* 、采购项目概况

（ * ）项目名称： (略) (略) 网络安全等级保护测评项目

（ * ）资金预算： 点击查看>> . * 元（大写： * * * 万元整）

* 、采购内容

对 (略) (略) “ (略) 省人民防空工程管理信息系统”1个 * 级系统等保提供测评服务，出具测评报告和整改建议等相关文件。

* 、合格报价人资格及技术要求

（ * ）资质要求

1.具备独立承担民事责任能力的法人或其他组织，提供有效的营业执照。

2.等保测评机构推荐证书。须具有 (略) 络安全等级保护工作小组推荐的等保测评资质机构证书。

3.技术支持单位证书。须是云 (略) 络 (略) 技术支持单位。

4.具备信息安全风险评估服务资质证书。

5.参加政府采购活动 * 年内在经营活动中没有重大违法记录。

6.法律、行政法规规定的其他条件。

（ * ）技术要求

测评机构按照《网络安全法》、《信息安全技术 网络安全等级保护基本要求》（GB/T 点击查看>> 9）（“《等保基本要求》”）、《信息安全技术 网络安全等级保护测评要求》（GB/T 点击查看>> 9）、《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T 点击查看>> 9）和GB/T 点击查看>> 9《信息系统安全等级保护测评过程指南》文件要求，对 (略) (略) “ (略) 省人民防空工程管理信息系统”1个 * 级系统提供等保测评服务，出具测评报告和整改建议等相关文件，并协助信息系统主体责任单位完成系统定级、备案工作。

（ * ）功能需求

按照等级保护2.0相关要求，从安全物理环境、 (略) 络、安全区域边界、安全计算环境、 (略) 、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等 * 个方面开展信息安全等级保护测评工作。开展测评工作时，需使用等保测评 (略) ，等保测评检查工具技术指标：

检查工具需具备计算机软件著作权登记证书，其中主要功能需要给出详细功能说明和功能截图，否则视为不满足要求。

详细功能如下：

（1）网络边界完整性检查

(略) 络扫描方式， (略) 署客户端,不 (略) 部署监听端，完成 (略) 为的检测和定位：

要求能够提供针对私接无线AP的检测，包括以桥接模式或NAT模式（包含地址克隆后的NAT模式）接入的无线AP；

要求能 (略) 主流随身Wifi设备和免费Wi (略) 检测；

要求能够提供对windo (略) 卡 (略) (略) 检测；

要求能 (略) windows终端通过智能手机以 (略) (略) (略) (略) 检测；

要求能 (略) windows终 (略) 卡连接智能手机个人 (略) (略) (略) 检测；

(略) (略) 同 (略) (略) 卡配置多IP的终端设备提供统 * 查询和报表输出；

（2） 网络资产管理

(略) 络扫描， (略) (略) (略) 自动识别和分类，要求至少能够自动区分终端PC、应用服务设备，网络设备、网络打印机、视频监控设备及安全运维类设备；

要求能够对Intel AMT（INTEL Active Management Technology(英特尔主动管理技术)） (略) 识别；

要求能够对主流视频监控设备（海康威视、大华、宇视、科达、天地伟业、博世等）、打印设备（惠普、佳能、富士施乐、爱普生、兄弟、京瓷、理光、日冲、利盟等）以及安全运维设 (略) 远程扫描识别；

要求能够对资产的 (略) 扫描识别，能够区分Window系统以及非Windows 系统，能够对Windows系统区分Server版本和非Server版本，操作系统类型识别至少应包括：Windows XP、Window 7、Windows 8、Window * 、Windows Sever * 、Windows Server * 、Windows Server * 以及Kylin、Ubuntu、RedHat、Debian、FreeBSD、CentOS等；要求提供资产的操作系统类型查询及相应报表。

