采购内容与要求

第一部分  项目背景

一、项目概况

    项目名称：2022年威海市文登区大数据中心网络安全服务项目

    项目编号：SDGP371003000202202000068

二、采购目标

采购标的需实现的功能或者目标：见技术要求

为落实政府采购政策需满足的要求：严格执行国家相关政策

三、采购预算：800000.00元。

四、采购方式

本项目包段采用竞争性磋商方式进行采购。

第二部分 采购清单及技术参数

本项目包段的采购标的物如下，供应商需逐项进行报价：

序号	分类	清单 分组	清单名称	数量	单位	功能与技术参数
1	服务		等保测评安全服务	24	套	详见采购文件
2	服务		等保测评安全服务	10	套	详见采购文件
3	服务		密码应急安全性评估咨询指导服务	1	宗	详见采购文件
4	服务		应急处理安全服务	1	宗	详见采购文件

清  单  总  说  明

一、报价人须知：

1.应按工程量清单及其计价格式规定的内容进行编制、填写、签字、盖章。

2.工程量清单及其计价格式中的任何内容不得随意删除或涂改。

3.工程量清单计价格式中列明的所有需要填报的单价和合价，投标单位均应填报，未填报的单价和合价，视为此项费用已包含在工程量清单的其他单价和合价内。

4.金额（价格）均以人民币表示。

二、工程名称：2022年威海市文登区大数据中心网络安全服务项目。

三、工程概況：2022年威海市文登区大数据中心安全测评服务包含等保测评安全服务、密码应用安全性评估咨询指导服务及应急处理安全服务等服务内容。本次测评服务包括文登区24套二级信息系统和10套三级信息系统的安全测评服务。

四、工程招标范围：

2022年威海市文登区大数据中心网络安全服务方案中的服务项目及服务内容。具体以工程量清单为准。

五、工程质量：达到国家验收规范合格标准。

六、编制依据：

1.2022年威海市文登区大数据中心网络安全服务方案；

2.《信息安全技术网络安全等级保护基本要求》；

3.与项目相关的标淮、规范、技术资料等。

七、清单项目中凡注明“以下、以内、小于”字样者，均包括本身；注明“以上、以外、大于”字样者，均不包括本身。

八、投标单位参与投标视为已考察服务项目现场、对现场情況己较为了解和充分预计，并

能根据己了解情况合理组织完成服务，现场原有项目的实际情况视为在报价中己充分考虑，任何因忽视或误解项目情况而导致的索赔或工期延长将不被批准。

九、投标单位在投标报价时，应根据现场条件、招标文件要求，《2022年威海市文登区大

数据中心网络安全服务方案》，结合技术规范、技术装备、技术能力、管理经验及市场行情等规定综合分析及测算，在保证成本且有适当利润的前提下填报。

十、投标单位在投标报价时，应根据企业自身实力结合市场信息，充分考虑市场竞争因素和

市场风险进行自主报价。清单计价表中的综合单价应包括完成本项目（清单子目）内容所有的项目服务费用，以及招标文件和合同中明确的其他责任和义务。

十一、投标单位应详细填写工程量清单计价表中的每一项综合单价及合价，如某一项没有填写视为已包括在其它项目清单的综合单价及总价内。

十二、投标单位按照本清单填报工程量清单计价表中的综合单价，严禁不平衡报价，不得恶意降低报价扰乱市场。评标委员会有权对不合理报价进行质疑，投标单位应给予合理的答复。否则，经评标委员会评定为不合理报价的投标文件将否决其投标。如中标人编制的部分工程量清单单价与市场价偏离较大，招标人有权要求中标单位在签订合同时调整至合理价格。

