（一）投标人须符合《政府采购法》第二十二条规定，具有国内独立法人资格，资产运营良好，不存在因借贷、担保等可能会影响投标人履行本项目的情况；没有有损其经商声誉的记录，拥有非常良好的经营业绩和提供优质服务的能力。

　　（二）投标人须在国家等级保护测评机构推荐目录内且具有江苏省公安厅颁发的等级保护测评机构推荐证书。

　　（三）投标人拟组建项目团队的成员均须具有信息安全等级测评师资格，且负责人须具有高级测评师资格。

　　本次等级测评服务的对象为针对镇江市自然资源和规划局电子政务外网网络系统网络架构平台做信息系统等级保护三级测评工作。

　　本次待测评信息系统的资产情况：包括信息系统所相关联的交换机、路由器、防火墙系统、信息系统的应用软件与数据库软件、操作系统等。

　　通过对镇江市自然资源和规划局电子政务外网网络系统等级保护测评，进一步贯彻落实信息系统等级保护基础要求和标准；通过风险检查，识别出信息安全风险，发现已有安全防护体系的防护效果及防护能力的不足，为下一步信息安全整改及信息安全保障工作的开展提供针对依据，整改后，网络架构平台达到三级等级保护的要求和标准。

　　根据国家对信息安全等级保护工作的相关法律和技术规定要求，结合我单位的系统保护等级开展实施与之相应的检查工作，具体检查内容应包括：

　　测评内容最重要的包含：机房位置选择、机房物理访问控制、机房防雷击、机房防火、机房防水和防潮、机房防静电、机房温湿度控制、机房供配电、机房电磁防护、设备安全防护、存储介质安全防护等。

　　测评内容最重要的包含：网络结构安全、网络访问控制、网络安全审计、边界完整性保护、网络入侵防范、网络恶意代码防范、网络设备登录控制、网络备份与恢复等。

　　测评内容最重要的包含：用户身份鉴别、自主访问控制、标记与强制访问控制、安全审计、入侵防范、恶意代码防

　　测评内容最重要的包含：用户身份鉴别、自主访问控制、标记与强制访问控制、安全审计、检错和容错、资源控制等。

　　测评内容最重要的包含：安全管理制度内容、制度的制定与发布、制度的评审和修订等。

　　测评内容最重要的包含：人员岗位管理、人员培训与考核、人员安全意识教育、外部人员访问管理等。

　　测评内容最重要的包含：安全设计管理、产品采购使用管理、自行软件开发管理、外包软件开发管理、安全工程实施管理、安全测试验收管理、安全系统交付管理、安全服务选择管理等。

　　测评内容最重要的包含：运行环境管理、资产管理、存储介质管理、设备管理、安全审计管理、入侵防范管理、网络安全管理、主机系统安全管理、用户授权管理、备份与恢复管理、恶意代码防范管理、安全事件处置管理、应急响应管理等。

　　根据等级保护要求，提供信息安全技术整改咨询服务，通过安全现状的了解，提出信息安全整改方案，从整体安全效益出发，指导整改工作中涉及的技术规范要求，安全技术整改咨询服务包括但不仅限于物理安全、网络安全、主机安全、应用安全和数据安全与备份恢复。

　　根据信息安全管理需求，结合等级保护要求，提供信息安全管理体系咨询服务，从管理、技术、人员、过程的角度来定义、建立信息安全管理体系，提出信息安全管理体系的建立思路，描述详细其持续改进流程，从整体安全效益出发，协助完善各项类安全管理制度，整个安全管理体系最大限度地考虑主体业务层面内容，包括但不仅限于人员管理、机构管理、运维管理、建设管理与制度管理。

　　信息安全事件处置：各系统发生安全事件时，需及时进行应急处置，对信息安全事件的发生、解决的方法进行记录，处置完成后提交应急处置报告。

　　信息安全事件汇报：对每次的安全应急情况做分析，将信息安全事件处理结果和整改建议进行汇报，协助对安全问题进行处置。

　　通过对最新安全技术及安全信息的发现和追踪，为客户单位提供安全预警通告服务，安全通告中会包括最新的安全公告、病毒信息、漏洞信息等内容。安全通告服务以邮件、电话、走访等方式，将安全技术和安全信息及时传递。