（3）网络设备端口监管

接入层交换设备端口和下联MAC地址的关联定位，应可自动识别接入层交换设备端口下联的MAC地址及其对应的IP地址；应对每 * 设备端口的接入历史提供详细审计，应可查询任 * 设备端口在过去某 * 时段曾接入的MAC地址和其对应的IP地址；

能 (略) 络设备端口是否下联违规设备（包括无线AP、随身Wifi等）；要求可自动识别HUB接入端口， (略) 络设备之间的级联端口，应提供对HUB接入端口的统 * 查询和定位，防止私接HUB设备；

应提供对接入层交换设备端口安全绑定状态的统 * 监控，能够识别交换设备端口是否经过MAC与端口的安全绑定设置；

（4）安全管理

基于WEB管理，须提供Https安全访问模式；

应提供定点登录机制，即只允许用户从指定的地址登录，防止系统遭暴力破解和攻击。

5、人员组成：

测评机构参与 (略) (略) 项目组的成员至少3人，派遣的服务人 (略) 络安全层面的资格认证证书，其中，担任本项目的项目经理人员需同时持有cisp、高级信息系统项目管理师、注册信息安全讲师（cisi）、网络安全等级保护测评师证书；派遣项目组成员须有cisp、信息安全保障人员证书、网络安全等级保护测评师证书；项目服务工作开始时， (略) (略) 可对服务 (略) 确认，若服务人员资格条件不满足服务采购需求，采购方有权要求服务提供商更换服务人员。

6、服务质量要求：

(略) 服务人员至少2名， (略) 本地服务支持人员不少于5名。

7、项目验收要求：

测评机构完成等级保护测评工作后，按要求提供相应系统的测评报告、整改建议书及测评实施计划书等，包括但不限于：

1)信息系统等级备案证书

2)《等级保护测评实施计划》

3)《等级保护测评过程记录文件》

4)《信息系统等级保护测评报告》

5)《安全整改建议书》

6)其它应交付的文档

* 、询价申请人须知

（ * ）报价单位应填写全称、并加盖印章；

（ * ）报价书写字迹潦草 (略) 引起的后果由报价单位承担；

（ * ）报价函需打印，手写报价无效；

（ * ）询价文件的获取

1、询价文件获取时间： * 日- * 日(法定节、假日休息) 上午9: * － * : * 下午2: * －5: * （ (略) 时间）。

2、询价文件获取地点： (略) 省 (略) 市 (略) 区滇池路 * 7室。

（ * ）响应文件及递交时间地点

1、询价申请人的法定代表人或法定代表人委托代理人持本人身份证于 * 日9时 * 分（ (略) 时间）前至 (略) (略) （地址： (略) 省 (略) 市 (略) 区滇池路 * 号）4楼 * 会议室递交申请文件，并同时提供以下资料：法定代表人身份证明书、法定代表人授权委托书、营业执照复印件（以上资料均需加盖公章，单独递交；若为法定代表人亲自递交，则不需递交法定代表人授权委托书）。过时视为自动放弃。

2、申请文件、报价函等须按询价文件要求的格式提交，其他文件格式自拟，密封完整1份。

（ * ）响应文件开启时间

* 日 (略) 时间 * 时。

（ * ）响应文件开启地点

(略) (略) （地址： (略) 省 (略) 市 (略) 区滇池路 * 号）4楼 * 会议室。

（ * ）现场询价时间：同响应文件开启时间。

（十）现场询价地点：同响应文件开启地点。

* 、询价采购评审

(略) (略) 成立项目评审小组，具体负责评审工作，具体流程如下：

（ * ）对照资格条件对询价申 (略) 审查，资格审查不通过的申请人，不得参与询价。最终参与询价的申请人不足3家的，不得开展评审活动。

（ * ）资格性和符合性满足询价函的前提下，采取最低价 (略) 络安全等级保护测评机构，确定成交候选人。

* 、采购联系方式

采购人： (略) (略)

地 址： (略) 省 (略) 市 (略) 区滇池路 * 号

联系人：代老师

电 话： 点击查看>>

(略) (略)

