第一章報價人須知
一、項目說明
項目單位:廣州市黃埔區政務服務數據管理局
項目名稱:廣州市黃埔區廣州開發區電水氣熱網聯合服務平台開發項目第三方信息安全測評及定級備案(二級)服務
項目地點:廣州市黃埔區香雪三路3號政務服務中心四樓C405室
服務範圍:廣州市黃埔區廣州開發區電水氣熱網聯合服務平台開發項目信息安全測評及定級備案(二級)服務
服務期限:與廣州市黃埔區廣州開發區電水氣熱網聯合服務平台開發項目周期保持一致進度
最高限價:5萬元
承包方式:綜合單價包幹
二、報價人資格要求
(一)在中華人民共和國境內注冊、具有獨立法人資格、有能力提供采購標的服務,具有良好財務狀況和商業信譽,提供相關承諾書或網站截圖等證明材料。
(二)參加政府采購活動前3年內在經營活動中沒有重大違法記錄或因違法經營被禁止在一定期限內參加政務采購活動但期限已屆滿的書麵聲明。
(三)本項目不接受聯合體投標,中標後不得分包、轉包。
(四)投標人必須具有網絡安全等級測評與檢測評估機構服務認證證書或相關機構代理證書。
(五)具有網絡安全等級保護測評案例。
(六)在“廣東政府采購智慧雲平台”注冊。
三、報價文件
(一)內容
1.報價人情況介紹;
2.營業執照或民辦非企業單位登記證書(加蓋公章);
3.法定代表人證明書(加蓋公章);
4.法定代表人授權委托書(加蓋公章);
5.報價書(加蓋公章);
6.報價人資格所要求的相關材料。
(二)報價要求
1.報價人應按“報價文件格式”的要求填寫;
2.要求服務商一次性報出不得更改的價格;
3.服務商應仔細閱讀詢價書的所有內容。按照詢價文件的要求提供報價文件,並保證所提供的全部資料的真實性和有效性,遵循誠實信用的原則,一經發現有虛假行為或惡意低價行為的,將取消其參加詢價或成交的資格,並承擔響應的法律責任;
4.報價單位的報價為在項目服務期內,完成詢價文件規定的工作內容的各項費用,應包括但不限於:人工、資料、管理、調研、谘詢、研討、利潤、稅金、政策性文件規定及合同包含的所有風險、責任等各項應有費用。報價單位根據工作範圍自行測算報價。報價采用的幣種為人民幣
(三)報價文件的封裝與遞交
1.報價文件的式樣和簽署
(1)報價文件中應用文件袋密封好,在文件袋上寫明項目名稱以及報價單位名稱;
(2)報價人應準備報價文件正本一份,副本一份,在每一份報價文件上要明確注明“正本”或“副本”字樣;一旦正本和副本內容有差異,以正本為準;
(3)報價文件正本均須用不褪色墨水書寫或打印,由法定代表人或經過正式授權並對報價人有約束力的代表在正本上要求的地方簽字;
(4)報價文件副本,所有資料都可以用報價文件的正本複印而成;
(5)報價文件的正本及所有副本的封麵均須由報價人加蓋報價人公章;
(6)報價文件的任何行間插字、塗改和增刪,必須由報價文件的簽字人用姓氏或首字母在旁邊簽字才有效;
(7)在詢價文件中已明示需蓋章及簽字之處,報價文件正本均須加蓋報價人公章,並經報價人法定代表人或其授權代表簽字或蓋章;
(8)傳真和電傳的報價文件將拒絕。
2.報價文件遞交
(1)報價文件由各參加報價的服務商代表在規定的詢價時間前提交至詢價地址(郵寄無效)。逾期送達的將視為無效。
(2)報價起止時間:2022年7月5 日至2022年7月 7 日(工作日9:00-12:00、14:00-18:00)。
(3)報價文件遞交地址:廣州市黃埔區政務服務數據管理局(廣州市黃埔區香雪三路3號政務服務中心四樓C405室,郵政編碼:510530)。
(4)聯係人:唐嘉堯,電話:82117181.
