PAGEPAGE1PAGEPAGE2標(biāo)服務(wù)目標(biāo)根據(jù)國(guó)務(wù)院信息化工作辦公室《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》、《信息安全等級(jí)保護(hù)管理辦法》、《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》以及《XXX市重要信息系統(tǒng)安全等級(jí)保護(hù)工作實(shí)施方案》的要求，對(duì)XXX市水務(wù)局”智慧排水”信息化建設(shè)項(xiàng)目開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作。服務(wù)供應(yīng)商應(yīng)根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)的基本要求提供等級(jí)保護(hù)咨詢服務(wù)，對(duì)系統(tǒng)進(jìn)行必要的等保安全性評(píng)估，找出與國(guó)家信息安全等級(jí)保護(hù)基本要求存在的差距，在此基礎(chǔ)上協(xié)助采購(gòu)人按照國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn)規(guī)范要求對(duì)信息系統(tǒng)進(jìn)行安全建設(shè)整改，協(xié)助采購(gòu)人順利通過(guò)國(guó)家信息安全等級(jí)保護(hù)主管部門(mén)的備案審核和取得《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》，出具符合國(guó)家信息安全等級(jí)保護(hù)主管部門(mén)要求的網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告，高質(zhì)量通過(guò)國(guó)家信息安全等級(jí)保護(hù)主管部門(mén)的報(bào)告審核。服務(wù)內(nèi)容及要求本次測(cè)評(píng)的XXX市水務(wù)局”智慧排水”信息化建設(shè)項(xiàng)目具體信息如下序序系統(tǒng)名XXX排水戶管理應(yīng)用系備12排水管井管理應(yīng)用系3排水口管理應(yīng)用系4污水廠監(jiān)管應(yīng)5污泥監(jiān)管應(yīng)6防內(nèi)澇應(yīng)急與日常聯(lián)合調(diào)度管理系3子系7排水審批輔助分析應(yīng)用系8農(nóng)污設(shè)施監(jiān)管應(yīng)用系9排水設(shè)施檔案管理系排水設(shè)施基礎(chǔ)信息管理系物聯(lián)感知監(jiān)控接入和管理應(yīng)用系統(tǒng)（含物聯(lián)網(wǎng)平臺(tái)排水業(yè)務(wù)考核管理應(yīng)用系排水可視化應(yīng)用（排水一張圖XXXAPP應(yīng)用（排水移動(dòng)應(yīng)用水務(wù)行政執(zhí)法管理應(yīng)用系模型平排水業(yè)務(wù)分析算法與模型庫(kù)管理應(yīng)用和決策輔助支撐系 XXX市三防指揮信息化建設(shè)工程項(xiàng)目

XXXXXX市水務(wù)一體化平 含5個(gè)子系注：上表系統(tǒng)擬定等級(jí)保護(hù)級(jí)別為二級(jí)。系統(tǒng)名稱、數(shù)量、子系統(tǒng)數(shù)量、定級(jí)級(jí)別等，最終以等級(jí)保護(hù)定備案結(jié)果為準(zhǔn)，服務(wù)供應(yīng)商參與本子項(xiàng)投標(biāo)視為知悉并接受本子項(xiàng)的服務(wù)要求。XXXXXX1網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)的基本要求對(duì)采購(gòu)人提供或要求提供的相關(guān)方案提供咨詢服務(wù)，對(duì)不符合國(guó)家信息安全等級(jí)保護(hù)相關(guān)要求的方案和問(wèn)題提出建議，協(xié)助采購(gòu)人完成項(xiàng)目的安全建設(shè)。2、為保證XXX順利通過(guò)國(guó)家信息安全等級(jí)保護(hù)主管部門(mén)的備案審核，服務(wù)供應(yīng)商協(xié)助采購(gòu)人確定定級(jí)對(duì)象，給出合理的定級(jí)建議，并協(xié)助采購(gòu)人取得國(guó)家信息安全等級(jí)保護(hù)主管部門(mén)的《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》。