序号

服务名称

数量

服务内容及要求

1

南宁市电子政务信息网络安全检查

1项

★1、总的要求：根据《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护基本要求》（GBT22239-2019）和《信息安全风险评估规范》（GB/T 20984-2007）等文件要求，协助南宁市大数据发展局开展南宁市电子政务信息网络安全检查相关工作。

2、主要工作：

（1）检查内容：协助采购人完成南宁市电子政务信息网络安全检查工作。

（2）检查要求：

a、网络安全管理情况

检查建立健全网络安全管理制度及落实情况。重点检查单位网络安全主管领导、管理机构和工作人员履职情况，网络安全工作责任制落实情况，人员、资产、采购、外包服务等日常安全管理情况，网络安全规划情况，网络安全从业人员情况，网络安全经费保障情况，2020年南宁市政务数据资源与应用改革评估安全保障指标落实情况等。

b、技术防护情况

检查建立健全技术防护体系及安全防护情况。重点检查防病毒、防攻击、防篡改、防瘫痪、防泄密等措施的有效性，检查区域安全隔离、网络边界安全防护、互联网接入安全、无线网络安全防护策略等，检查服务器、网络设备、安全设备等安全策略配置，检查数据库、应用系统安全策略和攻击防护措施等，检查终端计算机安全防护措施，检查重要数据安全传输、存储、备份等措施，检查并核对2019年网络安全漏洞修复等情况。

c、网络安全应急工作情况

检查建立健全网络安全应急工作体系情况。重点检查网络安全事件应急预案制订修订情况、应急演练开展情况、应急技术支撑队伍工作情况、灾难备份措施建设情况、重大网络安全事件处置情况等。

d、网络安全宣传教育培训情况

检查开展网络安全宣传教育培训工作情况。重点检查网络安全宣传活动开展情况、领导干部及各级人员网络安全基础培训情况、网络安全人员专业技术培训情况等。

e、商用密码使用情况

检查规范使用国家商用密码工作情况。重点检查重要网络和信息系统中密码技术、产品和服务的使用情况。

f、网络安全等级保护制度落实情况、包括定级备案、测评、整改等方面是否落实。

★（3）检查方式：现场检查的方式包括采用人员访谈、文档查阅、现场配置核查、工具测试、人工检测等方法进行，检查对象包括网络互联与安全设备操作系统、业务应用软件、主机操作系统、大数据平台、数据库管理系统、安全相关人员、机房、介质以及管理文档。

3、工作流程：

（1）培训：根据需要协助开展年度电子政务信息网络安全检查部署专项培训工作，详细介绍电子政务信息网络安全检查工作内容、要求及方法等；针对

（2）组织自查工作：协助指导各有关单位进行安全自查，并提供自查咨询服务。

（3）自查工作汇总分析：协助汇总2020年各单位报送的自查报告，编写电子政务信息网络安全检查自查汇总分析报告等。

★（4）现场检查：安排4名技术工程师组成技术组配合南宁市大数据发展局完成南宁市电子政务领域10家单位网络安全检查抽查工作。

★（5）外部检测：通过在互联网使用2个不同厂家的安全扫描平台、工具和手工验证等方法对被抽查的网站系统、业务系统等进行安全扫描和检测。

★（6）出具检查报告：根据现场检查和外部检测的结果，逐一出具被抽查单位的安全检查报告，并出具安全检查抽查总体报告。

（7）组织整改工作：协助组织各有关单位针对存在的安全问题进行整改，并提供技术整改咨询服务。

（8）复查：协助对检查中存在的突出问题进行复查，并编写安全复查报告等。

★（9）成交供应商在服务期间，必须根据采购人要求安排1名技术工程师在采购人单位现场驻点，提供检查督促和技术咨询服务。

★4、成果要求：

（1）2020年南宁市电子政务信息网络安全检查汇总分析报告纸质版四份及电子版。

（2）为每个被检查单位分别出具2020年南宁市电子政务信息网络安全检查报告纸质版各四份及电子版。

商务条款

一、合同签订期：自中标通知书发出之日起14个工作日内

★二、提交服务成果时间：

1、提交电子政务信息网络安全自查汇总分析报告时间：现场检查前5日内。

2、提交电子政务信息网络安全检查抽查报告时间：完成现场检查工作起10日内。

三、提交服务成果地点：南宁市采购人指定地点。

四、售后服务要求：

1、质量保证期 1年（自提交全部服务成果并验收合格之日起计）。

★2、质保期内安排专人协助采购人指导开展被检查单位网络安全复查工作，并出具体复查情况报告。

★3、处理问题响应时间：接到采购人处理问题通知后1小时内到达采购人指定现场，并在2小时内处理好问题。

五、其他要求：

★1、报价必须含以下部分，包括：

（1）服务的价格；

（2）必要的保险费用和各项税金；

（3）其他如培训、交通、差旅、售后服务等费用。

2、成交供应商必须签署相关保密协议，严格遵守协议及有关保密要求。

3、付款方式：本项目无预付款，待提交南宁市电子政务信息网络安全检查工作方案，经采购人认可后，支付合同金额80%，余款待提交全部服务成果后一次性付清。

其他

本项目采购标的需执行的国家相关标准、行业标准、地方标准或其他强制性标准、规范等要求：        无 。

（列明相应的标准和规范名称及文号或编号，若无则写“无”）