服务项目

服务内容

数量

单价（元）

监理服务

包括但不限于以下内容：煤矿冲击地压在线监测 (略) 、煤矿井下智能视频监控系统、金属非金属地下矿山安全监测监控系统、尾矿库在线监测系统、省级矿山 (略) 升级改造、煤矿智慧监察系统升级改造、煤矿地面补充点位AI视频辅助监管监察系统、煤矿电子封条补充点位、 (略) 等建设内容的全过程监理。

1.质量管理

（1）协助制定项目服务质量目标，提出质量控制的措施，并监督项目计划的执行，审核和确认承建单位的实施人员组织、实施计划、质量管理计划等；

（2）依据合同要求和有关技术标准，审查、监督、控制本项目设备采购及设备安装的质量；

（3）采取事前预防、事中控制、事后纠正的方式，依据国家法律、法规、标准以及项目合同、设计方案、监理实施细则等文件控制项目质量；对各项目文档进行查阅审核，提供监理简报，提出工作的改进意见；

（4）协助采购人进行相关设计方案的审核和确认；

（5）对采购的软硬件的质量（比如功能、性能、技术指标等）进行检验、测试和验收审核；

（6）对系统软硬件的安装、调试、部署、集成进行验收审核；

（7）根据工程的特点，制定工程的验收标准，验收方法；

（8）根据项目特点，制定验收标准；

（9）审核确认承建单位的培训计划、培训方案；监督承建单位实施培训计划；审核确认培训总结报告。

2.进度管理

（1）审核承建单位的进度分解计划及项目实施过程的衔接性，确认分解计划可以保证总体计划目标，监督检查项目进度执行情况；

（2）对项目实施进度进行实时跟踪，并要求承建单位对进度计划进行动态调整，以确保项目的阶段和总体进度目标的实施；

（3）当工期严重偏离计划时，应及时指出，并提出对策建议，同时督促承建单位尽快采取措施；

（4）采用有效的项目管理工具，控制项目施工进度。

3.投资管理

（1）对资金使用实施监督，审核并确认承建单位提交的工程阶段性报告和付款申请；

（2）从目标系统的质量、进度和投资等方面审查工程变更，由于变更引起投资的改变应按照合同的相关条款执行。在合同中没有规定的，在变更实施前与采购人、承建单位协商确定变更导致的投资变化，并做工程备忘录；

（3）协助采购人进行资产审查备案。

4.变更管理

（1）及时响应变更需求，提出监理意见；

（2）督促各方严格履行变更流程；

（3）监控项目变更后的实施情况。

5.合同管理

（1）全过程跟进合同的执行情况，确保按时履约；

（2）协助 (略) 理项目实施的每个过程出现的与合同相关的问题；

6.信息管理

（1）整理记录归档合同执行过程中各类往来文件资料、合同、会议纪要、图表等文档。

（2）负责相关文档的审查工作。

7.安全控制

（1）负责监督项目建设过程中所涉及的政府数据和资料的安全保护，保证不被非授权使用；

（2）负责项目建设施工过程中安全控制，监督承建单位严格按照规程、规范组织施工，履行坚决杜绝人的不安全行为、物的不安全状态，并做到文明施工，确保不出现安全事故。

（3）履行现场管理职责，进行现场巡视，监督施工单位按照合同要求履行责任，确保施工现场文明、整洁、环保、安全，施工过程符合相关规范要求。

8.组织协调

（1）监督各方履行职责，协调各方工作关系；

（2） (略) 和沟通渠道，采取有效措施使项目信息在有关各方之间保持顺畅流通，推动项目实施过程中问题的解决；

9.项目各阶段监理工作

针对不同项目特点，按照标准规范要求，包括但不限于以下内容:

（1）实施阶段监理

实施阶段的监理内容是对信息系统工程的质量、进度和投资进行控制，对承建合同和文档资料进行管理，协调有关各方面的工作关系。此外，根据信息系统工程特点，对知识产权进行管理。

（2）在项目实施过程中完成资产划转、合同管理、文档管理所需的监理工作。

①实施前：审核质量管理计划、工程实施计划，并跟踪落实；召开实施准备会议，并跟踪落实；审核工程实施方案，包括方案的合理性、可行性，与法律法规和标准的符合性，与合同和设计方案和实施计划的符合性；审核项目实施人员，确认实施方提交的项目实施人员与实际工作人员的一致性，如有变更，则要求叙述其原因。

