关于网络安全建设及等保测评工作请示报告及竞争性磋商文件范文.pdfVIP

关于网络安全建设及等保（三级）测评工作开展的请示报告范文

*****：

网络安全建设及等保（三级）测评项目已列入2021/2022年经费

预算，建设内容主要包括xxx、xxxx业务所涉及信息系统网络安全整改，

合计费用为xxx万元。为顺利推进此项工作，有以下事宜需领导批示：

1、依据国家信息安全《信息安全技术网络安全等级保护基本要求》

（GB/T22239-2019）等相关标准，需选择一家具备网络安全

等级保护机构测评资质的公司，对内网信息系统安全等级保护

状况进行测试评估，形成整改报告，并为系统安全整改的各项

工作提供技术咨询服务，协助制定整改计划和确定网络安全整

改标准和整改结果达标确认。根据多方咨询及沟通，等保（三

级）概算费用为xx万元，为缩短招投标时间，尽快推动此项工作，

拟采用竞争性磋商综合评分方式，供应商选择门槛及评分内容

详见附件1。

2、以网络安全建设及等保（三级）测评项目为基础，结合测评机

构整改报告对内网及互联网基础环境、网络安全进行统一设计，

需选择一家具备工程设计电子通信广电行业（有线通信）专业

的设计公司，对通信网络机房、互联网机房及网络安全等级保

护涉及的业务环境及相关设备进行设计，并按照预算完成方案

设计、概算编制及后续服务。根据多方咨询及沟通，参照计价

[2002]10号《工程勘察设计收费管理规定》，设计概算费用为

1

Xx万元，为缩短招投标时间，尽快推动此项工作，拟采用竞争性磋

商综合评分方式，供应商选择门槛及评分内容详见附件2。

3、等级保护机构测评公司及设计公司的选择需委托招标代理机构，

参照国家发展计划委员会文件《计价格〔2002〕1980号》和发改

办价格[2003]857号标准，代理服务概算费用为1万元，代理机

构按照中心现有流程确定。

4、拟采取的实施步骤及预计时间如下：

1)项目启动（x天）：明确测评机构及设计的招标方式、招标时

间等关键内容。

2)测评机构与设计招标（x天）：启动招标工作；完成招标。

3)测评及设计阶段（x天）：按照《信息安全技术网络安全等级保

护基本要求》进行测评及设计工作；测评及设计工作初稿内部讨

论后确认；递交整改报告；递交设计方案及概算清单。

4)项目招标（x天）：明确项目招标方式；选择代理机构；确定项

目招标文件；组织项目招标；完成招标工作。

5)项目实施及验收（x天）：合同签订；施工单位进场；项目具体

实施；项目验收。

以上报告，妥否请批示。

**部门

2021年6月3日

2

附件一：

网络安全等级保护测评服务

一、项目概述

对xxx内网环境下的业务系统开展网络安全等保测评工作。1、依据国

家信息安全《信息安全技术网络安全等级保护基本要求》

（GB/T22239-2019）等相关标准，对信息系统开展信息安全等级保

护测评工作，提供差距项整改建议，出具等级保护测评报告。

2、设计方案要求

信息系统安全等级保护测评方案设计，以及具体实施内容应满足

以下原则：

1)保密原则：对测评的过程数据和结果数据严格保密，未经授权不得

泄露给任何单位和个人，不得利用此数据进行任何侵害甲方的行为，否则

甲方有权追究乙方的责任。

2)标准性原则：测评方案的设计与实施应依据国家等级保护的相关标

准进行。

3)规范性原则：乙方工作中的过程和文档，具有很好的规范性，以便

于项目的跟踪和控制。

4)可控性原则：等保测评服务的进度要跟上进度表的安排，保证甲方

对于测评工作的可控性。

5)整体性原则：等保