信息安全等级保护测评服务项目需求书V2.0(招标文件)汇编(完整版)资料

信息安全等级保护测评服务项目需求书V2.0(招标文件)汇编（完整版）资料(可以直接使用，可编辑优秀版资料，欢迎下载）

信息安全等级保护测评服务项目需求书V2.0(招标文件)汇编（完整版）资料(可以直接使用，可编辑优秀版资料，欢迎下载）信息安全等级保护测评服务项目需求书一、项目内容XX银行股份成立于xxxx年，xxxx年末，资产规模达xxxx亿元。在北京、天津、沈阳、大连、哈尔滨等地区设立分行。目前，与70多个国家及地区500多个金融机构开展业务，代理行网络遍及世界各地。作为重点金融机构，其信息系统承载了非常重要的患者数据。为保证本行信息系统安全、降低风险，提高管理能力，进一步加强内部网络的整体安全防护能力，全面提升我行信息系统整体安全防范能力。特对本行核心网络系统进行2021年度安全等级保护测评项目，本项目为预算为XX万。服务范围：系统名称级别核心网络系统第三级二、服务年限投标人中标，签订合同之日起一年三、要求条款要求项目需求条款是否为实质性条款原因说明（实质性条款需列明原因）资格要求资格要求投标人必须是在天津工商行政管理部门注册的企业，投标时应提交加盖投标人公章的营业执照副本复印件。（复印件加盖公章，现场携带原件备查）是企业资格常规及本地化服务要求。投标人必须具有公安部颁发的信息安全等级保护测评机构推荐证书。（复印件加盖公章，现场携带原件备查）是安全资质认证要求，有资格和能力对我单位进行等保评测响应和等保整改方案应对工作。商务要求企业资信投标人必须具有依法缴纳税收和社会保障款项的良好记录；（提供近一年的完税证明和社保缴存记录复印件，加盖公章）否投标人应提供税务登记证复印件，组织机构代码证复印件。（复印件加盖公章，原件携带备查）否企业业绩投标人应证明其履行等级保护测评服务的能力，提供2021年至今金融行业三级或三级以上信息系统测评成果案例一项。提供测评案例证明材料，包括合同复印件、验收报告复印件等(合同原件,验收报告原件,测评报告原件携带备查）。否人员资格现场实施人员应包含CiscoCCIE、华为、华三等认证的安全服务工程师。（复印件加盖公章，现场携带原件备查）。否应建立人员安排完备的安全服务小组，安全服务小组中应具备通过信息安全等级保护测评师认证的安全服务工程师组成。（证书复印件加盖公章，现场携带原件备查）。否安全服务小组内现场实施人员应包含ISO27001、ITIL等认证的安全服务工程师，该工程师必须为等保测评师（复印件加盖公章，现场携带测评师证和相关证书原件备查）。否验收标准项目实施过程中保证招标人系统正常运行，确保招标人信息系统经过安全建设后，顺利通过等级保护评测，并获得相关部门认可。否报价投标方必须在报价中根据招标人实际情况列出总体方案价格和对应各项工作的详细报价。否售后服务项目验收后，投标人提供1年免费技术支持服务，对招标人安全加固提供咨询建议。否交货时间交货期：签订合同之日起12个月内。否交货地点交货地点：招标人指定地点。否付款方式合同签订5个工作日内，招标人向中标单位支付全部合同额。否罚则未按约定的时间完成项目，招标人有权按照每延误一日扣除合同金额万分之五的处罚金，并向供应商索赔因此引起的全部损失。否

