宁夏地方金融监管和服务智能化建设项目运维服务采购需求-1

信息编号
所属行业
信息技术服务
招标预算
10万
项目地址
宁夏-银川-兴庆
业主单位
招标代理
采购对象
- 运维服务 

采购需求

*、采购标段

采购计划编号：	**登录解锁	项目名称：	宁夏地方金融监管和服务智能化建设项目运维服务
分包名称：	宁夏地方金融监管和服务智能化建设项目运维服务（*标段）	分包类型：	服务类
采购方式：	公开招标	多年期错茬项目总概算	****.
多年期错茬性项目本年预算:	****.
报价方式：	总价采购项目	是否属于技术复杂，专业性强的采购项目：	否
*****国家统定价标和固定价格采购项目：	否

任何供应商、单位或者个人对以上公示的项目采购需求有异议的，可以在招标公告发布之前在线发起异议，并填写异议内容及事实依据，该异议仅作为社会主体对采购需求内容的监督，采购人查询异议内容后，******决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，应按登录解锁照《政府采购质疑和******。

*、供应商资格条件

*.满足《中华人民共和国政府采购法》第***条规定，应提供以下材料：

*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照（或事业单位法人证书，或社会团体法人登记证书），如投标供应商为自然人的需提供自然人身份证明；

*.* 法人授权委托书、法人及被授权人身份证复印件（法定代表人直接投标可不提供，但须提供法定代表人身份证复印件）；

*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函；

******合同所必需的设备和专业技术能力的证明材料；

*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函；

*.* 提供参加采购活动前*年内在经营活动中没有重大违法记录的书面声明；（提供《资格承诺函》）。

*.供应商在中国政府采购网（******）未被列入政府******为记录名单，在“信用中国”网站（******）******人、重大税收违法案件当事人名单。

*.（是/否）专门面向中小微企业：是否

*.合格投标人的其他资格要求：

序号	合格投标人的其他资格要求
*	无

*、商务要求

采购标的交付（实施）的时间（期限）：自合同签订之日起至****年**月**日

******业标准、地方标准等标准、规范：按******

其他商务要求：中标单位按登录解锁招标单位要******服务，过程中产生的*切费用由中标单位承担。

采购标的交付地点（范围）：宁夏登录解锁指定地点。

付款条件（进度和方式）：合同签订后甲方向乙方支付合同金额的**%，项目实施中，乙方根据项目建设进度，向甲方提出支付申******费用支付。乙方应按登录解锁照甲方财务要求提供相应的增值税发票。

售后服务：*.乙方提供服务的质量保证期为自服务通过最终验收之日起个月。若国家有明确规定的质量保证期高于此******国家规定。 *.服务期内，乙方应提供相关服务支持。对甲方所反映的任何服务问题在日(小时)之内做出及时响应，在日(小时)之内赶到现场实地解决问题。若问题在工作日(小时)后仍无法解决，乙方应在日(小时)内免费提供服务的补偿、替换方案，直至服务恢复正常。 *.乙方必须遵守甲方的有关管理制度、操作规程。对于乙方违规操作造成甲方损失的，由乙方按登录解锁照本合同第**条的约定承担赔偿责任。

质量保修范围和保修期：招标文件和投标文******分，其中甲方要求和乙方承诺的服务内容等作为合同的依据，乙方实际提供的交付成果，须使用方经现场查验，若不符合招标服务要求，甲方有权解除合同，要求乙******款项，并有权向乙方收取合同金额**%的违约金。甲方保证服务期间，对乙方工作给予支持，提供必须的基础工作条件。如乙方有******合同所必需的有关图纸、数据、资料等。没有甲方事先同意，乙方不得将甲******本合同无关的任何******本合同有关的人员提供，也应******合同的必需范围内。

