根據(jù)工作安排，現(xiàn)向社會公開比選晉江市不動產(chǎn)登記中心三級等保咨詢與測評服務(wù)項(xiàng)目承擔(dān)單位，有關(guān)事項(xiàng)公告如下：

　　一、服務(wù)內(nèi)容

　　對照信息系統(tǒng)安全等級測評要求，開展有針對性信息系統(tǒng)安全整改措施，為晉江市不動產(chǎn)登記中心的不動產(chǎn)登記管理系統(tǒng)符合等保三級防護(hù)要求，通過等保測評，以達(dá)到網(wǎng)絡(luò)安全、應(yīng)用安全、運(yùn)維安全、合規(guī)管理等目標(biāo)。主要有以下兩部分工作：

　　（一）等保咨詢服務(wù)

　　包括等保資產(chǎn)分析、風(fēng)險評估、差距評估、整改設(shè)計、整改加固、安全復(fù)查、輔助測評等服務(wù)。

　　1、等保資產(chǎn)分析

　　根據(jù)等級保護(hù)范圍內(nèi)的資產(chǎn)組成，現(xiàn)場整理系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)湟约跋嚓P(guān)聯(lián)的資產(chǎn)，編制資產(chǎn)清單及資產(chǎn)報告；對定級系統(tǒng)開展安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心以及安全管理制度進(jìn)行調(diào)研和梳理，編制信息系統(tǒng)詳細(xì)描述文檔。

　　為保證供應(yīng)商在服務(wù)過程對資產(chǎn)分析的全面性，投標(biāo)人或所投安全服務(wù)提供商所采用的服務(wù)工具須具有自動化滲透測試：完成自動化滲透測試，支持探測SQL注入、XXE、XSS、任意文件下載、任意文件操作、信息泄露、弱口令、本地文件包含、目錄遍歷、命令執(zhí)行、錯誤配置漏洞；支持部分遠(yuǎn)程執(zhí)行、文件上傳類漏洞自動化利用，可以自動獲取反彈shell或者上傳webshell。（提供有效合格的CMA檢測報告復(fù)印件并加蓋投標(biāo)人公章，報告內(nèi)容須覆蓋以上功能項(xiàng)，投標(biāo)人須在提供的報告中根據(jù)參數(shù)要求的各項(xiàng)功能點(diǎn)進(jìn)行逐一標(biāo)識）

　　2、等保安全評估

　　根據(jù)等級保護(hù)基本要求，開展安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心以及安全管理的現(xiàn)狀分析，通過安全訪談、脆弱性評估、登錄檢查、日志分析以及滲透測試等技術(shù)手段對現(xiàn)有的安全資產(chǎn)進(jìn)行全方位的安全評估，結(jié)合信息資產(chǎn)屬性、威脅、脆弱性等基本要素，分析定級系統(tǒng)安全風(fēng)險，編制風(fēng)險分析報告。

　　為保證供應(yīng)商的等保安全分析能力，投標(biāo)人或所投安全服務(wù)提供商所采用的服務(wù)工具須具有采用分布式異常檢測網(wǎng)絡(luò)數(shù)據(jù)流技術(shù)，能夠有效提高本次服務(wù)的等保安全分析能力，從而提高安全服務(wù)實(shí)施質(zhì)量。（須提供該技術(shù)的相關(guān)證書證明材料并加蓋供應(yīng)商公章）

　　3、等保差距評估

　　在安全評估和信息系統(tǒng)定級的基礎(chǔ)上，根據(jù)《GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》，將定級系統(tǒng)等級保護(hù)的各項(xiàng)基本要求與信息安全現(xiàn)狀進(jìn)行比較分析，從管理和技術(shù)兩個層面找出存在的問題并進(jìn)行差距分析，包含技術(shù)層面的差距評估內(nèi)容和管理層面的差距評估內(nèi)容。

　　4、等保安全整改

　　根據(jù)等級保護(hù)基本要求以及風(fēng)險分析結(jié)果，提供專業(yè)的系統(tǒng)安全加固建議，從網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)庫等層面進(jìn)行技術(shù)加固實(shí)施落地。

　　為保證供應(yīng)商在服務(wù)過程專業(yè)性，投標(biāo)人或所投安全服務(wù)提供商所采用的服務(wù)工具須具有根據(jù)等級保護(hù)的安全計算環(huán)境安全策略要求，配置加固策略，自動完成對不符合項(xiàng)的加固工作，加固策略包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、安全實(shí)踐經(jīng)驗(yàn)（如禁止IPC空連接、關(guān)閉自動播放等）等。基線模板及模板中的各策略項(xiàng)參數(shù)值均支持自定義。（提供有效合格的CMA檢測報告復(fù)印件并加蓋投標(biāo)人公章，報告內(nèi)容須覆蓋以上功能項(xiàng)，投標(biāo)人須在提供的報告中根據(jù)參數(shù)要求的各項(xiàng)功能點(diǎn)進(jìn)行逐一標(biāo)識）

　　5、等保管理制度建設(shè)

