* 、项目名称

(略) * 年 * 级系统等级保护服务项目

* 、项目背景

网络安全等级保护制度2.0已正式实施，根据《网络安全等级保护条例》（征求意见稿）要求，网络运营者应 (略) 络定级备案、安全建设整改、等级测评和自查等工作，采取管理和技术措施， (略) 络基础设施安全、 (略) 安全、数据安全和信息安全。

(略) 络运营者应当每 (略) 络安全等级测评，发现并整改安全风险隐患。

通过开展等保项目，我行将落实等保2.0要求，并将相关要求作为系统安全建设和整改工作的依据， (略) 络系统安全管理体系和技术防护体系。

* 、询价邀请书

(略) (略) 询价采购，邀请贵公司提交密封的独立报价文件。

1.采购人： (略)

2.询价人报价地址： (略) (略) 区长风大街5 (略) * 层

* 、项目名称

(略) * 年 * 级系统等级保护服务项目

* 、项目背景

网络安全等级保护制度2.0已正式实施，根据《网络安全等级保护条例》（征求意见稿）要求，网络运营者应 (略) 络定级备案、安全建设整改、等级测评和自查等工作，采取管理和技术措施， (略) 络基础设施安全、 (略) 安全、数据安全和信息安全。

(略) 络运营者应当每 (略) 络安全等级测评，发现并整改安全风险隐患。

通过开展等保项目，我行将落实等保2.0要求，并将相关要求作为系统安全建设和整改工作的依据， (略) 络系统安全管理体系和技术防护体系。

* 、询价邀请书

(略) (略) 询价采购，邀请贵公司提交密封的独立报价文件。

1.采购人： (略)

2.询价人报价地址： (略) (略) 区长风大街5 (略) * 层

3.报价内容：

（ * ）工作范围

(略) 络安全等级保护的相关政策和标准，依据《信息安全技术 网络安全等级保护基本要求》（GB/T 点击查看>> 9）和《 (略) 业信息系统信息安全等级保护实施指引》（JR/T 点击查看>> ）中第 * 级系统的要求， (略) (略) 系统、 (略) 络系统、资金存管系统、大数据平台系统等4个 * 级系统开展等级保护测评工作。

按照《信息安全风险评估实施指南》（GB/T 点击查看>> 5）要求， (略) 大数据平台系统开展风险评估工作。

（ * ）工作内容

网络安全等级保护测评内容包括：①技术方面：安全物理环境、 (略) 络、安全区域边界、安全计算环境、 (略) ；②管理方面：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理十个模块。

风险评估应从技术和管理层面上对系统综合 (略) 全面评估，包括识别 (略) 有资产， (略) 威胁分析、脆弱性分析， (略) 配置核查、漏洞扫描和渗透测试等工作。

(略) 测评时，应严格按照《 (略) 业信息安全等级保护测评服务安全指引》（JR/T 点击查看>> ）中对于测评人员、测评工具和测评过程的 (略) ，有效规避等级保护测评工作中的风险。

测评工作结束后，按照统 (略) 络安全等级测评报告和风险评估报告,并对测评中发现的 (略) 的改进建议与措施， (略) 对相关 (略) 整改，整改完成后开展回归测评。