培训：免费培训

*、技术要求

货物类服务类工程类

>标的清单(服务类)
序号	标的名称	服务内容	数量	单价	服务标准及详细要求	服务期限	备注
*	平台运营服务	等保测评及商用密码测评需求说明书、等级保护测评概况按登录解锁照《中华人民共和国网络安全法》和网络安全等级保护制度相关规定，对第级（含）以上*****次等级测评，****次等级测评，新建第级以上网络应当在通过等级*****。为进步加强网络安全防护能力，认真贯彻落实网络安全监管单位等级保护要求，切实做好信息系统安全等级保护测评、安全防护评估和测评整改等工作，依据《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》等相关规定，结合我局实际，制定本方案。通过等级保护测评，对网络安全防护能力的分析与确认，是可以发现网络存在的安全问题，掌握网络的安全状况、排查安全隐患和薄弱环节、明确网络安全建设整改需求，有效地提高网络安全防护能力网络安全建设的整体水平；是衡量网络的安全保护管理措施和技术措施是否符合等级保护的基本要求、是否具备了相应的安全保护能力，对网络安全状态做出判断、提供合理化建议，并协助设计详细、合理的等级保护整改方案，通过安全建设整改工作能够使网络安全达到相应安全保护等级的能力要求，不断提升网络安全保护能力。是提升网络安全事件应急响应及安全事件分析，使技术人员更全面掌握了解网络安全状况****置能力。是遵循国家等级保护有关规定的要求，*****符合性测评，出具网络安全等级保护测评报告，将测评结论作为进步完善系统安全防护措施的依据。依据《国家网络安全等级保护测评机构管理办法》及《网络安全等级保护测评活动管理办法》相关要求，为进步加强网络安全等级保护测评机****为，提升测评能力和质量，保障国家网络安全等级保护制度深入贯彻实施，网络安全等级保护测评活动必须遵循以下法律法规规定： .《中华人民共和国网络安全法》 .《中华人民共和国计算机信息系统安全*** * 号令） .《计算机信息系统安全保护等级划分准则》（GB **-*） .《信息系统安全等级保护实施指南》 (GB/T***-*) .《信息安全技术网络安全等级保护基本要求》（GB/T ***-*） .《信息安全技术网络安全等级保护测评要求》（GB/T ***-*） .《信息安全技术网络安全等级保护定级指南》（GB/T ***-** ） .《信息安全等级保护备案实施细则》（公信安[*]** 号） .《信息安全技术网络安全等级保护安全设计技术要求》（GBT**-） .《信息安全技术网络安全等级保护测评过程指南》（GB/T***-） .《信息安全技术网络安全等级保护测试评估技术指南》（GB/T***-） .《网络安全等级保护测评报告模板（** 版）》 .《关键信息基础设施安全保护条例》、等级保护测评指标要求依据等保 .* 版相关要求，对宁夏地方金融监管和服务智能化建设项目系统开展信息系统及宁夏企业融资服务平台系统网络安全等级保护测评工作，并对差距项提出整改建议方案。等级保护测评包括但不限于以下内容：（）安全技术测评。包括安全物理环境、安全通信网络、安全区域边界、安全计****等个方面的安全测评； .安全物理环境。根据对宁夏地方金融监管和服务智能化建设项目系统开展信息系统及宁夏企业融资服务平台系统机房和现场安全测评记录，针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等物理安全方****，判断出与其相对应的各测评项的测评结果。 .安全通信网络。安全通信网络现场测评主要针对系统网络架构方面，在“网络架构”、“通信传输”、“可信验证”等网络安全方*****检查，判断出与其相对应的各测评项的测评结果。 .安全区域边界。安全区域边界现场测评主要针对网*****测评，测评内容包括“边界防护”、“访问控制”、“入侵防范”、“恶意代码防范和垃圾邮件防范”、“安全审计”、“可信验证”等。 .安全计算环境。安全计算环境现场测评主要针对系统网络设备、安全设备、服务器、数据库、****现场测评，测评内容包括“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防范”、“可信验证”、“数据完整性”、“数据备份和恢复”、“剩余信息保护”、“个人信息保护”等方面*********现场测评包括“系统管理”、“审计管理”等方面的测评。（）安全管理测评。安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等个方面的安全测评。 .安全管理制度。根据现场安全测评记录，针对宁夏地方金融监管和服务智能化建设项目系统开展信息系统及宁夏企业融资服务平台系统在安全管理制度方面的“安全策略”、“管理制度”、“制定和发布”以及“评审和修订”等测评指标，判断出与其相对应的各测评项的测评结果。 .安全管理机构。根据现场安全测评记录，针对宁夏地方金融监管和服务智能化建设项目系统开展信息系统及宁夏企业融资服务平台系统在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”以及“审核和检查”等测评指标，判断出与其相对应的各测评项的测评结果。 .安全管理人员。根据现场安全测评记录，针对宁夏地方金融监管和服务智能化建设项目系统开展信息系统及宁夏企业融资服务平台系统在人员安全管理方面的“人员录用”、“人员离岗”、“安全意识教育*****人员访问管理”等测评指标，判断出与其相对应的各测评项的测评结果。 .安全建设管理。根据现场安全测评记录，针对宁夏地方金融监管和服务智能化建设项目系统开展信息系统及宁夏企业融资服务平台系统在系统建设管理方面的“定级和备案”、“安全方案设计”、“产品采*****软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“等级测评”以及“服务供应商选择”等测评指标，判断出与其相对应的各测评项的测评结果。 .安全运维管理。根据现场安全测评记录，针对宁夏地方金融监管和服务智能化建设项目系统开展信息系统及宁夏企业融资服务平台系统在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、 “漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份和恢复管*****置”、“应急预案管理”以及“外包运维管理”等测评指标，判断出与其相对应的各测评项的测评结果。（）扩展测评要求：系统测评须严格按登录解锁照等级保护 . 版安*****测评，并结合应用系统使用移动互联网技术情况，增加测评扩展项指标。、商用密码应用安全性评估概况随着信息技术的发展，个国家拥有的数据规模，以及对数据的运用能力已成为衡量综****分，对数据的占有权和控制权将成为“海、、空”之外的国家战略资源。我国高度重视“互联网+政务”建设，近几年各地方政府积极推进党政机关数据资源整合和开放共享，掀起了以云计算、大数据技术为主的“政务云”建设高潮。随着等级保护工作贯彻落实，电子政务的迅速发展，网络安全已成为制约信息化发展的重要*****的数据缺乏必要的数据隔离措施和安全的应用程序接口控制，面临数据丢失、泄露及非法访问等风险。密码技术作为网络与信息安全保障的核心技术和基础支撑，在维护国家安全、促进经济社会发展、保护人民群众利益中发挥着不可替代的重要作用。年***办公厅发布《国家政务信息化项目建设管理办法》国办发[]号文，指出“项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求，同步规划、****密码***评估。”安全可靠的密码技术已成为信息安全的最后道防线，各级党政机关网络与信息系统迫切需要加强国产密码应用。