根据工作安排，现向社会公开比选晋江市不动产登记中心三级等保咨询与测评服务项目承担单位，有关事项公告如下：

　　一、服务内容

　　对照信息系统安全等级测评要求，开展有针对性信息系统安全整改措施，为晋江市不动产登记中心的不动产登记管理系统符合等保三级防护要求，通过等保测评，以达到网络安全、应用安全、运维安全、合规管理等目标。主要有以下两部分工作：

　　（一）等保咨询服务

　　包括等保资产分析、风险评估、差距评估、整改设计、整改加固、安全复查、辅助测评等服务。

　　1、等保资产分析

　　根据等级保护范围内的资产组成，现场整理系统的网络结构拓扑以及相关联的资产，编制资产清单及资产报告；对定级系统开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理制度进行调研和梳理，编制信息系统详细描述文档。

　　为保证供应商在服务过程对资产分析的全面性，投标人或所投安全服务提供商所采用的服务工具须具有自动化渗透测试：完成自动化渗透测试，支持探测SQL注入、XXE、XSS、任意文件下载、任意文件操作、信息泄露、弱口令、本地文件包含、目录遍历、命令执行、错误配置漏洞；支持部分远程执行、文件上传类漏洞自动化利用，可以自动获取反弹shell或者上传webshell。（提供有效合格的CMA检测报告复印件并加盖投标人公章，报告内容须覆盖以上功能项，投标人须在提供的报告中根据参数要求的各项功能点进行逐一标识）

　　2、等保安全评估

　　根据等级保护基本要求，开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理的现状分析，通过安全访谈、脆弱性评估、登录检查、日志分析以及渗透测试等技术手段对现有的安全资产进行全方位的安全评估，结合信息资产属性、威胁、脆弱性等基本要素，分析定级系统安全风险，编制风险分析报告。

　　为保证供应商的等保安全分析能力，投标人或所投安全服务提供商所采用的服务工具须具有采用分布式异常检测网络数据流技术，能够有效提高本次服务的等保安全分析能力，从而提高安全服务实施质量。（须提供该技术的相关证书证明材料并加盖供应商公章）

　　3、等保差距评估

　　在安全评估和信息系统定级的基础上，根据《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》，将定级系统等级保护的各项基本要求与信息安全现状进行比较分析，从管理和技术两个层面找出存在的问题并进行差距分析，包含技术层面的差距评估内容和管理层面的差距评估内容。

　　4、等保安全整改

　　根据等级保护基本要求以及风险分析结果，提供专业的系统安全加固建议，从网络、主机、应用、数据库等层面进行技术加固实施落地。

　　为保证供应商在服务过程专业性，投标人或所投安全服务提供商所采用的服务工具须具有根据等级保护的安全计算环境安全策略要求，配置加固策略，自动完成对不符合项的加固工作，加固策略包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、安全实践经验（如禁止IPC空连接、关闭自动播放等）等。基线模板及模板中的各策略项参数值均支持自定义。（提供有效合格的CMA检测报告复印件并加盖投标人公章，报告内容须覆盖以上功能项，投标人须在提供的报告中根据参数要求的各项功能点进行逐一标识）

　　5、等保管理制度建设

　　按照等级保护管理的标准，从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面补充、完善所涉及的制度文档。

　　6、等保测评辅助

　　测评阶段，协助我局准备测评材料，配合测评机构开展等级测评工作，组织测评整改。

　　（二）等保测评服务

　　根据提交的网络安全等级保护测评申请书，对服务范围内的信息系统进行安全等级测评，并为被测系统提供测评机构出具的信息系统安全等级测评报告。

　　二、供应商资格要求

　　（一）具有独立的法人资格。

　　（二）具有良好的财务状况报告：提供上一年度或上一季度企业财务报表，至少包括“资产负债表、利润表、现金流量表”；或者提供开户许可证和投标截止时间前六个月内基本开户银行出具的资信证明（复印件）。

　　（三）依法缴纳税收证明材料：提供投标截止时间前六个月（不含投标截止时间的当月）中任一个月的依法缴纳税收的凭据；或者提供依法免税的相应证明文件。

　　（四）依法缴纳社会保障资金证明材料：提供投标截止时间前六个月任一个月的依法缴纳社会保障资金的凭据；或者提供依法不需要缴纳社会保障资金的相应证明文件。

　　三、供应商人员与服务资质要求

　　1、投标人或所投安全服务提供商具有1名工程师同时获得IT服务项目经理证书、软件高级测评师认证证书、高级工程师认证证书、国家注册信息安全专业人员（CISP）证书。

　　2、投标人或所投安全服务提供商具有中国网络安全审核技术与认证中颁发的信息安全风险评估服务（三级或以上）资质，信息安全应急处理服务（三级或以上）资质，省级（或以上）网络安全事件应急处置服务单位资质，国家信息安全测评中心颁发的信息安全服务资质证书（安全工程 类二级）、（风险评估二级）、（安全运营类一级）。

　　3、投标人或所投安全服务提供具有信息网络安全软件公共技术服务类平台，平台主要内容须包含但不限于以下方面：高性能支撑网络系统、软件安全性测试平台、信息安全服务与技术支撑中心等（提供省或国家级发展和改革委员会批复文件）。

　　注：成交人须在签订合同前提供上述安全服务提供商资质和上述人员相应证书复印件。若成交人无法满足要求，则采购单位有权取消成交人的成交资格。成交人将被视为恶意虚假应标，将承担相应法律责任。

　　四、服务周期

　　自合同签订之日起直至取得晋江市不动产登记中心的不动产登记管理系统取得测评机构出具的信息系统安全等级测评报告。

　　五、支付方式 

　　根据合同协议约定执行。

　　六、申报要求 

　　符合条件有意投标的单位，请于本公告发布之日起5日内，将本项目的报价方案、资格要求证明材料复印件，所提供的材料均需加盖单位公章，以密封形式（密封拆口处加盖单位公章）送至晋江市不动产登记中心。

　　七、最高控制价格 

　　各投标单位投报的项目总价不得超过人民币8.5万元。

　　八、审定方式与合同签署 

　　采购单位将按照规定程序组织有关人员对投标单位的报价及资格等情况进行综合评审，从符合本项目资格要求的投标单位中选择报价最低的确定为中标单位并公示审定结果。审定结果公示后无异议的，双方再签署委托合同。

　　联系人：吴先生      电话：0595-85027101

　　地址：晋江市罗山街道大道333号晋兴成发大厦3楼不动产登记中心办公室

　　邮编：362200  

　　晋江市不动产登记中心

　　2025年4月1日