采购项目要求

供应商服务内容和要求：

一、服务内容

1、青海省房产交易监管系统的等保测评。

测评内容：按照国家等保测评相关内容包含但不限于以下内容：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心；安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理；

测评工作阶段包括：

（1）根据等级保护相关标准要求对青海省房产交易监管系统进行等保测评，通过测评找出系统中与等保相关标准的安全差距，并指导客户进行安全整改；

（2）整改完成后，出具网安部门认可的《信息系统安全等级测评报告》；

（3）协助客户进行系统的定级备案，并最终拿到网安部门颁发的《信息系统安全等级保护备案证明》。

2、标准依据

本项目主要依据如下相关法规规范及办法开展：

中华人民共和国招标投标法

中华人民共和国招标投标法实施条例

中华人民共和国网络安全法

GB/T 22239-2019《信息安全技术信息系统安全等级保护基本要求》

GB/T 28448-2019《信息安全技术信息系统安全等级保护测评要求》

GB/T 28449-2019《信息系统安全等级保护测评过程指南》

二、服务要求

1、实施基本要求%

（1）中标供应商应对了解到的信息保密，并提供书面保密承诺。

（2）中标供应商应在项目现场实施周期内，成立项目实施小组，安排包括项目经理和核心技术人员的完成项目服务。

（3）中标供应商应在整改过程中提供必要的技术支持。

（4）中标供应商根据甲方需求提供相关的安全培训。

（5）服务过程中产生的差旅费等报价外的费用全部由供应商自行承担。

2、团队成员要求

供中标应商应成立合理的组织机构，建立健全保障测试服务工作顺利实施的各项管理制度和质量保证体系。明确各岗位的职责、任职资格及成果，确保工程顺利实施。项目团队人员配置科学合理、分工明确。项目团队需保持稳定，制定具体管理措施，以确保具体工作得到有效落实。

供应商应和委托方建立健全通畅的沟通机制。项目团队需保持稳定，制定具体管理措施，以确保具体工作得到有效落实。

中标供应商应通过“信息产业信息安全测评中心CNAS2019能力验证”，评价满意的机构；项目实施人员不得少于6人，不少于1名具备高级项目经理证书，不少于2名中级等级测评师，不少于2人具备CISP证书。

3、现场测评要求

（1）依据相关管理规定及标准要求，严格按照程序对青海省房产交易监管系统进行的科学公正的综合测试评估活动，给出测试结果出具测试报告。

（2）本项目中可能需要的硬件平台(如笔记本电脑、PC、工作站等)均由中标供应商提供，甲方将按照相关要求对设备进行必要的处理。中标供应商在服务期间未经许可不得将设备带离指定场所，也不得使用任何未经甲方确认的存储设备对测试数据进行复制。

4、测试工具要求

（1）本项目在实施过程中所使用到的专业测试工具，供应商必须保证所使用的所有工具和软件不具有所有权和知识产权纠纷，并保证工具和软件可用性和可靠性，由此产生的一切责任由供应商负全部责任。

（2）在青海省房产交易监管系统检测过程中使用的检测工具严格遵循可控性原则，即所有使用的测试工具将事先提交给甲方检查并取得甲方的书面确认，确保在双方认可的范围之内，而且测试过程中采用的技术手段确保已经过可靠的实际应用，并提供书面证明。同时，书面承诺在项目实施过程中使用的检测工具，免受第三方提出的侵犯其知识产权的起诉。

5、成果交付

供应商应严格按照服务需求，客观、公正、严谨开展服务工作，并在服务过程中和结束后，提供包含（但不限于）：信息系统安全等级测评报告（三级）。

三、服务期限及服务地点

1、服务期限：合同签订后120天内完成相关成果。

2、服务地点：采购单位指定地点