依据国家《密码法》、《网络安全法》和****办公厅《金融和重要领域密码应用与创新发展工作规划（- 年）》（厅字[] 号）相关要求，对以下系统开展商用密码应用测评、咨询服务工作，根据被评估对象*****业及系统使用的密码产品情况，开展密码应用安全性评估工作以及国产密码应用改造的咨询、论证等工作。法律法规及政策依据：、《中华人民共和国密码法》、《国家政务信息化项目建设管理办法》、《贯彻落实网络安全等保制度和关保制度的指导意见》商用密码应用安全性评估在实施过程中所依据的政策文件除上述文件外，还包含*****门发布的相关管理办法及指导意见等。商用密码测评实施依据：、《信息安全技术信息系统密码应用基本要求》、《信息系统密码应用测评过程指南》、《信息系统密码应用测评要求》、《商用密码应用安全性评估量化评估规则》、《信息系统密码应用高风险判定指引》商用密码应用安全性评估在实施过程中所依据的规范指南文件除上述文件外，还包含有国家密码管理局发布的其余有关密码技术、密码算法、密码产品和密码服务的规范标准文件。、商用密码应用安全性评估指标要求对宁夏地方金融监管和服务智能化建设项目系统及宁夏企业融资服务平台系统密码应用的合规性，***安全性评估项目并提供《密码应用安全性评估报告》 GB/T *-*《信息安全技术信息系统密码应用基本要求》{第级别} 要求基本指标测评单元测评指标应用要求技术要求物理和环境安全身份鉴别 .a）****物理访问身份鉴别，保证重要区域进入人员身份的真实性；宜电子门禁记录数据存储完整性 b）宜采用密码技术保证电子门禁系统进出记录数据的存储完整性；可网络和通信安全身份鉴别 .a）应采用密码*****身份鉴别，保证通信实体身份的真实性；宜通信数据完整性 .b)宜采用密码技术保证通信过程中数据的完整性；可通信过程中重要数据的机密性 .c)应采用密码技术保证通信过程中重要数据的机密性；宜网络边界访问控制信息的完整性 .d)宜采用密码技术保证网络边界访问控制信息的完整性；可设备和计算安全身份鉴别 .a)应采用密码技术对****身份鉴别，保证用户身份的真实性；宜系统资源访问控制信息完整性 .b)宜采用密码技术保证系统资源访问控制信息的完整性；可日志记录完整性 .c)宜采用密码技术保证日志记录的完整性；可应用和数据安全身份鉴别 .a)应采用密码****身份鉴别，保证应用系统用户身份的真实性；宜访问控制信息完整性 .b)宜采用密码技术保证信息系统应用的访问控制信息的完整性；可重要数据传输机密性 .c)应采用密码技术保证信息系统应用的重要数据在传输过程中的机密性；宜重要数据存储机密性 .d)应采用密码技术保证信息系统应用的重要数据在存储过程中的机密性；宜重要数据传输完整性 .e)宜采用密码技术保证信息系统应用的重要数据在传输过程中的完整性；宜重要数据存储完整性 .f)宜采用密码技术保证信息系统应用的重要数据在存储过程中的完整性；宜管理要求管理制度具备密码应用安全管理制度 .a）应具备密码应用安全管理制度，包括密码人员管理、**********置、密码软硬件及介质管理等制度；应密钥管理规则 .b）应根据密码应用方案建立相应密钥管理规则；应建立操作规程 .c）应对管理****的日常管理操作建立操作规程；应人员管理了解并遵守密码相关法律法规和密码管理制度 .a）相关人员应了解并遵守密码相关法律法规、密码应用安全管理制度；应建立密码应用岗位责任制度 .b)应建立密码应用岗位责任制度，明确各岗位在安全系统中的职责和权限： )根据密码应用的实际情况，设置密钥管理员、密码安全审计员、密码操作员等关键安全岗位； )对关键岗位建立多人共管机制； )密钥管理、密码安全审计、密码操作人员职责互相制约互相监督，其中密钥管理员岗位不可与密码审计员、密码操作员等关键安全岗位兼任； )相关设备与系统的管理和使用账号不得多人共用。应建立上岗人员培训制度 .c)应建立上岗人员培训制度，对于涉及密码的操****专门培训，确保其具备岗位所需专业技能；应建立关键岗位人员保密制度和调离制度 .d)应建立关键人员保密制度和调离制度，签订保密合同，承担保密义***** 制定密码应用方案 .a）应依据密码相关标准和密码应用需求，制定密码应用方案；应制定密钥安全管理策略 .b）应根据密码应用方案，确定系统涉及的密钥种类、体系及其生命周期环节，各环节安全管理要求参照《信息安全技术信息系统密码应用基本要求》附录A；应制定实施方案 .c）应按登录解锁照应用方案实施建**********密码应用安全性评估 ********密码应用安全性评估，评估通过*********置应急策略 .a）应制定密码应用应急策略，做好应急资源准备，当密码应用安全事件发生时***置措施，**置；应测评指标合计项 GB/T ***-*《信息安全技术信息系统密码应用基本要求》{第级别}要求基本指标测评单元测评指标应用要求技术要求物理和环境安全身份鉴别 . a）*****物理访问身份鉴别，保证重要区域进入人员身份的真实性；宜电子门禁记录数据存储完整性 .* b）宜采用密码技术保证电子门禁系统进出记录数据的存储完整性；宜视频监控记录数据存储完整性 . c）宜采用密码技术保证视频监控音像记录数据的存储完整性。宜网络和通信安全身份鉴别 . a）应采用密码*****身份鉴别，保证通信实体身份的真实性；应通信数据完整性 .* b) 宜采用密码技术保证通信过程中数据的完整性；宜通信过程中重要数据的机密性 . c) 应采用密码技术保证通信过程中重要数据的机密性；应网络边界访问控制信息的完整性 . d) 宜采用密码技术保证网络边界访问控制信息的完整性；宜安全接入认证 . e) 可采*****************接入认证，确保接入的设备身份真实性。可设备和计算安全身份鉴别 .* a) 应采用密码技术对*****身份鉴别，保证用户身份的真实性；应远程管理通道安全 .* b) 远程管理设备时，应采用密码技术建立安全的信息传输通道；应系统资源访问控制信息完整性 . c) 宜采用密码技术保证系统资源访问控制信息的完整性；宜重要信息资源安全标记完整性 . d) 宜采用密码技术保证设备中的重要信息资源安全标记的完整性；宜日志记录完整性 . e) 宜采用密码技术保证日志记录的完整性****程序***程序来源真实性 .* f) 宜采用密**********完整性保***真实性验证。宜应用和数据安全身份鉴别 .* a) 应采用密码*****身份鉴别，保证应用系统用户身份的真实性；应访问控制信息完整性 .* b) 宜采用密码技术保证信息系统应用的访问控制信息的完整性；宜重要信息资源安全标记完整性 . c) 宜采用密码技术保证信息系统应用的重要信息资源安全标记的完整性；宜重要数据传输机密性 . d) 应采用密码技术保证信息系统应用的重要数据在传输过程中的机密性；应重要数据存储机密性 . e) 应采用密码技术保证信息系统应用的重要数据在存储过程中的机密性；应重要数据传输完整性 . f) 宜采用密码技术保证信息系统应用的重要数据在传输过程中的完整性；宜重要数据存储完整性 . g) 宜采用密码技术保证信息系统应用的重要数据在存储过程中的完整性；宜不可否认性 . h) 在可能涉及法律责任认定的应用中，宜采用密码技术提供数据原发证据和数据接收证****为的不可***为的不可否认性。宜管理要求管理制度具备密码应用安全管理制度 .* a）应具备密码应用安全管理制度，包括密码人员管理、***********置、密码软硬件及介质管理等制度；应密钥管理规则 .* b）应根据密码应用方案建立相应密钥管理规则；应建立操作规程 . c）应对管理*****的日常管理操作建立操作规程；应定期修订安全管理制度 .* d）应定期对密码应用安全管理制度和操作规程的****论证和审定，对存在*********修订；应明确管理制度发布流程 .* e）应明确相关密码应用安全管理制度和操作规****版本控***过程记录留存 .* f）应具有密码应用*****记录并妥善保存。应人员管理了解并遵守密码相关法律法规和密码管理制度 .