根據工作安排，現向社會公開比選晉江市不動產登記中心三級等保咨詢與測評服務項目承擔單位，有關事項公告如下：

　　一、服務內容

　　對照信息系統安全等級測評要求，開展有針對性信息系統安全整改措施，為晉江市不動產登記中心的不動產登記管理系統符合等保三級防護要求，通過等保測評，以達到網絡安全、應用安全、運維安全、合規管理等目標。主要有以下兩部分工作：

　　（一）等保咨詢服務

　　包括等保資產分析、風險評估、差距評估、整改設計、整改加固、安全復查、輔助測評等服務。

　　1、等保資產分析

　　根據等級保護范圍內的資產組成，現場整理系統的網絡結構拓撲以及相關聯的資產，編制資產清單及資產報告；對定級系統開展安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心以及安全管理制度進行調研和梳理，編制信息系統詳細描述文檔。

　　為保證供應商在服務過程對資產分析的全面性，投標人或所投安全服務提供商所采用的服務工具須具有自動化滲透測試：完成自動化滲透測試，支持探測SQL注入、XXE、XSS、任意文件下載、任意文件操作、信息泄露、弱口令、本地文件包含、目錄遍歷、命令執行、錯誤配置漏洞；支持部分遠程執行、文件上傳類漏洞自動化利用，可以自動獲取反彈shell或者上傳webshell。（提供有效合格的CMA檢測報告復印件并加蓋投標人公章，報告內容須覆蓋以上功能項，投標人須在提供的報告中根據參數要求的各項功能點進行逐一標識）

　　2、等保安全評估

　　根據等級保護基本要求，開展安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心以及安全管理的現狀分析，通過安全訪談、脆弱性評估、登錄檢查、日志分析以及滲透測試等技術手段對現有的安全資產進行全方位的安全評估，結合信息資產屬性、威脅、脆弱性等基本要素，分析定級系統安全風險，編制風險分析報告。

　　為保證供應商的等保安全分析能力，投標人或所投安全服務提供商所采用的服務工具須具有采用分布式異常檢測網絡數據流技術，能夠有效提高本次服務的等保安全分析能力，從而提高安全服務實施質量。（須提供該技術的相關證書證明材料并加蓋供應商公章）

　　3、等保差距評估

　　在安全評估和信息系統定級的基礎上，根據《GB/T 22239-2019 信息安全技術 網絡安全等級保護基本要求》，將定級系統等級保護的各項基本要求與信息安全現狀進行比較分析，從管理和技術兩個層面找出存在的問題并進行差距分析，包含技術層面的差距評估內容和管理層面的差距評估內容。

　　4、等保安全整改

　　根據等級保護基本要求以及風險分析結果，提供專業的系統安全加固建議，從網絡、主機、應用、數據庫等層面進行技術加固實施落地。

　　為保證供應商在服務過程專業性，投標人或所投安全服務提供商所采用的服務工具須具有根據等級保護的安全計算環境安全策略要求，配置加固策略，自動完成對不符合項的加固工作，加固策略包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、安全實踐經驗（如禁止IPC空連接、關閉自動播放等）等。基線模板及模板中的各策略項參數值均支持自定義。（提供有效合格的CMA檢測報告復印件并加蓋投標人公章，報告內容須覆蓋以上功能項，投標人須在提供的報告中根據參數要求的各項功能點進行逐一標識）

　　5、等保管理制度建設

　　按照等級保護管理的標準，從安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理等方面補充、完善所涉及的制度文檔。

　　6、等保測評輔助

　　測評階段，協助我局準備測評材料，配合測評機構開展等級測評工作，組織測評整改。

　　（二）等保測評服務

　　根據提交的網絡安全等級保護測評申請書，對服務范圍內的信息系統進行安全等級測評，并為被測系統提供測評機構出具的信息系統安全等級測評報告。

　　二、供應商資格要求

　　（一）具有獨立的法人資格。

　　（二）具有良好的財務狀況報告：提供上一年度或上一季度企業財務報表，至少包括“資產負債表、利潤表、現金流量表”；或者提供開戶許可證和投標截止時間前六個月內基本開戶銀行出具的資信證明（復印件）。

　　（三）依法繳納稅收證明材料：提供投標截止時間前六個月（不含投標截止時間的當月）中任一個月的依法繳納稅收的憑據；或者提供依法免稅的相應證明文件。

　　（四）依法繳納社會保障資金證明材料：提供投標截止時間前六個月任一個月的依法繳納社會保障資金的憑據；或者提供依法不需要繳納社會保障資金的相應證明文件。

　　三、供應商人員與服務資質要求

　　1、投標人或所投安全服務提供商具有1名工程師同時獲得IT服務項目經理證書、軟件高級測評師認證證書、高級工程師認證證書、國家注冊信息安全專業人員（CISP）證書。

　　2、投標人或所投安全服務提供商具有中國網絡安全審核技術與認證中頒發的信息安全風險評估服務（三級或以上）資質，信息安全應急處理服務（三級或以上）資質，省級（或以上）網絡安全事件應急處置服務單位資質，國家信息安全測評中心頒發的信息安全服務資質證書（安全工程 類二級）、（風險評估二級）、（安全運營類一級）。

　　3、投標人或所投安全服務提供具有信息網絡安全軟件公共技術服務類平臺，平臺主要內容須包含但不限于以下方面：高性能支撐網絡系統、軟件安全性測試平臺、信息安全服務與技術支撐中心等（提供省或國家級發展和改革委員會批復文件）。

　　注：成交人須在簽訂合同前提供上述安全服務提供商資質和上述人員相應證書復印件。若成交人無法滿足要求，則采購單位有權取消成交人的成交資格。成交人將被視為惡意虛假應標，將承擔相應法律責任。

　　四、服務周期

　　自合同簽訂之日起直至取得晉江市不動產登記中心的不動產登記管理系統取得測評機構出具的信息系統安全等級測評報告。

　　五、支付方式 

　　根據合同協議約定執行。

　　六、申報要求 

　　符合條件有意投標的單位，請于本公告發布之日起5日內，將本項目的報價方案、資格要求證明材料復印件，所提供的材料均需加蓋單位公章，以密封形式（密封拆口處加蓋單位公章）送至晉江市不動產登記中心。

　　七、最高控制價格 

　　各投標單位投報的項目總價不得超過人民幣8.5萬元。

　　八、審定方式與合同簽署 

　　采購單位將按照規定程序組織有關人員對投標單位的報價及資格等情況進行綜合評審，從符合本項目資格要求的投標單位中選擇報價最低的確定為中標單位并公示審定結果。審定結果公示后無異議的，雙方再簽署委托合同。

　　聯系人：吳先生      電話：0595-85027101

　　地址：晉江市羅山街道大道333號晉興成發大廈3樓不動產登記中心辦公室

　　郵編：362200  

　　晉江市不動產登記中心

　　2025年4月1日