荆州市检查检验结果互认平台三级等保测评项目询价公告

序号

名称

数量

单位

货物/服务

1

**市检查检验结果互认平台等级保护测评及整改

1

项

服务

2

网络安全保障服务

1

项

服务

序号

货物（或服务）名称

功能及技术参数

1

信息系统等级保护测评及整改

1．提供甲方指定信息系统及子系统进行达到国家等级保护相关要求，****点击查看机关备案手续。

2．根据《GBT22239-2019网络安全等级保护基本要求》和《GB/T28448-2019网络安全等级保护测评要求》等标准规范要求，投标供应商应详细描述本次信息系统安全等级保护测评的整体实施方案，包括项目概述、等级保护测评方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交等

2.提供切实有效的整改方案、咨询方案，并对整改后的信息系统进行回归测评，出具正式等级保护测评报告。测评及整改范围为项目目标所涉及的基础网络环境、主机层面、应用层、数据库层及相关安全辅助设备与管理制度。

2

网络安全保障服务

1.渗透测试。评估信息系统存在的弱点，并加以验证，协助解决系统的安全问题。保障系统持续安全,避免漏洞被恶意用户利用造成损失。每季度一次

2.重要信息系统漏洞检测。对甲方指定的信息系统进行安全扫描服务，通过对信息系统及其部署的服务器、关联的网络设备进行漏洞扫描，辅助以人工分析的方式，最大程度的发现客户重要应用系统的安全漏洞。

3．重要节点期间安全保障。针对年度内重要节点的保障工作，提供专项保障。对重要的信息系统进行清查，安全事件的协同排查及调研取证工作。

4．安全巡检及加固。针对年度内重要节点的保障工作，提供专项保障。对重要的信息系统进行清查，安全事件的协同排查及调研取证工作。

5．应急响应服务。提供安全应急响应服务，建立完善的应急响应流程。用最快的速度响应非法攻击，启动应急响应预案，处理相关安全事件，将事件影响降低到最低。应急响应服务应至少包括现场取证备查、分析查明被攻击原因以及提供可行的修复建议从而以保证重要系统能及时恢复上线。提供现场应急支持，并将应急响应的全过程结果以文档形式交付。协助处理安全事件，如挂马、被黑、后门等，协助处理漏洞通报处理并反馈结果。

序号

商务条款

内容

1

工期要求

信息系统等级保护测评及整改服务期:90日历日；提供网络安全保障服务一年

2

实施地点

甲方指定地点

3

售后服务和技术支持

1、本项目除信息系统等级保护测评外，还涉及全年度的网络安全保障服务工作，相关工作涉及内容较多，周期较长，供应商所提供参与本项目的技术人员的组成、资质及各自职责的划分（参与现场人员的项目经理具备中级及以上测评资质或信息安全管理体系ISO27001主任审核员资质）。参与本项目测评人员不少于5人，应配置有等级测评资质或网络与信息安全管理员等专业人员进行本次信息安全等级保护测评工作。售后服务和技术7*24小时响应服务。

2、运维的响应时间：在服务期间必需保障信息系统网络安全。问题响应时间为30分钟，工作时间段4小时内抵达现场服务；非工作时间段6小时内抵达现场服务；一般问题4小时内解决，重大问题24小时内解决。

4

付款方式

完成指定信息系统的等级保护测评工作，出具信息系统等级保护测评报告后，一次性支付全部合同款。

5

保密

本项目涉及全市卫生健康相关信息系统，涉及的信息和数据严格国家保密相关规定和要求执行。未经采购人书面许可，中标人及其工作人员不得擅自对相关数据和信息进行复制、备份或留底。

6

技术文档

按季度提供网络安全情况报告