本次公开的采办计划是本项目采办工作的初步安排，实际采购应以相关采购公告和采购文件为准，所有提供和反馈的信息只作为项目采办参考。服务清单如下：为便于供应商及时了解项目采办信息，现将信息科技公司国家信息安全水平培训考试支持服务的采办计划公开如下：采办计划公告

2022年06月29日（通用服务品类部）本次公告有效期是（2022年06月29日）至（2022年07月06日）止。在此期间，有意参与采办包的系统用户可在集团公司采办系统中提交反馈材料。

一、项目概况及总体要求批准：审核：编制：信息科技公司国家信息安全水平培训考试支持服务采购技术要求书中海油能源发展股份有限公司

二、服务内容和范围未来，在NISP培训的基础之上，信科北分还将不断增加更多类别的网络安全培训认证，最终旨在以网络安全技术中心为平台，承载海油系统内的网络安全技术和能力的培训认证服务，全力构建海油系统网络安全的防护体系。在网络安全技术中心的政策支持和指导下，信科北京分公司将加快网络安全相关产品的研发和技术攻关，加强对公司和各单位的网络安全技术服务，并以网络安全培训为重要手段提升网络安全防护体系，为海油各单位构建网络安全核心能力。其中，国家信息安全水平考试（以下简称NISP）作为网络安全的主流认证之一，是信科北京分公司开展网络安全培训的重要部分。NISP培训认证分为一级、二级和三级，其分别定位不同层次的目标群体，以适应海油对于不同岗位的人才进行阶梯型培养的需求。相关培训考试通过后，均由中国信息安全测评中心颁发NISP权威证书。其中，针对与计算机和网络安全密切相关人员，培训完成+考试通过后，将颁发中国信息安全测评中心NISP一级证书和NISP二级证书；针对管理者和专业技术人员，培训完成+考试通过后，将颁发中国信息安全测评中心NISP三级证书。2021年11月15日，“为了进一步强化网络安全责任意识，全力筑牢网络安全防线，建立健全网络安全管理制度和机构，强化自身队伍能力培养，打造网络安全核心技术体系，提升主动防御能力”，中海油能源发展股份有限公司（以下简称海油发展）的网络安全技术中心正式挂牌成立，中海油信息科技有限公司北京分公司（以下简称信科北京分公司）则作为网络安全技术中心的工作承载单位提供网络安全相关服务（《关于成立海油发展网络安全技术中心的通知》--海油发展人〔2021〕372号）。全球网络及信息安全形势日益复杂，我国面临的网络安全威胁也愈发严峻，石油化工等能源行业在网络及信息安全领域存在较大风险和隐患。当前海油系统内员工安全意识、防护能力、安全人员专业技能和安全标准评价等问题有待提升，为解决目前存在着的网络安全、信息安全隐患，亟待构建一个全方位的网络安全技术、服务与管理体系。面向全体员工进行信息安全基础知识相关培训，是海油发展系统落实习总书记“构筑网络安全人民防线”的指示精神的直接体现。其中《中华人民共和国网络安全法》第十九条规定“各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并指导、督促有关单位做好网络安全宣传教育工作”。第三十四条要求关键信息基础设施运营机构应“定期对网络从业人员进行网络安全教育、技术培训和技能考核”。1.1项目概况

[2]了解信息安全相关法律法规[1]了解信息安全、信息安全保障和信息系统安全保障的基本含义和作用NISP一级通过普及信息安全知识，增强企业员工信息安全意识，提高安全防范技能，为信息安全保障工作的顺利实施奠定基础。课程以常识性、普及性知识为主，通过培训能达到以下目标：NISP一级是通用的信息安全意识普及和信息安全保护知识培训，参训人员将对网络信息安全有较为完整的认识，掌握电脑、手机安全防护、网站安全、电子邮件安全、Intranet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能，是信息安全从业人员的必备基础。2.1.1提供NISP一级培训和考试服务2.1、服务内容

培训方式：在线录播视频课程+模拟练习题库[7]掌握浏览器安全、网上金融交易安全、电子邮件安全和账户口令安全的设置方法。[6]掌握网络、操作系统和移动智能终端的安全威胁和安全防护技术[5]理解信息安全基本技术，含密码技术、身份认证、访问控制及安全审计[4]了解信息安全应急响应和灾难备份的概念与方法[3]了解信息安全管理和信息安全风险管理的含义和作用