四、報價評選原則
(一)首先,采用一輪公開報價定標的方式,符合條件的價低者得。出現同等最低報價情況,同價者需重新報價。
(二)第二,與報價最低者在“廣東政府采購智慧雲平台”完成采購程序。
五、合同(協議)簽訂
成交單位收到成交通知書後,3個工作日內聯係詢價單位辦理合同簽訂等手續。
第二章項目需求
一、項目概述
為貫徹落實國家網絡安全等級保護製度的要求,進一步增強係統安全防護能力,確保係統的安全穩定運行,在我局廣州市黃埔區廣州開發區電水氣熱網聯合服務平台開發項目部署上線試運行後,采購人依據《信息係統安全等級保護基本要求》(GB/T GBT 22240-2020)、《信息安全等級保護管理辦法》和《中華人民共和國網絡安全法》等標準規範,對我局電水氣熱網聯合服務平台開展第三方信息安全測評及定級備案(二級)服務,完成本項目的信息係統在當地網監部門的定級及備案,最終完成本項目的驗收測評工作。
二、 項目目標
根據《信息係統安全等級保護基本要求》(GB/T GBT 22240-2020)等標準,及指定信息係統的安全需求,協助采購人對未完成定級備案的信息係統進行等級保護備案,編寫信息係統定級備案表和信息係統定級報告,並協助向當地公安局提交定級備案材料,取得信息係統定級備案證明。
對采購人指定的信息係統開展網絡安全等級保護測評服務,交付等級保護整改問題清單及最終完成等級測評服務,提交《網絡安全等級測評報告》至當地網監部門備案。最終順利完成本項目的驗收工作。
三、項目服務範圍
序號 | 係統名稱 | 子係統 | 擬定級情況 |
1 | 電水氣熱網聯合服務平台 | 移動客戶端 | 二級 |
四、項目測評服務內容
(一)等級保護流程輔助服務
完成電水氣熱網聯合服務平台信息係統的定級備案材料編寫、等保測評資產收集、等保測評準備材料、項目整體協調等工作。
(二)風險梳理服務
對指定的信息係統提供資產核查、風險識別服務。若判定係統安全防護能力無法達到相應級別或要求,則提交《整改問題清單》,並進行整改指導。
(三)等級保護測評服務
對采購人的信息係統進行等級保護測評服務,待采購人完成信息係統整改工作後,成交單位提交《網絡安全等級保護等級測評報告》,並遞交當地網監備案,獲取備案證書。
以等級保護標準要求為依據,成交單位須按照等級保護二級標準要求對本次項目範圍的信息係統在安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、安全管理製度、安全管理機構、安全管理人員、安全建設管理、安全運維管理方麵等10個層麵進行測評。
等級測評服務的內容至少包括:
安全技術要求層麵:
1.安全物理環境測評
安全物理環境測評中,測評人員將以文檔查閱與分析和現場觀測等檢查方法為主,訪談為輔來獲取測評證據(如機房的溫濕度情況),用於評測機房的安全保護能力。
安全物理環境測評涉及的測評對象主要為機房和相關的安全文檔。
安全物理環境測評實施過程涉及10個方麵的安全保護能力,具體測評指標描述如下表所示:
安全物理環境測評指標描述
序號 | 安全子類 | 測評指標描述 |
1 | 物理位置選擇 | 通過訪談物理安全負責人,檢查機房,測評機房物理場所在位置上是否具有防震、防風和防雨等多方麵的安全防範能力。 |
2 | 物理訪問控製 | 通過訪談物理安全負責人,檢查機房出入口等過程,測評信息係統在物理訪問控製方麵的安全防範能力。 |
3 | 防盜竊和防破壞 | 通過訪談物理安全負責人,檢查機房內的主要設備、介質和防盜報警設施等過程,測評信息係統是否采取必要的措施預防設備、介質等丟失和被破壞。 |
4 | 防雷擊 | 通過訪談物理安全負責人,檢查機房設計/驗收文檔,測評信息係統是否采取相應的措施預防雷擊。 |
5 | 防火 | 通過訪談物理安全負責人,檢查機房防火方麵的安全管理製度,檢查機房防火設備等過程,測評信息係統是否采取必要的措施防止火災的發生。 |
6 | 防水和防潮 | 通過訪談物理安全負責人,檢查機房及其除潮設備等過程,測評信息係統是否采取必要措施來防止水災和機房潮濕。 |
