采购内容及总体要求

一、采购清单

服务名称（标的名称）	数量	单位	标的所属行业
马鞍山市公共安全视频监控建设联网应用等保测评服务（第三次）	1	项	软件和信息技术服务业

 

1. 项目概况

1.1. 项目建设意义

公共安全视频监控建设联网应用是新形势下维护国家安全和社会稳定、预防和打击暴力恐怖犯罪的重要手段，是动态化、信息化条件下社会治安防控体系建设的重要组成部分，对提升城乡管理水平、创新社会治理方式具有十分重要的现实意义。

党中央、国务院对公共安全视频监控建设联网应用工作高度重视，围绕贯彻落实《中共中央关于全面深化改革若干重大问题的决定》，中央办公厅、国务院办公厅将“规划建设全天候视频联网监控系统，建立跨部门视频图像信息共享应用体系”明确为重要改革举措，并在《关于加强社会治安防控体系建设的意见》中作了具体规定。中央领导同志在中央政法工作会议、全国社会治安防控体系建设工作会议等多次重要会议上对此项工作提出了明确要求。根据中央部署，国家发改委、中央综治办等九部委联合印发《关于加强公共安全视频监控建设联网应用工作的若干意见》并配套印发《加强公共安全视频监控建设联网应用工作方案（2016-2020）》，国家发改委、中央综治办出台《公共安全视频监控建设联网应用“十三五”规划》，要求各地区各有关部门按照建立“党政领导、综治牵头、公安负责、部门配合、社会参与”工作格局的部署要求，认真抓好文件精神贯彻落实。

《国民经济和社会发展十三个五年规划纲要》明确提出，“完善社会治安综合治理体制机制，以信息化为支撑加快建设社会治安立体防控体系”。《反恐怖主义法》对地方各级人民政府、军事机关、重点目标的管理单位等配备、安装公共安全视频图像信息系统作了具体规定。这对新形势下加强公共安全视频监控建设联网应用工作提出了新的更高要求。

省委、省政府高度重视公共安全视频图像信息系统的建设，《安徽省国民经济和社会发展第十三个五年规划纲要》明确提出“建设涵盖城市重要部门、行业、领域的公共安全视频图像信息传输网络和共享平台，加快城市管理各行业、部门之间数据资源在线集成，运用新一代信息技术构建城市管理服务体系。”《安徽省公共安全视频图像信息系统管理办法》（安徽省人民政府令第270号）指出“县级以上人民政府统一领导本行政区域内公共安全视频图像信息系统管理工作，将公共安全视频图像信息系统建设规划纳入城乡规划，将公共安全视频图像信息系统管理纳入社会治安综合治理和突发事件应急管理体系。”为贯彻落实中央、省委、省政府有关重大决策部署，省公安厅、省综治办、省发改委联合印发了《安徽省公共安全视频监控建设联网应用工作实施方案（2016-2020年）》，要求各地区要从统筹安全和发展出发，将公共安全视频监控建设联网应用工作纳入经济社会发展大局和平安建设全局。

《马鞍山市国民经济和社会发展第十三个五年规划纲要》明确提出“充分利用信息化手段，改进公共服务模式和提供方式，缩小城乡、区域和社会群体之间的“数字鸿沟”，提升信息便民利民和公平普惠水平。开展就业、社会保障、城市网格化管理、社区管理、医疗卫生、社会信用、食品药品安全监管、农产品流通、生态环境保护、公共危机防治预警等信息平台建设。加快整合各类政府信息平台，实现政府信息系统和公共数据互联共享，优先推动交通、医疗、就业、社保等民生领域政府数据向社会开放，在城市建设、社会救助、质量安全、社区服务等方面开展大数据应用示范。建立主动防控与应急处置相结合、传统方法与现代手段相结合的公共安全体系。”

近年来，我市大力推进公共安全视频监控系统建设并初具规模，已有良好的基础和条件，但仍然存在着统筹规划不到位、联网共享不规范、管理机制不健全等问题，严重制约公共安全视频监控系统的效能发挥和立体化社会治安防控系统的建设发展。