* 日

* 、采购项目概况

（ * ）项目名称： (略) (略) 网络安全等级保护测评项目

（ * ）资金预算： 点击查看>> . * 元（大写： * * * 万元整）

* 、采购内容

对 (略) (略) “ (略) 省人民防空工程管理信息系统”1个 * 级系统等保提供测评服务，出具测评报告和整改建议等相关文件。

* 、合格报价人资格及技术要求

（ * ）资质要求

1.具备独立承担民事责任能力的法人或其他组织，提供有效的营业执照。

2.等保测评机构推荐证书。须具有 (略) 络安全等级保护工作小组推荐的等保测评资质机构证书。

3.技术支持单位证书。须是云 (略) 络 (略) 技术支持单位。

4.具备信息安全风险评估服务资质证书。

5.参加政府采购活动 * 年内在经营活动中没有重大违法记录。

6.法律、行政法规规定的其他条件。

（ * ）技术要求

测评机构按照《网络安全法》、《信息安全技术 网络安全等级保护基本要求》（GB/T 点击查看>> 9）（“《等保基本要求》”）、《信息安全技术 网络安全等级保护测评要求》（GB/T 点击查看>> 9）、《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T 点击查看>> 9）和GB/T 点击查看>> 9《信息系统安全等级保护测评过程指南》文件要求，对 (略) (略) “ (略) 省人民防空工程管理信息系统”1个 * 级系统提供等保测评服务，出具测评报告和整改建议等相关文件，并协助信息系统主体责任单位完成系统定级、备案工作。

（ * ）功能需求

按照等级保护2.0相关要求，从安全物理环境、 (略) 络、安全区域边界、安全计算环境、 (略) 、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等 * 个方面开展信息安全等级保护测评工作。开展测评工作时，需使用等保测评 (略) ，等保测评检查工具技术指标：

检查工具需具备计算机软件著作权登记证书，其中主要功能需要给出详细功能说明和功能截图，否则视为不满足要求。

详细功能如下：

（1）网络边界完整性检查

(略) 络扫描方式， (略) 署客户端,不 (略) 部署监听端，完成 (略) 为的检测和定位：

要求能够提供针对私接无线AP的检测，包括以桥接模式或NAT模式（包含地址克隆后的NAT模式）接入的无线AP；

要求能 (略) 主流随身Wifi设备和免费Wi (略) 检测；

要求能够提供对windo (略) 卡 (略) (略) 检测；

要求能 (略) windows终端通过智能手机以 (略) (略) (略) (略) 检测；

要求能 (略) windows终 (略) 卡连接智能手机个人 (略) (略) (略) 检测；

(略) (略) 同 (略) (略) 卡配置多IP的终端设备提供统 * 查询和报表输出；

（2） 网络资产管理

(略) 络扫描， (略) (略) (略) 自动识别和分类，要求至少能够自动区分终端PC、应用服务设备，网络设备、网络打印机、视频监控设备及安全运维类设备；

要求能够对Intel AMT（INTEL Active Management Technology(英特尔主动管理技术)） (略) 识别；

要求能够对主流视频监控设备（海康威视、大华、宇视、科达、天地伟业、博世等）、打印设备（惠普、佳能、富士施乐、爱普生、兄弟、京瓷、理光、日冲、利盟等）以及安全运维设 (略) 远程扫描识别；

要求能够对资产的 (略) 扫描识别，能够区分Window系统以及非Windows 系统，能够对Windows系统区分Server版本和非Server版本，操作系统类型识别至少应包括：Windows XP、Window 7、Windows 8、Window * 、Windows Sever * 、Windows Server * 、Windows Server * 以及Kylin、Ubuntu、RedHat、Debian、FreeBSD、CentOS等；要求提供资产的操作系统类型查询及相应报表。