十三、投标单位必须完成所有按国家相关法律法规、行业规范等文件要求的检验、检测和验

收工作，结算时不增加此部分费用。

十四、本项目综合单价为全费用综合单价，招标代理费应考虑到报价中。

第二部分 技术要求

一、需执行的标准

1）国家相关标准：详见采购文件   

2）行业标准：详见采购文件

3）地方标准：详见采购文件

4）其他标准：详见采购文件

二、实施及交付

1）质量要求：符合国家相关法律法规及政策性文件，获得主管部门批复

2）安全要求：详见采购文件

3）交付（实施）地点：采购人指定地点。

4）付款方式：签订合同之后预付合同款的10%，项目完成之后再付80%，余款（即合同价款的10%）于服务期满一年后由甲方支付给乙方。乙方必须在规定的时间内提供本单位税务发票。

三、服务要求

一、本次项目，为威海市文登区政务信息系统提供等保测评服务、密码测评咨询服务、应急处理服务，与系统已有的安全防范措施协同作用，形成一套完整的信息安全保障方案，保证电子政务信 息系统及 IT 环境安全，确保政务信息系统的持续稳定安全运行，保 护电子政务网络及其服务不受未经授权的修改、破坏或泄漏，防止政务信息系统资源受自然和人为有害因素的威胁和危害。本次测评服务包括文登区 24 套二级信息系统和 10套三级信息系统的安全测评服务。

二、项目说明：

1、一体化网络安全运营管理服务： 1）等保测评运营管理服务支持参照等级保护2.0最新标准体系及等级保护测评联盟最新测评管理要求将测评过程全部线上数字化、流程化处理。支持测评过程和结果数据的归档管理，支持通过服务进行等级保护测评进度和质量监控。支持测评结果数据整体汇总分析，支持不同年度、不同等级、不同系统间的测评数据对比分析展示。支持通过一体化网络安全运营管理服务将等保测评识别的问题通过工单跟踪处置，落实等级保护测评监督整改的管理要求。等保测评服务是将整个等保测评过程、数据实现线上数字化，包括单位基础信息（被测单位基本信息、负责人信息、项目合同及测评范围信息等 ）、等保保护对像（被测系统的名称、备案号、功能描述、安全保护等级、业务信息安全保护等级、系统服务保护等级等 ）、系统测试计划安排（项目启动时间、周期、等级保护对像时间安排等 ）、测试进度（项目完成的阶段性管理）、等保资产梳理（基础设施、网络、硬件、计算机设备种类管理、数据、管理制度、人员角色情况、各类服务情况等）、问题管理（被测系统初测及复测问题管理）、报告及分数情况（根据等保2.0标准报告得分）。 2)密码测评运营管理服务支持参照密码测评国家标准体系要求将测评过程全部线上数字化、流程化管理。支持测评过程和结果数据的归档管理，支持通过一体化网络安全运营管理服务进行密码测评进度和质量监控。支持密码测评工具插件化，动态集成各类密码测评检查工具。支持插件化后的检查工具线上动态调用，检查结果自动集成到密码测评检查项中。支持通过一体化网络安全运营管理服务将密码测评过程中识别的问题通过工单跟踪处置。密码测评服务是将整个密码测评及咨询过程的过程、数据实现线上数字化，包括密码测评基础信息管理、项目进度管理、风险分布及测试结果管理、风险列表、测评结果管理（测评单元、总体要求、数量、测评结果等）等 。 3）应急响应运营管理服务将整个应急响应服务的过程、数据实现线上数字化，主要包括信息发布（通知公告、学习资讯、重要事件等）、监控中心（实时弹出风险预警）、综合态势（对整个运行中心的安全态势呈图形化展示）、应急响应中心（风险中心、工单管理）、定期检查、网络安全工作评价、事件中心、消息中心、攻防演练、系统巡检、资产提报情况、安全态势（态势感知事件、态势感知风险、态势感知设备）、工作报告等服务，做到风险实时管控。 4）通过一体化网络安全运营管理服务可以将各项网络安全服务过程中识别的隐患、漏洞及风险，统一归集至文登区大数据一体化网络安全运营管理服务的安全风险池中。网络安全管理人员可以通过一体化网络安全运营管理服务中的安全风险池关联资产和源头联合分析研判，实现风险池内的漏洞及风险分析，将其归类为低危、中危、高危三个维度，并将三个维度的风险转换为工单分发处置。可以对不同的事件或预警确定风险的来源、确定整改时间，责任部门、威胁类型、风险等级、事件等级、处理状态及操作等相关功能,将风险整体管理实现流程化、数字化、可视化,大幅度提升我区网络安全运营管理整体能力。 2、等保测评服务：按公安部网络安全等级保护2.0 相关要求，对文登区级政务信息系统进行安全等级保护测评工作，从技术和管理两个方面进行测评，包括10个三级、24个二级系统等保测评。测评系统详见附件清单（根据实际情况会有微调）。要求能实现服务过程及结果的数字化、可追溯化和可视化，实现问题的线上追踪和整改。 3、密码咨询服务：通过密码应用建设的咨询服务，核查信息系统中使用的密码算法、密码技术、密码产品和密码服务等是否满足国家密码管理的相关标准或规范要求，并有针对性的提供整改建议，为未来的密码安全建设提供方法和依据。要求能实现服务过程及结果的数字化、可追溯化和可视化，并提供安全制度梳理和相关安全培训等服务。 4、应急响应服务：全年 7*24 小时应急响应服务，针对应急安全事件进行处理，接到应急响应服务请求后，依据安全事件的分类与应急响应的目标，及时提供远程或现场应急响应，协助客户进行有效的应急处理，最大程度上减少损失和事件造成的消极影响。要求能实现服务过程及结果的数字化、可追溯化和可视化，实现问题的线上追踪和整改，并提供相关安全培训等服务。