7 | 防靜電 | 通過訪談物理安全負責人,檢查機房等過程,測評信息係統是否采取必要措施防止靜電的產生。 |
8 | 溫濕度控製 | 通過訪談物理安全負責人,檢查機房的溫濕度自動調節係統,測評信息係統是否采取必要措施對機房內的溫濕度進行控製。 |
9 | 電力供應 | 通過訪談物理安全負責人,檢查機房供電線路、設備等過程,測評是否具備為信息係統提供一定電力供應的能力。 |
10 | 電磁防護 | 通過訪談物理安全負責人,檢查主要設備等過程,測評信息係統是否具備一定的電磁防護能力。 |
2.安全通信網絡測評
安全通信網絡測評中,測評人員將以配置核查和文檔查閱為主,訪談和分析為輔來獲取證據(如相關措施的部署和配置情況),用於測評信息係統的網絡安全保護。
安全通信網絡測評涉及的測評對象主要為網絡設備和安全。
安全通信網絡測評實施過程涉及3個方麵的安全保護能力,具體測評指標描述如下表所示:
表 安全通信網絡測評指標描述
序號 | 安全子類 | 測評指標描述 |
1 | 網絡架構 | 測評分析網絡架構與網段劃分、隔離等情況的合理性和有效性。 |
2 | 通信傳輸 | 測評通信過程中的完整性、保密性等。 |
3 | 可信驗證 | 基於可信根對通信設備的係統引導程序、係統程序、重要配置參數和通信應用程序等 進行可信驗證,並在應用程序的關鍵執行環節進行動態可信驗證。 |
3.安全區域邊界測評
安全區域邊界測評主要涉及邊界防護、訪問控製、入侵防範、惡意代碼和垃圾郵件防範、安全審計、可信驗證6個方麵的安全保護能力,具體測評指標描述如下表所示:
安全區域邊界測評指標描述
序號 | 安全子類 | 測評指標描述 |
1 | 邊界防護 | 測評分析信息係統網絡邊界安全防護的狀況。 |
2 | 訪問控製 | 測評分析信息係統對網絡區域邊界相關的網絡隔離與訪問控製能力。 |
3 | 入侵防範 | 測評分析信息係統對攻擊行為的識別和處理情況。 |
4 | 惡意代碼和垃圾郵件防範 | 測評分析信息係統網絡邊界和核心網段對病毒等惡意代碼及垃圾郵件的防護情況。 |
5 | 安全審計 | 測評分析信息係統審計配置和審計記錄保護情況。 |
6 | 可信驗證 | 基於可信根對通信設備的係統引導程序、係統程序、重要配置參數和通信應用程序等 進行可信驗證,並在應用程序的關鍵執行環節進行動態可信驗證。 |
4.安全計算環境測評
安全計算環境測評主要涉及身份鑒別、訪問控製、安全審計、入侵防範、惡意代碼防範、可信驗證、數據完整性、數據保密性、數據備份恢複、剩餘信息保護、個人信息保護11個方麵的安全保護能力,具體測評指標描述如下表所示:
安全計算環境測評指標描述
序號 | 安全子類 | 測評指標描述 |
1 | 身份鑒別 | 檢查服務器的身份標識與鑒別和用戶登錄的配置情況。 |
2 | 訪問控製 | 檢查服務器的訪問控製設置情況,包括安全策略覆蓋、控製粒度以及權限設置情況等。 |
3 | 安全審計 | 檢查服務器的安全審計的配置情況,如覆蓋範圍、記錄的項目和內容等;檢查安全審計進程和記錄的保護情況。 |
4 | 入侵防範 | 檢查服務器在運行過程中的入侵防範措施,如關閉不需要的端口和服務、最小化安裝、部署入侵防範產品等。 |
5 | 惡意代碼防範 | 檢查服務器的惡意代碼防範情況,如服務器是否安裝統一管理的惡意代碼防範軟件,是否及時升級病毒庫等。 |
6 | 可信驗證 | 基於可信根對通信設備的係統引導程序、係統程序、重要配置參數和通信應用程序等 進行可信驗證,並在應用程序的關鍵執行環節進行動態可信驗證。 |
7 | 數據完整性 | 測評操作係統、數據庫管理係統的管理數據、鑒別信息和用戶數據在傳輸和保存過程中的完整性保護情況。 |
8 | 數據保密性 | 測評操作係統和數據庫管理係統的管理數據、鑒別信息和用戶數據在傳輸和保存過程中的保密性保護情況。 |
9 | 數據備份恢複 | 測評信息係統的安全備份情況,如重要信息的備份、硬件和線路的冗餘等。 |