　　设备巡查：对网络核心设备、网络安全设备、服务器系统、虚拟化系统、核心应用系统的安全运行状态进行巡检，查看设备的各项运行指标是否正，设备的软件版本（如操作系统补丁、防病毒系统病毒库等）是否升级，并在得到管理人员同意的情况下协助对各项内容进行升级。

　　日志分析：利用网络中部署的安全审计产品（如日志审计系统、防火墙等）对网络、系统、应用的安全日志做多元化的分析，通过收集安全日志，综合分析网络中发生过的事件，寻找事件的来源、发生事件的原因、事件发生可能带来的影响。

　　数据备份：对重要数据备份情况做检查，通过查看备份系统的作业日志，主动发现失败的备份作业，分析备份失败的原因并调整策略来保证备份作业的正常运转，通过备份作业的正常运转实现备份数据的可用性。

　　根据网络与信息系统安全方面存在的不足和缺陷，根据网络与信息系统中不同设备的不同安全需求提供有明确的目的性的安全加固服务，并在实施安全加固之后，提供加固手册和操作记录，以便后续业务系统安全策略的调整。安全加固包括以下几方面：网络设备加固、安全设备加固、操作系统加固、应用系统加固、安全漏洞修复等。

　　利用符合国家标准的安全漏洞扫描工具定期（1次/每季度）对数据中心内的终端、服务器、网络设备、网站、业务系统等定时进行漏洞扫描，出具漏洞扫描报告。通过广泛、合法的采集途径，以及完善的漏洞信息收集系统来进行高质量，高效率的安全信息整理、分析、反向测试、分类等工作。对发现的漏洞和缺陷，通过报告形式进行上报，并提交漏洞整改方案。

　　每半年对客户单位的互联网系统来进行一次渗透测试服务，渗透测试是模拟黑客行为对目标对象进行入侵，目的是发现目标对象的管理与技术弱点以及这些弱点被成功利用的可能。分析漏洞被利用造成的危害程度，并提供解决方案，每次渗透测试完成提供渗透测试报告。

　　需在2019年9月25日前完成等保测评工作。本项目等保期限为一年。合同期满后，在项目预算及项目内容不变的情况下，甲方根据真实的情况，决定是不是优先续签合同或重新组织采购。

　　完成测试并取得测评结果验收结项后10个工作日内，一次性支付合同额的100%。

　　1、供应商以人民币报价，对提供服务报出具有竞争力的一次性总报价，报价包括交付前发生的所有费用。根据等级保护相关规定，本项目报价为一次性报价捌万元整。不得高于或低于该价格。

　　2、报价须同时提供下列材料（均需加盖公章）：（1）法人营业执照复印件（已年检）；（2）法定代表人身份证明书、身份证复印件；（3）法人授权委托书，被授权人身份证复印件。

　　（1）投标响应单位企业法人营业执照副本复印件；（2）投标响应单位税务登记证副本复印件；（3）投标响应单位组织机构代码证副本复印件；（4）等级保护测评机构推荐证书复印件。

　　（1）针对本项目的详细测评方案；（2）等级保护的测评内容；（3）等级保护的测评方法；（4）等级保护的测评流程；（5）关于在等级保护测评过程中风险怎么来控制和应急措施；（6）项目实施方案包括时间计划、工具配备及人员的分工安排；（7）增值服务响应及投标人认为需要的其他技术文件或说明。

　　8、投标人需按照上述投标文件构成顺序编制投标文件，并按投标文件中提供的格式填写材料。为方便评审，投标人应编制投标文件目录。同时，开标现场须携带原件备查。否则，将自行承担审查未通过风险。

　　9、本次投标不接受联合体投标，不得转包分包。单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的采购活动。

　　2、信封注明采购项目名称及“请勿在2019年8月22日下午2:30（会审时间）之前启封”字样。

　　3、供应商必须在2019年8月22日下午2:30前，将采购报价材料递交至镇江市自然资源和规划局512房间，信封上注明王玮收。