询价公告

* 明市 (略) 拟通过询价方式确定提供金融服务（电子保函）平台系统安全等级保护（第 * 级）测评服务的机构。 (略) 如下：

* 、询价范围

（ * ）项目名称：金融服务（电子保函）平台系统安全等级保护（第 * 级）测评服务；

（ * ）服务对象： * 明市 (略) ；

（ * ）报价方式：采用最低价中标方式，最高限价 * 万元。

* 、询价申请人资格要求

（ * ）询价申请人提供具有等保测评资质证书（ (略) 网 (略) -- (略) 络安 (略) -- (略) 络安全等级保护测评机构推荐目录内）。

（ * ）如询价申请人选择的测评机构属地非 (略) 省，需在 (略) 省信息安全等级保护工 (略) 对 (略) 填报登记和审核确认，并在标书中提供相关证明。投标人提供的测评报告须达到 (略) 省公安厅的相关要求。

（ * ）询价申请人应具备独立法人资格、具有报价项目的经营范围、有能力提供询价货物及服务的国内企业。

（ * ）其他公司认为需要的条件。

* 、服务内容

提 (略) 服务及等级保护测评服务，内容包括：

（ * ）根据 * 明市 (略) 对系统依据通用技术要求、等级保护2.0标准中 * 级要求、通用管理要求和安全扩展要求，询 (略) 等级测评，具体包括：开展差距分析（人工访谈、人工审计、工具评估、渗透测试、手工检测、网络架构评估）；

（ * ）根据《网络安全法》要求、网络安全监督检查要求、 * 明市 (略) 对网络安全要求，建立健全相关规范标准、责任制度、信息通报 (略) 置方案等；

（ * ）根据评估情况开展技术整改加固指导、协助准备系统建设调研报告、提交测评申请预约测评， (略) 辅助开展测评工作，最终出具测评报告及备案证书；

（ * ）其他金融服务（电子保函）平台系统安全等级保护（第 * 级）需要提供的服务。

* 、需求说明

（ * ）测评依据和标准

测评服务须依据国家《中华人民共和国计算机信息系统安全保护条例》（ (略) * 号令）、《信息安全等级保护管理办法》（公通字[ * ] * 号）、《信息安全技术 网络安全等级保护基本要求GBT 点击查看>> 9 》、《信息安全技术 网络安全等级保护测评要求GBT 点击查看>> 9》等 (略) 信息系统安全等级测评。

（ * ）技术要求

1、测评服务须依据国家《中华人民共和国计算机信息系统安全保护条例》（ (略) * 号令）、《信息安全等级保护管理办法》（公通字[ * ] * 号）、《信息安全技术 网络安全等级保护基本要求GBT 点击查看>> 9 》、《信息安全技术 网络安全等级保护测评要求GBT 点击查看>> 9》等 (略) 信息系统安全等级测评；

2、 (略) 分测评须涉 (略) 络、安全区域边界、安全计算环境、 (略) 、安全物理环境 * 个方面，须通过访谈、配置检查和工具测试的方式测评信息系统的技术安全保障情况；

3、物理安全测评须通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。主要涉及对象为机房；

4、 (略) 络测评须通过访谈、配置检查和工具测试的方式测评信息系统 (略) 络保障情况；

5、安全区域边界测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全区域边界保障情况；

6、安全计算环境须通过访谈、配置检查和工具测试的方式测评信息系统的安全计算环境保障情况；

7、 (略) 测评须通过访谈、配置检查的方式测评信息系统 (略) 保障情况；

8、 (略) 分测评须涉及安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等 * 个方面，管理要求方面的测评对象主要为安全主管人员、安全管理人员等；

9、安全管理制度：须针对管理制度、制定和发布、评审和修 (略) 核查；

* 、安全管理机构：须针对岗位设置、人员配备、授权和审批、沟通和协作、审核和检 (略) 审核；

* 、安全人员管理：须针对人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访 (略) 核查；

* 、安全建设管理：须针对系统建设的全过程，系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软 (略) 核查；

* 、安全运维管理：须针对资产管理、介质管理、设备管理、监控管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、 (略) 置、应急 (略) 核查。

