为了保障丰台区政务服务中心区级统建信息系统网络安全，加强网络安全建设，维护社会公共利益，根据项目需要，北京市丰台区政务服务和数据管理局现征集“丰台区政务服务中心信息应用系统2025年安全服务项目（等保三级测评）”供应商，并将有关事项通知如下：

一、项目概况

1.项目名称：丰台区政务服务中心信息应用系统2025年安全服务项目（等保三级测评）。

2.项目范围：为丰台区“互联网+政务服务”一体化平台（政务信息化部分）建设内容提供安全测评服务，丰台区“互联网+政务服务”一体化平台（政务信息化部分）包含6000余台（套）硬件设备和30类软件系统。

3.采购人名称：北京市丰台区政务服务和数据管理局。

4.预算控制价格：30万元。

二、服务内容

1.制定项目实施方案

制定项目实施方案，明确项目工作范围、实施计划等。

2.差距分析

在系统调研阶段，对项目范围内的信息系统从技术和管理两方面进行全方位、深入调研，收集信息。根据系统情况，制定差距分析实施方案。在现场测评阶段，针对项目范围内的信息系统进行现场差距分析测评，找出系统存在的主要安全问题及不符合项，并分析系统与等保标准之间的差距及风险。

3.整改技术咨询服务及测评服务

根据差距分析实施方案，提供合理、切实可行的整改建议。在整改阶段，提供整改技术咨询服务，全程协助整改工作；在整改完成后，进行回归测评，确保所有问题得到正确的解决。

4.漏洞扫描

使用专业系统及应用漏洞扫描工具对网络设备、安全设备、主机、中间件和数据库进行漏洞扫描，评估其安全策略、补丁、口令策略是否存在安全漏洞，并进行必要的漏洞分析，提供分析报告。

5.渗透测试

每季度提供一次渗透测试，模拟黑客使用的漏洞发现技术和攻击手段等，借助安全检测工具对丰台区“互联网+政务服务”一体化平台（政务信息化部分）开展检查，人工验证漏洞与评估，并提供系统渗透测试报告。

6.安全培训服务

每半年对本单位网络安全人员开展一次安全意识、政策宣贯。协助本单位开展一次年度网络安全应急演练。

7.安全检查技术支持服务

协助本单位从容应对监管机构的等级保护方面的检查，在检查前提前派出专业测评师人员，现场或远程给本单位人员进行检查项问题点的梳理。

8.等保测评

按照《信息安全技术网络安全等级保护测评要求》标准的相关要求，从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理等十个方面进行全面的测评，综合分析测评结果，最终出具国家认可的等级测评报告。

9.项目提交物必须包含但不限于：

三、报名条件?

1.依照中华人民共和国有关法律设立，并在中华人民共和国正式注册，具有经济实体，本项目接受经其所属法人或其他组织授权的分支机构参与投标；

2.具有良好的商业信誉和健全的财务会计制度；

3.具有履行合同所必需的设备和专业技术能力；

4.有依法缴纳税收和社会保障资金的良好记录；

5.参加招标采购前三年内，在经营活动中没有重大违法记录；

6.未处于被责令停业，投标资格被取消的情况；

7.法律、行政法规规定的其他条件。

四、提交材料

1.单位简介（加盖公章）；

2.资质证书（营业执照副本复印件加盖公章、相关资质证书复印件加盖公章）；

3.近三年内（2021年12月1日起至投标之日起为止）安全服务类业绩（合同复印件加盖公章）；

4.提供上一年度的财务审计报告（加盖公章）；

5.本企业通过北京市企业信用信息网查询结果（加盖公章）；

6.拟为本项目提供服务的工作方案及报价（加盖公章）。

五、报名截止时间和联系方式

报名截止时间：申报单位请于2025年1月2日10:00前，将相关材料盖章扫描件发送至北京市丰台区政务服务和数据管理局邮箱，同时提交两份纸质版盖章材料。

通信地址：北京市丰台区南苑路7号

联系人：张老师

联系电话：010-********

电子邮箱：sjglzx@mail.bjft.gov.cn

丰台区政务服务和数据管理局

2024年12月26日