10 | 剩餘信息保護 | 測評鑒別信息所在的存儲空間被釋放或重新分配前是否得到完全清除。 |
11 | 個人信息保護 | 測評是否僅采集和保存業務必需的用戶個人信息;是否禁止未授權訪問和使用用戶個人信息。 |
5.安全管理中心測評
安全管理中心測評主要涉及係統管理、審計管理、安全管理、集中管控4個方麵的安全保護能力,具體測評指標描述如下表所示:
安全管理中心測評指標描述
序號 | 安全子類 | 測評指標描述 |
1 | 係統管理 | 測評信息係統的係統管理員對係統的管理情況。 |
2 | 審計管理 | 測評信息係統的安全審計員對係統的審計情況。 |
3 | 安全管理 | 測評信息係統的安全管理員對係統的安全策略的配置情況。 |
4 | 集中管控 | 測評網絡鏈路、安全設備、網絡設備和服務器等設備的運行狀況的集中監測、分析、報警等。 |
安全管理要求層麵:
1.安全管理製度測評
安全管理製度測評主要涉及安全策略、管理製度、製定和發布、評審和修訂4個方麵的安全保護能力,具體測評指標描述如下表所示:
安全管理製度測評指標描述
序號 | 安全子類 | 測評指標描述 |
1 | 安全策略 | 測評信息安全工作的總體方針、安全策略,總體目標、範圍、原則和安全框架等。 |
2 | 管理製度 | 測評信息係統管理製度在內容覆蓋上是否全麵、完善。 |
3 | 製定和發布 | 測評信息係統管理製度的製定和發布過程是否遵循一定的流程。 |
4 | 評審和修訂 | 測評信息係統管理製度定期評審和修訂情況。 |
2.安全管理機構測評
安全管理製度測評主要涉及崗位設置、人員配備、授權和審批、溝通和合作、審核和檢查5個方麵的安全保護能力,具體測評指標描述如下表所示:
安全管理機構測評指標描述
序號 | 安全子類 | 測評指標描述 |
1 | 崗位設置 | 測評信息係統安全主管部門設置情況以及各崗位設置和崗位職責情況。 |
2 | 人員配備 | 測評信息係統各個崗位人員配備情況。 |
3 | 授權和審批 | 測評信息係統對關鍵活動的授權和審批情況。 |
4 | 溝通與合作 | 測評信息係統內部部門間、與外部單位間的溝通與合作情況。 |
5 | 審核和檢查 | 檢查信息係統安全工作的審核和測評情況。 |
3.安全管理人員測評
安全管理人員測評主要涉及人員錄用、人員離崗、安全意識教育和培訓、外部人員訪問管理4個方麵的安全保護能力,具體測評指標描述如下表所示:
安全管理人員測評指標描述
序號 | 安全子類 | 測評指標描述 |
1 | 人員錄用 | 測評信息係統錄用人員時是否對人員提出要求以及是否對其進行各種審查和考核。 |
2 | 人員離崗 | 測評信息係統人員離崗時是否按照一定的手續辦理。 |
3 | 安全意識教育和培訓 | 測評是否對人員進行安全方麵的教育和培訓。 |
4 | 外部人員訪問管理 | 測評對第三方人員訪問(物理、邏輯)係統是否采取必要控製措施。 |
4.安全建設管理測評
安全建設管理測評主要涉及定級和備案、安全方案設計、產品采購和使用、自行軟件開發、外包軟件開發、工程實施、測試驗收、係統交付、等級測評、服務供應商選擇10個方麵的安全保護能力,具體測評指標描述如下表所示:
安全建設管理測評指標描述
序號 | 安全子類 | 測評指標描述 |
1 | 定級和備案 | 測評是否按照一定要求確定係統的安全等級並完成備案工作。 |
2 | 安全方案設計 | 測評係統整體的安全規劃設計是否按照一定流程進行。 |
3 | 產品采購和使用 | 測評是否按照一定的要求進行係統的產品采購。 |
4 | 自行軟件開發 | 測評自行開發的軟件是否采取必要的措施保證開發過程的安全性。 |
5 | 外包軟件開發 | 測評外包開發的軟件是否采取必要的措施保證開發過程的安全性和日後的維護工作能夠正常開展。 |
6 | 工程實施 | 測評係統建設的實施過程是否采取必要的措施使其在機構可控的範圍內進行。 |
