长沙市审计局长沙市审计局网络安全等级保护测评及安全风险评估服务项目采购需求公开

1、投标人应提供完整的等保测评服务方案，对测评内容和方法进行详细描述，并具有针对性和可操作性。

2、投标人应提供完整的数据安全风险评估服务方案，对测评内容和方法进行详细描述，并具有可操作性。

按国家行业地方相关标准执行

按照国家网络安全等级保护测评相关要求和国内现有数据安全风险评估相关标准，在采购人要求的时间内完成对检测范围内的相关系统的定级备案、测评整改和数据安全风险评估等工作并出具相应材料。根据系统现状与相关标准要求之间的差距和问题，提出切实可行的整改建议，协助开展相关的工作。

本项目要求于合同签订之日起30天内完成测评和检查工作，并在30天内完成各类报告的提交及协助整改工作。

项目开始阶段，中标人应在对采购人信息系统详细了解的基础上，编制针对性的《项目整体实施方案》，包括但不限于项目概述、项目实施流程、测试过程中需使用测试设备及软件清单、时间安排、阶段性文档提交和验收标准等。

项目实施过程中，中标人应根据采购人工作需求、进度要求、实际情况进一步完善《项目整体实施方案》，对等保测评方案、数据安全风险评估方案、人员管理、项目进度、风险管理、测评整改和测评辅助服务等进行详细的说明，并通过采购人审核，以确保项目实施按时保质的完成。

实施过程中形成的阶段性成果文件须指定相关责任人，明确相关职责，通过采购人审核。

中标人在与采购人**过程中，必须符合网络安全要求，签订网络安全协议，确保采购人相关资料安全，未经采购人许可，不得复制、泄露、损坏采购人的任何信息。违反本规定的，采购人将依法追究中标人的法律责任和经济赔偿。

为防止项目实施中出现突发应急事件，服务方应在本次项目中提供可行、完备的风险管理和应急处置方案，以确保突发事件出现后可迅速解决，防止给采购人信息系统带来影响，如果测评过程中发生紧急事件或现场服务人员无法解决的问题，则需要技术支持人员到达故障现场并提出故障解决方案，协助恢复系统正常运行，并不再收取任何服务费用。

1、验收主体：采购单位为履约验收工作的责任主体。

2、组织方式：采购单位自行组织验收。

3、验收时间或条件：项目交付完成后，由中标单位向采购单位提出书面申请，再进行考核验收。

4、验收方式：采用一次性验收的方式，完成所有系统开发和交付内容进行一次性验收。

1.实施时间： 本项目要求于合同签订之日起30天内完成测评和检查工作，并在30天内完成各类报告的提交及协助整改工作。

2.结算方法：

2.1付款人：****

2.2付款方式：采用按年度支付测评费用的方式，每年度项目验收通过后，支付合同金额的100%。

3.实施地点：****指定地点。

4.本项目采用费用包干方式建设，投标人应根据项目要求和现场情况，详细列明项目所需的人工、管理、财务、餐饮、交通等所有费用，如一旦中标，在项目实施中出现任何遗漏，均由中标人免费提供，采购人不再支付任何费用。

5.项目启动后，供应商须与采购方需签订保密协议，作为合同一部分，并严格按保密要求执行，确保中心网络系统和网络数据安全。

对于上述项目要求，供应商应在响应文件中进行回应，作出承诺及说明。标书代写