马鞍山市公共安全视频监控建设联网应用项目围绕建设“平安马鞍山、智慧马鞍山”的总体目标，全面建设和优化视频监控系统及相关设施；充分融合公安、城管、水利、环保、教育等各部门视频资源；拓展和深化视频图像信息在综治、公安、城管、环保、教育、旅游、水利等各市属业务部门中的联网共享，使视频监控系统在完善社会治安防控、优化交通出行、为我市加快长三角一体化进程、加快皖江城市带建设、加快“智慧马鞍山”建设、创新社会治理方式等方面发挥重要作用。

1.2. 建设目标、规模、内容、建设期

1.2.1. 建设目标

在前期马鞍山市平安城市建设的基础上，依托本次项目建设，进一步巩固和完善马鞍山市公共安全视频大数据系统建设，在全市范围内进一步完善一类前端视频采集点覆盖，完善二、三类视频监控资源整合共享，建设涵盖重要部门、行业、领域的公共安全视频大数据系统，深化视频图像信息全方位应用，构建视频监控安全保障体系，建设法制化、科学化、标准化视频监控建设、应用、管理、维护支撑体系。确保2020年，基本建成“全域覆盖、全网共享、全时可用、全程可控”的公共安全视频防控体系，实现全市视频图像信息资源跨区域、跨部门的共建共享共用，使公共安全视频大数据系统在服务群众、创新社会治理、维护国家安全和社会稳定等方面发挥重要作用。

——全域覆盖。重点公共区域视频防控覆盖率达到100%，新建高清摄像机比例达到100%；重点行业、领域的重要部位视频防控覆盖率达到100%。

——全网共享。重点公共区域视频防控联网率达到100%；重点行业、领域涉及公共区域的视频图像资源联网率达到100%。

——全时可用。重点公共区域安装的视频防控摄像机完好率达到98%，重点行业、领域安装的涉及公共区域的视频防控摄像机完好率达到95%，实现视频图像信息的全天候应用。

——全程可控。公共安全视频防控联网应用的分层安全体系基本建成，实现重要视频图像信息不失控，敏感视频图像信息不泄露。

1.2.2. 建设规模及内容

围绕“全域覆盖、全网共享、全时可用、全程可控”的建设目标，全面建设和优化公共安全视频大数据系统及相关设施。

1、感知采集前端：在全市3399个点位新建4000路各类智能感知前端采集设备，包含高空瞭望摄像机、全景高清摄像机、人脸识别摄像机、标准卡口摄像机、电警摄像机、高清枪机、高清球机和无人机等。

2、传输网络系统：建设一张覆盖市、区县、乡镇三级的视频网络，核心环网链路带宽达到双万兆，市到区县链路带宽不低于双万兆，前端单点接入带宽不低于百兆。

规划设计电子政务外网、公安信息网、视频专网以及互联网等网络之间的横向联通和纵向级联传输通道，实现视频图像信息资源的联网共享。

3、云存储系统：新建一套分布式视频云存储系统，系统设计容量15.5PB，同时整合现有存储资源，整合后的存储系统满足原有及本期新增各类感知采集前端视频图像信息数据的存储和管理需求。

4、社会资源联网整合：在市本级建设社会资源整合平台，通过政府、行业专线和互联网两种方式，按需、分类对确有必要的二、三类视频资源联网整合。

5、视频数据融合解析中心：建设视频数据融合解析中心，对视频、图片进行结构化分析，对价值视频图片、过车数据、人像数据等各类数据的统一存储管理，提供数据检索、挖掘、分析等服务，为上层应用提供底层支撑。

6、基础平台：在视频专网建设公共安全视频图像信息共享平台，完成全市一、二、三类视频资源的统一整合和共享；在政务外网建设市雪亮工程总平台和综治视频交换共享分平台，为综治、教育、交通、城管、环保、旅游等不同部门提供可视化的政务管理支撑服务；在公安信息网建设公共安全视频图像信息联网平台，为公安机关各警种开展视频图像智能应用提供统一入口；在互联网建设社会公众视频服务平台，为公众提供视频惠民服务。

7、应用系统：依托政务外网、公安信息网、视频专网和互联网，建设综治应用、公安应用、社会公众服务应用。

8、安全防护系统：从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等方面出发，建立一套完善的安全防护体系，实现全网设备可知、终端入网可信、人员行为可控、操作溯源可查。保证公共安全视频监控业务的可管理性及可控性。