* 、申报须知

（ * ） (略) 报的 (略) (略) (略) 有相关费用；

（ * ）询价 (略) 递交的响应文件以及与报价有关的证明和资料的真实性负责，若以弄虚作假给询价人造成损失的，依法承担赔偿责任；

（ * ） (略) 递交的响应文件需加盖公章；

（ * ）询价人将根据各询价申请人报价范围的完整性，结合报价、品牌、参数，综合评估出项目建设的预算。

* 、申报材料

（ * ）具有独立法人资格，并提供营业执照等证明文件（营业执照副本、组织机构代码证副本和税务登记证副本，或 * 证合 * 的营业执照）；

（ * ）法定代表人身份证明；

（ * ） (略) 截图；

（ * ）询价申请人声明：该机构在参加本次采购活动前1年内在经营活动中没有重大违法记录的书面声明和通过“信用中国”（www.credi 点击查看>> ）信用信息查询无严 (略) 为信息记录的打印件（或截图）；

（ * ）报价清单（附件 * ）；

（ * ）其他公司认为需要的材料。

本项目不接受联合体投标。

* 、公告发布

本项目公告通过“福易采”（http:/ 点击查看>> ）网站发布， (略) 附件。

* 、时间安排

（ * ）询价公告时间: * 日至 * 日 * ： * （ (略) 时间）；

（ * ）响应文件递交截止时间： * 日 * ： * （ (略) 时间）。逾期收到的或不符合规定的响应文件将被拒绝接受。

* 、响应文件递交方式及地址

（ * ）询价申请人可以纸质文件或电子邮件形式报价。采用电子邮件报价时，响应文件应为纸质文件的扫描件，纸质文件的扫描件与纸质文件不 * 致时以纸质文件为准；

（ * ）纸质文件送达地址： * 明市 * 元区列东街 * 号兴业大厦 * 楼。联系人：蒋帆 电话： 点击查看>> ；

（ * ）电子邮件报价发送至: * * .com

十、联系方式

联系人：蒋先生 电话： 点击查看>>

　　　　　 * 明市 (略) 　　

* 日

附件1：附件 * .docx

询价公告

* 明市 (略) 拟通过询价方式确定提供金融服务（电子保函）平台系统安全等级保护（第 * 级）测评服务的机构。 (略) 如下：

* 、询价范围

（ * ）项目名称：金融服务（电子保函）平台系统安全等级保护（第 * 级）测评服务；

（ * ）服务对象： * 明市 (略) ；

（ * ）报价方式：采用最低价中标方式，最高限价 * 万元。

* 、询价申请人资格要求

（ * ）询价申请人提供具有等保测评资质证书（ (略) 网 (略) -- (略) 络安 (略) -- (略) 络安全等级保护测评机构推荐目录内）。

（ * ）如询价申请人选择的测评机构属地非 (略) 省，需在 (略) 省信息安全等级保护工 (略) 对 (略) 填报登记和审核确认，并在标书中提供相关证明。投标人提供的测评报告须达到 (略) 省公安厅的相关要求。

（ * ）询价申请人应具备独立法人资格、具有报价项目的经营范围、有能力提供询价货物及服务的国内企业。

（ * ）其他公司认为需要的条件。

* 、服务内容

提 (略) 服务及等级保护测评服务，内容包括：

（ * ）根据 * 明市 (略) 对系统依据通用技术要求、等级保护2.0标准中 * 级要求、通用管理要求和安全扩展要求，询 (略) 等级测评，具体包括：开展差距分析（人工访谈、人工审计、工具评估、渗透测试、手工检测、网络架构评估）；

（ * ）根据《网络安全法》要求、网络安全监督检查要求、 * 明市 (略) 对网络安全要求，建立健全相关规范标准、责任制度、信息通报 (略) 置方案等；

（ * ）根据评估情况开展技术整改加固指导、协助准备系统建设调研报告、提交测评申请预约测评， (略) 辅助开展测评工作，最终出具测评报告及备案证书；

（ * ）其他金融服务（电子保函）平台系统安全等级保护（第 * 级）需要提供的服务。

* 、需求说明

（ * ）测评依据和标准

测评服务须依据国家《中华人民共和国计算机信息系统安全保护条例》（ (略) * 号令）、《信息安全等级保护管理办法》（公通字[ * ] * 号）、《信息安全技术 网络安全等级保护基本要求GBT 点击查看>> 9 》、《信息安全技术 网络安全等级保护测评要求GBT 点击查看>> 9》等 (略) 信息系统安全等级测评。