四、技术要求序号采购项名称需求条款是否为实质性条款原因说明（实质性条款需列明原因）1等级保护差距分析投标人应对招标人提供信息系统差距分析服务，通过对信息系统安全差距分析，从信息系统现状出发，明确招标人重要信息系统中存在的风险和相关脆弱点，并出具《信息系统差距分析报告》否2等保评测响应在项目实施前，应根据差距分析的结果及招标人实际情况，编制信息安全等级保护测评方案。否3投标人应对招标人重要信息系统提供正式测评，测评范围包括但不限于如下内容：安全技术测评：物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。安全管理测评：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。否4投标人完成对招标人信息系统等级保护系统测评工作后,应出具符合国家要求的等级保护测评报告，并完成报告通过天津市网监备案工作，以保证信息系统可以顺利通过信息系统等级保护测评。否5等保整改方案应对根据招标人临时或计划的要求，响应等保整改方案中的所有内容。否6测评质量控制投标人应具备完善的项目质量管理能力，确保测评实施流程规范合理，测评结果准确有效。否7应急处置方案投标人应具备在项目实施过程中的风险控制能力，保证招标人系统正常稳定运行，对于系统突发安全事件有应急处置方案。否

五、评分因素及评标标准第一部分商务因素（35分）本地化服务（3分）投标人是在天津工商行政管理部门注册企业（3分）投标人在天津设有分公司、全资子公司或与本项目服务相关的投资公司（投资比例需超过50%，提供户卡或验资报告），并在天津依法纳税满一年的（提供纳税发票复印件）（2分）投标人在本市具有常驻机构，提供房屋租赁合同或产权证明（1分）投标人具备GB/T19001系列或ISO9001系列质量管理体系认证，提供证书复印件（1分）具备1分，不具备0分投标人需建立安全服务小组， 投标人安全服务小组内实施人员应具备信息安全等级保护师认证（项目实施人员应为投标人的本单位的正式员工，提供相关认证原件、劳动合同和社保证明）（3分）投标人安全服务小组内实施人员均为信息安全等级保护测评师，项目中安排高级、中级、初级测评师完成测评工作，分工合理。（3分）投标人安全服务小组内实施人员部分具备信息安全等级保护测评师认证（1分）投标人安全服务小组内实施人员无信息安全等级保护测评师认证（0分）安全服务小组内实施人员应包含CiscoCCIE、华为、华三等认证的安全服务工程师（项目实施人员应为投标人的本单位的正式员工，要求提供相关认证原件、劳动合同和社保证明）。（3分）（1）现场实施人员提供上述所有认证资质证明文件：3分（2）现场实施人员提供上述1-2项证书资质证明文件：1分（3）未提供或不符合要求的：0分。投标人安全服务小组内实施人员应包含ISO27001、ITIL等认证的安全服务工程师（项目实施人员应为投标人的本单位的正式员工，提供相关认证原件、劳动合同和社保证明）。（2分）（1）现场实施人员提供上述所有认证资质证明文件：3分（2）现场实施人员提供上述任意一项项证书资质证明文件：1分（3）未提供或不符合要求的：0分。投标人实施能力，提供自2021年至今金融行业三级或三级以上信息系统测评成果案例一项（3分）测评系统为四级系统：3分测评系统为三级系统：1分测评系统为二级及以下系统：0分价格（20分）（1）投标报价超过采购预算的，投标无效，未超过采购预算的投标报价按以下公式进行计算（2）投标报价得分=（评标基准价/投标报价）×20注：满足招标文件要求且投标报价最低的投标报价为评标基准价