为学员提供线上模拟测试，帮助学员了解课程内容掌握情况。提供模拟考试服务根据培训名单、培训内容开通在线课程，可登录个人账号进行课程学习。其中在线课程时长不少于900分钟。提供在线课程培训服务培训内容：

完成培训并通过考核的人员，将获得由中国信息安全测评中心颁发的NISP一级证书。提供证书收发服务考试通过后，在考试后1个月内能够查询电子证书（含证书编号、个人基本信息）提供电子信息查询服务提供在线考试服务，考试时间可双方商议。提供线上考试服务

[1]了解信息安全保障基础，信息系统安全保障评估框架NISP二级培训旨在结合我国网络基础设施和重要信息系统安全保障的实际需求，帮助参训人员构建信息安全知识体系框架，形成信息安全保障的总体概念，为信息安全保障工作的顺利实施打下坚实的理论基础。通过培训实现以下具体目标：2.1.2提供NISP二级培训和考试服务针对学员在学习和考试过程中遇到的相关问题，可提供咨询服务。咨询服务考试合格后，将证书下发给考试通过的学员，具体下发方式可协商解决。

[7]了解密码学基本概念、密码学算法、理解哈希函数、消息认证码、数字签名等密码服务的作用及公钥基础设施[6]掌握应用安全机制及解决方案，数据库安全防护的策略和要求和恶意代码防护[5]了解操作系统安全机制，理解信息收集与系统攻击的技术原理及防御措施[4]理解OSI七层模型、TCP/IP协议安全、无线通信安全、典型网络攻击及防范[3]了解物理安全的规划，理解传输安全技术及特点[2]了解我国网络安全法律体系建设、网络安全国家政策、网络安全道德准则和信息安全标准

[13]了解安全评估的概念和风险评估的基本过程，了解信息系统审计[12]理解信息安全管理的作用，对组织内部和组织外部的价值，理解信息安全管理体系建设过程[11]了解安全运营的基础，理解社会工程学攻击方式及防御措施[10]理解系统安全工程的概念、SSE-CMM安全工程过程和能力[9]理解访问控制的概念了解基于角色的访问控制模型[8]理解标识与鉴别、鉴别类型、鉴别方式等基本概念

培训内容：培训方式：在线录播视频课程+模拟练习题库[16]了解等级保护的基础知识、等级保护基本要求及扩展要求[15]了解软件安全开发生命周期的概念，理解安全需求分析的方法和过程，了解软件安全实现方式和软件安全测试的概念及方法[14]了解业务连续性、业务连续性管理的概念，理解信息安全事件与应急响应，理解灾难备份与恢复的概念及应用

提供线下考试服务为学员提供线上模拟测试，帮助学员了解课程内容掌握情况。提供模拟测试题库培训时长不少于60课时。根据培训名单开通在线课程，学员可登录个人账号进行课程学习。提供在线课程培训服务

提供证书收发服务考试通过，可在考试后1个月内能够查询电子证书（含证书编号、个人基本信息）提供电子信息查询服务如遇不可抗力，按照要求可提供在线考试服务，考试时间可另行商议。提供线上考试服务结合需求单位实际情况提供线下考试服务，且可根据考生需求提供各城市考试考位的预约服务。

NISP三级（专项）培训是以培养网络空间安全高端人才为目的，加快网络安全人才的培养速度，提高从业人员的专业水平，增加安全人才储备，重点培养学员的岗位实操能力。2.1.3提供NISP三级专项培训和考试服务针对学员在学习和考试过程中遇到的相关问题，可提供咨询服务。咨询服务考试合格后，将证书下发给考试通过的学员，具体下发方式可协商解决。完成培训并通过考核的人员，将获得由中国信息安全测评中心颁发的NISP二级证书。

提供模拟测试题库根据培训名单开通进行线下培训或线上直播培训，线上直播培训需要有课程回放功能。其中，培训时长不少于5天，每天不少于6课时。提供课程培训服务培训内容：培训方式：面授或在线直播+模拟练习题库

5）提供电子信息查询服务如遇不可抗力，按照要求可提供在线考试服务，考试时间可另行商议。4）提供线上考试服务结合需求单位实际情况提供线下考试服务，且可根据考生需求提供各城市考试考位的预约服务。3）提供线下考试服务为学员提供线上模拟测试，帮助学员了解课程内容掌握情况。