* a）相关人员应了解并遵守密码相关法律法规、密码应用安全管理制度；应建立密码应用岗位责任制度 . b) 应建立密码应用岗位责任制度，明确各岗位在安全系统中的职责和权限： ) 根据密码应用的实际情况，设置密钥管理员、密码安全审计员、密码操作员等关键安全岗位； ) 对关键岗位建立多人共管机制； ) 密钥管理、密码安全审计、密码操作人员职责互相制约互相监督，其中密钥管理员岗位不可与密码审计员、密码操作员等关键安全岗位兼任； ) 相关设备与系统的管理和使用账号不得多人共用。应建立上岗人员培训制度 . c) 应建立上岗人员培训制度，对于涉及密码的操****专门培训，确保其具备岗位所需专业技***安全岗位人员考核 .* d) 应定期对密码应*****考核；应建立关键岗位人员保密制度和调离制度 .* e) 应建立关键人员保密制度和调离制度，签订保密合同，承担保密义****** 制定密码应用方案 . a）应依据密码相关标准和密码应用需求，制定密码应用方案；应制定密钥安全管理策略 . b）应根据密码应用方案，确定系统涉及的密钥种类、体系及其生命周期环节，各环节安全管理要求参照《信息安全技术信息系统密码应用基本要求》附录A；应制定实施方案 . c）应按登录解锁照应用方案实施建**********密码应用安全性评估 *********密码应用安全性评估，评估通过**；应定期开展密码应用安全性评估及攻防对抗演习 ********既定的密码应用安全管理制度，应定期开展密码应用安全性评估及攻防对抗演习，*********置应急策略 .* a）应制定密码应用应急策略，做好应急资源准备，当密码应用安全事件发生时****置措施，*********置 .* b）事件发生后，应及**********报告；********置情况 **置完成后，应及**门**门报**置情况。应测评指标合计项、测评实施过程为做好宁夏地方金融监管和服务智能化建设项目系统及宁夏企业融资服务平台系统密码测评服务密评实测评工作，确保测评数据真实可靠、测评过程记录完整、测评内容充分全面、保证不存在影响评测结果的疏忽或遗漏、测评结果公正，测评实施过程应严格遵守国家的相关法律、法规、规范、标准等相关要求建立完整科学的测评过程，在测评活动开展前，需要对被测信息系统****评估，通过评估的密码应用方案可以作为测评实施的依据。测评过程包括项基本测评活动：测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。测评方与被测单位之间的沟通与洽谈应贯穿整个测评过程。从项目启动阶段、系统收集阶段、工具和表单准备、方案编制阶段、现场测评阶段、分析与报告编制阶段、整改方案****项目实施规范管理。项目实施应满足以下原则∶ ?符合性原则∶应符合国家密码管理局针对密码应用安全性评估的要求及相关法律法规。?标准性原则∶密评实施方案设计**业**。?规范性原则∶项目实施应由专业密评测评师依照**，在实施之前将详细量化出每项测评内容，对操作过程与结果提供规范得记录，以便于项目得跟踪与控制。?可控性原则∶项目实施得方法与过程要在双方认可得范围之内，实施进度要按登录解锁照进度表进度得安排，保证项目实施得可控性。?整体性原则∶测评范围与内容应当整体全面，包括涉及评估的各个层面和指标。?最小景响原则∶项目实测评作应尽可能小得景响网络与**，不**与业务得正常提供产生显著影响。保密原则：对项目实施过程获得得数据与结果严格保密，未经授权不得泄露给任何单位与个人，不得利**任何侵害测***为。、增值服务针对宁夏登录解锁网络安全工作实际需求提供以下安全增值服务。序号服务项目服务内容 * 安全检查支撑根据招标方实际工作需求，提供项目系统安全基线检查、漏洞扫描、策略加固等技术支持。 * 重保时期技术支持甲方实际工作需求，在项目系统应急演练及重点保障时期，提供技术支持。 * 系统安全渗透测试根据甲方实际工作需求，自合同签订之日起年内，对系统提供两次渗透测试，分析问题并协助建设方完成整改。安全风险评估服务根据甲方实际工作需求，自合同签订之日起年内，每季度提供次安全风险评估服务。	*	****.	标的-平台运营服务：等保测评及商用密码测评需求说明书、等级保护测评概况按登录解锁照《中华人民共和国网络安全法》和网络安全等级保护制度相关规定，对第级（含）以上****次等级测评，****次等级测评，新建第级以上网络应当在通过等级*****。为进步加强网络安全防护能力，认真贯彻落实网络安全监管单位等级保护要求，切实做好信息系统安全等级保护测评、安全防护评估和测评整改等工作，依据《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》等相关规定，结合我局实际，制定本方案。通过等级保护测评，对网络安全防护能力的分析与确认，是可以发现网络存在的安全问题，掌握网络的安全状况、排查安全隐患和薄弱环节、明确网络安全建设整改需求，有效地提高网络安全防护能力网络安全建设的整体水平；是衡量网络的安全保护管理措施和技术措施是否符合等级保护的基本要求、是否具备了相应的安全保护能力，对网络安全状态做出判断、提供合理化建议，并协助设计详细、合理的等级保护整改方案，通过安全建设整改工作能够使网络安全达到相应安全保护等级的能力要求，不断提升网络安全保护能力。是提升网络安全事件应急响应及安全事件分析，使技术人员更全面掌握了解网络安全状况****置能力。是遵循国家等级保护有关规定的要求，*****符合性测评，出具网络安全等级保护测评报告，将测评结论作为进步完善系统安全防护措施的依据。依据《国家网络安全等级保护测评机构管理办法》及《网络安全等级保护测评活动管理办法》相关要求，为进步加强网络安全等级保护测评机****为，提升测评能力和质量，保障国家网络安全等级保护制度深入贯彻实施，网络安全等级保护测评活动必须遵循以下法律法规规定： .《中华人民共和国网络安全法》 .《中华人民共和国计算机信息系统安全*** * 号令） .《计算机信息系统安全保护等级划分准则》（GB **-*） .《信息系统安全等级保护实施指南》 (GB/T***-*) .《信息安全技术网络安全等级保护基本要求》（GB/T ***-*） .《信息安全技术网络安全等级保护测评要求》（GB/T ***-*） .《信息安全技术网络安全等级保护定级指南》（GB/T ***-** ） .《信息安全等级保护备案实施细则》（公信安[*]** 号） .《信息安全技术网络安全等级保护安全设计技术要求》（GBT**-） .《信息安全技术网络安全等级保护测评过程指南》（GB/T***-） .《信息安全技术网络安全等级保护测试评估技术指南》（GB/T***-） .《网络安全等级保护测评报告模板（** 版）》 .《关键信息基础设施安全保护条例》、等级保护测评指标要求依据等保 .* 版相关要求，对宁夏地方金融监管和服务智能化建设项目系统开展信息系统及宁夏企业融资服务平台系统网络安全等级保护测评工作，并对差距项提出整改建议方案。等级保护测评包括但不限于以下内容：（）安全技术测评。包括安全物理环境、安全通信网络、安全区域边界、安全计****等个方面的安全测评； .安全物理环境。根据对宁夏地方金融监管和服务智能化建设项目系统开展信息系统及宁夏企业融资服务平台系统机房和现场安全测评记录，针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等物理安全方****，判断出与其相对应的各测评项的测评结果。 .安全通信网络。安全通信网络现场测评主要针对系统网络架构方面，在“网络架构”、“通信传输”、“可信验证”等网络安全方*****检查，判断出与其相对应的各测评项的测评结果。 .安全区域边界。安全区域边界现场测评主要针对网*****测评，测评内容包括“边界防护”、“访问控制”、“入侵防范”、“恶意代码防范和垃圾邮件防范”、“安全审计”、“可信验证”等。 .安全计算环境。