9、运维管理系统：建设一套高效可靠的综合运维管理系统，包括一机一档、综合运维等功能，从整体上解决系统运营效率问题。

10、综治视联网：建设内容包含市综治视频会议系统1套，市综治中心及三县三区视联网点位的7条政法专线建设，为综治日常巡检、指挥调度、分析研判、便民服务等提供技术支撑。

1.2.3. 建设期

项目的整体工期为6年，即2021-2026年，其中建设期1年，运行维护期5年。

2. 信息安全等级保护测评服务需求

2.1. 信息安全等级保护测评服务需求

2.1.1. 测评范围（以项目建设实际内容为准）

被测评系统为一个大的三级系统，其它子系统包含在内。报告内容中需要体现各子系统的安全情况（测评应覆盖建设项目建设的市级雪亮工程总平台、公共安全视频图像信息共享平台、共安全视频图像信息联网平台、综治视频交换共享分平台和社会公众视频服务平台）。

2.1.2. 测评内容（以项目建设实际内容为准）

2.1.2.1. 重点防护数据安全

“雪亮工程”核心的应用是公共安全视频监控建设联网应用，监控设备采集的音视频数据量巨大，由“雪亮工程”之类的视频监控应用项目产生的数据大概可以分为结构化数据和非结构化数据，因此，对于数据安全与业务连续性的保障，是“雪亮工程”IT信息化保护领域的重要组成部分。成交供应商需加强数据安全与业务连续性测评，主要从“数据完整性”、“数据保密性”、“数据备份与恢复”等方面开展测评。

2.1.2.2. 强化边界安全防护

“雪亮工程”防止来自网络外界的入侵是在网络边界上建立可靠的安全防御措施。“雪亮工程”整体网络结构涵盖原天网平台、应用平台分布区、市级横向扩展区及区县级纵向接入区，成交供应商应重点测评网络边界处防止外部攻击和排除内部不良要素的安全防护措施的有效性。

2.1.2.3. 确保数据交互安全

“雪亮工程”重点加强对系统间数据交互的控制。成交供应商应重点测评数据间不允许的访问；测评阻断入侵行为数据和恶意代码的措施；测评阻断基于web架构的应用系统攻击；测评阻断终端的非法外联措施；测评阻断移动介质的非法接入措施；阻断DDoS攻击防护措施等。

2.1.2.4. 保障数据传输安全

“雪亮工程”数据传输面临的网络安全威胁和安全风险不断增加，摄像头分布广泛、边界防护、信息泄露、数据窃取等攻击行为向着分布化、规模化和复杂化等趋势发展，因此，成交供应商应重点测评数据传输方面的安全防护措施。

2.1.2.5. 通用安全测评要求

测评范围主要包括安全技术测评、安全管理测评。

安全技术测评主要是应用系统所涉及的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心层面。

安全管理测评主要涉及该项目的安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理层面。

物联网安全扩展要求主要涉及本项目在物联网领域所涉及的安全物理环境、安全区域边界、安全计算环境、安全运维管理等层面。

1、安全技术测评

（1）安全物理环境

针对信息系统所处的机房和相关场地，在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”、“电磁防护”等环境安全方面所采取的措施进行现场测评，得出与其相对应的各测评项的测评结果。

机房检测：依据国家相关标准，对电子信息系统机房的室内装饰装修、室内环境、空气调节系统、照明装置、供配电系统、防雷接地系统及文档验收等方面进行检测。

（2）安全通信网络

针对信息系统所处网络环境，从“网络架构”、“通信传输”、“可信验证”等方面进行测评，得出与其相对应的各测评项的测评结果。

（3）安全区域边界

针对信息系统所处网络边界和关键网络节点，从“访问控制”、“入侵防范”、“恶意代码和垃圾邮件防范”、“安全审计”、“可信验证”等方面进行测评，得出与其相对应的各测评项的测评结果。

（4）安全计算环境

针对信息系统所部署服务器，从“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防范”、“可信验证”、“数据完整性”、“数据保密性”、“数据备份恢复”、“剩余信息保护”、“个人信息保护”等方面进行测评，得出与其相对应的各测评项的测评结果。

