一、项目基本信息：

项目名称：2024省纪委监委网络等保测评项目

购买服务计划项目编码：SDGPPS370*****009000*****0011

项目编号、标包：SDGPPS370*****009000*****0011

二、项目金额(人民币，单位万元)：40.0万元

三、购买服务内容：

本次等级测评的内容包括但不限于以下内容： 1)安全物理环境 对系统所在物理机房安全保障情况进行测评，对机房和现场在物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等安全物理环境方面所采取的措施进行测评。 2)安全通信网络 根据信息系统安全通信网络测评记录，对通信网络方面在网络架构、通信传输、可信验证等方面所采取的措施进行检查。 3)安全区域边界 安全区域边界现场测评包括边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等边界区域防范措施进行检查。 4)安全计算环境 安全计算环境现场测评包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等几个方面的测评。 5)安全管理中心 安全管理中心现场测评包括系统管理、审计管理、安全管理、集中控制等方面。 6)安全管理制度 根据现场安全测评记录，对信息系统在安全管理制度方面的安全策略、管理制度、制定和发布、评审和修订等测评。 7)安全管理机构 根据现场安全测评记录，对信息系统在安全管理机构方面的岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等测评。 8)安全管理人员 根据现场安全测评记录，对信息系统在安全管理人员方面的人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等测评。 9)安全建设管理 根据现场安全测评记录，对信息系统在安全建设管理方面的定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务投标人选择等测评指标。 10)安全运维管理 根据现场安全测评记录，对信息系统在安全运维管理方面的环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等测评。 供应商应具备专业的风险评估能力，对发现的问题进行通过风险分析，提供风险处置优先级建议，形成差距分析报告。待整改完毕后，进行结果确认，完成网络安全等级保护测评，出具测评报告，并将测评报告报当地公安机关备案。

四、对服务提供方资质要求及应提交材料：

1、满足《中华人民共和国政府采购法》第二十二条规定的条件： 2、在 “信用中国”网站 （ www.creditchina.gov.cn ） 或 中 国 政 府 采 购 网（www.ccgp.gov.cn）或“信用山东”（www. creditsd.gov.cn）等网站中没有被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单； 3.投标人具有网络安全等级测评与检测评估机构服务认证证书 4、本项目不接受联合体投标； 5、法律法规对合格投标供应商的其他要求、规定； 6、非专门面向中小微企业采购项目。

五、提交材料时间、地点:

1、时间：2024-09-27 00:00:00至2024-09-30 23:59:59（北京时间）。

2、地点: 山东省济南市历下区文化西路13号海辰大厦1113室

六、项目联系人及联系方式:

联系人：韩冰

联系方式：158*****007