针对学员在学习和考试过程中遇到的相关问题，可提供咨询服务。7）咨询服务考试合格后，将证书下发给考试通过的学员，具体下发方式可协商解决。完成培训并通过考核的人员，将获得由中国信息安全测评中心颁发的NISP三级证书。6）提供证书收发服务考试通过，可在考试后1个月内能够查询电子证书（含证书编号、个人基本信息）。

2.4服务期限北京2.3服务地点2.2工作量清单完成培训并通过考核的人员，将获得由中国信息安全测评中心颁发的NISP三级专项证书。

A、投标人具备合格有效的营业执照、税务登记证、组织机构代码证。（执行“三证合一”改革的投标人，只需提供统一代码的营业执照即可）。1、供应商资质要求：三、服务要求应提供高效、及时的服务，确保服务实际进度符合项目进度和工作期限的要求。应严格根据项目进度和工作期限，提供合同项下的服务，完成合同项下的全部工作，履行合同规定的义务，向甲方提交工作成果。合同有效期自签订之日起一年。

5）、信息安全管理体系ISO/IEC27001证书4）、IT服务管理体系ISO/IEC20000-1证书3）、质量管理体系ISO9001证书2）、信息安全服务资质证书（信息系统审计一类）1）、国家信息安全水平考试（NISP）专项证书管理中心资质B、投标人具备以下资质：

当乙方工作失误或遭客户多次投诉等情况后，乙方应尽快对工作内容方式方法进行调整，降低产生的损失，并确保工作顺利进行；乙方应保障协议期内工作交付的质量稳定性，切实保证甲方的工作得到正常顺利推进；乙方应对其提供的服务保证质量。如因为乙方或乙方提供的服务造成甲方损失，乙方应承担相应的赔偿责任；乙方应具有良好的职业操守，遵守甲方的各种规章制度，保守甲方秘密；对违反相关制度、消极怠工者，甲方有权要求乙方进行更换；完成本合同中要求提供的各项工作，在工作目标上与甲方保持协调一致；2、服务具体要求

遵守国家相关法律法规关于健康、安全及环保的规定；3、HSE要求乙方应根据工作需要，为学员提供学习帐号开通及各类咨询服务；提供学员信息的完整性审核、确认，提供考试平台，并保证考试平台的稳定运行及远程监考工作，负责处理学员在考试中遇到的问题及咨询工作，将学员考取的证书统一邮寄给甲方；提供教学资料，包括但不限于教材、讲议、课件、实验案例及本地实验环境等。乙方应根据工作需要，做好培训、管理工作，确保建立有效的问题响应处理程序。乙方为完成本技术标准而获得的资料、数据、信息及文件所有权归属甲方。未经甲方许可，乙方不得将以上资料、数据、信息及文件向第三方泄漏。由此产生的一切后果及损失由乙方全部承担；乙方在项目中取得的任何成果不应包含其公司名称或标志等特有标识；

四、服务及验收标准一方违反保密义务时，另一方有权要求该方停止侵害、消除影响或采取其他合理的救济措施，该方还应赔偿因违约行为而给对方造成的全部损失。除非法律法规、政府机关另行强制要求，未经甲方事先书面同意，乙方不得将甲方保密信息披露给任何第三方（包括与合同无关的乙方员工和政府部门），亦不得将该等信息用于与本合同无关的用途。保密信息包括但不限于：本合同内容；甲方提供的与本合同有关的任何技术信息、图纸、样本、资料等；甲方提供的或乙方获得的与项目或甲方有关的任何技术和商务信息；4、保密要求：保证其提供服务符合国家要求的健康、安全及环保标准。为有机会出差或驻场的人员购买人身意外保险或其它相关保险；

付款方式要求：银行电汇。五、其他要求完工资料验收采取交付物审查的方式开展。交付物审查严格按照项目建设的批复文件和相关文档，包括各项服务的成果物和过程文件，同时检查服务执行过程中的管理文、过程控制文件等材料是否齐全，检查各项服务是否按照合同约定形成交付物。交付物审查存在任一项不合格的，视为项目验收不通过。1.验收形式

其他特殊要求。结算方式：根据与甲方约定的付款节点，验收完成后付款。付款周期要求：接到发票45天内付款。