各相关供应商：

欢迎国内具有独立承担民事责任的企业，具备相关资格（具备信息安全等级保护测评资质）条件的供应商参加询价采购。

一、服务内容清单：序号、项目名称、级别、服务类别

1、铜仁市住房公积金管理中心门户网站二级网络安全等级保护测评服务

2、铜仁市住房公积金管理中心网上业务大厅三级网络安全等级保护测评服务

3、铜仁市住房公积金管理中心综合服务管理平台三级网络安全等级保护测评服务

4、铜仁市住房公积金管理中心综合业务管理系统三级网络安全等级保护测评服务

备注：通过对网络与信息系统进行系统边界梳理、资产识别、威胁分析、脆弱性识别、等保差距检查、安全渗透测试等一系列方式方法来实现信息系统的安全防护，建立信息安全防护体系，提升网络安全防护保障能力。

二、技术要求：

按照《网络安全等级保护基本要求》等相关标准,对中心四个信息系统实施等保测评评估服务，明确信息系统存在的问题和不足，主要包括：
    1、测评分析：通过调查问卷、人员访谈、文档查看、现场勘查、人工检查、记录分析、渗透测试等方式进行安全技术和安全管理方面的评估，判断安全技术和安全管理的各个方面与等级保护相应等级基本要求之间的差距，给出测评分析结果，提出信息系统的安全保护需求。
    2、管理体系规划设计：针对信息系统的安全需求，规划设计管理体系，包括组织体系和制度体系。
    3、技术体系规划设计：针对信息系统的安全需求和信息安全方针策略，规划设计技术体系，包括技术防护体系、技术管控体系和技术恢复体系。

三、安全评估具体技术要求如下：

1、评估范围：铜仁市住房公积金管理中心门户网站、铜仁市住房公积金管理中心网上业务大厅、铜仁市住房公积金管理中心综合服务管理平台、铜仁市住房公积金管理中心综合业务管理系统四个信息系统；

2、时间要求：供应商应自合同签订之日起30个工作日内完成网络安全风险预评估工作，并提交相关评估报告；供应商提供加固方案并配合中心信息技术科实施加固工作；

3、等级测评：对铜仁市住房公积金管理中心门户网站、铜仁市住房公积金管理中心网上业务大厅、铜仁市住房公积金管理中心综合服务管理平台、铜仁市住房公积金管理中心综合业务管理系统进行等级保护测评分析。客观的评价以上重要信息系统在等级保护工作中取得的成绩，按照科学的评估方法，对信息系统的安全现状进行测评分析，分析信息系统保护现状和信息安全等级保护基本要求之间的差距，评估目前信息系统是否符合国家及行业等级保护的相关标准，并出具信息系统测评分析报告，为开展系统等级保护整改建设奠定基础。根据《网络安全法》和《网络安全等级保护基本要求》，结合等级保护提出的安全管理体系与等级保护基本要求之间的差距，在信息安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面指导并协助建立健全符合相应等级要求的安全管理制度。
    4、协助中心信息技术科进行网络信息安全等级保护安全技术整改。根据《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》，结合差距分析报告，综合重要信息系统的特点，明确安全需求，设计符合相应等级要求的信息系统安全技术建设整改方案，协助开展信息安全等级保护安全技术措施建设，落实相应的物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。

5、报告文档：《渗透测试报告》，包含但不限于如下方面的内容：

渗透测试的方法、目标、范围。

测试的人员、时间、策略。

测试的工具、风险规避措施。

测试的过程、漏洞利用截图。

测试的结果。

6、等级测评应出具测评分析报告，包含但不限于如下方面的内容：《等级测评报告》，包括单元测评分析结果、整改测评分析结果、测评结论等；《网络安全整改建议》，对评估过程中发现的安全漏洞及风险，供应商提出安全整改建议，包括但不限于如下方面：修改系统参数或配置文件、修改口令或用户授权、软件升级、系统补丁升级，及部署安全产品措施等。
    7、培训：供应商应描述以下培训的具体内容、培训时间、培训人数、培训地点：中心信息技术科安全技术员和安全管理员培训。   
    8、指导IT从业人员规划、设计和建设基于等级保护标准的信息系统及信息安全保障体系；
    9、项目验收要求：本次项目的正式交付至少包括以下文件：
    《渗透测试报告》
    《等级保护测评报告》

《信息安全整改建议》
    1）、供应商应对所有正式交付件的综合质量审查负责，指定各交付件的相关责任人，明确相关职责。
    2）、供应商应提交验收流程、验收方法和验收依据。
    3）、供应商应提供交付件归档办法和方式。

10、报价文件组成要求：

    1）、企业营业执照副本复印件（加盖公章）

    2）、网络安全等级保护测评机构推荐证书（复印件加盖公章）

3）、实施方案

    4）、相关案例证明文件

    5）、项目组成员及资质证明文件

    6）、报价表
    报价表格式：
    序号项目名称服务类别单价（元）数量（套）合计（元）
    *
    *
    *
    *
    总报价（人民币大写）：
    报价单位（盖章）： 被授权人：
    联系电话： 日期： 年 月 日

  四、报价说明

1、报价中包含总价和税票相关费用。

2、投标单位实质性响应必须三家及以上方可开标，否则为流标。报价人所报出的总价超过预算总价为废标。
    3、报价人应对招标人所要采购的全部内容充分了解后进行报价，只报其中部分内容的，为无效报价。
    4、付款方式：待合同签订生效，项目实施完毕，经验收合格后，并向需方提供下列单据后20个工作日内，全额付款。
     A、项目实施相关文件
     B、合格销售发票。
    5、成交原则: 符合采购要求和相关资质要求的前提下,以最低价成交。
    6、请贵单位于2022年2月17日10:00时前，按要求完成投标意向书，密封并加盖骑缝章送到铜仁市碧江区东太大道市政府第三综合楼铜仁市住房公积金管理中心综合科       

联系人：许柯

联系电话：15985662008  

邮编：554300
    7、投标单位的《询价响应报价表》盖章有效，并在密封袋封口处加盖单位公章，在信封上注明所投采购项目类别，不按报价文件组成要求或过时送达报价文件的，为无效报价。投标单位所提供的资料应为真实，若有虚假，将立即取消其投标资格并保留追究其法律责任的权利。
    8、成交供应商必须在10个工作日内与我中心签订合同，采供双方代表在合同上签字盖章。如无正当理由而不签合同或签订合同后不按合同履行的，我中心将视其为严重违约行为，有权解除合约并保持追其究法律责任的权利；我中心将重新选择合格供应商。

9、采购（甲方）单位为铜仁市住房公积金管理中心

联系人：苏振波 

电话：0856-5209693

                                           铜仁市住房公积金管理中心
                                                 2022年2月10日