湖北省总工会测试评估认证服务协议定点结果公告

订单号：FWYJ42*开通会员可解锁*91

本次成交金额：¥72,000.00

采购单位：湖北省总工会

联系人：雷晓松

联系电话：*开通会员可解锁*

成交供应商：武汉安域信息安全技术有限公司

成交日期：*开通会员可解锁*

执行方式：议价

成交标的：

采购品目：信息技术服务

采购需求：湖北省总工会重要信息系统等保测评服务项目 一、采购内容及其要求 按照《中华人民共和国网络安全法》要求“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行网络安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。”以及《信息安全等级保护管理办法》的要求选择测评机构开展等级保护测评工作。 为做好网络安全保障工作，按照“全面排查风险、及时发现预警、快速有效处置、确保万无一失”的工作目标，确保关键敏感时期不发生网络安全事件，保障重要信息系统平稳运行。拟对重要系统开展等级保护测评工作，测评机构需要提供切实有效的整改方案、并提供整改咨询方案；对整改后的信息系统进行回归测评，最终达到国家等级保护相关要求。 1、服务内容及范围： 1.1 具体服务内容： 序号 系统名称 级别 1 湖北工会财务一体化管理系统 三级 参照《GBT22239-2019 网络安全等级保护基本要求》和《GB/T28448-2019 网络安全等级保护测评要求》等标准规范要求，开展信息系统等级保护测评及整改指导工作。测评及整改范围为项目目标所涉及的基础网络环境、主机层面、应用层、数据库层及相关安全辅助设备与管理制度。服务目标为项目目标最终通过公安部门及相关部门的等级保护检查要求。 1.2标准和规范 《GBT 20272—2006 信息安全技术 操作系统安全技术要求》 《GBT 20273—2006 信息安全技术 数据库管理系统安全技术要求》 《GB/T 22240—2020 信息安全技术 网络安全等级保护定级指南》 《GBT 22239—2019 信息安全技术 网络安全等级保护基本要求》 《GB/T 25070—2019 信息安全技术 网络安全等级保护设计技术要求》 《GB/T 28448—2019 信息安全技术 网络安全等级保护测评要求》 《信息安全等级保护管理办法》（公通字[2007]43号文件） 《信息安全等级保护备案实施细则》（公信安[2007]1360 号） 1.3整体要求 1.3.1供应商应详细描述本次信息系统安全等级保护测评的整体实施方案，包括项目概述、等级保护测评方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交等。 1.3.2供应商所提供参与本项目的测评人员的组成、资质及各自职责的划分（参与现场人员的项目经理具备中级及以上测评资质或信息安全管理体系ISO27001主任审核员资质）。参与本项目测评人员不少于5人，应配置有等级测评资质或网络与信息安全管理员等专业人员进行本次信息安全等级保护测评工作。 1.3.3供应商具备公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》、具有中国网络安全审查技术与认证中心出具的专业信息安全服务资质）。 1.3.4本次信息系统安全等级保护测评实施过程中所使用到的各种工具软件由成交人推荐，经采购人确认后由成交人提供并在信息系统等级保护测评中使用。 1.3.5信息系统安全等级保护测评需要的运行环境（如场地、网络环境等）由采购人提供，供应商应详细描述需要的运行环境的具体要求。 1.3.6本次项目实施团队需要具备项目所在地常驻社保证明，团队成员不少于10人（需要提供近半年本地化社保证明）。 2.4专用工具要求 本项目涉及工程实施和验收测试所需的工具，由供应商负责提供。用于测评的工具主要包括服务器安全测评工具、网络设备安全测评工具、终端计算机安全测评工具、网站等应用系统安全测评工具等。在使用前，应对工具进行测评，如果需要则对工具进行软件或代码升级。 二、项

服务响应说明：我公司承诺满足采购人要求。