2022年威海市文登区大数据中心网络安全服务项目清单与计价表
序号	服务内容	说明	单位	数量	全费用综合单价（元)	合价（元）	备注
1	等保测评安全服务	依据公安部网络安全等級保物2.0相关要求，对文登区二級政务信息系统进行安全等級保护测评工作，协助定级备案，从技术和管理两个方面进行测评，提供可行的系统安全建设的整改方案。测评范围见附件	套	24
2		依据公安部网络安全等級保物2.0相关要求，对文登区三級政务信息系统进行安全等級保护测评工作，协助定级备案，从技术和管理两个方面进行测评，提供可行的系统安全建设的整改方案。测评范围见附件	套	10
3	密码应急安全性评估咨询指导服务	按照国家密码测评的有关要求，对被测系统给予密码应用安全性评估进行指导和咨询服务。	宗	1
4	应急处理安全服务	全年7*24形式应急响应服务，针对应急响应安全事件进行处理，找到应急响应服务请求后，依据安全事件的分类与应急处理的目标，及时提供远程或现场应急相应，协助客户进行有效的应急处理，最大程度上减少损失和事件造成的消极影响。同时提供相关安全培训服务。	宗	1
5	合计

 

二级、三级信息系统名单：

序号	单位名称	政务信息系统名称	级别
1	文登区财政局	用友GRPU8升级财务平台	三级
2	威海市文登区交通运输局	文登区交通局车载认证比对系统	三级
3	文登区融媒体中心	广播电视播出系统	三级
4	威海市文登区社会事务协调中心	文登区互联网+监管平台	三级
5	威海市文登区社会信用中心	文登信用管理平台（含信用文登网站）	三级
6	文登区自然资源局	文登区不动产统一登记平台	三级
7	威海市文登区住房和城乡建设局	智慧城建档案信息管理平台	三级
8	威海市文登区住房和城乡建设局	文登地下管线三维可视化系统	三级
9	威海市文登区住房和城乡建设局	文登地下管网信息管理系统	三级
10	威海市文登区大数据中心	文登电子政务外网	三级
11	文登区财政局	智能一卡通平台	二级
12	威海市文登区畜牧兽医事业发展中心	威海市文登区畜牧养殖信息管理系统	二级
13	威海市文登区扶贫开发领导小组办公室	文登区掌上扶贫开发系统	二级
14	文登区供销社	文登区供销社合同管理系统	二级
15	中国共产党威海市文登区委区直机关工作委员会	文登区区直机关和在职党员到社区“双报到”信息管理系统	二级
16	文登区教体局	文登区教育督学平台	二级
17	文登区民政局	民政局慈善捐助管理平台	二级
18	文登区民政局	殡葬信息服务平台	二级
19	威海市文登区人力资源和社会保障局	文登区人才公寓管理平台	二级
20	威海市文登区社会事务协调中心	威海市文登区社会事务协调中心信息系统	二级
21	文登区司法局	社区矫正信息管理系统	二级
22	文登区卫健局	威海市文登区卫生健康局办公系统	二级
23	文登区卫健局	文登区老年人口信息检索系统	二级
24	威海市文登区医疗保障局	威海市文登区流动巡诊车慢病管理结算服务平台	二级
25	威海市文登区住房和城乡建设局	文登区农村卫生厕所长效管护监管平台	二级
26	文登区自然资源局	文登区税源系统	二级
27	文登区自然资源局	昆嵛山森林防火平台+文登智慧林业	二级
28	威海市文登区住房和城乡建设局	文登市住宅专项维修资金管理系统	二级
29	威海市文登区大数据中心	政务材料可信传递平台	二级
30	威海市文登区大数据中心	项目审批系统	二级
