本次报价为人民币报价，包含：货物费、运输费、安装调试费、装卸费、培训费、保险费、税费（含关税）等所有费用。

根据项目实际情况以及合同规定由采购人明确付款方式。

最低价中标

在通过资质评审并符合项目要求的供应商数量不少于“3家”的前提下，按报价最低的原则推荐中标（成交）供应商，如出现两个及两个以上相同最低报价的，以响应文件与报价线上提交时间的先后顺序的原则确定成交供应商，即线上最先提交的供应商为成交候选人。

1.服务内容：

网络安全等级保护测评须严格按照国家相关标准进行测评，以下服务内容与国家标准有冲突者以国家标准为准。

本次服务范围主要包括：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面。

1.1.技术测评

（1）安全物理环境测评（物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护）；

（2）安全通信网络测评（网络架构、通信传输、可信验证）；

（3）安全区域边界测评（边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证）；

（4）安全计算环境测评（身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护）；

（5）安全管理中心测评（系统管理、审计管理、安全管理、集中管控）。

1.2.管理测评

（1）安全管理制度测评（安全策略、管理制度、制定和发布、评审和修订）；

（2）安全管理机构测评（岗位设置、人员配备、授权和审批、沟通和合作、审核和检查）；

（3）安全管理人员测评（人员录用、人员离岗、安全意识教育和培训、外部人员访问管理）；

（4）安全建设管理测评（定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统支付、等级测评、服务投标人选择）；

（5）安全运维管理测评（环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理）。

1.3.云计算扩展测评

（1）安全物理环境测评（基础设施位置）；

（2）安全通信网络测评（网络架构）；

（3）安全区域边界测评（访问控制、入侵防范、安全审计）；

（4）安全计算环境测评（身份鉴别、访问控制、入侵防范、镜像和快照保护、数据完整性和保密性、数据备份恢复、剩余信息保护）；

（5）安全管理中心测评（集中管控）；

（6）安全建设管理测评（云服务商选择、供应链管理）；

（7）安全运维管理测评（云计算环境管理）。

1.4. 服务测评周期

本次测评服务周期为三年，中标后双方签订三年合作框架协议，按年支付测评服务费。

2.服务要求：

2.1原则要求

本项目具体实施应满足以下原则：

保密性原则：为保障采购人利益，供应商对采购人提供的所有资料以及在测评过程中所接触到的商业秘密、技术资料、客户信息等资料和信息负有保密义务，未经授权不得泄露给任何单位和个人。

整体性原则：测评的范围和内容应系统、全面、规范，满足等级保护相关基本要求。

标准性原则：为保证项目质量，测评公司需要在测评指标确认、项目过程监管、结果分析研判等方面严格按照国家相关标准要求执行。

最小影响原则：技术测评工作应尽可能小的影响在线系统和网络的正常运行，不能对现有运行系统造成影响。

2.2 实施要求

1.供应商需成立等级保护测评小组为本项目提供专业服务，所有测评人员（包括测评小组组长）均须为供应商本单位人员且具备信息安全等级测评师或其他安全证书资格。未经采购人同意不得随意更换测评小组人员。提供人员名单、测评师证书或安全证书复印件、供应商为其缴纳社保证明材料复印件，加盖供应商公章。

2. 测评公司应结合待测评系统特点，在项目实施过程中，供应商成立相应的项目组，指定一名专职的项目经理协调和调度项目实施工作，制定计划方案，描述测评人员的组成、资质证书及各自职责的划分。

3. 为保证项目的顺利实施，供应商应加强实施过程中的风险控制，双方应充分讨论并明确测评及评估对系统可能带来的风险和隐患，确定测评及评估对象、测评及评估方法和工具，并制定应急恢复措施。

4. 在项目服务周期内，供应商应协助采购人重大信息安全检查工作或重大网络安全安保工作，向采购人提供远程或现场相关的技术支撑服务。