安全计算环境现场测评主要针对系统网络设备、安全设备、服务器、数据库、****现场测评，测评内容包括“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防范”、“可信验证”、“数据完整性”、“数据备份和恢复”、“剩余信息保护”、“个人信息保护”等方面*********现场测评包括“系统管理”、“审计管理”等方面的测评。（）安全管理测评。安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等个方面的安全测评。 .安全管理制度。根据现场安全测评记录，针对宁夏地方金融监管和服务智能化建设项目系统开展信息系统及宁夏企业融资服务平台系统在安全管理制度方面的“安全策略”、“管理制度”、“制定和发布”以及“评审和修订”等测评指标，判断出与其相对应的各测评项的测评结果。 .安全管理机构。根据现场安全测评记录，针对宁夏地方金融监管和服务智能化建设项目系统开展信息系统及宁夏企业融资服务平台系统在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”以及“审核和检查”等测评指标，判断出与其相对应的各测评项的测评结果。 .安全管理人员。根据现场安全测评记录，针对宁夏地方金融监管和服务智能化建设项目系统开展信息系统及宁夏企业融资服务平台系统在人员安全管理方面的“人员录用”、“人员离岗”、“安全意识教育*****人员访问管理”等测评指标，判断出与其相对应的各测评项的测评结果。 .安全建设管理。根据现场安全测评记录，针对宁夏地方金融监管和服务智能化建设项目系统开展信息系统及宁夏企业融资服务平台系统在系统建设管理方面的“定级和备案”、“安全方案设计”、“产品采*****软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“等级测评”以及“服务供应商选择”等测评指标，判断出与其相对应的各测评项的测评结果。 .安全运维管理。根据现场安全测评记录，针对宁夏地方金融监管和服务智能化建设项目系统开展信息系统及宁夏企业融资服务平台系统在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、 “漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份和恢复管*****置”、“应急预案管理”以及“外包运维管理”等测评指标，判断出与其相对应的各测评项的测评结果。（）扩展测评要求：系统测评须严格按登录解锁照等级保护 . 版安*****测评，并结合应用系统使用移动互联网技术情况，增加测评扩展项指标。、商用密码应用安全性评估概况随着信息技术的发展，个国家拥有的数据规模，以及对数据的运用能力已成为衡量综****分，对数据的占有权和控制权将成为“海、、空”之外的国家战略资源。我国高度重视“互联网+政务”建设，近几年各地方政府积极推进党政机关数据资源整合和开放共享，掀起了以云计算、大数据技术为主的“政务云”建设高潮。随着等级保护工作贯彻落实，电子政务的迅速发展，网络安全已成为制约信息化发展的重要*****的数据缺乏必要的数据隔离措施和安全的应用程序接口控制，面临数据丢失、泄露及非法访问等风险。密码技术作为网络与信息安全保障的核心技术和基础支撑，在维护国家安全、促进经济社会发展、保护人民群众利益中发挥着不可替代的重要作用。年***办公厅发布《国家政务信息化项目建设管理办法》国办发[]号文，指出“项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求，同步规划、****密码***评估。”安全可靠的密码技术已成为信息安全的最后道防线，各级党政机关网络与信息系统迫切需要加强国产密码应用。依据国家《密码法》、《网络安全法》和****办公厅《金融和重要领域密码应用与创新发展工作规划（- 年）》（厅字[] 号）相关要求，对以下系统开展商用密码应用测评、咨询服务工作，根据被评估对象*****业及系统使用的密码产品情况，开展密码应用安全性评估工作以及国产密码应用改造的咨询、论证等工作。法律法规及政策依据：、《中华人民共和国密码法》、《国家政务信息化项目建设管理办法》、《贯彻落实网络安全等保制度和关保制度的指导意见》商用密码应用安全性评估在实施过程中所依据的政策文件除上述文件外，还包含*****门发布的相关管理办法及指导意见等。商用密码测评实施依据：、《信息安全技术信息系统密码应用基本要求》、《信息系统密码应用测评过程指南》、《信息系统密码应用测评要求》、《商用密码应用安全性评估量化评估规则》、《信息系统密码应用高风险判定指引》商用密码应用安全性评估在实施过程中所依据的规范指南文件除上述文件外，还包含有国家密码管理局发布的其余有关密码技术、密码算法、密码产品和密码服务的规范标准文件。、商用密码应用安全性评估指标要求对宁夏地方金融监管和服务智能化建设项目系统及宁夏企业融资服务平台系统密码应用的合规性，***安全性评估项目并提供《密码应用安全性评估报告》 GB/T *-*《信息安全技术信息系统密码应用基本要求》{第级别} 要求基本指标测评单元测评指标应用要求技术要求物理和环境安全身份鉴别 .a）****物理访问身份鉴别，保证重要区域进入人员身份的真实性；宜电子门禁记录数据存储完整性 b）宜采用密码技术保证电子门禁系统进出记录数据的存储完整性；可网络和通信安全身份鉴别 .a）应采用密码*****身份鉴别，保证通信实体身份的真实性；宜通信数据完整性 .b)宜采用密码技术保证通信过程中数据的完整性；可通信过程中重要数据的机密性 .c)应采用密码技术保证通信过程中重要数据的机密性；宜网络边界访问控制信息的完整性 .d)宜采用密码技术保证网络边界访问控制信息的完整性；可设备和计算安全身份鉴别 .a)应采用密码技术对****身份鉴别，保证用户身份的真实性；宜系统资源访问控制信息完整性 .b)宜采用密码技术保证系统资源访问控制信息的完整性；可日志记录完整性 .c)宜采用密码技术保证日志记录的完整性；可应用和数据安全身份鉴别 .a)应采用密码****身份鉴别，保证应用系统用户身份的真实性；宜访问控制信息完整性 .b)宜采用密码技术保证信息系统应用的访问控制信息的完整性；可重要数据传输机密性 .c)应采用密码技术保证信息系统应用的重要数据在传输过程中的机密性；宜重要数据存储机密性 .d)应采用密码技术保证信息系统应用的重要数据在存储过程中的机密性；宜重要数据传输完整性 .e)宜采用密码技术保证信息系统应用的重要数据在传输过程中的完整性；宜重要数据存储完整性 .f)宜采用密码技术保证信息系统应用的重要数据在存储过程中的完整性；宜管理要求管理制度具备密码应用安全管理制度 .a）应具备密码应用安全管理制度，包括密码人员管理、**********置、密码软硬件及介质管理等制度；应密钥管理规则 .b）应根据密码应用方案建立相应密钥管理规则；应建立操作规程 .c）应对管理****的日常管理操作建立操作规程；应人员管理了解并遵守密码相关法律法规和密码管理制度 .a）相关人员应了解并遵守密码相关法律法规、密码应用安全管理制度；应建立密码应用岗位责任制度 .b)应建立密码应用岗位责任制度，明确各岗位在安全系统中的职责和权限： )根据密码应用的实际情况，设置密钥管理员、密码安全审计员、密码操作员等关键安全岗位； )对关键岗位建立多人共管机制； )密钥管理、密码安全审计、密码操作人员职责互相制约互相监督，其中密钥管理员岗位不可与密码审计员、密码操作员等关键安全岗位兼任； )相关设备与系统的管理和使用账号不得多人共用。