31	威海市文登区市场监管局	威海市文登区阳光厨房平台	二级
32	威海市文登区市场监管局	文登区市场监管局分区域电话拨打平台	二级
33	文登区农业农村局	文登区合作社财务监管软件	二级
34	文登区农业农村局	文登区村级事务阳光工程平台	二级
35	密码咨询服务	通过密码应用建设的咨询服务，核查信息系统中使用的密码算法、密码技术、密码产品和密码服务等是否满足国家密码管理的相关标准或规范要求，并有针对性的提供整改建议，为未来的密码安全建设提供方法和依据。要求能实现服务过程及结果的数字化、可追溯化和可视化，并提供安全制度梳理和相关安全培训等服务。	1宗
36	应急响应服务	应急响应服务：全年 7*24 小时应急响应服务，针对应急安全事件进行处理，接到应急响应服务请求后，依据安全事件的分类与应急响应的目标，及时提供远程或现场应急响应，协助客户进行有效的应急处理，最大程度上减少损失和事件造成的消极影响。要求能实现服务过程及结果的数字化、可追溯化和可视化，实现问题的线上追踪和整改，并提供相关安全培训等服务.	1宗

三、项目执行的标准依据

项目方案应依据国家相关部门出台的一系列关于网络信息安全的标准和要求，包括但不限于以下所列文件：

GB/T 17859-1999《计算机信息系统安全保护等级划分准则》

GB/T 22239-2019《信息安全技术信息系统安全等级保护基本要求》

GB_T 25070-2019《信息安全技术网络安全等级保护安全设计技术要求》

GB/T 28448-2019《信息安全技术网络安全等级保护测评要求》

GB/T 25058-2019《信息安全技术网络安全等级保护实施指南》      

GB/T 28449-2018《信息安全技术网络安全等级保护测评过程指南》  

GB/T 18336-2015《信息技术-安全技术-信息技术安全性评估准则》

ISO/IEC 27001:2013《信息技术-安全技术-信息安全管理体系要求》

DB32/T 1439-2009《信息安全风险评估实施规范》

GB/Z 24364-2009《信息安全技术 信息安全风险管理指南》

GB/T 31509-2015《信息安全技术 信息安全风险评估实施指南》

GB/T 31722-2015《信息安全技术 信息安全风险管理》

DB44/T 2010-2017《云计算平台信息安全风险评估指南》

GB/T 20984-2007《信息安全技术 信息安全风险评估规范》

GB/T20271-2006 《信息安全技术  信息系统通用安全技术要求》

GB/T 20270-2006 《信息安全技术 网络基础安全技术要求》

GB/T 20272-2006 《信息安全技术 操作系统安全技术要求》

GB/T20273-2006 《信息安全技术 数据库管理系统安全技术要求》

GB/T 21028-2007《信息安全技术 服务器技术要求》

GB/T20269-2006《信息安全技术 信息系统安全管理要求》

GB/T20282-2006《信息安全技术 信息系统安全工程管理要求》

四、方案及服务要求

（一）等保测评

计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的重要程度，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定，分为五级：