（5）安全管理中心

针对信息系统，从“系统管理”、“审计管理”、“安全管理”、“集中管控”等方面进行测评，得出与其相对应的各测评项的测评结果。

2、安全管理测评

（1）安全管理制度

针对信息系统在日常管理方面制定的相关制度，从“安全策略”、“管理制度”、“制定和发布”、“评审和修订”等方面进行测评，得出与其相对应的各测评项的测评结果。

（2）安全管理机构

针对信息系统在日常管理方面所制定的相关管理机构，从“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”、“审核和检查”等方面进行测评，得出与其相对应的各测评项的测评结果。

（3）安全管理人员

针对信息系统在日常管理方面所涉及的相关人员，从“人员录用”、“人员离岗”、“安全意识教育和培训”、“外部人员访问管理”等方面进行测评，得出与其相对应的各测评项的测评结果。

（4）安全建设管理

针对信息系统在建设方面所制定的相关制度及实施过程，从“定级和备案”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“等级测评”、“服务供应商管理”等方面进行测评，得出与其相对应的各测评项的测评结果。

（5）安全运维管理

针对信息系统在运维方面所制定的相关制度及运维过程，从“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”、“应急预案管理”、“外包运维管理”等方面进行测评，得出与其相对应的各测评项的测评结果。

2.1.2.6. 物联网安全测评扩展要求

针对信息系统在物联网领域的应用，从“感知节点设备物理防护”、“接入控制”、“入侵防范”、“感知节点设备安全”、“网关节点设备安全”、“抗数据重放”、“数据融合处理”、“感知节点管理”等方面进行测评，得出与其相对应的各测评项的测评结果。

2.1.2.7. 整体安全测评

针对单项测评结果的不符合项及部分符合项,采取逐条判定的方法,从安全控制点间、层面间出发考虑，给出整体测评的具体结果。

a)针对测评对象“部分符合”及“不符合”要求的单个测评项,分析与该测评项相关的其他测评项能否和它发生关联关系,发生什么样的关联关系,这些关联关系产生的作用是否可以“弥补”该测评项的不足或“削弱”该测评项所实现的保护能力,以及该测评项的测评结果是否会影响与其有关联关系的其他测评项的测评结果。

b)针对测评对象“部分符合”及“不符合”要求的单个测评项,分析与该测评项相关的其他层面的测评对象能否和它发生关联关系,发生什么样的关联关系,这些关联关系产生的作用是否可以“弥补”该测评项的不足或“削弱”该测评项所实现的保护能力,以及该测评项的测评结果是否会影响与其有关联关系的其他测评项的测评结果。

2.1.2.8. 形成差距分析报告

根据国家信息安全等级保护管理要求，通过现场测评，发现系统安全保护状况与国家有关要求的差距以及可能存在的安全隐患，形成相应的差距分析报告，为下阶段开展整改工作提供依据。

2.1.2.9. 编制整改建议书

依据测评标准，结合差距分析结果，编制针对本项目的整改建议书。

2.1.2.10. 编制和完善安全管理制度

按照信息系统安全等级保护的相关要求，按照信息系统安全等级保护的三级要求，协助采购人建立信息安全保护持续改进机制，健全和完善信息安全管理体系、技术体系和运维体系，编制和完善安全管理制度。对涉及到安全管理差距部分的整改，由成交供应商协助采购人制订和完善各项安全管理制度。

2.1.2.11. 协助等级保护整改

根据整改建议书中的建议，由成交供应商协助采购人完成等保测评整改工作。整改完成后，成交供应商再次对本项目进行等保测评，以验证整改有效性。

2.1.2.12. 形成等级测评结论及测评报告提交

完成上述等保测评工作和整改后，由成交供应商出具符合公安机关要求的《等级保护测评报告》并报市公安局网安支队备案。

2.1.2.13. 测评服务交付物

时间段	提交文档
签订合同后	《测评服务技术方案》 《测评服务工作计划表》
差距测评阶段	《等级保护差距分析报告》 《整改建议书》 符合等级保护要求的各项信息安全管理制度
等保测评验收	符合公安机关要求的《等级保护测评报告》

2.1.3. 评测依据

（1）公安部、国家保密局、国际密码管理局、国务院信息化工作办公室联合转发的《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）；