服务周期内如被测 (略) 络安全问题提供应急支持和人员保障，网络安全特殊时期提供应急保障和宣传培训支持等。

* 、工作期限及方式

本项目服务期限为中标后 * 年，等保测评活动应在8月底前完成并出具正式测评报告，工 (略) (略) 结合。

* 、报价供应商需提交的资质材料

（ * ）营业执照、税务（国税、地税）登记证、组织机构代码证 (略) 会信用代码证；

（ * ）网络安全等级保护测评机构推荐证书；

（ * ）信息安全风险评估服务资质认证证书；

（ * ）企 (略) 简介，参与本项目的测评人员资质证明；

（ * ） * 年至今(以合同签署时间为准)， (略) 承接的相关案例清单、简介、合同等证明材料；

（ * ）项目实施方案、计划及各阶段工作成果；

（ * ）提供公司联系人、电话、电子邮箱、地址等；

（ * ）包含项目采购内容的报价文件。

注：上述资料均需提供加盖公章的扫描件，请与报价文件相互独立封装。

* 、合格报价人的资格要求

1、具备独立法人资格，具有完成项目的技术力量，财务能力和良好的信誉，注册资金 * 万元以上；

2、具有依 (略) 会保障资金的良好记录；

3、 * 年至今（以合同签署时间为准）具备3个 (略) 业 * 级信息系统等级保护测评的案例；

4、 (略) 络安全等级保护测评机构证书，并在 (略) 省内可正常开展等级测评业务；

5、具有信息安全风险评估服务资质；

6、与其它报名的供应商不存在任何关联关系。

* 、报价人意愿要求

1、 (略) 项目实施、人员管理、财务管理的相关规定；

2、 (略) 签订服务项目管理协议的要求，包括但不限于保密协议、服务承诺书、工作计划任务书、等级保护测评及工具测试方案；

3、 (略) 、第 * 方机构、 (略) 门的检查、监督及审计等。

4、中标后应立即开始项目实施，保证项目人员充足，参 (略) 测评人员应不得少于4名，并应具有等级保护测评师资质，其中高、中级测评师各不少于1名；

5、等级保护测评过程中，严格遵守保密要求，发现漏洞后，第 * 时间 (略) 有关人员，未经许可，不可将任何漏洞有关信息泄露给第 * 方；

6、项目服务过 (略) 有电子、纸质文档及研究成 (略) 所有，上述内容不得私自转让或披露给第 * 方；

7、如供应商相关人员未 (略) 要求， (略) 经济损失或声誉损失， (略) 可依法追究相关责任。

* 、报价截止时间

所有报价文件及资质材料应于 * 日 * : * （ (略) 时间）前递交至 (略) (略) 区长风大街5 (略) * 层。报价及资质材料递送出后，请及时电话联系商务联系人，如采用快递方式递交的，请在快递上备注清楚项目名称，报价文件中请明确联系人信息。迟到的报价文件将被视为无效报价文件拒绝接收。

* 、联系方式

商务联系人：崔小康

联系电话： 点击查看>>

技术联系人：张青

联系电话： 点击查看>>

* 、项目名称

(略) * 年 * 级系统等级保护服务项目

* 、项目背景

网络安全等级保护制度2.0已正式实施，根据《网络安全等级保护条例》（征求意见稿）要求，网络运营者应 (略) 络定级备案、安全建设整改、等级测评和自查等工作，采取管理和技术措施， (略) 络基础设施安全、 (略) 安全、数据安全和信息安全。

(略) 络运营者应当每 (略) 络安全等级测评，发现并整改安全风险隐患。

通过开展等保项目，我行将落实等保2.0要求，并将相关要求作为系统安全建设和整改工作的依据， (略) 络系统安全管理体系和技术防护体系。

* 、询价邀请书

(略) (略) 询价采购，邀请贵公司提交密封的独立报价文件。

1.采购人： (略)

2.询价人报价地址： (略) (略) 区长风大街5 (略) * 层

* 、项目名称

(略) * 年 * 级系统等级保护服务项目

* 、项目背景

网络安全等级保护制度2.0已正式实施，根据《网络安全等级保护条例》（征求意见稿）要求，网络运营者应 (略) 络定级备案、安全建设整改、等级测评和自查等工作，采取管理和技术措施， (略) 络基础设施安全、 (略) 安全、数据安全和信息安全。

(略) 络运营者应当每 (略) 络安全等级测评，发现并整改安全风险隐患。

通过开展等保项目，我行将落实等保2.0要求，并将相关要求作为系统安全建设和整改工作的依据， (略) 络系统安全管理体系和技术防护体系。

* 、询价邀请书

(略) (略) 询价采购，邀请贵公司提交密封的独立报价文件。

1.采购人： (略)

2.询价人报价地址： (略) (略) 区长风大街5 (略) * 层

3.报价内容：

（ * ）工作范围

(略) 络安全等级保护的相关政策和标准，依据《信息安全技术 网络安全等级保护基本要求》（GB/T 点击查看>> 9）和《 (略) 业信息系统信息安全等级保护实施指引》（JR/T 点击查看>> ）中第 * 级系统的要求， (略) (略) 系统、 (略) 络系统、资金存管系统、大数据平台系统等4个 * 级系统开展等级保护测评工作。