3、為保證XXX信息安全等級(jí)保護(hù)相關(guān)要求，服務(wù)供應(yīng)商在服務(wù)期內(nèi)須對(duì)系統(tǒng)進(jìn)行有必要的等保安全性評(píng)估，找出與國(guó)家信息安全等級(jí)保護(hù)基本要求存在的差距，在此基礎(chǔ)上協(xié)助采購(gòu)人按照國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn)規(guī)范要求對(duì)信息系統(tǒng)進(jìn)行安全建設(shè)整改，達(dá)到國(guó)家信息安全等級(jí)保護(hù)相關(guān)要求。4準(zhǔn)（服務(wù)期內(nèi)若相關(guān)規(guī)范、標(biāo)準(zhǔn)有更新的，以最新的為準(zhǔn)），對(duì)建設(shè)項(xiàng)目網(wǎng)絡(luò)（含信息系統(tǒng)、數(shù)據(jù)資源等）的安全保護(hù)狀況進(jìn)行檢測(cè)評(píng)估，在服務(wù)期內(nèi)公平、公正且規(guī)范化地出具告》，并協(xié)助采購(gòu)人獲取國(guó)家信息安全等級(jí)保護(hù)主管部門(mén)的《提交網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)報(bào)告回執(zhí)》。其中協(xié)助信息系統(tǒng)進(jìn)行定級(jí)，需要依據(jù)《GB/T22240-2020信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)南》；對(duì)信息系統(tǒng)的測(cè)評(píng)需要依據(jù)《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》的安全通用技術(shù)要求和云計(jì)算安全擴(kuò)展要求、移動(dòng)互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)系統(tǒng)安全擴(kuò)展要求進(jìn)行實(shí)施范性原嚴(yán)格遵循國(guó)家、行業(yè)相關(guān)規(guī)范、標(biāo)準(zhǔn)開(kāi)展工作，項(xiàng)目實(shí)施應(yīng)由專業(yè)的測(cè)評(píng)師依照規(guī)范的操作流程進(jìn)行，在實(shí)施之前將詳細(xì)量化出每項(xiàng)測(cè)評(píng)內(nèi)容，對(duì)操作過(guò)程和結(jié)果提供規(guī)范的記錄，以便于項(xiàng)目的跟蹤和控制。小影響原做好風(fēng)險(xiǎn)預(yù)防措施，盡可能避免對(duì)在運(yùn)網(wǎng)絡(luò)和信息系統(tǒng)造成影響；測(cè)評(píng)人員應(yīng)該僅以發(fā)現(xiàn)系統(tǒng)安全漏洞為目的，不得采取對(duì)被測(cè)系統(tǒng)帶有破壞性的信息安全測(cè)試。平公正原中標(biāo)服務(wù)商需嚴(yán)格遵守國(guó)家現(xiàn)行的有關(guān)標(biāo)準(zhǔn)，公正、獨(dú)立、自主地開(kāi)展測(cè)評(píng)工作，維護(hù)采購(gòu)人的合法權(quán)益。質(zhì)服務(wù)原要求中標(biāo)服務(wù)商提供的是最低限度的要求，中標(biāo)服務(wù)商應(yīng)保證提供符合測(cè)試和分析要求和有關(guān)標(biāo)準(zhǔn)的優(yōu)質(zhì)服務(wù)，并確保測(cè)試報(bào)告符合項(xiàng)目最終驗(yàn)收的所有要求。要求所使用的標(biāo)準(zhǔn)和規(guī)范如與實(shí)施方所執(zhí)行的標(biāo)準(zhǔn)不一致時(shí)，按較高標(biāo)準(zhǔn)執(zhí)行。密原對(duì)項(xiàng)目實(shí)施過(guò)程獲得的數(shù)據(jù)和結(jié)果嚴(yán)格保密，未經(jīng)授權(quán)不得泄露給任何單位和個(gè)人，不得利用此數(shù)據(jù)和結(jié)果進(jìn)行任何侵害客戶利益的行為。