　　按照等級保護(hù)管理的標(biāo)準(zhǔn)，從安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等方面補(bǔ)充、完善所涉及的制度文檔。

　　6、等保測評輔助

　　測評階段，協(xié)助我局準(zhǔn)備測評材料，配合測評機(jī)構(gòu)開展等級測評工作，組織測評整改。

　　（二）等保測評服務(wù)

　　根據(jù)提交的網(wǎng)絡(luò)安全等級保護(hù)測評申請書，對服務(wù)范圍內(nèi)的信息系統(tǒng)進(jìn)行安全等級測評，并為被測系統(tǒng)提供測評機(jī)構(gòu)出具的信息系統(tǒng)安全等級測評報告。

　　二、供應(yīng)商資格要求

　　（一）具有獨(dú)立的法人資格。

　　（二）具有良好的財務(wù)狀況報告：提供上一年度或上一季度企業(yè)財務(wù)報表，至少包括“資產(chǎn)負(fù)債表、利潤表、現(xiàn)金流量表”；或者提供開戶許可證和投標(biāo)截止時間前六個月內(nèi)基本開戶銀行出具的資信證明（復(fù)印件）。

　　（三）依法繳納稅收證明材料：提供投標(biāo)截止時間前六個月（不含投標(biāo)截止時間的當(dāng)月）中任一個月的依法繳納稅收的憑據(jù)；或者提供依法免稅的相應(yīng)證明文件。

　　（四）依法繳納社會保障資金證明材料：提供投標(biāo)截止時間前六個月任一個月的依法繳納社會保障資金的憑據(jù)；或者提供依法不需要繳納社會保障資金的相應(yīng)證明文件。

　　三、供應(yīng)商人員與服務(wù)資質(zhì)要求

　　1、投標(biāo)人或所投安全服務(wù)提供商具有1名工程師同時獲得IT服務(wù)項(xiàng)目經(jīng)理證書、軟件高級測評師認(rèn)證證書、高級工程師認(rèn)證證書、國家注冊信息安全專業(yè)人員（CISP）證書。

　　2、投標(biāo)人或所投安全服務(wù)提供商具有中國網(wǎng)絡(luò)安全審核技術(shù)與認(rèn)證中頒發(fā)的信息安全風(fēng)險評估服務(wù)（三級或以上）資質(zhì)，信息安全應(yīng)急處理服務(wù)（三級或以上）資質(zhì)，省級（或以上）網(wǎng)絡(luò)安全事件應(yīng)急處置服務(wù)單位資質(zhì)，國家信息安全測評中心頒發(fā)的信息安全服務(wù)資質(zhì)證書（安全工程 類二級）、（風(fēng)險評估二級）、（安全運(yùn)營類一級）。

　　3、投標(biāo)人或所投安全服務(wù)提供具有信息網(wǎng)絡(luò)安全軟件公共技術(shù)服務(wù)類平臺，平臺主要內(nèi)容須包含但不限于以下方面：高性能支撐網(wǎng)絡(luò)系統(tǒng)、軟件安全性測試平臺、信息安全服務(wù)與技術(shù)支撐中心等（提供省或國家級發(fā)展和改革委員會批復(fù)文件）。

　　注：成交人須在簽訂合同前提供上述安全服務(wù)提供商資質(zhì)和上述人員相應(yīng)證書復(fù)印件。若成交人無法滿足要求，則采購單位有權(quán)取消成交人的成交資格。成交人將被視為惡意虛假應(yīng)標(biāo)，將承擔(dān)相應(yīng)法律責(zé)任。

　　四、服務(wù)周期

　　自合同簽訂之日起直至取得晉江市不動產(chǎn)登記中心的不動產(chǎn)登記管理系統(tǒng)取得測評機(jī)構(gòu)出具的信息系統(tǒng)安全等級測評報告。

　　五、支付方式 

　　根據(jù)合同協(xié)議約定執(zhí)行。

　　六、申報要求 

　　符合條件有意投標(biāo)的單位，請于本公告發(fā)布之日起5日內(nèi)，將本項(xiàng)目的報價方案、資格要求證明材料復(fù)印件，所提供的材料均需加蓋單位公章，以密封形式（密封拆口處加蓋單位公章）送至?xí)x江市不動產(chǎn)登記中心。

　　七、最高控制價格 

　　各投標(biāo)單位投報的項(xiàng)目總價不得超過人民幣8.5萬元。

　　八、審定方式與合同簽署 

　　采購單位將按照規(guī)定程序組織有關(guān)人員對投標(biāo)單位的報價及資格等情況進(jìn)行綜合評審，從符合本項(xiàng)目資格要求的投標(biāo)單位中選擇報價最低的確定為中標(biāo)單位并公示審定結(jié)果。審定結(jié)果公示后無異議的，雙方再簽署委托合同。

　　聯(lián)系人：吳先生      電話：0595-85027101

　　地址：晉江市羅山街道大道333號晉興成發(fā)大廈3樓不動產(chǎn)登記中心辦公室

　　郵編：362200  

　　晉江市不動產(chǎn)登記中心

　　2025年4月1日