②实施中：总体包括但不限于到货验收、软件系统开发部署、硬件采购安装、网络工程建设、业务系统集成、系统安全、设备分发、使用培训等实施环节进行全过程监理，完成有关质量、进度、投资控制所需的监理工作，对实施过程进行现场督导；在项目实施过程中完成资产划转、合同管理、文档管理所需的监理工作。

（3）验收阶段监理

①协助采购人组织工程初验、试运行、终验等工作；

②督促承建单位进行系统测试和试运行，对运行情况进行符合性检查，参与系统测试，对测试过程进行全程监控，确保交付质量，督促承建单位解决试运行中出现的质量问题；

③审核承建单位提交的验收计划及其方案，明确验收目标、各方责任、验收内容、验收标准、验收方式和验收结果等内容；

④协助采购人对初验中发现的质量问题进行评估，根据质量问题的性质和影响范围，确定整改要求和整改后的验收方式；

⑤协助采购人和承建单位做好对知识产权管理工作；

⑥审查承建单位阶段工程款支付申请，提出监理意见；审查承建单位提交的竣工文档；

⑦督促承建单位完成项目实施方案确定的培训，并对培训效果做出评估；

⑧完成工程移交、用户培训、工程结算、竣工决算、项目档案验收、工作总结等相关监理工作；

⑨完成相关项目档案收集整理及报审归档服务；

⑩完成项目竣工验收阶段所需的监理工作。

1套

*.00

序号

服务项目

服务内容

单位

单价（元）

1

商用密码应用安全性评估服务

根据GB/T *-2021《信息安全技术 信息系统密码应用基本要求》、GM/T 0115—2021《信息系统密码应用测评要求》、GM/T 0116—2021《信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》等文件，开展政务密码应用安全性评估工作。

1.服务范围

针对吉林省2023年煤矿及重点非煤矿山重大灾害风险防控项目的信息系统，衡量密码应用是否合规、正确、有效，出具商用密码应用安全性评估报告，协助采购人组织密码应用方案评审。

2.服务要求响应

（1）总体要求响应

依据《商用密码应用安全性评估管理办法》要求，考量商用密码应用需求的全面性、合理性和针对性，对照相关标准规范选取适用指标的准确性，以及不适用指标论证的充分性。

（2）信息系统密码应用总体测评要求

①密码算法合规性测评。信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。

②密码技术合规性测评。信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准。

③密码产品合规性测评。信息系统中使用的密码产品与密码模块是否通过国家密码管理部门核准。

④密码服务合规性测评。信息系统中使用的密码服务是否通过国家密码管理部门许可。

（3）信息系统密码应用技术测评要求

包括对物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等方面，密码应用的正确性、合规性和有效性进行测评。

（4）密钥管理测评

包括对密钥的产生、分发、存储、使用、更新、归档、撤销、备份、恢复、销毁等环节进行管理和策略制定的全过程进行测评。

（5）安全管理测评

包括制度测评、人员测评、实施测评、应急测评等。

3.其他要求响应

依据相关规定，为被测系统出具评估报告，并在出具报告时，加盖专用章。

1套

*

2

等保测评服务

1.服务范围

针对吉林省2024年煤矿及重点非煤矿山重大灾害风险防控项目的信息系统，开展等保测评工作。

2.技术要求响应

分类别， (略) 络安全测评咨询服务工作的具体内容，尤其是国家/ (略) 络安全的宏观政策要求，网络安全测试咨询所应该遵循的技术标准、应该使用的测试工具、建议使用的测试方法。

3.过程要求响应

（1）测评准备阶段

系统调研：对信息系统进行资料收集和系统调研；进行信息收集、工具准备，编制测评计划书、调查问卷收集等。

输出结果：测评计划书、测评启动会汇报、调研结果报告、工具及表单准备。

（2）测评方案编制阶段

测评方案编制：方案编制、测评对象确认、测评指标确认、测评内容确认、整体测评方法确认、风险分析方法确认、开发指导书、编制结果记录表等，要求中标人在签订合同后出具相关方案。