破壞性測(cè)試原對(duì)于被測(cè)試的業(yè)務(wù)系統(tǒng)應(yīng)確保系統(tǒng)運(yùn)行和數(shù)據(jù)安全，不得產(chǎn)生因測(cè)試帶來(lái)的系統(tǒng)破壞和數(shù)據(jù)損失，并不因測(cè)試而產(chǎn)生其它非業(yè)務(wù)數(shù)據(jù)，如確實(shí)因測(cè)試需要而產(chǎn)生非業(yè)務(wù)數(shù)據(jù)，則須經(jīng)過(guò)采購(gòu)人同意方可開(kāi)展測(cè)試。網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求依據(jù)《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《GB/T22240-2020主要遵循及參考的法律法規(guī)及等級(jí)保護(hù)相關(guān)技術(shù)標(biāo)準(zhǔn)，主要參考標(biāo)準(zhǔn)如下：（以下以國(guó)家相關(guān)部頒發(fā)的最新標(biāo)準(zhǔn)為準(zhǔn)《中華人民共和國(guó)網(wǎng)絡(luò)安全法《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院147號(hào)令《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》（公信安[2007]861號(hào)《信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則》（公信安[2007]1360號(hào)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859-1999《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240-2020《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T28448-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB/T25070-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》（GB/T28449-2018《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南》（GB/T25058-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全管理中心技術(shù)要求》（GB/T36958-2018《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技術(shù)指南》（GB/T36627-2018等級(jí)保護(hù)測(cè)評(píng)的相關(guān)工作。測(cè)評(píng)對(duì)象種類要護(hù)的具體要求，全方面對(duì)信息系統(tǒng)進(jìn)行全面評(píng)估測(cè)評(píng)對(duì)象以及物聯(lián)網(wǎng)系統(tǒng)安全擴(kuò)展要求測(cè)評(píng)對(duì)象。測(cè)評(píng)內(nèi)容要網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)完全一致的測(cè)評(píng)標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)包括兩個(gè)方面的內(nèi)容一是安全控制測(cè)評(píng)，主要測(cè)評(píng)信息安全等級(jí)保護(hù)要求的基本安全控制在信息系統(tǒng)中的實(shí)施配置情況；安全控制測(cè)評(píng)使用測(cè)評(píng)單元方式組織，分為安全技術(shù)測(cè)評(píng)和安全管理測(cè)評(píng)兩大類對(duì)應(yīng)安全等級(jí)保護(hù)級(jí)別的符合性結(jié)論。每個(gè)系統(tǒng)11（每個(gè)系統(tǒng)1協(xié)助采購(gòu)人向國(guó)家信息安全等級(jí)保護(hù)主管部門(mén)進(jìn)行提交。滲透測(cè)試服務(wù)要按照《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》（GB/T28449-2018）文件中關(guān)于等級(jí)保護(hù)WebWeb程序等層面存在的安全漏洞進(jìn)行準(zhǔn)確查找，（含整改建議）測(cè)評(píng)工具要已經(jīng)過(guò)可靠的實(shí)際應(yīng)用。