应建立上岗人员培训制度 .c)应建立上岗人员培训制度，对于涉及密码的操****专门培训，确保其具备岗位所需专业技能；应建立关键岗位人员保密制度和调离制度 .d)应建立关键人员保密制度和调离制度，签订保密合同，承担保密义***** 制定密码应用方案 .a）应依据密码相关标准和密码应用需求，制定密码应用方案；应制定密钥安全管理策略 .b）应根据密码应用方案，确定系统涉及的密钥种类、体系及其生命周期环节，各环节安全管理要求参照《信息安全技术信息系统密码应用基本要求》附录A；应制定实施方案 .c）应按登录解锁照应用方案实施建**********密码应用安全性评估 ********密码应用安全性评估，评估通过*********置应急策略 .a）应制定密码应用应急策略，做好应急资源准备，当密码应用安全事件发生时***置措施，**置；应测评指标合计项 GB/T ***-*《信息安全技术信息系统密码应用基本要求》{第级别}要求基本指标测评单元测评指标应用要求技术要求物理和环境安全身份鉴别 . a）*****物理访问身份鉴别，保证重要区域进入人员身份的真实性；宜电子门禁记录数据存储完整性 .* b）宜采用密码技术保证电子门禁系统进出记录数据的存储完整性；宜视频监控记录数据存储完整性 . c）宜采用密码技术保证视频监控音像记录数据的存储完整性。宜网络和通信安全身份鉴别 . a）应采用密码*****身份鉴别，保证通信实体身份的真实性；应通信数据完整性 .* b) 宜采用密码技术保证通信过程中数据的完整性；宜通信过程中重要数据的机密性 . c) 应采用密码技术保证通信过程中重要数据的机密性；应网络边界访问控制信息的完整性 . d) 宜采用密码技术保证网络边界访问控制信息的完整性；宜安全接入认证 . e) 可采*****************接入认证，确保接入的设备身份真实性。可设备和计算安全身份鉴别 .* a) 应采用密码技术对*****身份鉴别，保证用户身份的真实性；应远程管理通道安全 .* b) 远程管理设备时，应采用密码技术建立安全的信息传输通道；应系统资源访问控制信息完整性 . c) 宜采用密码技术保证系统资源访问控制信息的完整性；宜重要信息资源安全标记完整性 . d) 宜采用密码技术保证设备中的重要信息资源安全标记的完整性；宜日志记录完整性 . e) 宜采用密码技术保证日志记录的完整性****程序***程序来源真实性 .* f) 宜采用密**********完整性保***真实性验证。宜应用和数据安全身份鉴别 .* a) 应采用密码*****身份鉴别，保证应用系统用户身份的真实性；应访问控制信息完整性 .* b) 宜采用密码技术保证信息系统应用的访问控制信息的完整性；宜重要信息资源安全标记完整性 . c) 宜采用密码技术保证信息系统应用的重要信息资源安全标记的完整性；宜重要数据传输机密性 . d) 应采用密码技术保证信息系统应用的重要数据在传输过程中的机密性；应重要数据存储机密性 . e) 应采用密码技术保证信息系统应用的重要数据在存储过程中的机密性；应重要数据传输完整性 . f) 宜采用密码技术保证信息系统应用的重要数据在传输过程中的完整性；宜重要数据存储完整性 . g) 宜采用密码技术保证信息系统应用的重要数据在存储过程中的完整性；宜不可否认性 . h) 在可能涉及法律责任认定的应用中，宜采用密码技术提供数据原发证据和数据接收证****为的不可***为的不可否认性。宜管理要求管理制度具备密码应用安全管理制度 .* a）应具备密码应用安全管理制度，包括密码人员管理、***********置、密码软硬件及介质管理等制度；应密钥管理规则 .* b）应根据密码应用方案建立相应密钥管理规则；应建立操作规程 . c）应对管理*****的日常管理操作建立操作规程；应定期修订安全管理制度 .* d）应定期对密码应用安全管理制度和操作规程的****论证和审定，对存在*********修订；应明确管理制度发布流程 .* e）应明确相关密码应用安全管理制度和操作规****版本控***过程记录留存 .* f）应具有密码应用*****记录并妥善保存。应人员管理了解并遵守密码相关法律法规和密码管理制度 .* a）相关人员应了解并遵守密码相关法律法规、密码应用安全管理制度；应建立密码应用岗位责任制度 . b) 应建立密码应用岗位责任制度，明确各岗位在安全系统中的职责和权限： ) 根据密码应用的实际情况，设置密钥管理员、密码安全审计员、密码操作员等关键安全岗位； ) 对关键岗位建立多人共管机制； ) 密钥管理、密码安全审计、密码操作人员职责互相制约互相监督，其中密钥管理员岗位不可与密码审计员、密码操作员等关键安全岗位兼任； ) 相关设备与系统的管理和使用账号不得多人共用。应建立上岗人员培训制度 . c) 应建立上岗人员培训制度，对于涉及密码的操****专门培训，确保其具备岗位所需专业技***安全岗位人员考核 .* d) 应定期对密码应*****考核；应建立关键岗位人员保密制度和调离制度 .* e) 应建立关键人员保密制度和调离制度，签订保密合同，承担保密义****** 制定密码应用方案 . a）应依据密码相关标准和密码应用需求，制定密码应用方案；应制定密钥安全管理策略 . b）应根据密码应用方案，确定系统涉及的密钥种类、体系及其生命周期环节，各环节安全管理要求参照《信息安全技术信息系统密码应用基本要求》附录A；应制定实施方案 . c）应按登录解锁照应用方案实施建**********密码应用安全性评估 *********密码应用安全性评估，评估通过**；应定期开展密码应用安全性评估及攻防对抗演习 ********既定的密码应用安全管理制度，应定期开展密码应用安全性评估及攻防对抗演习，*********置应急策略 .* a）应制定密码应用应急策略，做好应急资源准备，当密码应用安全事件发生时****置措施，*********置 .* b）事件发生后，应及**********报告；********置情况 **置完成后，应及**门**门报**置情况。应测评指标合计项、测评实施过程为做好宁夏地方金融监管和服务智能化建设项目系统及宁夏企业融资服务平台系统密码测评服务密评实测评工作，确保测评数据真实可靠、测评过程记录完整、测评内容充分全面、保证不存在影响评测结果的疏忽或遗漏、测评结果公正，测评实施过程应严格遵守国家的相关法律、法规、规范、标准等相关要求建立完整科学的测评过程，在测评活动开展前，需要对被测信息系统****评估，通过评估的密码应用方案可以作为测评实施的依据。测评过程包括项基本测评活动：测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。测评方与被测单位之间的沟通与洽谈应贯穿整个测评过程。从项目启动阶段、系统收集阶段、工具和表单准备、方案编制阶段、现场测评阶段、分析与报告编制阶段、整改方案****项目实施规范管理。项目实施应满足以下原则∶ ?符合性原则∶应符合国家密码管理局针对密码应用安全性评估的要求及相关法律法规。?标准性原则∶密评实施方案设计**业**。?规范性原则∶项目实施应由专业密评测评师依照**，在实施之前将详细量化出每项测评内容，对操作过程与结果提供规范得记录，以便于项目得跟踪与控制。?可控性原则∶项目实施得方法与过程要在双方认可得范围之内，实施进度要按登录解锁照进度表进度得安排，保证项目实施得可控性。?整体性原则∶测评范围与内容应当整体全面，包括涉及评估的各个层面和指标。?最小景响原则∶项目实测评作应尽可能小得景响网络与**，不**与业务得正常提供产生显著影响。保密原则：对项目实施过程获得得数据与结果严格保密，未经授权不得泄露给任何单位与个人，不得利**任何侵害测***为。、增值服务针对宁夏登录解锁网络安全工作实际需求提供以下安全增值服务。序号服务项目服务内容 * 安全检查支撑根据招标方实际工作需求，提供项目系统安全基线检查、漏洞扫描、策略加固等技术支持。 * 重保时期技术支持甲方实际工作需求，在项目系统应急演练及重点保障时期，提供技术支持。 * 系统安全渗透测试根据甲方实际工作需求，自合同签订之日起年内，对系统提供两次渗透测试，分析问题并协助建设方完成整改。安全风险评估服务根据甲方实际工作需求，自合同签订之日起年内，每季度提供次安全风险评估服务。	自合同签订之日起至**年月**日