按照《信息安全风险评估实施指南》（GB/T 点击查看>> 5）要求， (略) 大数据平台系统开展风险评估工作。

（ * ）工作内容

网络安全等级保护测评内容包括：①技术方面：安全物理环境、 (略) 络、安全区域边界、安全计算环境、 (略) ；②管理方面：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理十个模块。

风险评估应从技术和管理层面上对系统综合 (略) 全面评估，包括识别 (略) 有资产， (略) 威胁分析、脆弱性分析， (略) 配置核查、漏洞扫描和渗透测试等工作。

(略) 测评时，应严格按照《 (略) 业信息安全等级保护测评服务安全指引》（JR/T 点击查看>> ）中对于测评人员、测评工具和测评过程的 (略) ，有效规避等级保护测评工作中的风险。

测评工作结束后，按照统 (略) 络安全等级测评报告和风险评估报告,并对测评中发现的 (略) 的改进建议与措施， (略) 对相关 (略) 整改，整改完成后开展回归测评。

服务周期内如被测 (略) 络安全问题提供应急支持和人员保障，网络安全特殊时期提供应急保障和宣传培训支持等。

* 、工作期限及方式

本项目服务期限为中标后 * 年，等保测评活动应在8月底前完成并出具正式测评报告，工 (略) (略) 结合。

* 、报价供应商需提交的资质材料

（ * ）营业执照、税务（国税、地税）登记证、组织机构代码证 (略) 会信用代码证；

（ * ）网络安全等级保护测评机构推荐证书；

（ * ）信息安全风险评估服务资质认证证书；

（ * ）企 (略) 简介，参与本项目的测评人员资质证明；

（ * ） * 年至今(以合同签署时间为准)， (略) 承接的相关案例清单、简介、合同等证明材料；

（ * ）项目实施方案、计划及各阶段工作成果；

（ * ）提供公司联系人、电话、电子邮箱、地址等；

（ * ）包含项目采购内容的报价文件。

注：上述资料均需提供加盖公章的扫描件，请与报价文件相互独立封装。

* 、合格报价人的资格要求

1、具备独立法人资格，具有完成项目的技术力量，财务能力和良好的信誉，注册资金 * 万元以上；

2、具有依 (略) 会保障资金的良好记录；

3、 * 年至今（以合同签署时间为准）具备3个 (略) 业 * 级信息系统等级保护测评的案例；

4、 (略) 络安全等级保护测评机构证书，并在 (略) 省内可正常开展等级测评业务；

5、具有信息安全风险评估服务资质；

6、与其它报名的供应商不存在任何关联关系。

* 、报价人意愿要求

1、 (略) 项目实施、人员管理、财务管理的相关规定；

2、 (略) 签订服务项目管理协议的要求，包括但不限于保密协议、服务承诺书、工作计划任务书、等级保护测评及工具测试方案；

3、 (略) 、第 * 方机构、 (略) 门的检查、监督及审计等。

4、中标后应立即开始项目实施，保证项目人员充足，参 (略) 测评人员应不得少于4名，并应具有等级保护测评师资质，其中高、中级测评师各不少于1名；

5、等级保护测评过程中，严格遵守保密要求，发现漏洞后，第 * 时间 (略) 有关人员，未经许可，不可将任何漏洞有关信息泄露给第 * 方；

6、项目服务过 (略) 有电子、纸质文档及研究成 (略) 所有，上述内容不得私自转让或披露给第 * 方；

7、如供应商相关人员未 (略) 要求， (略) 经济损失或声誉损失， (略) 可依法追究相关责任。

* 、报价截止时间

所有报价文件及资质材料应于 * 日 * : * （ (略) 时间）前递交至 (略) (略) 区长风大街5 (略) * 层。报价及资质材料递送出后，请及时电话联系商务联系人，如采用快递方式递交的，请在快递上备注清楚项目名称，报价文件中请明确联系人信息。迟到的报价文件将被视为无效报价文件拒绝接收。

* 、联系方式

商务联系人：崔小康

联系电话： 点击查看>>

技术联系人：张青

联系电话： 点击查看>>