信息安全等級保護測評服務項目需求書V2.0(招標文件)匯編(完整版)資料

信息安全等級保護測評服務項目需求書V2.0(招標文件)匯編（完整版）資料(可以直接使用，可編輯優(yōu)秀版資料，歡迎下載）

信息安全等級保護測評服務項目需求書V2.0(招標文件)匯編（完整版）資料(可以直接使用，可編輯優(yōu)秀版資料，歡迎下載）信息安全等級保護測評服務項目需求書一、項目內(nèi)容XX銀行股份成立于xxxx年，xxxx年末，資產(chǎn)規(guī)模達xxxx億元。在北京、天津、沈陽、大連、哈爾濱等地區(qū)設立分行。目前，與70多個國家及地區(qū)500多個金融機構開展業(yè)務，代理行網(wǎng)絡遍及世界各地。作為重點金融機構，其信息系統(tǒng)承載了非常重要的患者數(shù)據(jù)。為保證本行信息系統(tǒng)安全、降低風險，提高管理能力，進一步加強內(nèi)部網(wǎng)絡的整體安全防護能力，全面提升我行信息系統(tǒng)整體安全防范能力。特對本行核心網(wǎng)絡系統(tǒng)進行2021年度安全等級保護測評項目，本項目為預算為XX萬。服務范圍：系統(tǒng)名稱級別核心網(wǎng)絡系統(tǒng)第三級二、服務年限投標人中標，簽訂合同之日起一年三、要求條款要求項目需求條款是否為實質(zhì)性條款原因說明（實質(zhì)性條款需列明原因）資格要求資格要求投標人必須是在天津工商行政管理部門注冊的企業(yè)，投標時應提交加蓋投標人公章的營業(yè)執(zhí)照副本復印件。（復印件加蓋公章，現(xiàn)場攜帶原件備查）是企業(yè)資格常規(guī)及本地化服務要求。投標人必須具有公安部頒發(fā)的信息安全等級保護測評機構推薦證書。（復印件加蓋公章，現(xiàn)場攜帶原件備查）是安全資質(zhì)認證要求，有資格和能力對我單位進行等保評測響應和等保整改方案應對工作。商務要求企業(yè)資信投標人必須具有依法繳納稅收和社會保障款項的良好記錄；（提供近一年的完稅證明和社保繳存記錄復印件，加蓋公章）否投標人應提供稅務登記證復印件，組織機構代碼證復印件。（復印件加蓋公章，原件攜帶備查）否企業(yè)業(yè)績投標人應證明其履行等級保護測評服務的能力，提供2021年至今金融行業(yè)三級或三級以上信息系統(tǒng)測評成果案例一項。提供測評案例證明材料，包括合同復印件、驗收報告復印件等(合同原件,驗收報告原件,測評報告原件攜帶備查）。否人員資格現(xiàn)場實施人員應包含CiscoCCIE、華為、華三等認證的安全服務工程師。（復印件加蓋公章，現(xiàn)場攜帶原件備查）。否應建立人員安排完備的安全服務小組，安全服務小組中應具備通過信息安全等級保護測評師認證的安全服務工程師組成。（證書復印件加蓋公章，現(xiàn)場攜帶原件備查）。否安全服務小組內(nèi)現(xiàn)場實施人員應包含ISO27001、ITIL等認證的安全服務工程師，該工程師必須為等保測評師（復印件加蓋公章，現(xiàn)場攜帶測評師證和相關證書原件備查）。否驗收標準項目實施過程中保證招標人系統(tǒng)正常運行，確保招標人信息系統(tǒng)經(jīng)過安全建設后，順利通過等級保護評測，并獲得相關部門認可。否報價投標方必須在報價中根據(jù)招標人實際情況列出總體方案價格和對應各項工作的詳細報價。否售后服務項目驗收后，投標人提供1年免費技術支持服務，對招標人安全加固提供咨詢建議。否交貨時間交貨期：簽訂合同之日起12個月內(nèi)。否交貨地點交貨地點：招標人指定地點。否付款方式合同簽訂5個工作日內(nèi)，招標人向中標單位支付全部合同額。否罰則未按約定的時間完成項目，招標人有權按照每延誤一日扣除合同金額萬分之五的處罰金，并向供應商索賠因此引起的全部損失。否