输出结果：测评方案、测评指导书、结果记录表。

（3）现场测评阶段

现场测评：通过访谈、检查、测试、分析等方法，现场根据测评指导书对信息系统进行现场测评并进行结果证据收集确认。

输出结果：现场测评结果记录表。

（4）报告编制阶段

依据单元测评结果汇总进行整体测评分析、风险分析、结果汇总、结论形成、结果判定、整改建议等。投标人依据《 (略) 络安全等级保护测评机构管理办法（试行）》第十五条，按照统一模板出具测评报告。

4.实施要求响应

（1）严格参照相关质量管理体系中《质量手册》、《程序文件》和检验检测各类作业指导书等文件要求， (略) 络安全测评工作，按时提交测评报告及相关过程记录文件；

（2）在任务完成后，及时提交所有项目文件，向采购人提交确认单项任务的工作完成情况，确保材料完整、质量达标；

（3）负责在整个项目过程中保证项目的质量和实验检测数据的真实性、准确性。

5.进度要求响应

（1）按采购人确认的进度计划组织工作，接受采购人对工作进度的检查和监督。项目实际进度与经确认的进度计划不符合时，中标人按采购人的要求提出改进措施，经采购人确认后执行；

（2）按照约定的结束日期或经采购人同意顺延的计划完成项目。

6.验收要求响应

进行认真的自检，在验收前五日以书面形式提醒通知采购人组织验收，并准备验收材料及项目成果交付物。

7.服务要求响应

（1）提供每月一次的安全核查服务：根据采 (略) 络实际情况，核查应用系统开放的端口情况，确保应用系统最少开放端口，核查安全设备的策略配置情况，确保安全策略配置合理有效，做好服务过程、结果的记录；

（2）提供每月一次的漏洞扫描服务：提供漏洞的详细描 (略) 置建议，提供对高中危漏洞的机器自动化验证服务，提供部分漏洞的高亮验证截图，根据扫描结果连同软件开发厂商进行漏洞修复/补*更新，做好服务过程、结果的记录。

8.其他要求响应

（1）依据《 (略) 络安全等级保护测评机构管理办法（试行）》相关要求，按照统一模板出具测评报告；

（2）为省内测评机构投标。

套

*

服务项目

服务内容

数量

单价（元）

监理服务

包括但不限于以下内容：煤矿冲击地压在线监测 (略) 、煤矿井下智能视频监控系统、金属非金属地下矿山安全监测监控系统、尾矿库在线监测系统、省级矿山 (略) 升级改造、煤矿智慧监察系统升级改造、煤矿地面补充点位AI视频辅助监管监察系统、煤矿电子封条补充点位、 (略) 等建设内容的全过程监理。

1.质量管理

（1）协助制定项目服务质量目标，提出质量控制的措施，并监督项目计划的执行，审核和确认承建单位的实施人员组织、实施计划、质量管理计划等；

（2）依据合同要求和有关技术标准，审查、监督、控制本项目设备采购及设备安装的质量；

（3）采取事前预防、事中控制、事后纠正的方式，依据国家法律、法规、标准以及项目合同、设计方案、监理实施细则等文件控制项目质量；对各项目文档进行查阅审核，提供监理简报，提出工作的改进意见；

（4）协助采购人进行相关设计方案的审核和确认；

（5）对采购的软硬件的质量（比如功能、性能、技术指标等）进行检验、测试和验收审核；

（6）对系统软硬件的安装、调试、部署、集成进行验收审核；

（7）根据工程的特点，制定工程的验收标准，验收方法；

（8）根据项目特点，制定验收标准；

（9）审核确认承建单位的培训计划、培训方案；监督承建单位实施培训计划；审核确认培训总结报告。

2.进度管理

（1）审核承建单位的进度分解计划及项目实施过程的衔接性，确认分解计划可以保证总体计划目标，监督检查项目进度执行情况；

（2）对项目实施进度进行实时跟踪，并要求承建单位对进度计划进行动态调整，以确保项目的阶段和总体进度目标的实施；

（3）当工期严重偏离计划时，应及时指出，并提出对策建议，同时督促承建单位尽快采取措施；

（4）采用有效的项目管理工具，控制项目施工进度。

3.投资管理

（1）对资金使用实施监督，审核并确认承建单位提交的工程阶段性报告和付款申请；

（2）从目标系统的质量、进度和投资等方面审查工程变更，由于变更引起投资的改变应按照合同的相关条款执行。在合同中没有规定的，在变更实施前与采购人、承建单位协商确定变更导致的投资变化，并做工程备忘录；