（ * ）技术要求

1、测评服务须依据国家《中华人民共和国计算机信息系统安全保护条例》（ (略) * 号令）、《信息安全等级保护管理办法》（公通字[ * ] * 号）、《信息安全技术 网络安全等级保护基本要求GBT 点击查看>> 9 》、《信息安全技术 网络安全等级保护测评要求GBT 点击查看>> 9》等 (略) 信息系统安全等级测评；

2、 (略) 分测评须涉 (略) 络、安全区域边界、安全计算环境、 (略) 、安全物理环境 * 个方面，须通过访谈、配置检查和工具测试的方式测评信息系统的技术安全保障情况；

3、物理安全测评须通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。主要涉及对象为机房；

4、 (略) 络测评须通过访谈、配置检查和工具测试的方式测评信息系统 (略) 络保障情况；

5、安全区域边界测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全区域边界保障情况；

6、安全计算环境须通过访谈、配置检查和工具测试的方式测评信息系统的安全计算环境保障情况；

7、 (略) 测评须通过访谈、配置检查的方式测评信息系统 (略) 保障情况；

8、 (略) 分测评须涉及安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等 * 个方面，管理要求方面的测评对象主要为安全主管人员、安全管理人员等；

9、安全管理制度：须针对管理制度、制定和发布、评审和修 (略) 核查；

* 、安全管理机构：须针对岗位设置、人员配备、授权和审批、沟通和协作、审核和检 (略) 审核；

* 、安全人员管理：须针对人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访 (略) 核查；

* 、安全建设管理：须针对系统建设的全过程，系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软 (略) 核查；

* 、安全运维管理：须针对资产管理、介质管理、设备管理、监控管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、 (略) 置、应急 (略) 核查。

* 、申报须知

（ * ） (略) 报的 (略) (略) (略) 有相关费用；

（ * ）询价 (略) 递交的响应文件以及与报价有关的证明和资料的真实性负责，若以弄虚作假给询价人造成损失的，依法承担赔偿责任；

（ * ） (略) 递交的响应文件需加盖公章；

（ * ）询价人将根据各询价申请人报价范围的完整性，结合报价、品牌、参数，综合评估出项目建设的预算。

* 、申报材料

（ * ）具有独立法人资格，并提供营业执照等证明文件（营业执照副本、组织机构代码证副本和税务登记证副本，或 * 证合 * 的营业执照）；

（ * ）法定代表人身份证明；

（ * ） (略) 截图；

（ * ）询价申请人声明：该机构在参加本次采购活动前1年内在经营活动中没有重大违法记录的书面声明和通过“信用中国”（www.credi 点击查看>> ）信用信息查询无严 (略) 为信息记录的打印件（或截图）；

（ * ）报价清单（附件 * ）；

（ * ）其他公司认为需要的材料。

本项目不接受联合体投标。

* 、公告发布

本项目公告通过“福易采”（http:/ 点击查看>> ）网站发布， (略) 附件。

* 、时间安排

（ * ）询价公告时间: * 日至 * 日 * ： * （ (略) 时间）；

（ * ）响应文件递交截止时间： * 日 * ： * （ (略) 时间）。逾期收到的或不符合规定的响应文件将被拒绝接受。

* 、响应文件递交方式及地址

（ * ）询价申请人可以纸质文件或电子邮件形式报价。采用电子邮件报价时，响应文件应为纸质文件的扫描件，纸质文件的扫描件与纸质文件不 * 致时以纸质文件为准；

（ * ）纸质文件送达地址： * 明市 * 元区列东街 * 号兴业大厦 * 楼。联系人：蒋帆 电话： 点击查看>> ；

（ * ）电子邮件报价发送至: * * .com

十、联系方式

联系人：蒋先生 电话： 点击查看>>

　　　　　 * 明市 (略) 　　

* 日

附件1：附件 * .docx