*、合同管理安排

合同类型：货物类服务类工程类

服务类

服务内容：宁夏地方金融监管和服务智能化建设项目运维服务（*标段）

******业标准、地方标准等标准、规范：按******

履约保证金：无

甲方责任：*.双方均应遵守上述条款，未按无谛******的，将被视为违约。 *.合同生效后，非经双方协商*致，任何*方不得随意终止合同（不可抗力除外），如乙方擅自终止合同，则甲方有权要求乙方按登录解锁合同总金额向甲方支付违约金，并要求乙方承担甲方因此遭受的损失。 *.乙方所交付服务成果不符合本合同规定的，甲方有权拒收，乙方在得到甲方通知之日起**天内采取补救措施，逾期仍未通过甲方验收的，甲方有权解除本合同，要求乙******款项，并赔偿因此给甲方造成的损失******要求乙方支付合同总金额的违约金。 *.如乙方未在合同约定期限内按登录解锁时交付服务成果并通过甲方验收，则自逾期之日起按登录解锁合同金额的每日千分之*向甲方支付违约金，逾期超过**日，甲方有权解除******要求乙方支付合同总金额的违约金。 *.其它未尽事宜，以《中华人民共和国民法典》和《中华人民共和国政府采购法》等有关法律法规规定为准，无相关规定的，双方协商解决。

乙方责任：*.双方均应遵守上述条款，未按无谛******的，将被视为违约。 *.合同生效后，非经双方协商*致，任何*方不得随意终止合同（不可抗力除外），如乙方擅自终止合同，则甲方有权要求乙方按登录解锁合同总金额向甲方支付违约金，并要求乙方承担甲方因此遭受的损失。 *.乙方所交付服务成果不符合本合同规定的，甲方有权拒收，乙方在得到甲方通知之日起**天内采取补救措施，逾期仍未通过甲方验收的，甲方有权解除本合同，要求乙******款项，并赔偿因此给甲方造成的损失******要求乙方支付合同总金额的违约金。 *.如乙方未在合同约定期限内按登录解锁时交付服务成果并通过甲方验收，则自逾期之日起按登录解锁合同金额的每日千分之*向甲方支付违约金，逾期超过**日，甲方有权解除******要求乙方支付合同总金额的违约金。 *.其它未尽事宜，以《中华人民共和国民法典》和《中华人民共和国政府采购法》等有关法律法规规定为准，无相关规定的，双方协商解决。

违约责任：*.双方均应遵守上述条款，未按无谛******的，将被视为违约。 *.合同生效后，非经双方协商*致，任何*方不得随意终止合同（不可抗力除外），如乙方擅自终止合同，则甲方有权要求乙方按登录解锁合同总金额向甲方支付违约金，并要求乙方承担甲方因此遭受的损失。 *.乙方所交付服务成果不符合本合同规定的，甲方有权拒收，乙方在得到甲方通知之日起**天内采取补救措施，逾期仍未通过甲方验收的，甲方有权解除本合同，要求乙******款项，并赔偿因此给甲方造成的损失******要求乙方支付合同总金额的违约金。 *.如乙方未在合同约定期限内按登录解锁时交付服务成果并通过甲方验收，则自逾期之日起按登录解锁合同金额的每日千分之*向甲方支付违约金，逾期超过**日，甲方有权解除******要求乙方支付合同总金额的违约金。 *.其它未尽事宜，以《中华人民共和国民法典》和《中华人民共和国政府采购法》等有关法律法规规定为准，无相关规定的，双方协商解决。

不可抗力：甲、乙方中任何*方，因不可抗力不能按无谛******合同的，应及时通知对方，并个工作日内提供相应证明，结******************等问题，可由双方初************门报告。确定为不可抗力原因造成的损失，免予承担责任。

服务期限：自合同签订之日起至****年**月**日

争******期间，甲乙双方应严格按登录解锁照公平、公正的原则，维护甲乙双方的合法******期间所发生的*切争端，甲乙双方应通过友好协商的办法加以解决。自协商之日开始的**天内仍得不到解决，双方可将争端提交******起诉解决。

