作出显示。（提供带有国家认可的检验检测机构出具的检测报告CMA标识或CNAS标识或ilac-MRA标识，及盖有检测专用章的检验（检测报告）佐证）

2.4等保测评原则

等保测评实施方案设计与具体实施应满足以下原则：

(1)标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。

(2)规范性原则：供应商的工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。

(3)可控性原则：测评服务的进度要跟上进度表的安排，保证谈判人对于测评工作的可控性。

(4)整体性原则：测评的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。

(5)最小影响原则：测评工作应尽可能小的影响系统和网络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。

供应商应严格依照上述原则和国家等级保护相关标准开展项目实施工作。

2.5等保测评保密要求

（1）供应商必须和采购人签订保密协议，在合同签订时一并提供给采购人。

（2）供应商对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任，不得泄露给任何第三方；无论供应商成交与否，其对上述内容的保密责任将长期存在。

2.6测评验收要求

（1）验收标准：按《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）。

（2）提供《基础网络安全等级保护测评报告》（二级）。

3. 商务条件

3.1、投标人资格要求

3.1.1响应人须是合法成立具有符合计算机、信息技术咨询服务等行业经营范围的公司。

3.2、交付地点：xxxxxxxxxxxx0x

3.3、交付时间：合同签订后 (120) 天内交货

3.4、交付条件：通过专业测评机构的等级保护安全测评（二级），获取该测评机构出具的正式等级保护测评报告 。

3.5、是否收取履约保证金：否

3.6、是否邀请投标人参与验收：否

3.7、验收方式数据表格

验收期次	验收期次说明
1	按招标文件要求进行验收

3.8、支付方式数据表格

支付期次	支付比例(%)	支付期次说明
1	50	招标人与中标单位签订合同，待收到中标单位提供的正式发票后10个工作日内支付
2	50	招标人收到信息安全等级保护测评机构出具测评报告后，待收到中标单位提供的正式发票后10个工作日内支付

四、招标文件的获取

招标人于2024年4月16日（北京时间）17:30前将招标文件发送至各投标人邮箱，凡有意参加投标人，请于投标文件截止时间前，持盖章确认回执单（格式附后）与报价文件一同递交至招标人。

五、评标办法

　本服务项目采用的评标办法：最低价中选

5.1.招标人在投标文件递交截止时间后，在单位会议室组织开标。

5.2.招标人现场对投标人的资格审查，并确认投标人是否符合招标文件要求。

5.3招标人现场宣读符合招标文件要求的投标人投标报价，做好开标记录。并按照投标人的总报价由低到高确定中选人顺序，最低报价者为第一中选人。（评标小组对大小写金额不一致的投标报价按以下方法更正：投标文件的大写金额和小写金额不一致的，以大写金额为准。）

5.4.最低报价者如出现两个或两个以上的，采用随机抽选的方式确定中选人，即由最低报价相同的投标申请人先抽取顺序号，再由招标人抽取中选号，并确定中标人。若参加本项目的投标人不满三家的，进行重新招标。

六、投标文件的递交

投标文件应在2024年4月19日（北京时间）17:30以前将密封的投标文件送至地点：xxxxxxxxxxxx0x福建省南平环境监测中心站办公室。逾期送达的或未送达指定地点或投标文件密封不符合规定要求的投标文件，招标人不予受理。

七、投标文件的密封和标记

为方便开标时唱标，投标人应将《营业执照》、《报价函》、《投标人基本情况一览表》、《法人身份证复印件》及其他招标文件要求的复印件盖章后装入信封密封提交，并在信封上清晰标明项目名称、投标人名称和“在（投标截止时间）前不得启封” 的字样，封口处应加盖投标人印章。如果未按要求密封和标记，招标人对误投或提前启封概不负责。

　　投标人需提交的投标文件份数：2份（正本1份，副本1份），投标人所提交的投标文件在评标结束后，无论中标与否都不退还。

八、联系方式

服务项目单位：福建省南平环境监测中心站

　　办公地址：xxxxxxxxxxxx0x

　　联系人：xxx

　　联系方法：0599-8831644