（3）协助采购人进行资产审查备案。

4.变更管理

（1）及时响应变更需求，提出监理意见；

（2）督促各方严格履行变更流程；

（3）监控项目变更后的实施情况。

5.合同管理

（1）全过程跟进合同的执行情况，确保按时履约；

（2）协助 (略) 理项目实施的每个过程出现的与合同相关的问题；

6.信息管理

（1）整理记录归档合同执行过程中各类往来文件资料、合同、会议纪要、图表等文档。

（2）负责相关文档的审查工作。

7.安全控制

（1）负责监督项目建设过程中所涉及的政府数据和资料的安全保护，保证不被非授权使用；

（2）负责项目建设施工过程中安全控制，监督承建单位严格按照规程、规范组织施工，履行坚决杜绝人的不安全行为、物的不安全状态，并做到文明施工，确保不出现安全事故。

（3）履行现场管理职责，进行现场巡视，监督施工单位按照合同要求履行责任，确保施工现场文明、整洁、环保、安全，施工过程符合相关规范要求。

8.组织协调

（1）监督各方履行职责，协调各方工作关系；

（2） (略) 和沟通渠道，采取有效措施使项目信息在有关各方之间保持顺畅流通，推动项目实施过程中问题的解决；

9.项目各阶段监理工作

针对不同项目特点，按照标准规范要求，包括但不限于以下内容:

（1）实施阶段监理

实施阶段的监理内容是对信息系统工程的质量、进度和投资进行控制，对承建合同和文档资料进行管理，协调有关各方面的工作关系。此外，根据信息系统工程特点，对知识产权进行管理。

（2）在项目实施过程中完成资产划转、合同管理、文档管理所需的监理工作。

①实施前：审核质量管理计划、工程实施计划，并跟踪落实；召开实施准备会议，并跟踪落实；审核工程实施方案，包括方案的合理性、可行性，与法律法规和标准的符合性，与合同和设计方案和实施计划的符合性；审核项目实施人员，确认实施方提交的项目实施人员与实际工作人员的一致性，如有变更，则要求叙述其原因。

②实施中：总体包括但不限于到货验收、软件系统开发部署、硬件采购安装、网络工程建设、业务系统集成、系统安全、设备分发、使用培训等实施环节进行全过程监理，完成有关质量、进度、投资控制所需的监理工作，对实施过程进行现场督导；在项目实施过程中完成资产划转、合同管理、文档管理所需的监理工作。

（3）验收阶段监理

①协助采购人组织工程初验、试运行、终验等工作；

②督促承建单位进行系统测试和试运行，对运行情况进行符合性检查，参与系统测试，对测试过程进行全程监控，确保交付质量，督促承建单位解决试运行中出现的质量问题；

③审核承建单位提交的验收计划及其方案，明确验收目标、各方责任、验收内容、验收标准、验收方式和验收结果等内容；

④协助采购人对初验中发现的质量问题进行评估，根据质量问题的性质和影响范围，确定整改要求和整改后的验收方式；

⑤协助采购人和承建单位做好对知识产权管理工作；

⑥审查承建单位阶段工程款支付申请，提出监理意见；审查承建单位提交的竣工文档；

⑦督促承建单位完成项目实施方案确定的培训，并对培训效果做出评估；

⑧完成工程移交、用户培训、工程结算、竣工决算、项目档案验收、工作总结等相关监理工作；

⑨完成相关项目档案收集整理及报审归档服务；

⑩完成项目竣工验收阶段所需的监理工作。

1套

*.00

序号

服务项目

服务内容

单位

单价（元）

1

商用密码应用安全性评估服务

根据GB/T *-2021《信息安全技术 信息系统密码应用基本要求》、GM/T 0115—2021《信息系统密码应用测评要求》、GM/T 0116—2021《信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》等文件，开展政务密码应用安全性评估工作。

1.服务范围

针对吉林省2023年煤矿及重点非煤矿山重大灾害风险防控项目的信息系统，衡量密码应用是否合规、正确、有效，出具商用密码应用安全性评估报告，协助采购人组织密码应用方案评审。