7 | 測試驗收 | 測評係統運行前是否對其進行測試驗收工作。 |
8 | 係統交付 | 測評是否采取必要的措施對係統交付過程進行有效控製。 |
9 | 等級測評 | 測評是否依據國家要求完成等級測評和整改工作。 |
10 | 服務供應商選擇 | 測評是否選擇符合國家有關規定的安全服務單位進行相關的安全服務工作。 |
5.安全運維管理測評
安全管理人員測評主要涉及環境管理、資產管理、介質管理、設備維護件處置、應急預案管理、外包運維管理14個方麵的安全保護管理、漏洞和風險管理、網絡和係統安全管理、惡意代碼防範管理、配置管理、密碼管理、變更管理、備份與恢複管理、安全事能力,具體測評指標描述如下表所示:
安全運維管理測評指標描述
序號 | 安全子類 | 測評指標描述 |
1 | 環境管理 | 測評是否采取必要的措施對機房的出入控製以及辦公環境的人員行為等方麵進行安全管理。 |
2 | 資產管理 | 測評是否采取必要的措施對係統的資產進行分類標識管理。 |
3 | 介質管理 | 測評是否采取必要的措施對介質存放環境、使用、維護和銷毀等方麵進行管理。 |
4 | 設備維護管理 | 測評是否采取必要的措施確保設備在使用、維護和銷毀等過程安全。 |
5 | 漏洞和風險管理 | 測評是否采取必要的措施識別安全漏洞和隱患,對發現的安全漏洞和隱患及時進行修補。測評是否定期開展安全測評。 |
6 | 網絡和係統安全管理 | 測評是否采取必要的措施對網絡和係統的安全配置、係統賬戶、漏洞掃描和審計日誌等方麵進行有效的管理。 |
7 | 惡意代碼防範管理 | 測評是否采取必要的措施對惡意代碼進行有效管理,確保係統具有惡意代碼防範能力。 |
8 | 配置管理 | 測評是否記錄和保存係統的基本配置信息 |
9 | 密碼管理 | 測評是否能夠確保信息係統中密碼算法和密鑰的使用符合國家密碼管理規定。 |
10 | 變更管理 | 測評是否采取必要的措施對係統發生的變更進行有效管理。 |
11 | 備份與恢複管理 | 測評是否采取必要的措施對重要業務信息,係統數據和係統軟件進行備份,並確保必要時能夠對這些數據有效地恢複。 |
12 | 安全事件處置 | 測評是否采取必要的措施對安全事件進行等級劃分和對安全事件的報告、處理過程進行有效的管理。 |
13 | 應急預案管理 | 測評是否針對不同安全事件製定相應的應急預案,是否對應急預案展開培訓、演練和審查等。 |
14 | 外包運維管理 | 測評外包運維服務商的選擇是否符合國家的有關規定並簽訂相關協議。 |
五、安全服務工具要求
(一)本項目在實施過程中所使用到的專業安全測評工具必須包含網絡邊界完整性檢查工具、網絡安全事件調查處置係統、內網安全管理係統等。
(二)★必須保證所使用的所有工具和軟件不會產生所有權和知識產權糾紛,提供原廠針對該項目承諾無所有權和知識產權糾紛的函;並保證工具和軟件的可用性和可靠性。由此產生的一切責任由響應供應商負完全責任。(報價文件提供服務工具生產廠家針對本項目的不存在知識產權糾紛及產品合格的書麵證明函)
(三)★本項目使用的所有測評工具和軟件(包括但不限於以下網絡邊界完整性檢查工具、網絡安全事件調查處置係統、內網安全管理係統)無需本項目采購方購買,均由中標供應商自行提供。(報價文件中須提供承諾函,格式自擬)。
(四)技術參數與要求:
工具名稱 | 工具要求 |
網絡邊界完整性檢查工具 | 測評過程中根據《網絡安全技術信息係統安全等級保護基本要求》中:“應能夠對非授權設備私自聯到內部網絡的行為進行檢查,準確定出位置,並對其進行有效阻斷”和“應能夠對內部網絡用戶私自聯到外部網絡的行為進行檢查,準確定出位置,並對其進行有效阻斷”的測評指標項的要求,檢測手段須具備網絡邊界完整性檢查工具。 工具原廠商為中國境內注冊,產品擁有自主知識產權,並且為國內研發和生產。 工具需具備以下檢測能力: 1.通過遠程網絡掃描,完成對違規內聯行為的檢測和定位; 2.接入層網絡設備的自動發現,應可自動識別設備廠商;自動掃描采集設備的軟硬件信息,包括設備名稱、設備描述、型號、軟件版本、物理接口數量等; 3.