（2）公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》（公通字[2007]43号）；

（3）《信息安全技术计算机信息系统安全保护等级划分准则》GB/T17859-1999；

（4）《信息安全技术网络安全等级保护定级指南》GB/T22240-2020；

（5）《信息安全技术网络安全等级保护基本要求》GB/T22239-2019；

（6）《信息安全技术网络安全等级保护测评要求》GB/T28448-2019；

（7）《信息安全技术网络安全等级保护测评过程指南》GB/T28449-2018；

（8）《信息安全技术信息安全风险评估模型》GB/T20984-2007；

（9）《信息安全技术云计算服务安全指南》（GB/T31167-2014）；

（10）《信息安全技术信息系统通用安全技术要求》（GB/T20271-2006）；

（11）《信息安全技术网络基础安全技术要求》（GB/T20270-2006）；

（12）《信息安全技术操作系统安全技术要求》（GB/T20272-2006）；

（13）《信息安全技术数据库管理系统安全技术要求》（GB/T20273-2006）；

（14）《信息安全技术服务器技术要求》（GB/T21028-2007）；

（15）《信息安全技术云计算服务安全能力要求》（GB/T31168-2014）；

（16）《信息安全技术信息系统安全管理要求》（GB/T20269-2006）；

（17）《信息安全技术信息系统安全工程管理要求》（GB/T20282-2006）；

（18）《信息安全技术网络安全等级保护安全设计技术要求》（GB/T25070-2019）

（19）建设项目有关批复、可行性报告、招投标文件、设计文件和合同等。

2.1.4. 服务要求

2.1.4.1. 工作质量要求

1、成交供应商应在对采购人系统详细了解的基础上，编制针对性的等级保护测评整体实施方案，包括项目概述、等保测评范围和内容、项目实施流程、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。

2、成交供应商应详细描述测评人员的组成、资质及各自职责的划分，配置有经验的测评人员进行本次等级保护测评工作。

3、本次等级保护测评实施过程中所使用到的各种工具软件由成交供应商推荐，经采购人确认后由成交供应商提供并在测评中使用。服务前向采购人详细描述所使用的安全测评工具（软硬件型号、功能和性能描述）、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。

4、对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面，需要符合信息安全等级保护主管部门要求，包括但不仅仅包括网络隐患检测工具、数据库漏洞检测工具等。

5、成交供应商服务前向采购人详细描述需要的运行环境的具体要求。

6、项目完成后必须提交完整的技术文档、测评报告、整改建议等。

2.1.4.2. 实施要求

1、成交供应商应保证在采购人条件成熟时立即开展实施。

2、成交供应商在项目实施过程中应服从采购人的统一领导和协调，且采购人有权裁决成交供应商的责任范围，且成交供应商必须执行，并在限定的时间内解决问题。如果成交供应商不能按时完成测评内容，则采购人有权中止项目、索赔或拒付款项。

3、成交供应商需根据自己的工程实施经验结合采购人的实际需求，进一步细化和完善工作任务书，作为工程实施的指导性文件。

4、成交供应商应根据采购人的服务需求、进度要求、实际情况制定详细的测评实施计划，对测评范围、测评内容、测评依据、项目进度、质量控制等内容进行详细的说明，以确保测评工作按时保质的完成。

5、成交供应商应负责配合采购人制定相关验收标准，并完成工程实施等验收工作。

6、在整改过程中，如需现场服务，成交供应商技术人员应赶到现场协助处理。

7、根据项目建设进度及采购人要求开展等保测评工作（可分阶段开展测评工作），每次测评未合格，成交供应商须按要求提出整改意见并进行二次复测，因不合格而造成的复测费用由承建供应商承担。

8、每个系统等保测评服务根据采购人要求的时限内完成，并出具相应的等级测评报告，如工期因成交供应商原因造成延误，则按照每延期一日扣罚全系统测评费用的1%。

2.1.4.3. 保密要求

1、成交供应商必须和采购人签订保密协议和非侵害性协议，成交供应商必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议，在合同签订时一并提供给采购人。

2、成交供应商具体测评工作和等级保护测评报告的编写，必须在采购人指定的地点进行。对于测评中的重要资料和结果，在测评期间和测评结束后，成交供应商不得带离该地点。

3、成交供应商对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任，不得泄露给任何第三方。

2.1.4.4. 其他要求

为本项目服务的等级保护测评服务机构应按安徽省及马鞍山市行业主管部门的规定办理相关手续（如备案等）。

本服务项目不得转包、分包，成交供应商如转包、分包，一经发现即终止合同并报有关部门按规定处理。
服务期内，供应商承诺提供常态化安全技术支撑，提供网络和信息安全培训（含不少于2个CISP注册信息安全专业人员培训名额），每年提供一次渗透测试、一次应急响应服务和每季度一次漏洞扫描服务，费用包含在总报价中。

