受省科协委托，福建省科技馆负责福建省科协信息化服务平台安全等级保护测评服务项目。为做好福建省科协信息化服务平台（项目编号FJSKJG******，以下简称项目），进一步确定项目预算价格，使其更加符合项目需求和当前的市场情况，现对该项目进行市场价格调研，欢迎有意向承接此业务的供应商联系报价。

一、项目名称

福建省科协信息化服务平台安全等级保护测评服务项目

二、采购内容

1.测评对象基本情况

本项目测评对象为福建省科协信息化服务平台（https://kjst.fjkx.org）。

福建省科协信息化服务平台是福建省科协开发建设的面向省级学会、设区市科协、高校及科研院所科协等单位的综合性项目申报与管理平台，平台资源存放于政务云中，于2023年3月取得三级备案证明，并于2023年8月首次取得网络安全等级保护测评报告，测评结论为中。

2.服务要求

根据公安部印发《GB/T *****-2019 信息安全技术信息系统安全等级保护基本要求》、《GB/T *****-2019 信息安全技术信息系统安全等级保护测评要求》等标准规范，按照等级保护2.0要求，为福建省科协信息化服务平台提供2024年度一站式等级保护测评相关服务，包括等保测评、渗透测试、监督检查相关服务，根据定级做相应的系统加固并最终取得测评机构出具的等级测评报告。报价应覆盖项目所发生的认证费、评审费、专家费、站点证书、加固软件购置、工具使用、人工、交通、验收、税收等项目实施过程中可能产生的所有费用。

3.时限要求

　　合同签订生效后的90个自然日内按采购人要求完成全部测评工作，验收合格并交付使用。

4.技术要求

4.1 等级保护测评

基于国家标准《GB/T*****-2019网络安全等级保护基本要求》及《GB/T *****-2019 信息安全技术信息系统安全等级保护测评要求》项目清单范围内所有系统的等级保护测评服务，测评内容包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理，在测评过程中应使用符合等级保护相关标准要求的测评方法，并按照等级保护行业主管部门指定的报告模版要求，为被测评系统编制信息系统安全等级保护测评报告。

4.2 渗透测试

为福建省科协信息化服务平台提供专业渗透测试工作，并出具报告，提供整改优化建议，协助指导软件开发公司进行整改。

4.3安全加固服务

1）根据等级保护基本要求以及差距分析结果，对服务范围内信息系统的关键资产编制安全加固实施方案。

2）派遣专业工程师到现场根据安全加固实施方案实施边界防护安全策略优化、服务器病毒检查与清理、主机安全加固、数据库安全加固以及应用安全加固辅导。

3）协助用户完成编制《安全管理制度》、《安全建设管理制度》、《安全运维管理制度》及配套流程与单据。

总体服务要求：

4.4项目交付成果

5.商务约定

合同签订且收到承接单位支付申请及开具的合法发票后15个工作日内支付合同总价的50%，项目完成验收且收到承接单位支付申请及开具的合法发票后15个工作日内支付余款。

6.保密义务

（1）保密内容：采购单位向承接单位提供的所有书面、电子材料，包括但不限于被测系统拓扑图、内部管理手册、被测系统操作手册、系统验收文档、被测系统数据、测评报告等。

（2）涉密人员范围: 所有参与项目测评的人员。包括管理人员与技术人员。

（3）保密要求：未经采购单位许可不得将测评报告、风险评估报告用于本合同以外的网络或信息系统或对外泄露其内容。

（4）保密期限：5年。

三、报价要求

1、报价截止时间：2024年4 月12日17:30，逾期送达的或不符合规定的报价文件将被拒绝接受。

2、报价地点：福州市鼓楼区古田路89号福建省科技馆

联系人：林晨 联系电话： 137*****971

3、报价人资质要求

（1）报价人非测评机构的，需提供测评机构出具的项目授权函（须盖章）；

（2）报价人本身是测评机构的或参与本项目服务的测评机构须在“网络安全等级保护网”中的“网络安全等级保护测评机构服务认证获证机构名录”内(网址：https://www.djbh.net/agency?q=agencyIn&tab=2)，并提供公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》，且该证书处于有效期内。

4、报价材料

（1）报价函及分项报价表（附件1）；

（2）关于资格的声明函（附件2）；

（3）法人营业执照（法人营业执照需由副本原件复印，并加盖公章）（附件3）；

（4）项目授权函及相关机构资质证书（需由原件复印，并加盖公章）；

（5）具备参加政府采购活动条件的承诺书（附件5）。

以上材料均需加盖单位公章，并且将所有材料装订成册，密封提交（原件备查）。

附件：附件.docx