（3）网络设备端口监管

接入层交换设备端口和下联MAC地址的关联定位，应可自动识别接入层交换设备端口下联的MAC地址及其对应的IP地址；应对每 * 设备端口的接入历史提供详细审计，应可查询任 * 设备端口在过去某 * 时段曾接入的MAC地址和其对应的IP地址；

能 (略) 络设备端口是否下联违规设备（包括无线AP、随身Wifi等）；要求可自动识别HUB接入端口， (略) 络设备之间的级联端口，应提供对HUB接入端口的统 * 查询和定位，防止私接HUB设备；

应提供对接入层交换设备端口安全绑定状态的统 * 监控，能够识别交换设备端口是否经过MAC与端口的安全绑定设置；

（4）安全管理

基于WEB管理，须提供Https安全访问模式；

应提供定点登录机制，即只允许用户从指定的地址登录，防止系统遭暴力破解和攻击。

5、人员组成：

测评机构参与 (略) (略) 项目组的成员至少3人，派遣的服务人 (略) 络安全层面的资格认证证书，其中，担任本项目的项目经理人员需同时持有cisp、高级信息系统项目管理师、注册信息安全讲师（cisi）、网络安全等级保护测评师证书；派遣项目组成员须有cisp、信息安全保障人员证书、网络安全等级保护测评师证书；项目服务工作开始时， (略) (略) 可对服务 (略) 确认，若服务人员资格条件不满足服务采购需求，采购方有权要求服务提供商更换服务人员。

6、服务质量要求：

(略) 服务人员至少2名， (略) 本地服务支持人员不少于5名。

7、项目验收要求：

测评机构完成等级保护测评工作后，按要求提供相应系统的测评报告、整改建议书及测评实施计划书等，包括但不限于：

1)信息系统等级备案证书

2)《等级保护测评实施计划》

3)《等级保护测评过程记录文件》

4)《信息系统等级保护测评报告》

5)《安全整改建议书》

6)其它应交付的文档

* 、询价申请人须知

（ * ）报价单位应填写全称、并加盖印章；

（ * ）报价书写字迹潦草 (略) 引起的后果由报价单位承担；

（ * ）报价函需打印，手写报价无效；

（ * ）询价文件的获取

1、询价文件获取时间： * 日- * 日(法定节、假日休息) 上午9: * － * : * 下午2: * －5: * （ (略) 时间）。

2、询价文件获取地点： (略) 省 (略) 市 (略) 区滇池路 * 7室。

（ * ）响应文件及递交时间地点

1、询价申请人的法定代表人或法定代表人委托代理人持本人身份证于 * 日9时 * 分（ (略) 时间）前至 (略) (略) （地址： (略) 省 (略) 市 (略) 区滇池路 * 号）4楼 * 会议室递交申请文件，并同时提供以下资料：法定代表人身份证明书、法定代表人授权委托书、营业执照复印件（以上资料均需加盖公章，单独递交；若为法定代表人亲自递交，则不需递交法定代表人授权委托书）。过时视为自动放弃。

2、申请文件、报价函等须按询价文件要求的格式提交，其他文件格式自拟，密封完整1份。

（ * ）响应文件开启时间

* 日 (略) 时间 * 时。

（ * ）响应文件开启地点

(略) (略) （地址： (略) 省 (略) 市 (略) 区滇池路 * 号）4楼 * 会议室。

（ * ）现场询价时间：同响应文件开启时间。

（十）现场询价地点：同响应文件开启地点。

* 、询价采购评审

(略) (略) 成立项目评审小组，具体负责评审工作，具体流程如下：

（ * ）对照资格条件对询价申 (略) 审查，资格审查不通过的申请人，不得参与询价。最终参与询价的申请人不足3家的，不得开展评审活动。

（ * ）资格性和符合性满足询价函的前提下，采取最低价 (略) 络安全等级保护测评机构，确定成交候选人。

* 、采购联系方式

采购人： (略) (略)

地 址： (略) 省 (略) 市 (略) 区滇池路 * 号

联系人：代老师

电 话： 点击查看>>

(略) (略)

* 日