致各供应商：

深圳市宝安信息管道管理有限公司（以下简称“采购人”）就“信息安全年度保障服务及网络安全等级保护测评事项采购”项目进行市场调查，以便于开展下一步的采购工作。

一、 项目基本情况

根据《中华人民共和国网络安全法》《深圳市电子政务信息安全管理试行办法》《深圳市网络与信息安全突发事件应急预案》《深圳市政务服务数据管理局关于进一步加强政务信息化项目网络安全管理的通知》，要求每年开展一次漏洞扫描、安全检测、应急响应、信息安全工作。

且依据****年公安部《关于进一步做好网络安全等级保护有关工作的函》（公网安〔****〕****号）对等保相关工作的要求，****年*月**日前，我市部署第二级（含）以上网络系统运营单位需依据****版《网络安全等级保护定级报告》和《网络安全等级保护备案表》模板重新编写和填报，提交审核通过后出具新版《网络安全等级保护备案证明》。

现需委托一家同时具备公安部第三研究所（国家认证认可监督管理委员会批准的认证机构认证）发放的《网络安全等级测评与检测评估机构服务认证证书》和中国网络安全审查技术与认证中心认证的****信息安全服务资质的合法机构为我司提供服务。

二、 服务要求及内容：

*.信息安全保障服务主要服务内容

（一）测评标准和测评规范要求：

①《中华人民共和国网络安全法》

②《信息安全技术 网络安全等级保护基本要求》（**/* **********）

③《信息安全技术 信息安全服务规范》（**/* **********）

（二）服务要求

①对公司电脑主机和服务器开展一次漏洞扫描、安全检测、应急响应等信息安全工作并出具相关报告；

② ****年度信息安全事件应急响应。应急响应的步骤主要包括以下几个方面：

（*）事件发现：通过监控系统、日志分析等方式，及时发现安全事件的发生。

（*）事件确认：对发现的安全事件进行初步判断，确定是否为真实的安全事件。

（*）应急处置：根据安全事件的性质和严重程度，采取相应的应急措施，如隔离受影响的系统、停止攻击行为、修复漏洞等。

（*）事件调查：对安全事件进行详细的调查和分析，确定攻击者的入侵路径、攻击手段等，以便后续的防范和预防工作。

（*）恢复业务：在应急处置完成后，对受影响的系统进行修复和恢复，确保业务能够正常运行。

（*）事后总结：对应急响应过程进行总结和评估，找出不足之处并加以改进，以提高应急响应的能力和效率。

①提供项目测评方案；

②收集及分析数据；

③提供测评所需工具、资料；

④在测评完成之后，出具完整的整改报告并协助甲方完成整改；

*.网络安全等级保护测评主要服务内容

（一）测评标准和测评规范要求：

①《中华人民共和国网络安全法》；

②《计算机信息系统 安全保护等级划分准则》（************）

③《信息安全技术 网络安全等级保护定级指南》（**/* **********）；

④《信息安全技术 网络安全等级保护实施指南》（**/* **********）；

⑤《信息安全技术 网络安全等级保护基本要求》（**/* **********）；

⑥《信息安全技术 网络安全等级保护测评要求》（**/* **********）；

⑦《信息安全技术 网络安全等级保护测评过程指南》 （**/* **********）；

⑧《信息安全技术 网络安全等级保护安全设计技术要求》（**/* **********）；

（二）服务要求

①协助甲方完成项目定级及相关备案工作，包括组织专家评审；

②提供项目测评方案；

③收集及分析数据；

④提供测评所需工具、资料；

⑤在测评完成之后，出具完整的整改问题清单，直至甲方整改完成；

⑥出具符合公安部网络安全等级保护测评报告格式要求的《网络安全等级保护测评报告》。

三、 报价供应商资格要求

*.报价供应商须是依法在中华人民共和国境内成立，具有独立法人资格的企业或其他组织(提供营业执照扫描件)。

*.提供中国网络安全审查技术与认证中心颁发的****信息安全服务资质认证证书复印件，且相关证书在有效期内。

*.提供公安部第三研究所（国家认证认可监督管理委员会批准的认证机构认证）发放的《网络安全等级测评与检测评估机构服务认证证书》复印件，且相关证书在有效期内。

四、 服务期限

*.本次服务整体服务期限为一年。

*.自合同签订之日起，乙方需在**个日历日内使甲方信息基础设施综合运维平台网络安全等级达到二级，并提交符合公安部网络安全等级保护测评报告格式要求的测评报告和新版《网络安全等级保护备案证明》。

*.信息安全保障技术服务现场的检测工作时间不超过 **个工作日（不含需要整改的情况），乙方应当在签订合同且工作条件具备后协商进场启动检测实施工作，并在项目检测完毕且整改确认后 ** 个工作日内提交规范、专业、准确且符合本合同要求的检测报告。

在服务期限内，服务提供方应确保 *×** 小时的应急响应服务，在接到信息安全事件报告后 * 小时内做出响应，并采取有效的应急措施，不少于四次。如因不可抗力等特殊原因导致服务期限需要调整，双方应协商确定新的服务期限。

五、 付款方式

在完成网络安全等级保护测评，且甲方信息基础设施综合运维平台网络安全等级达到二级，提供相关证书及等额增值税专用发票后，支付总金额的**%；完成所有服务并出具符合合同要求的相关报告及等额增值税专用发票后，支付至总金额的***%。

六、 询价时间

本公告发布之日起至****年*月**日，逾期的报价不予接受。

七、 报价方式

请供应商根据项目需求填写报价单（见附件），并附上营业执照及相关资格证明文件等资料，将报价单扫描件连同营业执照、资格证明文件加盖公章扫描合并成同一***文件提交至邮箱********@**.***，邮件主题格式以“信息安全年度保障服务及网络安全等级保护测评服务采购报价单+***公司”命名。

八、 采购人联系方式

采购人名称：深圳市宝安信息管道管理有限公司

采购人地址：深圳市宝安区新安街道创业二路***号玺玥大厦**楼

采购单位联系人：陶工

采购单位联系电话：***********

采购单位邮箱：********@**.***

特别说明：

*.本次询价为前期市场调研，潜在投标人本次报价不作为本项目的投标报价，投标人的投标报价以投标人递交的正式投标文件为准。

*.招标阶段的需求以正式招标文件为准。

感谢贵司的支持与配合！

附件：

*.信息安全年度保障服务及网络安全等级保护测评服务采购报价单

深圳市宝安信息管道管理有限公司

****年*月**日