省国际贸易单一窗口系统安全测评服务项目市场需求调查公告 -ks8凯发官方网站

根据工作需要，现对省国际贸易单一窗口系统安全测评服务项目进行市场需求调查，欢迎合格报价人前来市场报价（仅作为采购预算的报价）。

一、项目名称

省国际贸易单一窗口系统安全测评服务项目。  

二、服务内容及要求

详见附件1。

三、报价人资格要求

符合《中华人民共和国政府采购法》第二十二条规定条件，具体如下：

（一）具有独立承担民事责任的能力;

（二）具有良好的商业信誉和健全的财务会计制度;

（三）具有履行合同所必需的设备和专业技术能力;

（四）有依法缴纳税收和社会保障资金的良好记录;

（五）参加政府采购活动前三年内，在经营活动中没有重大违法记录;

（六）法律、行政法规规定的其他条件。

四、报价文件要求

（一）报价企业（单位）应在递交截止时间提交以下资料至福建省商务厅：

1.填写完整的市场价格调查报价单；

2.有效的营业执照复印件；

3.可提供的其他资质证明及相关认证证书。

上述材料如为复印件均需加盖单位公章。

（二）市场价格调查报价应符合正常市场行情和标准，不得恶意报价。

（三）本次市场价格调查非采购邀约，市场价格调查报价仅供后续实施采购参考，凡参与报价的供应商均列入后续实施采购确定供应商的考虑范畴。

（四）报价文件自行密封提交（封口处需加盖公章）。逾期送达或密封不符合要求或未送达指定地点的报价文件，我厅不予受理。

五、报价文件递交

截止时间：2024年7月19日18:00前（如用邮寄方式，以快递送达时间为准）

递交地点：福州市鼓楼区铜盘路118号省商务厅通关处206室（收件人：李先生；联系电话：0591-87271053）

 附件：1.服务内容及要求

     2.市场需求调查报价单　               

                                          福建省商务厅   

                                          2024年7月15日     

附件1

省国际贸易单一窗口系统安全测评服务项目服务

一、服务内容

1.等保资产分析服务

根据等级保护范围内的资产组成，派遣专业工程师到现场整理各个系统的网络结构拓扑以及相关联的资产，编制信息系统资产清单及资产报告；对服务范围内信息系统开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理制度进行调研和梳理，编制信息系统详细描述文档。

2.等保风险分析服务

根据等级保护基本要求，开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理的现状分析，通过安全访谈、脆弱性评估、登录检查、日志分析以及渗透测试等技术手段对现有的安全资产进行全方位的风险评估，结合信息资产属性、威胁、脆弱性等基本要素，分析信息系统安全风险评估分析，编制风险分析报告。

3.等保差距评估服务

在安全评估和信息系统定级的基础上，根据《gb/t 22239-2019 信息安全技术 网络安全等级保护基本要求》将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析，从管理和技术两个层面找出存在的问题并进行差距分析。

4.等保整改建设服务

依据相应等级要求对当前实际情况的差距分析结果对应策略设计整改加固措施，包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及管理要求内容，针对不符合项以及行业特性要求进行个性化的整改方案设计，包含岗位职责梳理、技术策略实施、风险评估、管理体系建设、安全产品集成、组织方案评审、提供安全产品等方面，设计信息安全等级保护建设详细方案，协助建设单位完成建设整改工作。

5.等保安全加固服务

根据等级保护基本要求以及风险和差距分析结果，对服务范围内信息系统的关键资产编制安全加固实施方案。派遣专业工程师到现场根据安全加固实施方案实施边界防护安全策略优化辅导、服务器病毒检查与清理，提供主机安全加固建议、数据库安全加固建议以及应用安全加固建议。在安全加固实施前，应提交安全加固风险分析及风险规避说明书；安全加固实施后，应提交防火墙策略文件及配置清单、服务器安全加固建议报告、设备加固建议报告等文档。

6.等保制度建设服务

协助客户对安全管理制度建设，主要包括但不限于信息安全工作职责，信息安全监督、检查机制；辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度，达到等级保护测评要求。

7.安全策略复查服务

派遣专业工程师到现场针对加固前后的系统脆弱性进行复查，复查手段包括但不限于协议分析、漏洞扫描、漏洞验证以及配置核查等方法。复查结束后，形成加固前后对比复查报告。

8.等保定级咨询服务

在用户信息系统自行定级的基础上，参照国家和地方对等级保护定级的有关要求，对信息系统开展摸底调查工作，掌握信息系统的基本情况，了解信息系统（包括信息网络）的业务类型、应用或服务范围、用户数量、系统结构、部署方式、安全策略、内控制度等信息，协助用户单位完成撰写信息系统定级报告，明确信息系统的边界和安全保护等级，并组织专家评审。

9.等保备案辅助服务

根据《信息安全等级保护管理办法》和《gb/t 22239-2019 信息安全技术 网络安全等级保护基本要求》，信息系统运营使用单位或主管部门需到当地公安机关备案，提供备案咨询服务，协助用户单位填写准备材料，协助用户单位填写《信息系统安全等级保护备案表》等准备材料，直到完成备案工作。

10.等保测评辅助服务

在测评阶段协助用户准备测评材料，指导用户单位配合测评中心开展等级测评工作，组织测评整改，并保障顺利通过等保测评获得测评报告。

11.监督检查辅助服务

根据用户单位需要，配合完成自查工作，协助运营、使用单位接受检查和进行整改。

12.等保测评服务

根据《信息安全技术 网络安全等级保护基本要求》（gb/t 22239-2019）和《信息安全技术 网络安全等级保护定级指南》(gb/t 22240-2020)等标准规范要求，提供等保测评服务，主要包括安全技术方面测评服务和安全管理方面测评服务。提供对省单一窗口约40个服务系统（或子系统）进行安全等级测评，并为被测系统提供测评机构出具的信息系统安全三级等级测评报告。

二、项目服务要求

1.服务期限为一年。

2.省国际贸易单一窗口系统安全测评服务项目报价金额不得超过170万元，超出为无效报价。

附件2

省国际贸易单一窗口系统安全测评服务项目

市场价格调查报价单

备注：请按要求完整填报报价单信息，注明单位（公司）全称，由法定代表人或其授权人签字并加盖公章，否则视为无效。