1、服務(wù)供應(yīng)商應(yīng)按照采購(gòu)人的要求出席相關(guān)會(huì)議，簽署會(huì)議記錄文件2、服務(wù)期內(nèi)測(cè)評(píng)工具使用發(fā)生的相關(guān)費(fèi)用全部服務(wù)供應(yīng)商自行承擔(dān)采購(gòu)人無(wú)須另外服務(wù)期限自雙方簽訂合同之日起，至采購(gòu)人均完成三大信息化建設(shè)項(xiàng)目的項(xiàng)目終驗(yàn)交付成果項(xiàng)目成果應(yīng)包括但不限于以下方面1、《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)實(shí)施方案》（含各部分測(cè)評(píng)內(nèi)容及實(shí)施計(jì)劃2、《測(cè)評(píng)記錄及問(wèn)題匯總3、《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全性評(píng)估報(bào)告》（每個(gè)系統(tǒng)1份4、《網(wǎng)絡(luò)安全等級(jí)保護(hù)整改建議5、《網(wǎng)絡(luò)安全等級(jí)保護(hù)【系統(tǒng)名稱】等級(jí)測(cè)評(píng)報(bào)告》（每個(gè)系統(tǒng)1份6、《掃描及滲透授權(quán)文檔7、《信息系統(tǒng)滲透測(cè)試報(bào)告》（含整改建議，每個(gè)系統(tǒng)1份8、服務(wù)過(guò)程中相關(guān)成果輸出服務(wù)考核條款服務(wù)供應(yīng)商須承諾在中標(biāo)后接受如下服務(wù)考核管理辦法，相關(guān)細(xì)則在子項(xiàng)目實(shí)施過(guò)程如有需要調(diào)整的，以采購(gòu)人、服務(wù)供應(yīng)商雙方最終協(xié)商確認(rèn)的為準(zhǔn)。（投標(biāo)提供承諾）一、考核方式與標(biāo)（一）考核周期與頻次：本子項(xiàng)目服務(wù)期內(nèi)的每個(gè)季度（二）考核方式與細(xì)則：考核以評(píng)分（百分制）的方式進(jìn)行，由采購(gòu)人在每個(gè)季度末根據(jù)下述考核細(xì)則對(duì)服務(wù)供應(yīng)商的服務(wù)進(jìn)行考評(píng)，并將結(jié)果以書(shū)面形式告知服務(wù)供應(yīng)商，服務(wù)供應(yīng)商需在告知后3個(gè)工作日反饋意見(jiàn)，逾期視為無(wú)異議。詳細(xì)考核細(xì)則如下：1、進(jìn)度執(zhí)行（滿分10分）：考察服務(wù)供應(yīng)商是否根據(jù)本子項(xiàng)目合同約定工期或經(jīng)審批確認(rèn)后的實(shí)施方案等材料執(zhí)行相應(yīng)工作。經(jīng)核實(shí)未按時(shí)完成的，每發(fā)生一次扣除5。2、技術(shù)能力（滿分10分）：考察服務(wù)供應(yīng)商團(tuán)隊(duì)人員配備情況，配備人員是否具備子項(xiàng)目要求的專業(yè)技術(shù)能力3、駐場(chǎng)服務(wù)（滿分20分）：考察駐場(chǎng)人員工作態(tài)度、問(wèn)題響應(yīng)積極性及出勤情況。經(jīng)核實(shí)出現(xiàn)人員遲到、早退或無(wú)故曠工的，每發(fā)生一次扣除5。4、應(yīng)急響應(yīng)及保障（滿分20分）：考察出現(xiàn)應(yīng)急情況時(shí)服務(wù)供應(yīng)商是否在要求的2小時(shí)內(nèi)及時(shí)提供相關(guān)應(yīng)急保障服務(wù)。經(jīng)核實(shí)未及時(shí)響應(yīng)或所提供服務(wù)未達(dá)到要求的，每發(fā)生一次扣除10分。5、用戶滿意度（滿分40分）：根據(jù)采購(gòu)人對(duì)于服務(wù)供應(yīng)商實(shí)施情況的滿意度進(jìn)行評(píng)6、監(jiān)理單位評(píng)價(jià)（扣分項(xiàng)）：經(jīng)核實(shí)未接受采購(gòu)人委托的監(jiān)理單位的工作協(xié)調(diào)，每發(fā)生一次扣除2。服務(wù)供應(yīng)商對(duì)該期考核評(píng)分或依據(jù)有異議時(shí)，應(yīng)在采購(gòu)人書(shū)面告知后3個(gè)工作日內(nèi)向采購(gòu)人提出申訴，并提供必要證據(jù)和材料，采購(gòu)人根據(jù)服務(wù)供應(yīng)商申訴材料進(jìn)行最終評(píng)定二、考