福州市中级人民法院关于网络安全测评项目的询价邀请函

_______________：

根据工作需要，本年度计划对基础网络系统进行等保测评,特邀请你单位报价，本项目控制价为63300元。具体要求如下：

一、资格要求：

1、需提供公司授权函、公司营业执照等相关证件复印件。

2、需提供2022年以来，公司所承接的信息系统安全等级保护测评案例至少一个，并附合同及验收材料。

3、需提供国家公安部认可的测评服务单位资质认证材料复印件，确保出具的测评报告可在我单位属地网安部门完成等级备案。

二、项目要求：

1、系统测评人员应具等级保护测评师资质。人数不少于5人。测评人员应熟知采购方的安全运行相关规章制度和管理办法。

2、在服务周期内提供免费技术服务。

3、保障开通7*24小时的热线服务电话随时解答测评中的问题，采购方可直接与有关技术人员进行定期和不定期的技术咨询和联络。

4、能按采购方的年度系统测评计划开展测评工作，及时反馈测评工作进展，并提供阶段性的安全测评报告。

5、制定并遵守采购方信息安全等保测评项目的管理规定和各项管理实施细则。

6、协助指导采购方开展信息系统等级保护测评后相关安全隐患的整改工作。

7、针对测评过程中可能存在的风险，制定相应的风险管理计划，建立风险识别和评估机制，合理分配监控分析所需资源，制定应对措施和跟踪监控方法。

8、包含等保咨询与安全整改服务

1）服务内容一：等级保护咨询服务：对信息系统的定位、后续的安全规划、安全建设、安全实施和等级保护工作相关各方的资源投入，通过对信息系统的调查和分析，科学、合理地划分信息系统的子系统，并依据各种因素确定信息系统的安全保护等级。

2）服务内容二：等保差距分析服务：根据系统的安全等级选择和确定系统基本安全要求指标，然后按照安全指标评估系统安全现状，找出系统现状与安全指标之间的差距，并通过风险评估方法根据承载业务的安全特点找出系统的特定需求。

3）服务内容三：等级保护整改服务：根据差距分析，对存在的不足进行整改，包括等级保护要求的安全管理体系和安全技术体系整改：a.按照不同等级的不同要求，根据差距分析报告，按业主单位确定的等保等级在技术方面全面开展整改，针对系统具体的安全需求，提供安全技术解决方案；对于风险评估过程中发现的安全漏洞和安全脆弱性情况，提出可行的安全加固方案，并协助完成加固工作。b.在安全管理体系和安全技术体系整改完成之后，针对加固前后的系统脆弱性进行复查，复查手段包括但不限于协议分析、漏洞扫描、漏洞验证以及配置核查等方法；

4）服务内容四：测评辅助服务：在内部预测评合格后，配合业主向测评机构提出测评申请进行测评，配合测评队伍完成现场测评。须提供以下服务成果：《信息系统安全等级保护定级报告》、《信息系统安全等级保护备案表》、《信息系统等保安全现状报告》、《信息系统安全规划方案》。

三、价格要求:

在达到以上要求、质量、技术参数要求的情况下以最低报价竞得。

四、其他要求:

《报价单》必须加盖单位公章及委托经办人签字盖章，装袋密封后于2024年3月15日之前送交中院行装处。

联系人：施家耀

联系电话：13705903886

                                  行装处

                                 2024年3月11日