四、技術要求序號采購項名稱需求條款是否為實質(zhì)性條款原因說明（實質(zhì)性條款需列明原因）1等級保護差距分析投標人應對招標人提供信息系統(tǒng)差距分析服務，通過對信息系統(tǒng)安全差距分析，從信息系統(tǒng)現(xiàn)狀出發(fā)，明確招標人重要信息系統(tǒng)中存在的風險和相關脆弱點，并出具《信息系統(tǒng)差距分析報告》否2等保評測響應在項目實施前，應根據(jù)差距分析的結果及招標人實際情況，編制信息安全等級保護測評方案。否3投標人應對招標人重要信息系統(tǒng)提供正式測評，測評范圍包括但不限于如下內(nèi)容：安全技術測評：物理安全、網(wǎng)絡安全、主機系統(tǒng)安全、應用安全和數(shù)據(jù)安全等五個方面的安全測評。安全管理測評：安全管理機構、安全管理制度、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理等五個方面的安全測評。否4投標人完成對招標人信息系統(tǒng)等級保護系統(tǒng)測評工作后,應出具符合國家要求的等級保護測評報告，并完成報告通過天津市網(wǎng)監(jiān)備案工作，以保證信息系統(tǒng)可以順利通過信息系統(tǒng)等級保護測評。否5等保整改方案應對根據(jù)招標人臨時或計劃的要求，響應等保整改方案中的所有內(nèi)容。否6測評質(zhì)量控制投標人應具備完善的項目質(zhì)量管理能力，確保測評實施流程規(guī)范合理，測評結果準確有效。否7應急處置方案投標人應具備在項目實施過程中的風險控制能力，保證招標人系統(tǒng)正常穩(wěn)定運行，對于系統(tǒng)突發(fā)安全事件有應急處置方案。否

五、評分因素及評標標準第一部分商務因素（35分）本地化服務（3分）投標人是在天津工商行政管理部門注冊企業(yè)（3分）投標人在天津設有分公司、全資子公司或與本項目服務相關的投資公司（投資比例需超過50%，提供戶卡或驗資報告），并在天津依法納稅滿一年的（提供納稅發(fā)票復印件）（2分）投標人在本市具有常駐機構，提供房屋租賃合同或產(chǎn)權證明（1分）投標人具備GB/T19001系列或ISO9001系列質(zhì)量管理體系認證，提供證書復印件（1分）具備1分，不具備0分投標人需建立安全服務小組， 投標人安全服務小組內(nèi)實施人員應具備信息安全等級保護師認證（項目實施人員應為投標人的本單位的正式員工，提供相關認證原件、勞動合同和社保證明）（3分）投標人安全服務小組內(nèi)實施人員均為信息安全等級保護測評師，項目中安排高級、中級、初級測評師完成測評工作，分工合理。（3分）投標人安全服務小組內(nèi)實施人員部分具備信息安全等級保護測評師認證（1分）投標人安全服務小組內(nèi)實施人員無信息安全等級保護測評師認證（0分）安全服務小組內(nèi)實施人員應包含CiscoCCIE、華為、華三等認證的安全服務工程師（項目實施人員應為投標人的本單位的正式員工，要求提供相關認證原件、勞動合同和社保證明）。（3分）（1）現(xiàn)場實施人員提供上述所有認證資質(zhì)證明文件：3分（2）現(xiàn)場實施人員提供上述1-2項證書資質(zhì)證明文件：1分（3）未提供或不符合要求的：0分。投標人安全服務小組內(nèi)實施人員應包含ISO27001、ITIL等認證的安全服務工程師（項目實施人員應為投標人的本單位的正式員工，提供相關認證原件、勞動合同和社保證明）。（2分）（1）現(xiàn)場實施人員提供上述所有認證資質(zhì)證明文件：3分（2）現(xiàn)場實施人員提供上述任意一項項證書資質(zhì)證明文件：1分（3）未提供或不符合要求的：0分。投標人實施能力，提供自2021年至今金融行業(yè)三級或三級以上信息系統(tǒng)測評成果案例一項（3分）測評系統(tǒng)為四級系統(tǒng)：3分測評系統(tǒng)為三級系統(tǒng)：1分測評系統(tǒng)為二級及以下系統(tǒng)：0分價格（20分）（1）投標報價超過采購預算的，投標無效，未超過采購預算的投標報價按以下公式進行計算（2）投標報價得分=（評標基準價/投標報價）×20注：滿足招標文件要求且投標報價最低的投標報價為評標基準價

