泉州华侨历史博物馆拟对南洋华裔族群寻根谒祖综合服务平台（一期）网络安全等级保护测评及咨询服务进行询价，项目情况如下:

一、项目概况

项目名称：南洋华裔族群寻根谒祖综合服务平台（一期）网络安全等级保护测评及咨询服务

项目规模：南洋华裔族群寻根谒祖综合服务平台（一期）建立以谱牒方志为核心，包括姓氏宗祠、宗亲社团、海内外侨情、3D影像等方面信息的海量数据库，建成集姓氏族谱查询、寻根谒祖服务、宗亲联谊互动、社团交流往来、商贸投资服务等功能于一体的综合平台。该项目于2022年6月完成系统安全等级保护三级备案。

资产情况：网络设备数量3台、安全设备数量4台、服务器数量8台、数据库数量2台。

二、报价要求

• 具有独立承担民事责任的能力。
• 具有公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书，提供证书复印件加盖公章。
• 具有中国合格评定国家认证委员会检验机构认可证书（CNAS认证），认可能力需包含网络安全等级测评。提供证书复印件及认证能力附件加盖公章。
• 具有省级及以上检验检测机构资质认定证书（CMA），认定的能力范围需包含网络安全等级测评。提供证书复印件及认证能力附件加盖公章。
• 已入驻“泉州市审批服务网上中介超市”。
• 按照附件1《报价函》进行报价。

三、服务期限及内容

（一）服务期限：合同签订后至提供专业成果报告后的一年。

（二）服务内容：

（1）等级保护咨询服务:根据最新法律法规政策对等级保护定级的有关要求，对所承接的 信息系统开展摸底调查工作，掌握信息系统的基本情况，了解信息系 统（包括信息网络）的业务类型、应用或服务范围、用户数量、系统 结构、部署方式、安全策略、内控制度等信息，协助撰写信息系统定 级报告，明确信息系统的边界和安全保护等级，说明定级的方法和理 由，并收集整理定级系统参与等级测评所需的资料和文档。同时完成等级保护定级的专家评定工作，输出《信息系统网络安全等级保护定级报告》

（2）备案服务：协助业主单位整理备案材料，协助提交当地市公安局网安支队完成备案，拿到备案证明。

（3）等保差距评估服务：在安全评估和信息系统定级的基础上，根据《信息系统安全保护 等级基本要求》将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析，从技术方面找出存在的问题并进行差距分析，主要包括以下四个方面：网络安全、主机安全、应用安全、数据安全及备份恢复。输出《信息系统等级保护差距分析报告》。

（4）等级保护测评服务：对信息系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理进行信息安全等级保护测评工作，指导承建单位整改及复核，直至通过等级保护测评，并提供《南洋华裔族群寻根谒祖综合服务平台（一期）网络安全等级保护测评报告》。

（5）渗透测试服务：采用专业的安全工具，以本地扫描的方式对系统和网络进行安全 扫描，查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁，并提供漏洞修复建议。出具《WEB 业务站点渗透方法及测试报告》，修复漏洞时提供相应协助且督促完成漏洞修复和加固措施。

（三）需求说明

1、测评依据和标准

测评服务须依据国家《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《信息安全等级保护管理办法》（公通字[2007]43号）、《信息安全技术 网络安全等级保护基本要求GBT22239-2019 》、《信息安全技术 网络安全等级保护测评要求GBT28448-2019》等法规要求进行信息系统安全等级测评，若有最新标准，应遵循最新标准规范。

2、技术要求

2.1技术要求部分测评须涉及安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全物理环境五个方面，须通过访谈、配置检查和工具测试的方式测评信息系统的技术安全保障情况。

2.2物理安全测评须通过访谈、文档审查和实地查看的方式测评信息系统的物理安全保障情况。主要涉及对象为机房。

2.3安全通信网络测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全通信网络保障情况。

2.4安全区域边界测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全区域边界保障情况。

2.5安全计算环境须通过访谈、配置检查和工具测试的方式测评信息系统的安全计算环境保障情况。

2.6安全管理中心测评须通过访谈、配置检查的方式测评信息系统的安全管理中心保障情况。

2.7管理要求部分测评须涉及安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面，管理要求方面的测评对象主要为安全主管人员、安全管理人员等。

2.8安全管理制度：须针对管理制度、制定和发布、评审和修订等情况进行核查。

2.9安全管理机构：须针对岗位设置、人员配备、授权和审批、沟通和协作、审核和检查等情况进行审核。

2.10安全人员管理：须针对人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等进行核查。

2.11安全建设管理：须针对系统建设的全过程，系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发等进行核查。

2.12安全运维管理：须针对资产管理、介质管理、设备管理、监控管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理进行核查。

2.13等级保护检查工具应支持asp、jsp、php等文件格式检查；支持异性、变异WEBSHELL后门代码检查；支持关键恶意特征码定位；支持自定义路径扫描；支持对机密文档内的黑客工具攻击后留下的系统后门进行检测，需提供使用期限为有效期内的工具采购合同等证明材料。

3、人员要求

3.1服务商须为本项目组建测评团队，须至少具备2个高级测评师，2个中级测评师，4个初级测评师，并且由1名高级测评师担任项目经理，1名高级测评师担任技术负责人，1名中级测评师担任质量监督员，需附上证书复印件。

（四）其他要求

1、交货期限：签订合同后60个工作日内完成测评工作，并出具等级保护测评报告及安全建议报告。

2、质保期限：1年。

3、售后服务：随时接受采购单位就网络安全、信息安全等方面的咨询。

4、付款方式：提交成果报告后，向采购人提交正式发票后，一次性支付。

5、履约保证金：无。

6、参与本项目的服务商不得以任何形式转包。

四、截止报价及递交资料时间：2025年7月 31 日 17:30（北京时间）

五、递交资料地点：在规定时间内将“六、服务商应提供的资料”中所列的文件送至福建省泉州市丰泽区东湖街732号泉州华侨历史博物馆五楼办公室，逾期视为无效。

六、服务商应提供的资料：

1、营业执照复印件；

2、具有公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书，提供证书复印件加盖公章。

3、已入驻“泉州市审批服务网上中介超市”的网页截图打印件；

4、《报价函》原件；

5、（三）需求说明中2、技术要求2.13相关证明材料；

6、（三）需求说明中3、人员要求相关证明材料。

以上材料加盖公章并密封。

 

                         泉州华侨历史博物馆

                          2025年7月28 日   

 

联系人：梁春光        联系电话：18965865266

咨询人：张工                 联系电话：17359870557

 

请点击下载报价函/u/cms/www/202507/29111754ebov.doc