第二部分技术因素（65分）信息安全等级保护差距分析（8分）投标人应根据招标人信息系统现状情况，结合该信息系统级别要求，建立相关方案，分析招标人信息系统与等级保护要求的差距情况，并出具《信息安全等级保护差距分析报告》投标人相关项目经验丰富，熟悉差距分析内容，建立详细的差距分析方案，并在差距分析工作完成后出具符合要求的《信息安全等级保护差距分析报告》（8分）投标人相关项目经验较多，比较熟悉差距分析内容，所建立差距分析方案内容比较详尽，可在差距分析工作后出具相关文件（4分）投标人相关项目经验很少，不熟悉差距分析内容，所建立差距分析方案内容不充分，无法在差距分析工作后出具相关文件（0分）信息安全等级保护方案（27分）投标人服务方案规范化及标准化程度（7分）投标人相关项目经验非常丰富，非常熟悉完成项目所有工作内容，提供的服务方案规范性及标准化程度很高：7分；投标人相关项目经验较多，比较熟悉完成项目所有工作内容，提供的服务方案规范性及标准化程度比较好：5分；投标人相关项目经验很少，基本能够完成项目所有工作内容，提供的服务方案规范性及标准化程度一般：3分；投标人服务方案的针对性、可行性、完整性（10分）服务方案完整，充分考虑用户需求，服务方案针对性及可行性很高：10分服务方案比较完整，服务方案具有一定的针对性及可行性：7分服务方案不够完整，且服务方案的针对性及可行性一般：4分投标人服务方案中对本服务项目任务、需求的理解程度（10分）全面分析了用户现状、性能要求、实施要求等内容，对于本项目任务目标及需求理解深刻：10分；对于用户系统现状、性能要求、实施要求等内容阐述不够充分，对于本项目任务目标及需求有基本了解：7分；对用户信息化现状、业务需求了解不够充分：4分信息安全等级保护响应（6分）投标人应响应招标人信息系统等级评测需求，完成其重要信息系统等级安全测评，出具符合国家规定的等级测评报告，负责提交有关部门，并保证招标人信息系统可以顺利通过等保评测。具有完善的等级测评计划，包含测评的各个环节、测评范围、质量控制、风险控制、完成标准，实施测评方案充分体现了完整性、针对性、专业性的：（6分）具有较完善的等级测评计划，基本包含测评的各个环节、测评范围、质量控制、风险控制、完成标准，实施测评方案基本体现了完整性、针对性、专业性的：（3分）无完善的等级测评计划，缺少等级测评的重要环节、测评范围、质量控制、风险控制、完成标准等，实施测评方案缺乏完整性、针对性、专业性的：（0分）测评内容应对（6分）招标人应结合招标人信息系统现状进行信息安全等级保护测评，测评范围包括但不限于如下内容：安全技术测评：物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。安全管理测评：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。测评内容详尽，具有测评方案，符合招标人要求，每项测评内容均具有测评指导书，每项环节均留有相关测评材料（6分）测评内容不够详尽，无具体方案指导，不符合等保及招标人要求，测评指导书不够充实（3分）对招标人需测评的内容把握不足，现在工作中不具备测评指导书，无法保证每项环节均具有相关测评材料（0分）信息安全等级保护整改方案应对（6分）投标人根据招标人临时或计划的要求，响应等保整改方案中的所有内容，出具符合国家标准的等级测评报告，并对报告中设计的安全问题协助指导招标人进行改正。投标人出具符合国家标准的正式版测评报告，并报送相关部门；投标人针对报告中提出的安全整改项协助投标人完成整改工作的；投标人满足全部要求得6分，投标人满足一项要求得3分，无满足得0分。项目质量控制（6分）投标人应编制相关方案证明投标人具备完善的项目质量管理能力，确保测评实施流程规范合理，测评结果准确有效。具有完善的质量控制方案（6分）质量控制方案内容一般（3分）质量控制方案内容较差（1分）应急处置方案（6分）投标人应针对测评过程中各项环节可能出现的突发事件建立针对本项目的应急处置方案，以应对突发事件出现后可迅速解决，防止给招标人信息系统带来影响。应急处置方案比较细致、全面，各种故障处理准备充分（6分）应急处置方案比较细致，各种故障处理比较充分（3分）应急处置方案不够资质，各种故障处理准备不够充分（1分）网络信息安全承诺书-网络信息安全承诺书(个人)

本人郑重承诺遵守本承诺书的有关条款，如有违反本承诺书有关条款的行为，由本人承担由此带来的一切民事、行政和刑事责任。

一、本人承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及其他国家有关法律、法规和行政规章制度。

二、本人已知悉并承诺遵守《电信业务经营许可管理办法》、《互联网IP地址备案管理办法》、《非经营性互联网信息服务备案管理办法》等国家相关部门有关文件的规定。

三、本人保证不利用网络危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和第三方的合法权益，不从事违法犯罪活动。