第二部分技術因素（65分）信息安全等級保護差距分析（8分）投標人應根據(jù)招標人信息系統(tǒng)現(xiàn)狀情況，結合該信息系統(tǒng)級別要求，建立相關方案，分析招標人信息系統(tǒng)與等級保護要求的差距情況，并出具《信息安全等級保護差距分析報告》投標人相關項目經(jīng)驗豐富，熟悉差距分析內(nèi)容，建立詳細的差距分析方案，并在差距分析工作完成后出具符合要求的《信息安全等級保護差距分析報告》（8分）投標人相關項目經(jīng)驗較多，比較熟悉差距分析內(nèi)容，所建立差距分析方案內(nèi)容比較詳盡，可在差距分析工作后出具相關文件（4分）投標人相關項目經(jīng)驗很少，不熟悉差距分析內(nèi)容，所建立差距分析方案內(nèi)容不充分，無法在差距分析工作后出具相關文件（0分）信息安全等級保護方案（27分）投標人服務方案規(guī)范化及標準化程度（7分）投標人相關項目經(jīng)驗非常豐富，非常熟悉完成項目所有工作內(nèi)容，提供的服務方案規(guī)范性及標準化程度很高：7分；投標人相關項目經(jīng)驗較多，比較熟悉完成項目所有工作內(nèi)容，提供的服務方案規(guī)范性及標準化程度比較好：5分；投標人相關項目經(jīng)驗很少，基本能夠完成項目所有工作內(nèi)容，提供的服務方案規(guī)范性及標準化程度一般：3分；投標人服務方案的針對性、可行性、完整性（10分）服務方案完整，充分考慮用戶需求，服務方案針對性及可行性很高：10分服務方案比較完整，服務方案具有一定的針對性及可行性：7分服務方案不夠完整，且服務方案的針對性及可行性一般：4分投標人服務方案中對本服務項目任務、需求的理解程度（10分）全面分析了用戶現(xiàn)狀、性能要求、實施要求等內(nèi)容，對于本項目任務目標及需求理解深刻：10分；對于用戶系統(tǒng)現(xiàn)狀、性能要求、實施要求等內(nèi)容闡述不夠充分，對于本項目任務目標及需求有基本了解：7分；對用戶信息化現(xiàn)狀、業(yè)務需求了解不夠充分：4分信息安全等級保護響應（6分）投標人應響應招標人信息系統(tǒng)等級評測需求，完成其重要信息系統(tǒng)等級安全測評，出具符合國家規(guī)定的等級測評報告，負責提交有關部門，并保證招標人信息系統(tǒng)可以順利通過等保評測。具有完善的等級測評計劃，包含測評的各個環(huán)節(jié)、測評范圍、質(zhì)量控制、風險控制、完成標準，實施測評方案充分體現(xiàn)了完整性、針對性、專業(yè)性的：（6分）具有較完善的等級測評計劃，基本包含測評的各個環(huán)節(jié)、測評范圍、質(zhì)量控制、風險控制、完成標準，實施測評方案基本體現(xiàn)了完整性、針對性、專業(yè)性的：（3分）無完善的等級測評計劃，缺少等級測評的重要環(huán)節(jié)、測評范圍、質(zhì)量控制、風險控制、完成標準等，實施測評方案缺乏完整性、針對性、專業(yè)性的：（0分）測評內(nèi)容應對（6分）招標人應結合招標人信息系統(tǒng)現(xiàn)狀進行信息安全等級保護測評，測評范圍包括但不限于如下內(nèi)容：安全技術測評：物理安全、網(wǎng)絡安全、主機系統(tǒng)安全、應用安全和數(shù)據(jù)安全等五個方面的安全測評。安全管理測評：安全管理機構、安全管理制度、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理等五個方面的安全測評。測評內(nèi)容詳盡，具有測評方案，符合招標人要求，每項測評內(nèi)容均具有測評指導書，每項環(huán)節(jié)均留有相關測評材料（6分）測評內(nèi)容不夠詳盡，無具體方案指導，不符合等保及招標人要求，測評指導書不夠充實（3分）對招標人需測評的內(nèi)容把握不足，現(xiàn)在工作中不具備測評指導書，無法保證每項環(huán)節(jié)均具有相關測評材料（0分）信息安全等級保護整改方案應對（6分）投標人根據(jù)招標人臨時或計劃的要求，響應等保整改方案中的所有內(nèi)容，出具符合國家標準的等級測評報告，并對報告中設計的安全問題協(xié)助指導招標人進行改正。投標人出具符合國家標準的正式版測評報告，并報送相關部門；投標人針對報告中提出的安全整改項協(xié)助投標人完成整改工作的；投標人滿足全部要求得6分，投標人滿足一項要求得3分，無滿足得0分。項目質(zhì)量控制（6分）投標人應編制相關方案證明投標人具備完善的項目質(zhì)量管理能力，確保測評實施流程規(guī)范合理，測評結果準確有效。具有完善的質(zhì)量控制方案（6分）質(zhì)量控制方案內(nèi)容一般（3分）質(zhì)量控制方案內(nèi)容較差（1分）應急處置方案（6分）投標人應針對測評過程中各項環(huán)節(jié)可能出現(xiàn)的突發(fā)事件建立針對本項目的應急處置方案，以應對突發(fā)事件出現(xiàn)后可迅速解決，防止給招標人信息系統(tǒng)帶來影響。應急處置方案比較細致、全面，各種故障處理準備充分（6分）應急處置方案比較細致，各種故障處理比較充分（3分）應急處置方案不夠資質(zhì)，各種故障處理準備不夠充分（1分）網(wǎng)絡信息安全承諾書-網(wǎng)絡信息安全承諾書(個人)

