一、项目背景
我公司拟启动2026年等级保护测评及配套安全检查工作,现开展项目市场调研。本次市场调研仅用于我司项目前期市场调研及预算编制一定程度的参考,不构成任何正式采购承诺或法律约束力。
二、服务范围与周期
(一)覆盖信息系统
****公司4套三级安全保护等级的信息系统,具体清单如下:
1、****中心综合交易平台 安全保护等级:三级
2、****中心科技成果转化平台 安全保护等级:三级
3、****中心门户网站 安全保护等级:三级
4、**阳光采购平台 安全保护等级:三级
(二)服务周期
1、等保测评工作:必须在 2026年12月31日前,完成全部测评工作并出具正式的《网络安全等级保护测评报告》。
2、其他配套安全服务:在合同有效期内持续有效。
三、核心服务内容
(一)网络安全等级保护测评服务
严格依据国家网络安全等级保护2.0相关标准规范,针对上述定级系统开展全维度等级保护测评工作,具体包括:
1、分层测评与差距分析:覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心等技术层面,及安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等管理层面,开展现场测评工作,全面记录测评结果,输出《系统问题清单列表》,明确系统与等保标准的差距项。
2、整改验证复测:针对我方完成差距整改后的系统,从安全技术与安全管理全控制点开展验证复测,确认整改效果。
3、测评报告编制与报审:按照**部标准等级保护测评报告模板编制正式《网络安全等级保护测评报告》并给出等级测评结论,******部门审核,确保报告符合规范要求。
(二)专项安全检查服务
围绕系统安全风险识别与防控,开展专项安全检查,具体包括:
1、网络安全检查:以应用系统网络边界为基准,针对互联网暴露面、不安全接口、不合规网络配置及可用性风险等内容开展全面风险识别,输出详细安全检查报告,明确问题名称、细节、风险等级、影响范围、根本原因及补救措施,同步形成资产清单台账。
2、主机安全检查:覆盖账号管理合规性、口令安全性、权限配置合理性、身份认证机制、安全配置错误、信息泄露风险、访问控制有效性、应用配置安全性、数据泄露风险等维度开展深度检查,针对发现的问题输出针对性整改建议。
(三)漏洞扫描服务
采用自动化漏洞扫描工具结合人工复核的方式,全面识别信息系统存在的高危漏洞、配置缺陷及未授权访问路径,提前排查安全隐患;同步完善信息资产与脆弱性管理机制,编制资产漏扫台账、资产漏洞归档梳理清单,明确资产风险分级,协助我方完成漏洞整改闭环管理。
(四)配套支撑服务
1、整改咨询服务:针对测评与检查发现的问题,提供整改设计方案与落地指导建议,协助我方推进安全整改工作。
2、技术支持服务:项目实施期间提供7×24小时技术支持,指定专业人员提供现场运行技术保障,及时处置各类突发问题。
3、安全培训服务:测评工作完成后,针对重要信息系统等级保护相关要求开展安全培训,完**全知识传递。同时,须配合完成****年度员工网络安全意识培训工作。
4、定级备案咨询:提供为期1年的新增信息系统等级保护定级、备案相关咨询服务,不额外收取费用。
5、项目档案服务:全部项目文档统一装订成册,建立完整的项目测评档案,交付我方留存。
(五)重大活动及护网行动安全保障(重保驻场)服务:
在国家或地方重大活动(如两会、上合峰会等重要会议)及专项攻防演练(护网行动)等重要保障期间,采用驻场方式提供安全协助防守与保障服务。利用防火墙及流量监测设备,对从边界到内部的网络流量进行7×24小时实时监控;提前开展资产梳理与隐患排查,定期巡检设备状态,及时调整安全策略与系统更新,防止漏洞被利用。护网行动期间,须全面协助甲方开展攻击研判与溯源分析,并协助编制、审核及在演练平台上按时提交各类防守报告建立快速响应与应急联动机制,在发生安全事件或威胁告警时迅速执行检测、隔离、恢复及事后分析,确保重保期间业务系统的安全性与连续性,全力达成“零重大网络安全事件”的保障目标,将事件影响降至最低。
四、技术要求
1、项目团队须具备丰富的网络安全等级保护测评项目实施经验,精通等级保护2.0相关技术标准与测评方法,能够准确识别、分析系统面临的安全威胁与存在的安全隐患,并提出有效的防范措施。
2、具备结合我方系统实际情况,制定适配的等级保护测评方案、实施计划与应急保障措施的能力,保障测评工作适配业务场景。
3、具备针对系统安全防护问题提供专业优化建议、协助建立完善安全管理制度体系的能力。
4、具备突发网络安全事件的分析与处置能力,能够及时响应并提供技术支撑。
5、驻场(含重保驻场)时,现场实施过程中项目组成员应严格遵守****内部规章制度和相关要求,确保测评过程规范有序、重保活动顺利开展,保障系统稳定运行。
6、具备完善的项目管理与质量控制体系,覆盖项目汇报、问题管理、质量管控等流程,保障测评工作客观、公正、安全。
7、具备三级信息系统等级保护测评的项目实施经验,能够有效保障测评安全,高效处理项目过程中的各类问题。
五、报价反馈要求
1、反馈截止时间:请各参与调研的单位于2026年7月14日17:00:00前提交报价资料。逾期提交的报价将不予接收(截止时间以我方邮箱系统实际显示收到邮件的时间为准)。加急标书代写
2、反馈方式:请将报价文件(加盖公章的扫描件)发送至指定电子邮箱:****@tpre.cn。为便于归集统计,邮件主题请统一命名为“等保测评项目市场调研报价+公司名称”。
3、反馈材料清单:
营业执照:提供有效营业执照副本复印件或扫描件(需加盖单位公章);
报价文件:提供详细的报价单或报价明细表(需加盖单位公章);
实施方案(可选):如有针对本项目的实施方案或技术方案可作为附件一并提供,此项为可选材料,不作强制要求。
2026年7月10日