接入層交換設備端口和下聯MAC地址的關聯定位,應可自動識別接入層交換設備端口下聯的MAC地址及其對應的IP地址;應對每一設備端口的接入曆史提供詳細審計,應可查詢任一設備端口在過去某一時段曾接入的MAC地址和其對應的IP地址; 4.工具基於WEB管理,必須提供Https訪問模式; 5.係統自身需提供用戶校驗機製,用戶密碼設置需提供複雜度檢驗機製,保證係統自身密碼強壯性; 6.應提供定點登錄機製,即隻允許用戶從指定的地址登錄,防止係統遭暴力破解和攻擊; 7.用戶登錄失敗次數超過設定閥值,應提供用戶鎖定功能,防止係統遭受暴力破解。 |
網絡安全事件調查處置係統 | 安全服務過程中提供網絡安全事件調查處置工具對網絡安全事件調查處置工作現場的技術支持,根據製定的任務生成采集U盤,通過工具進行現場數據采集、數據分析、攻擊事件回溯、生成調查報告四個步驟完成調查處置工作。並將調查結果數據上報到網絡安全事件調查處置平台中,通過平台的長期運行、數據積累,為信息係統和網絡安全態勢感知與通報預警提供精準的網絡安全事件數據,並且通過大數據分析,能夠預知、預判網絡安全事件的發展和爆發趨勢,及時進行通報預警。 ★工具必須通過公安部的檢測(需提供公安部信息安全產品檢測中心的檢測報告的關鍵頁並加蓋廠家公章)。 ★支持將攻擊者攻擊行為進行回溯,包括掃描網站、發現漏洞、發起攻擊、入侵主機、高危後果、清除痕跡共6個過程(提供功能截圖)。 ★支持知識庫管理,主要包括:漏洞庫、惡意程序樣本庫、網絡安全事件處置知識庫、調查處置工具庫4個功能。 ★測評工作須使用信息安全等級保護綜合管理係統,該係統須通過公安部的檢測,提供工具廠商蓋章的公安部信息安全產品檢測中心的檢測報告。 |
內網安全管理係統 | 安全服務過程中提供對內網進行安全檢測 ★工具必須通過公安部的檢測(需提供公安部信息安全產品檢測中心的檢測報告的關鍵頁並加蓋廠家公章)。 基本功能:在windows/Linux係統下,實現從EFI/UEFI/MBR層開始接管主機,早於操作係統啟動,能夠監控包括操作係統在內的所有運行軌跡,實現“全息日誌”監控。 ★根據全息日誌,進行逆向推導,可以使係統回退到過去的任意時刻,反之,向前推導,可以從過去某個時刻再返回後來的某個時刻,從而實現整個主機係統的“時光旅行”。(請提供功能截圖) ★在一定時段內,可以隨意找回硬盤在該時段內任意時刻的數據。(請提供功能截圖) 易用性:傻瓜式操作界麵,安裝後無需任何操作設置就可以備份係統和所有數據,可以任意恢複係統,找回任何數據。 性能:係統效率影響小於3%。 功能:任何硬盤數據的找回都無需重啟係統。任何數據的找回,無需覆蓋或者破壞當前數據,實現數據的實時在線驗證。 操作係統:支持:windows xp及以上的windows操作係統 支持:server 2003及以上的server的操作係統 支持:Linux環境支持開源版 Centos / Ubuntu/ /RedHat/Team Linux /USE/Debian等。 |
六、項目服務人員要求
本項目應安排項目實施團隊,根據項目需要,按照采購人規定的地點提供專業的技術服務。具體如下:
需至少安排項目經理1名,項目經理需具備信息安全等級測評師證書中級及以上、注冊信息安全工程師:負責主導項目管理,監督項目計劃,評估項目風險,組織進行相關的報告、文檔的編製,製定工作技術和實施方案,並帶領具體項目團隊開展測評實施工作,對項目的主要交付成果質量負責。
需至少安排測評實施團隊成員2人,負責項目的測評實施以及技術疑問解答等。
七、合同實施要求
需按合同規定的時間完成項目各階段的實施內容並提交相應的交付物。如因乙方單方麵的原因造成服務延期完成的,逾期超過15日後,乙方每日向甲方支付合同總金額的3‰的違約金,違約金總額不超過合同總金額的百分之十;逾期一個月以上的,甲方有權終止合同,由此造成的甲方經濟損失由乙方承擔。
附件:報價文件.docx