为做好福建省科技馆信息系统安全等级保护测评服务项目（项目编号FJSKJG******，以下简称项目），进一步确定项目预算价格，使其更加符合项目需求和当前的市场情况，现对该项目进行市场价格调研，欢迎有意向承接此业务的供应商联系报价。

一、项目名称

福建省科技馆信息系统安全等级保护测评服务项目（2022-2024年）

二、采购内容

1.系统范围及基本情况

本项目测评目标为福建省科技馆信息管理系统（www.fjkjg.com）;

福建省科技馆信息管理系统部署在移动云上，移动云机房满足等保三级配置；

福建省科技馆信息管理系统应用程序与MySQL数据库分别部署在2台Linux云服务器上；

云服务器已配置移动云安全套餐，已配备SSL证书；

福建省科技馆信息管理系统已于2021年8月首次获得福州市公安局颁发的信息系统安全等级保护三级备案证明。

2.服务要求

根据公安部印发《GB/T *****-2019 信息安全技术信息系统安全等级保护基本要求》、《GB/T *****-2019 信息安全技术信息系统安全等级保护测评要求》等标准规范要求，按照等级保护2.0要求，为福建省科技馆信息管理系统提供为期三年（2022-2024年）的一站式等级保护测评相关服务，包括每一年度的等保复测、渗透测试、监督检查相关服务，根据定级做相应的系统加固并最终通过等保复测，拿到测评机构出具的测评合格报告。报价应覆盖项目所发生的认证费、评审费、专家费、站点证书、加固软件购置、工具使用、人工、交通、验收、税收等项目实施过程中可能产生的所有费用。

3.时限要求

　　合同签订生效后的100个自然日内按采购人要求完成全部评测工作、验收合格并交付使用。

4.技术要求

4.1 等级保护复测

基于国家标准《GB/T*****-2019网络安全等级保护基本要求》项目清单范围内所有系统的等级保护测评服务，测评内容包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理，在测评过程中应使用符合等级保护相关标准要求的测评方法，并按照等级保护行业主管部门指定的报告模版要求，为被测评系统编制信息系统安全等级保护测评报告。

提交成果：《网络安全等级保护测评报告》

4.2 渗透测试和代码审计服务

为福建省科技馆信息管理系统提供专业渗透测试和源代码安全审计工作，并出具报告，提供整改优化建议，协助指导软件开发公司进行整改。

提交成果：

《福建省科技馆官网信息管理系统渗透测试报告》

《福建省科技馆官网信息管理系统代码审计报告》

4.3安全加固服务

1）根据等级保护基本要求以及差距分析结果，对服务范围内信息系统的关键资产编制安全加固实施方案。

2）派遣专业工程师到现场根据安全加固实施方案实施边界防护安全策略优化、服务器病毒检查与清理、主机安全加固、数据库安全加固以及应用安全加固辅导。

3）协助用户完成编制《安全管理制度》、《安全建设管理制度》、《安全运维管理制度》及配套流程与单据。

4.4 网络安全咨询服务

在合同签订后一年内提供专门的咨询对接联系人，在24小时内响应甲方提出的与网络安全相关问题。如人员发生变更，需提前两周告知甲方。

5.商务约定

合同签订且收到承接单位支付申请及开具的合法发票后15个工作日内支付合同总价的50%，项目完成验收且收到承接单位支付申请及开具的合法发票后15个工作日内支付余款。

6.保密义务

（1）保密内容：采购单位向承接单位提供的所有书面、电子材料，包括但不限于被测系统拓扑图、内部管理手册、被测系统操作手册、系统验收文档、被测系统数据、测评报告等。

（2）涉密人员范围: 所有参与项目测评的人员。包括管理人员与技术人员。

（3）保密要求：未经采购单位许可不得将测评报告、风险评估报告用于本合同以外的网络或信息系统或对外泄露其内容。

（4）保密期限：5年。

三、报价要求

本项目服务期三年，签订服务合同采用一年一签方式，第二、三年的服务费用与本次金额一致，报价人按一年价格报价。

1、报价截止时间：2022年8月15日17:30，逾期送达的或不符合规定的报价文件将被拒绝接受。

2、报价地点：福州市鼓楼区古田路89号福建省科技馆

联系人：林晨 联系电话： 137*****971

3、报价人资质要求

安全服务资质要求，报价人应符合下列至少一项要求：

（1）取得信息安全风险评估三级或以上资质；

（2）取得信息系统安全集成三级或以上资质；

4、报价材料

（1）报价函及分项报价表（附件1）；

（2）关于资格的声明函（附件2）；

（3）法人营业执照（法人营业执照需由副本原件复印，并加盖公章）（附件3）；

（4）相关资质证书（需由原件复印，并加盖公章）；

（5）具备参加政府采购活动条件的承诺书（附件5）。

以上材料均需加盖单位公章，并且将所有材料装订成册，密封提交（原件备查）。

附件：附件.docx