一、项目简介：

根据国家《中华人 (略) 络安全法》及网络安全监督检查要求，需对公司PLM系统开展 (略) 络安全等级保护测评并取得证书。

二、资质要求：

1、提供是在中华人民共和国境内成立的法人或者其他组织，具有有效的营业执照；异地测评机构须 (略) 络安全等级保护相关机构备案后方可参与本项目。

2、具有公安部第三研究所颁发的《等级保护测评服务认证证书》。

3、须提供一名测评人员信息安全等级保护中级测评师资质。

4、须具有近三年同类业绩合同1份（附合同复印件/扫描件）。

三、服务要求：

等级保护测评服务主要是根据国家相关法律法规的要求，对采购人的信息系统进行等级保护相应等级测评服务， (略) 络安全等级保护等级测评报告。

四、其它要求：

（一）信息安全政策依据

1、《公安部、 (略) 、国家 (略) 、 (略) 信息化领导组办公室关于印发〈信息安全等级保护管理办法〉的通知》（公通字〔2007〕43号）规定：信息系统建设完成后，运营、使用单位或者主管部门应当选择符合规定条件的测评机构，依据《信息系统安全等级保护测评要求》，定期对信息系统安全等级状况开展等级测评，第三级信息系统应当每年至少进行一次等级测评。第二级以上信息系统，应当在投入运行后30日内，到所 (略) 级以上公安机关办理备案手续。受理备案的公安机关对第三级信息系统每年至少检查一次；

2、《中华人 (略) 络安全法》（2017年6月1日正式颁布实施）第二十一条 (略) 络安全等级保护制度。关键信息基础设施的运营者应当自行 (略) 络安全服务 (略) 络的安全性和可能存在的风险每年至少进行一次检测评估。

（二）项目实施遵循的技术标准

《中华人 (略) 络安全法》

《信息安全等级保护管理办法》（公通字〔2007〕43号令）

《中华人民共和国计算机信息系统安全保护条例》（ (略) 147号令）

《信息安全技术 网络安全等级保护基本要求》（GB/T *-2019）

《信息安全技术 网络安全等级保护定级指南》（GB/T *-2020）

《信息安全技术 网络安全等级保护测评要求》（GB/T *-2019）

《信息安全技术 网络安全等级保护测评过程指南》（GB/T *-2018）

《信息安全技术 网络安全等级保护实施指南》（GB/T *-2019）

《网络安全等级保护测评报告模版》（2021年版）等

（三）等级保护测评服务

1、信息系统测评对象

本项目测评对象为PLM系统，包括管理、使用、运维管理制度制定及落实情况，应用软件、安全防护等安全技术保护情况。

2、信息系统测评内容

2.1安全技术测评

安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心。

2.2安全管理测评

安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理。

2.3信息系统测评报告

信息系统测评报告需包括以下内容：

报告摘要、测评项目概述、被测对象描述、单项测评结果分析、整体测评。

2.4安全服务内容：

等级保护测评服务

等级保护测评服务主要是根据国家相关法律法规的要求，对采购人的信息系统进行等级保护相应等级测评服务， (略) 络安全等级保护等级测评报告。

四、结算方式：

1、*方获得PLM二级等保证书后，通知*方开具全额发票，*方在收到发票后入账付款。

2、支付方式：委托方以银行转账、电汇或承兑汇票的方式支付费用。

特别说明：报价方应当提交书面报价文件并加盖公章，提交报价时以附件形式上传；报价文件作为评判依据，询价开标后不得修改或再次报价，未上传报价单或报价 (略) 报价为准。

一、项目简介：

根据国家《中华人 (略) 络安全法》及网络安全监督检查要求，需对公司PLM系统开展 (略) 络安全等级保护测评并取得证书。

二、资质要求：

1、提供是在中华人民共和国境内成立的法人或者其他组织，具有有效的营业执照；异地测评机构须 (略) 络安全等级保护相关机构备案后方可参与本项目。

2、具有公安部第三研究所颁发的《等级保护测评服务认证证书》。

3、须提供一名测评人员信息安全等级保护中级测评师资质。

4、须具有近三年同类业绩合同1份（附合同复印件/扫描件）。

三、服务要求：

等级保护测评服务主要是根据国家相关法律法规的要求，对采购人的信息系统进行等级保护相应等级测评服务， (略) 络安全等级保护等级测评报告。

四、其它要求：

（一）信息安全政策依据

1、《公安部、 (略) 、国家 (略) 、 (略) 信息化领导组办公室关于印发〈信息安全等级保护管理办法〉的通知》（公通字〔2007〕43号）规定：信息系统建设完成后，运营、使用单位或者主管部门应当选择符合规定条件的测评机构，依据《信息系统安全等级保护测评要求》，定期对信息系统安全等级状况开展等级测评，第三级信息系统应当每年至少进行一次等级测评。第二级以上信息系统，应当在投入运行后30日内，到所 (略) 级以上公安机关办理备案手续。受理备案的公安机关对第三级信息系统每年至少检查一次；

2、《中华人 (略) 络安全法》（2017年6月1日正式颁布实施）第二十一条 (略) 络安全等级保护制度。关键信息基础设施的运营者应当自行 (略) 络安全服务 (略) 络的安全性和可能存在的风险每年至少进行一次检测评估。

（二）项目实施遵循的技术标准

《中华人 (略) 络安全法》

《信息安全等级保护管理办法》（公通字〔2007〕43号令）

《中华人民共和国计算机信息系统安全保护条例》（ (略) 147号令）

《信息安全技术 网络安全等级保护基本要求》（GB/T *-2019）

《信息安全技术 网络安全等级保护定级指南》（GB/T *-2020）

《信息安全技术 网络安全等级保护测评要求》（GB/T *-2019）

《信息安全技术 网络安全等级保护测评过程指南》（GB/T *-2018）

《信息安全技术 网络安全等级保护实施指南》（GB/T *-2019）

《网络安全等级保护测评报告模版》（2021年版）等

（三）等级保护测评服务

1、信息系统测评对象

本项目测评对象为PLM系统，包括管理、使用、运维管理制度制定及落实情况，应用软件、安全防护等安全技术保护情况。

2、信息系统测评内容

2.1安全技术测评

安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心。

2.2安全管理测评

安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理。

2.3信息系统测评报告

信息系统测评报告需包括以下内容：

报告摘要、测评项目概述、被测对象描述、单项测评结果分析、整体测评。

2.4安全服务内容：

等级保护测评服务

等级保护测评服务主要是根据国家相关法律法规的要求，对采购人的信息系统进行等级保护相应等级测评服务， (略) 络安全等级保护等级测评报告。

四、结算方式：

1、*方获得PLM二级等保证书后，通知*方开具全额发票，*方在收到发票后入账付款。

2、支付方式：委托方以银行转账、电汇或承兑汇票的方式支付费用。

特别说明：报价方应当提交书面报价文件并加盖公章，提交报价时以附件形式上传；报价文件作为评判依据，询价开标后不得修改或再次报价，未上传报价单或报价 (略) 报价为准。