招标要求应答表.docxVIP

招标要求应答表 根据网络安全法相关规定及国家非涉密信息系统安全等级保护工作要求，为 进一步完善我厅信息系统安全等级保护工作，提升我厅重要信息系统的安全防护 能力，按照《信息安全等级保护管理办法》、《GB/T 22239-2019信息安全技术 网络安全等级保护基本要求》《GB/T 28448-2019信息安全技术网络安全等级保 护测评要求》等法规和标准的要求，对福建省应急管理厅信息系统安全等级测评 服务项目进行招标。技术和服务要求如下： 编号 技术和服务要求 是否偏离 1 需负责完成福建省应急管理厅门户网站系统和省市县三级纵向协同系 统通过网络安全等级测评，即获得省级网安部门认可的三级网络安全等 级保护测评报告。 2 等级保护测评服务依据标准 成交人需依据国家等级保护相关标准开展工作。 (1)《计算机信息系统安全保护等级划分准则》(GB/T 17859-1999) (2)《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019) (3)《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019) (4)《信息安全技术 网络安全等级保护测评要求》(GB / T 28448-2019) (5 )《信息安全技术 信息系统安全等级保护定级指南》 (GB/T22240-2020) (6)《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018) (7)《信息安全等级保护管理办法》(公通字(2007) 43号) (8)测评要求需符合国家最新要求。 3 等级保护测评服务内容 根据采购人提交的《网络安全等级保护测评申请书》，对服务范围内的 信息系统进行安全等级测评，并为被测系统提供测评机构出具的信息系 统安全等级测评报告。 1)、安全物理环境：包括物理位置选择、物理访问控制、防盗窃和防破 坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电 磁防护方面。 2)、安全通信网络：包括网络架构、通信传输、可信验证方面。 3)、安全区域边界：包括边界防护、访问控制、入侵防范、恶意代码和 垃圾邮件防范、安全审计、可信验证方面。 4)、安全计算环境：包括身份鉴别、访问控制、安全审计、入侵防范、 恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、 剩余信息保护、个人信息保护方面。 5)、安全管理中心：包括系统管理、审计管理、安全管理、集中管控方 面。 6）、安全管理制度：包括安全策略、管理制度、制定和发布、评审和修 订方面。 7）、安全管理机构：包括岗位设置、人员配备、授权和审批、沟通和合 作、审核和检查方面。 8）、安全管理人员：人员录用、人员离岗、安全意识教育和培训、外部 人员访问管理方面。 9）、安全建设管理：定级和备案、安全方案设计、产品采购和使用、自 行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测 评、服务供应商选择方面。 10）、安全运维管理：环境管理、资产管理、介质管理、设备维护管理、 漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、 密码管理、变更管理、备份和恢复管理、安全事件处置、应急预案管理、 外包运维管理方面。 4 投标人可扩展提供威胁IP画像分析功能，支持通过对威胁IP基础信息、 虚拟身份账号、剪贴板文本/文件数据、端口连接记录、屏幕截屏、人 物拍照、威胁行为统计、威胁时间线分析和威胁详情分析等多个方向， 构建出“时间线+行为链+结果指向”的威胁立体画像，为溯源取证提供 数据分析依据。 5 等级保护整改服务：根据差距分析，对存在的不足进行整改，包括等级 保护要求的安全管理体系和安全技术体系整改。 6 本项目的安全测评委托成交人进行服务，投标人须具备公安部第三研究 所颁发的注册地为福建省的《网络安全等级测评与检测评估机构服务认 证证书》。（提供证书复印件，原件备查） 7 为保证服务质量，测评团队不低于1名高级测评师、3名中级测评师、 2名初级测评师，应提供证书复印件及为其缴交的社保证明材料（缴交 时间为提交首次响应文件截止时间前六个月内任一个月）。 8 投标人所拟定的测评团队中需具有福建省公安厅颁发的福建省网络安 全等级保护专家委员会证书。（提供证书复印件，原件备查） 9 工期：2023年10月1日前完成。 10 验收要求：福建省应急管理厅门户网站系统和省市县三级纵向协同系统 分别通过网络安全等级保护第三级测评，获得省级网安部门认可的纸质 网络安全等级保护测评报告即通过验收。 11 售后服务：该项口服务咨询期为1年。 12 付款方式：合同签订生效之日起30日内米购人预付合同总额的50%合 同款，成交人开具等额发票；系统测评全部完成并通过验收后，30日 内采购人支付合同总额的50%合同款，成交人开具等额发票。 注：供应商应