城郊煤矿安全生产智慧管控平台网络等级保护测评采购公告

序号

服务项

服务内容及要求

1

等保测评服务

测评范围：城郊煤矿安全生产智慧管控平台（三级）

服务期限：一年

服务内容：按照网络安全等级保护2.0测评标准进行安全等级测评；

安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评；

安全管理测评：安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评；

在安全等级测评过程中，每个工作阶段、流程、内容及成果交付严格遵循《信息安全技术 网络安全等级保护测评要求》和《信息安全技术 网络安全等级保护测评过程指南》文件，根据本项目信息系统已完成的定级备案安全等级，开展相应级别的安全等级测评工作，根据测评结果出具相应的单项和整体测评报告，测评报告需得到项目单位的确认，并报送网安部门。测评报告编制的内容及格式严格遵照《网络安全等级保护测评报告模版（现行版）》进行；

★服务要求：

1、测评公司应充分了解我矿软件、硬件、网络及安全设备的整体情况，在不增购任何软硬件及安全设备的情况下根据 《网络安全等级保护基本要求》完成城郊煤矿安全生产智慧管控平台的定级备案及发证，并出具符合的测评结论的测评报告。

2、测评公司在进行等保全面检测、整改加固、定级、备案、发证全流程过程中，不得影响院内业务的正常运转

3、保证城郊煤矿安全生产智慧管控平台通过等保三级，并取得有效的备案证明。

2

安全服务

★服务要求：要求服务技术团队善于发现系统漏洞，具备CNVD原创漏洞证书；擅长及时判断安全事件级别，进行紧急分析处理、灾难恢复和入侵追踪和取证，由技术人员提前收集现场系统情况，若系统需要进行应急响应服务，供应商需两小时内提供现场应急响应，否则项目不予验收。

★服务内容：建立安全应急预案，遇到重大安全事件如网络入侵、大规模病毒爆发、遭受拒绝服务攻击等突发事件时，提供专业技术人员以7*24小时远程、电话、邮件及现场等方式提供应急响应支持，且快速恢复系统的保密性、完整性和可用性，确定安全威胁的破坏严重程度，阻止和降低安全威胁带来的影响，分析原因并提供相应的解决方案。

★对系统提供安全性测试。

3

本项目技术人员要求

①　供应商现场服务人员

供应商要派合格且具有相应资格的现场服务人员，未经采购人同意，项目组成员不得更改。

②　供应商现场服务人员要求

★测评组至少提供一名高级测评师作为项目责任人，需提供证书复印件加盖单位公章。

★安服组至少提供一名高级测评师配合测评组协助客户整改并提升客户安全保障能力。其余技术成员需具有测评师证书和网络安全工程师相关证书。本项目共需提供至少2名高级测评师，并将测评师证书付在响应文件里。

★遵守法纪，遵守现场的各项规章和制度, 遵守安全工作规程。

★有较强的责任感和事业心，按时到位。

★了解合同，有相同或相近的现场工作经验，能够正确地进行现场指导。

★身体健康，适应现场工作的条件。

★供应商现场服务人员的职责

★供应商现场服务人员的任务主要包括测评和安全服务。

★供应商现场服务人员应有权全权处理现场出现的一切与项目有关的技术和商务问题。

★供应商对其现场服务人员的一切行为负全部责任。

★供应商现场服务人员的正常来去和更换事先与采购人协商。

★供应商现场服务人员须遵守采购人各项安全管理制度，并遵守双方签署的保密协议。

4

备注

标★为必须满足项，否则无效。