2.服务要求响应

（1）总体要求响应

依据《商用密码应用安全性评估管理办法》要求，考量商用密码应用需求的全面性、合理性和针对性，对照相关标准规范选取适用指标的准确性，以及不适用指标论证的充分性。

（2）信息系统密码应用总体测评要求

①密码算法合规性测评。信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。

②密码技术合规性测评。信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准。

③密码产品合规性测评。信息系统中使用的密码产品与密码模块是否通过国家密码管理部门核准。

④密码服务合规性测评。信息系统中使用的密码服务是否通过国家密码管理部门许可。

（3）信息系统密码应用技术测评要求

包括对物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等方面，密码应用的正确性、合规性和有效性进行测评。

（4）密钥管理测评

包括对密钥的产生、分发、存储、使用、更新、归档、撤销、备份、恢复、销毁等环节进行管理和策略制定的全过程进行测评。

（5）安全管理测评

包括制度测评、人员测评、实施测评、应急测评等。

3.其他要求响应

依据相关规定，为被测系统出具评估报告，并在出具报告时，加盖专用章。

1套

*

2

等保测评服务

1.服务范围

针对吉林省2024年煤矿及重点非煤矿山重大灾害风险防控项目的信息系统，开展等保测评工作。

2.技术要求响应

分类别， (略) 络安全测评咨询服务工作的具体内容，尤其是国家/ (略) 络安全的宏观政策要求，网络安全测试咨询所应该遵循的技术标准、应该使用的测试工具、建议使用的测试方法。

3.过程要求响应

（1）测评准备阶段

系统调研：对信息系统进行资料收集和系统调研；进行信息收集、工具准备，编制测评计划书、调查问卷收集等。

输出结果：测评计划书、测评启动会汇报、调研结果报告、工具及表单准备。

（2）测评方案编制阶段

测评方案编制：方案编制、测评对象确认、测评指标确认、测评内容确认、整体测评方法确认、风险分析方法确认、开发指导书、编制结果记录表等，要求中标人在签订合同后出具相关方案。

输出结果：测评方案、测评指导书、结果记录表。

（3）现场测评阶段

现场测评：通过访谈、检查、测试、分析等方法，现场根据测评指导书对信息系统进行现场测评并进行结果证据收集确认。

输出结果：现场测评结果记录表。

（4）报告编制阶段

依据单元测评结果汇总进行整体测评分析、风险分析、结果汇总、结论形成、结果判定、整改建议等。投标人依据《 (略) 络安全等级保护测评机构管理办法（试行）》第十五条，按照统一模板出具测评报告。

4.实施要求响应

（1）严格参照相关质量管理体系中《质量手册》、《程序文件》和检验检测各类作业指导书等文件要求， (略) 络安全测评工作，按时提交测评报告及相关过程记录文件；

（2）在任务完成后，及时提交所有项目文件，向采购人提交确认单项任务的工作完成情况，确保材料完整、质量达标；

（3）负责在整个项目过程中保证项目的质量和实验检测数据的真实性、准确性。

5.进度要求响应

（1）按采购人确认的进度计划组织工作，接受采购人对工作进度的检查和监督。项目实际进度与经确认的进度计划不符合时，中标人按采购人的要求提出改进措施，经采购人确认后执行；

（2）按照约定的结束日期或经采购人同意顺延的计划完成项目。

6.验收要求响应

进行认真的自检，在验收前五日以书面形式提醒通知采购人组织验收，并准备验收材料及项目成果交付物。

7.服务要求响应

（1）提供每月一次的安全核查服务：根据采 (略) 络实际情况，核查应用系统开放的端口情况，确保应用系统最少开放端口，核查安全设备的策略配置情况，确保安全策略配置合理有效，做好服务过程、结果的记录；

（2）提供每月一次的漏洞扫描服务：提供漏洞的详细描 (略) 置建议，提供对高中危漏洞的机器自动化验证服务，提供部分漏洞的高亮验证截图，根据扫描结果连同软件开发厂商进行漏洞修复/补*更新，做好服务过程、结果的记录。

8.其他要求响应

（1）依据《 (略) 络安全等级保护测评机构管理办法（试行）》相关要求，按照统一模板出具测评报告；

（2）为省内测评机构投标。

套

*