合同生效及其他：合同经甲乙双方法人或授权代表人签字盖章后即生效。甲方的招标文件、乙方的投标文件、承诺书******分。本合同*式*份，具有同等法律效力。

验收标准（附验收方案）：*.乙方完成服务内容并达到使用要求后，可向甲方提出验收申请，甲方在个工作日内组织验收。 *.甲方组织验收小组负责验收工作。 *.乙方应对提供的服务成果作出全面自查和整理，并列出清单，作为甲方验收和使用的服务条件依据，清单应随提供的服务成果交给甲方。 *.验收时，甲乙双方必须同时在场，如经甲方通知乙方未按登录解锁时在场参与验收的，视为乙方认可甲方作出的验收结果。在验收过程中，乙方所提供的服务内容不符合合同内容规定的，甲方有权拒绝验收。乙方应及时按登录解锁本合同内容规定******整改，直至验收合格，方视为乙方按登录解锁本合同规定完成服务。验收合格的，由双方共同签署《验收报告》。验收不合格的按登录解锁照本合同约定限期整改。 *.如根据项目实施情况需要分阶段验收，则双方分阶段签署《验收报告》。 *.项目验收结束后，验收小组成员必须签订验收报告。验收报告*式*份，*份报财政厅备案，作为支付采购资金的必备附件；*份由采购人备存，*份留投标人备存。

服务地点（范围）：宁夏登录解锁指定地点。

培训：免费培训

*、评审方法及评审细则

评标方法：

最低评标价法

综合评分法

评审细则类别：服务类细则类别

>服务类细则类别
序号	评审项目	权重分	评分标准
*	投标报价	**	价格分采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统按登录解锁照下列公式计算：投标报价得分=（评标基准价／投标报价）×*%×权重分值。（舍*入后保留小数点后两位）对于高于项目采购预算金额的投标报价不予接受，视为无效投标。
*	企业实力	**	、投标人提供信息技术管理体系认证ISO***认证证书、且服务范围包含商用密码测评测评的得分；、投标人提供信息安全管理体系认证ISO***认证证书、且服务范围包含商用密码测评测评的得分；、投标人提供中国网络安****（CCRC）颁发的信息安全风险评估服务资质认证证书得分；投标人提供工业信息安全应急服务支撑单位证书得*分。
*	项目总体技术方案	**	、项目需求理解方案：投标人提供的项目需求理解方案中，包括但不限于①项目背景、②项目目标、③测评总体要求、④项目服务需求分析，其中包含项以上内容，内容细化完善的得*分，针对以上内容存在缺漏，不够细化完善的得分；有最基本的项目需求理解方案架构、内容不符合项目情况的得分；未提供不得分。、项目实施方案：投标人提供的项目实施方案中，包括但不限于①测评依据、②测评指标、③测评方法、④测评工具、⑤测评技术案例，其中包含项以上内容，内容细化完善的得分，针对以上内容存在缺漏，不够细化完善的得分；有最基本的项目实施方案架构、内容不符合项目情况的得分；未提供不得分。、质量管理方案：投标人提供的质量管理方案中，包括但不限于①质量管理目的、②质量管理计划、③质量管理制度、④质量保证措施、⑤测评过程质量控制，其中包含项以上内容，内容细化完善的得*分，针对以上内容存在缺漏，不够细化完善的得分；有最基本的质量管理方案架构、内容不符合项目情况的得分；未提供不得分。、安全保密方案：投标人提供的安全保密方案中，包括但不限于①安全管理体系、②服务人员保密管理、③现场设备保密管理、④测评报告保密管理、⑤保密承诺，其中包含项以上内容，内容细化完善的得分，针对以上内容存在缺漏，不够细化完善的得分；有最基本的安全保密方案架构、内容不符合项目情况的得分；未提供不得分。、售后服务方案：投标人提供的售后服务方案中，包括但不限于①售后服务承诺、②售后服务保障措施、③售后技术支持、④售后服务流程、⑤售后服务管理制度，其中包含项以上内容，内容细化完善的得分，针对以上内容存在缺漏，不够细化完善的得分；有最基本的售后服务方案架构、内容不符合项目情况的得*分；未提供不得分。
*	类似业绩	*	投标人提供截止开标之日前年（**年月至今）的类似项目业绩，每提供项得分，最高得*分，不提供不得分；备注：投标人需提供业绩的合同或中标通知书的原件的扫描件，并放置在投标文件相应位置，需保证所扫描的资料完整并清晰可辨。如出现模糊无法辨认的情况，评委有权视其为不合格资料，未提供不得分。
*	团队人员	**	、项目经理须具备网络安全等级保护高级测评师证书，并通过商用密码应用安全性评估人员考核的得分，在此基础上：具备CISSP注册信息系统安全专家证书、PMP项目管理师证书、CISP-F注册电子取证专业人员证书，每具备项得分，满分*分。注：投标文件附相关人员资质证书和近个月社保证明复印件加盖公章，提供不全或未提供的不得分。、项目团队配备的测评师须具备网络安全等级保护测评师证书，并通过商用密码应用安全性评估人员考核的得分，在此基础上：项目团队人员具备CISP注册信息安全工程师证书、中国通信企业协会网络安全人员能力认证证书、渗透测试工程师（高级）证书、NSATP注册网络安全测评专业人员证书，每具备项得分，满分分。注：投标文件附相关人员资质证书和近个月社保证明复印件加盖公章，提供不全或未提供的不得分。
合计：		***

招标单位（1）

其他 收藏 监控
暂无联系人

代理机构（1）

民营企业 收藏 监控
- 按** （经理）
- 陈** （经理）
- 安** （经理）

全部
招标信息 (2)
采购意向 (1)

2023-11-10
招标
招标公告
宁夏地方金融监管和服务智能化建设项目运维服务采购需求-1
2023-11-10
招标
招标公告
宁夏地***************************标公告
2023-09-19
采购意向
宁夏回***************************维服务

未登录无法查看更多信息，请立即登录

宁夏回族自治区人力资源和社会保障厅本级信息系统及网络安全驻场运维服务项目.竞争性磋商采购公告
附件
招标
宁夏-银川
66.24万
摘要
时间线(3)
昨天
银川市兴庆区教育局2026年教育城域网运维服务项目的废标公告-1
附件
招标
宁夏-银川
435万
2026-05-26
2026年宁夏4A级以上景区视频数据接入及运维服务采购项目招标公告
附件
招标
宁夏-银川
145万
2026-05-26

宁夏回族自治区人力资源和社会保障厅本级信息系统及网络安全驻场运维服务项目.竞争性磋商采购公告

银川市兴庆区教育局2026年教育城域网运维服务项目的废标公告-1

2026年宁夏4A级以上景区视频数据接入及运维服务采购项目招标公告