第一级 自主保护级：（无需备案，对测评周期无要求）此类信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成一般损害，不损害国家安全、社会秩序和公共利益。

第二级 指导保护级:（公安部门备案，建议两年测评一次）此类信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成严重损害。会对社会秩序、公共利益造成一般损害，不损害国家安全。

第三级 监督保护级：（公安部门备案，要求每年测评一次）此类信息系统受到破坏后，

会对国家安全、社会秩序造成损害，对公共利益造成严重损害，对公民、法人和其他组织的合法权益造成特别严重的损害。

第四级 强制保护级：（公安部门备案，要求半年一次）此类信息系统受到破坏后，会对国家安全造成严重损害，对社会秩序、公共利益造成特别严重损害。

第五级 专控保护级：（公安部门备案，依据特殊安全需求进行）此类信息系统受到破坏后会对国家安全造成特别严重损害。

（二） 密码应用安全咨询

针对密码算法、密码技术、密码产品和密码服务国家的相关标准或规范要求方面提供技术咨询和培训服务。

（三）应急处理服务

应急处理服务主要包括以下几个方面的内容：

1.协助用户制定和修改应急响应方案。

2.协助用户对应急方案进行演练。

3.安全事件应急响应：服务内容主要包括网络安全事件、信息安全事件等，以及针对黑客的

攻击、入侵行为为主，例如计算机病毒、木马事件、web 类攻击事件、网页篡改事件等等。应急响应处理事件包括但不限于以下内容：

计算机病毒事件

蠕虫病毒事件

勒索病毒事件

特洛伊木马事件

网页内嵌恶意代码事件

拒绝服务攻击事件

后门攻击事件

漏洞攻击事件

网络扫描窃听事件

信息篡改事件

信息假冒事件

信息窃取事件

4.应急响应时间：在半小时内响应，在 2 小时内到达现场，并给出相应的解决方案。

5.安全应急培训服务

对用户进行信息安全、网络安全方面的知识培训；协助用户开展应急预案的培训；安全应急事件处理完成后，进行事后培训等。

2）服务期限：自合同签订之日起180个工作日内。

3）质保期/服务期：自合同签订之日起一年内应急响应服务

四、验收标准

1、质量要求

为文登区人民政府指定的上述信息系统提供等保测评服务、密码应用安全咨询、应急处理服务，与系统已有的安全防范措施协同作用，形成一套完整的信息安全保障方案，保证信息系统及 IT 环境安全，确保信息系统的持续稳定安全运行。

2、安全要求

不影响业务正常运行情况下，按时保质完成等保测评工作，定期完成风险评估，在合同期内进行应急响应处置服务。

五、其他技术及服务要求

详见采购文件。

六、采购人拟采用的采购方式

竞争性磋商

七、采购人拟采用采购方式的理由（非竞争性磋商方式需要填写）：未达到公开招标限额

八、需求内容是否在指定媒体公开：是

九、是否收取履约保证金：否

十、是否为专门面向中小企业采购：是。

十一、是否允许联合体响应：否；

十二、对中小企业在资金支付期限、预付款比例等方面的优惠措施：详见合同。

十三、采购标的对应的中小企业划分标准所属行业：软件和信息技术服务业

十四、联系方式

采购人：威海市文登区大数据中心

采购人地址：威海市文登区天福路甲288号

联系人：潘朋

联系电话：15806308096