本人鄭重承諾遵守本承諾書的有關條款，如有違反本承諾書有關條款的行為，由本人承擔由此帶來的一切民事、行政和刑事責任。

一、本人承諾遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》及其他國家有關法律、法規(guī)和行政規(guī)章制度。

二、本人已知悉并承諾遵守《電信業(yè)務經(jīng)營許可管理辦法》、《互聯(lián)網(wǎng)IP地址備案管理辦法》、《非經(jīng)營性互聯(lián)網(wǎng)信息服務備案管理辦法》等國家相關部門有關文件的規(guī)定。

三、本人保證不利用網(wǎng)絡危害國家安全、泄露國家秘密，不侵犯國家的、社會的、集體的利益和第三方的合法權益，不從事違法犯罪活動。

四、本人承諾嚴格按照國家相關的法律法規(guī)做好個人網(wǎng)站的信息安全管理工作，按政府有關部門要求設立信息安全責任人和信息安全審查員。網(wǎng)絡信息安全承諾書

五、本人承諾健全各項網(wǎng)絡安全管理制度和落實各項安全保護技術措施。網(wǎng)絡信息安全承諾書

六、本人承諾不制作、復制、查閱和傳播下列信息：

1、反對憲法所確定的基本原則的；

2、危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統(tǒng)一的；

3、損害國家榮譽和利益的；

4、煽動民族仇恨、民族歧視，破壞民族團結的；

5、破壞國家宗教政策，宣揚邪教和封建迷信的；

6、散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；

7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

8、侮辱或者誹謗他人，侵害他人合法權益的；

9、含有法律、行政法規(guī)禁止的其他內(nèi)容的。

七、本人承諾不從事下列危害計算機信息網(wǎng)絡安全的活動：

1、未經(jīng)允許，進入計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源的；

2、未經(jīng)允許，對計算機信息網(wǎng)絡功能進行刪除、修改或者增加的；

3、未經(jīng)允許，對計算機信息網(wǎng)絡中存儲或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加的；