3、报价要求

供应商报价须包含完成本项目所有服务所需的全部费用，采购人后期不再追加任何费用，供应商报价时应综合考虑报价风险。

4、需提供驻点服务，具体工作要求如下：

成交供应商须提供驻点服务，在本公司从事测评或安全服务工作不少于1年，成交供应商进场服务前提供相关证明材料供采购人核实；

现场服务期限为2年（工作时间5天*8小时），遵守采购人单位考勤及管理制度；提供详细驻点服务方案；依据系统运维管理要求，服务期内开展本公司的业务应用系统的安全设备日常运维，安全应用开发，等级保护安全服务。实时进行异常分析和汇报，针对异常，及时处理并汇报；

查看采购人单位各种安全设备报警信息；抽取安全报警日志，整理安全事件数据源，提供渗透测试、风险评估、等级保护等技术支持，及时提供最新的安全动态、技术更新和定制的安全信息，包括但不限于实时安全漏洞通知、定期安全通告汇总、临时安全解决方案和安全知识库更新等；

根据采购人实际需求，提供重大活动网络安全保障工作，包括现场值守、事件处置及问题修复、报告输出。在特殊时间段如护网期间，重大会议期间，提供现场保障值守主要针对突发的网站安全故障、网络安全事件、应用系统安全事件、主机安全事件、黑客攻击事件等进行诊断、分析并协助解决。在网络或安全设备发生故障之后，评估网络环境、配置、状况、备份等因素，判断是否可以进行修复。在做好数据的备份、现场的记录之后，对配置进行紧急修复，尽可能的减少故障时间。

依据主机安全要求，对终端行为审计系统运营情况实时关注及分析，针对异常情况，判断违规。如有违规事件，实时汇报分析，以及相关单位数据采集配合；系统上线检测，根据用户需求，对指定的新上线系统，采用“设备+人工”等方式，进行源代码安全性检测，按要求生成上线检测报告；

根据采购人安排，完成其他相关工作

采购人根据考核办法扣分。对成交供应商1年考核1次,综合得分应不低于60分，每低于1分扣该年度合同总金额的1%。连续2个考核期不能达到60分标准的，采购人有权解除合同。

二、商务要求

1、服务期限：马鞍山市公共安全视频监控建设联网应用运维期间测评，运维期间每年一次，共计5次。

2、测评时间由采购人提前2周通知成交供应商，成交供应商在2个月内完成测评工作，并出具符合公安部要求的网络安全等级测评报告。

3、付款方式：项目验收前成交供应商完成第一次测评并出具网络安全等级保护测评报告，采购人在30日内支付合同总金额的20%（结合考核结果）；成交供应商完成第二次测评并出具网络安全等级保护测评报告,采购人在30日内支付合同总金额的20%（结合考核结果）；成交供应商完成第三次测评并出具网络安全等级保护测评报告,采购人在30日内支付合同总金额的20%（结合考核结果）；成交供应商完成第四次测评并出具网络安全等级保护测评报告,采购人在30日内支付合同总金额的20%（结合考核结果）；成交供应商完成第五次测评并出具网络安全等级保护测评报告,采购人在30日内支付合同总金额的20%。（结合考核结果）

4、服务地点：马鞍山市（采购人指定地点）。

5、合同签订后，服务前，成交供应商须提供以下服务的服务承诺函，否则，采购人有权与成交供应商解除合同；

（1）常态化安全技术支撑服务；

（2）网络和信息安全培训（含不少于2个CISP注册信息安全专业人员培训名额，食宿和交通费由采购人自理）；

（3）每年提供一次渗透测试、一次应急响应服务；

（4）每季度一次漏洞扫描服务。

6、本项目总报价包含了交付使用前的全部费用，包括服务人员的工资、保险税费、加班费、食宿费、管理费、差旅费、会务费、办公费、技术服务费、测评工具使用费、驻场服务费、成果资料编制费、资料打印费及磋商文件规定的所有环节费用以及其他费用（完成本项目所需要的其他费用）及所有价内价外税金及合理利润等。