湖北省文化和旅游厅信息技术咨询服务协议定点结果公告

订单号：****

本次成交金额：￥139,500.00

采购单位：****

联系人：李伟

联系电话：****2304

成交供应商：****

成交日期：2024年09月12日

执行方式：议价

成交标的：

采购品目：信息技术服务

采购需求：采购需求 按照《中华人民**国网络安全法》“国家实行网络安全等级保护制度要求，根据2024年信息化建设和网络安全工作安排，选择测评机构，对厅机关“综合管理平台”按照等保三级要求开展等级保护测评工作。在开展测评工作期间根据采购需求，进行相关安全服务工作，提高单位综合防护水平，确保关键敏感时期不发生网络安全事件，保障重要信息系统平稳运行。 （一）资格要求 1.供应商应具备《政府采购法》第二十二条规定的条件； 2.******部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》。 3.具有中国网****认证中心（CCRC）出具的专业信息安全服务资质。 （二）整体要求 1.供应商应详细描述本次信息系统安全等级保护测评的整体实施方案，包括项目概述、等级保护测评方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交等。 2.供应商应详细描述测评人员的组成、资质及各自职责的划分（参与现场人员的项目经理具备中级及以上测评资质或信息安全管理体系ISO27001主任审核员资质）。参与本项目测评人员不少于5人，应配置有测评资质的专业人员进行本次信息安全等级保护测评工作。 3.******部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》、具有中国网****认证中心出具的专业信息安全服务资质或职业健康安全管理体系认证证书。 4.本次信息系统安全等级保护测评实施过程中所使用到的各种工具软件由投标人推荐，经招标人确认后由投标人提供并在信息系统等级保护测评中使用。信息系统安全等级保护测评需要的运行环境（如场地、网络环境等）由招标人提供，供应商应详细描述需要的运行环境的具体要求。 5.本次项目实施团队需要具备项目所在地常驻社保证明，团队成员不少于10人（需要提供近一年本地化社保证明）。 6.如为异地测评机构需要严格落实异地测评备案手续，投标文件必须提供省级****领导小组办公室出具盖章版的《等级测评机构异地测评项目备案表》。 （三）专用工具要求 本项目涉****测试所需的工具，由投标方负责提供。用于测评的工具主要包括服务器安全测评工具、网络设备安全测评工具、终端计算机安全测评工具、网站等应用系统安全测评工具等。在使用前，应对工具进行测评，如果需要则对工具进行软件或代码升级。 （四）安全管理要求 为做好全过程的安全守密工作，在等级保护测评前、中、后三个阶段都要做好安全守密工作。 （五）安全服务 1.渗透测试 渗透测试服务是站在攻击者的角度、完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全性做深入的探测,发现系统最脆弱的环节,渗透测试能够直观的让管理人员知道自己的信息系统所面临的问题。最终输出《渗透测试报告》。 2.应急预案及演练 通过开展应急演练，检验网络安全事件应急预案的有效性并予以完善，验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力，保证各项应急指挥调度工作迅速、高效、有序地进行，满足突发情况下网络与信息系统运行保障和故障恢复的需要，确保信息系统安全畅通。同时通过演练，不断提高各部门开展应急工作的水**效率。最终输出《应急预案》及《应急演练总结报告》 3.安全培训 为用户提供法律法规、安全意识、操作技能等方面培训，通过开展安全培训服务，使客户最终达到强化安全意识，理解安全理论，掌握安全技术，获得安全实践经验，甚至通过安全认证，使得信息安全人员能够掌握安全方面必要的专业理论和技能，全面提升从事网络安全工作人员的管理和技术水平。最终输出《安全培训方案》。 所有安

需求附件：采购方案__厅重要信息系统等级保护测评项目采购方案__2024版-0722_.docx

服务响应说明：满足采购人要求