4、故意制作、傳播計算機病毒等破壞性程序的；

5、其他危害計算機信息網(wǎng)絡安全的。

八、本人承諾當計算機信息系統(tǒng)發(fā)生重大安全事故時，立即采取應急措施，保留有關原始記錄，并在24小時內(nèi)向政府監(jiān)管部門報告并書面知會貴單位。

十、本承諾書自簽署之日起生效。

個人簽名：

日期：家庭保潔的服務項目主要包含內(nèi)容：家庭一次性保潔，窗簾拆洗，沙發(fā)清洗（保養(yǎng)），地板打蠟，抽油煙機清洗。一次性保潔的范圍包括：家具、家電表面清潔；廚房、衛(wèi)生間全面清潔，包含墻面、抽油煙機表面清潔；門、窗戶、玻璃清潔；地面、地角線清潔；開關面板清潔，不包含燈具、餐具、鞋、窗簾清洗。服務標準：1、臥室保潔：玻璃窗、紗窗、窗臺、梳妝臺、床頭柜(需抬開)，床頭表面、衣柜(吊柜)表面、擺設物件(如裝飾品，等)表面，踢腳線表面，懸空式床架下面，電源開關，燈具表面(非頂燈)、門和門頭的表面、上頂面、地面。2、廚房寶潔：瓷磚墻面、灶具表面、油煙機表面、油煙柜表面、廚房臺面、櫥柜(吊柜)表面、廚房水槽(水龍頭)表面、煤氣表表面、大落水管表面、玻璃窗門/紗窗、地面、下水道口、垃圾桶(簍)表面，廚房電器(冰箱、微波爐等)表面，電源開關表面。3、書房保潔：與臥室清潔基本一致，注意書櫥/柜的保潔。4、客廳/飯廳保潔：玻璃門窗、紗窗、裝飾背景墻面，擱物/陳列架表面，各類擺投，工藝品表面(貴重、精細物品必須征得同意)，電器柜各個層面表面、踢腳線，沙發(fā)下面(需抬開)、茶幾下面(抬開)、盆景側面、酒柜有門的僅擦外表面，無門的擦臺，有玻璃門的里外都擦。5、家用衛(wèi)生間保潔：瓷磚墻面、洗手盆(臺)面，小擱物架、毛巾架、沐浴房表面、水龍頭、浴缸、馬桶、地面、下水道口、鏡面、洗衣機表面、開關、插座表面。6、吸塵器清潔：外觀、集塵袋、集塵筒、過濾器的清潔。深度清潔（保潔）不同于普通的家政保潔，因為它要做到許多家政阿姨做不到和不會做的清潔工作，通常是在整屋消毒之前必要做的一項工作，主要涵蓋以下幾個方面：

1、衛(wèi)生死角的暴露和清潔

家具內(nèi)部頂背夾層底部的清潔、空調(diào)內(nèi)機濾網(wǎng)的清潔消毒、長期被家具遮擋的地板墻角的暴露和清潔、雜亂物品的搬運拋棄、窗簾的拆卸和清洗、地毯的搬運和清潔、下水道口及地漏的拆洗清潔、消毒碗柜及油煙機的清潔、天花板的清潔、各類燈具尤其是大型水晶等的拆洗清潔、以及長期被忽略的各類衛(wèi)生死角等部位的清潔。這類工作需要各種專業(yè)工具、相當?shù)纳眢w力量和從業(yè)經(jīng)驗，不是未經(jīng)培訓的人能勝任的。

2、特殊材質(zhì)表面的的科學清潔和保養(yǎng)

地板，實木家具，皮質(zhì)沙發(fā)和物品，布藝窗簾和用品，真絲毛絨地毯和用品，墻紙尤其是純紙或天然材質(zhì)墻面裝飾