四、本人承诺严格按照国家相关的法律法规做好个人网站的信息安全管理工作，按政府有关部门要求设立信息安全责任人和信息安全审查员。网络信息安全承诺书

五、本人承诺健全各项网络安全管理制度和落实各项安全保护技术措施。网络信息安全承诺书

六、本人承诺不制作、复制、查阅和传播下列信息：

1、反对宪法所确定的基本原则的；

2、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

3、损害国家荣誉和利益的；

4、煽动民族仇恨、民族歧视，破坏民族团结的；

5、破坏国家宗教政策，宣扬邪教和封建迷信的；

6、散布谣言，扰乱社会秩序，破坏社会稳定的；

7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

8、侮辱或者诽谤他人，侵害他人合法权益的；

9、含有法律、行政法规禁止的其他内容的。

七、本人承诺不从事下列危害计算机信息网络安全的活动：

1、未经允许，进入计算机信息网络或者使用计算机信息网络资源的；

2、未经允许，对计算机信息网络功能进行删除、修改或者增加的；

3、未经允许，对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的；

4、故意制作、传播计算机病毒等破坏性程序的；

5、其他危害计算机信息网络安全的。

八、本人承诺当计算机信息系统发生重大安全事故时，立即采取应急措施，保留有关原始记录，并在24小时内向政府监管部门报告并书面知会贵单位。

十、本承诺书自签署之日起生效。

个人签名：

日期：家庭保洁的服务项目主要包含内容：家庭一次性保洁，窗帘拆洗，沙发清洗（保养），地板打蜡，抽油烟机清洗。一次性保洁的范围包括：家具、家电表面清洁；厨房、卫生间全面清洁，包含墙面、抽油烟机表面清洁；门、窗户、玻璃清洁；地面、地角线清洁；开关面板清洁，不包含灯具、餐具、鞋、窗帘清洗。服务标准：1、卧室保洁：玻璃窗、纱窗、窗台、梳妆台、床头柜(需抬开)，床头表面、衣柜(吊柜)表面、摆设物件(如装饰品，等)表面，踢脚线表面，悬空式床架下面，电源开关，灯具表面(非顶灯)、门和门头的表面、上顶面、地面。2、厨房宝洁：瓷砖墙面、灶具表面、油烟机表面、油烟柜表面、厨房台面、橱柜(吊柜)表面、厨房水槽(水龙头)表面、煤气表表面、大落水管表面、玻璃窗门/纱窗、地面、下水道口、垃圾桶(篓)表面，厨房电器(冰箱、微波炉等)表面，电源开关表面。3、书房保洁：与卧室清洁基本一致，注意书橱/柜的保洁。4、客厅/饭厅保洁：玻璃门窗、纱窗、装饰背景墙面，搁物/陈列架表面，各类摆投，工艺品表面(贵重、精细物品必须征得同意)，电器柜各个层面表面、踢脚线，沙发下面(需抬开)、茶几下面(抬开)、盆景侧面、酒柜有门的仅擦外表面，无门的擦台，有玻璃门的里外都擦。5、家用卫生间保洁：瓷砖墙面、洗手盆(台)面，小搁物架、毛巾架、沐浴房表面、水龙头、浴缸、马桶、地面、下水道口、镜面、洗衣机表面、开关、插座表面。6、吸尘器清洁：外观、集尘袋、集尘筒、过滤器的清洁。深度清洁（保洁）不同于普通的家政保洁，因为它要做到许多家政阿姨做不到和不会做的清洁工作，通常是在整屋消毒之前必要做的一项工作，主要涵盖以下几个方面：

1、卫生死角的暴露和清洁

家具内部顶背夹层底部的清洁、空调内机滤网的清洁消毒、长期被家具遮挡的地板墙角的暴露和清洁、杂乱物品的搬运抛弃、窗帘的拆卸和清洗、地毯的搬运和清洁、下水道口及地漏的拆洗清洁、消毒碗柜及油烟机的清洁、天花板的清洁、各类灯具尤其是大型水晶等的拆洗清洁、以及长期被忽略的各类卫生死角等部位的清洁。这类工作需要各种专业工具、相当的身体力量和从业经验，不是未经培训的人能胜任的。

2、特殊材质表面的的科学清洁和保养

地板，实木家具，皮质沙发和物品，布艺窗帘和用品，真丝毛绒地毯和用品，墙纸尤其是纯纸或天然材质墙面装饰