2024年工业控制系统(三级)、自来水营业管理系统(三级)等级测评项目公告

比选公告

1、项目简介

1.1、项目名称：2024年工业控制系统（三级） 、自来水营业管理系统（三级）等级测评

1.2、比选范围：本次招标采购服务内容为****“工业控制系统（三级）” 、“自来水营业管理系统（三级）”安全等级保护测评服务、上门进行一次网络安全相关知识讲座（培训）。

1.3、工期：2024年9月30日前出具正式测评报告（若甲方需对被测信息系统进行安全加固和整改，则测评时间期限相应顺延）（报告须盖有投标人持有的《CNAS中国认可检验》专用章）。

1.4、结算方式：完成上述采购服务内容、出具正式****机关备案后，由乙方开具合法合规的增值税普通发票，并按甲方要求完善相关手续后，甲方在30个日历天内向乙方支付全额的合同款项，如乙方未开具合法合规的增值税普通发票或未完善相关手续时，甲方有权不支付相应款项。

1.5、本项目为总价包干项目，投标费用包含但不限于定级备案、测评、培训服务和与甲方信息系统维护维保单位沟通协调等相关服务费用（整改费用除外），中标方提供全程的服务支持。

2、比选申请人资格条件与测评要求

一、投标申请人资格条件

（一）基本条件

1、具有独立承担民事责任的能力；

2、投标人须具备独立法人资格，具有有效的营业执照。

3、具有良好的商业信誉和健全的财务会计制度；

4、具有履行合同所必需的设备和专业技术能力；

5、有依法缴纳税收和社会保障资金的良好记录；

6、参加政府采购活动前三年内，在经营活动中无重大违法记录。

提供承诺书或佐证材料。

（二）特定资格条件

（1）投标人应具有网络安全等级测评资质（提供测评资质证书并加盖公章，具备有效的年检记录）。

（2）测评机构需能够在指定网站（网络安全等级保护网https://www.****.net/ ****研究所****中心）http://www.****.cn/）或通过其他国家认证认可的方式查询到相关资质。

（3）为保证甲方网络安全，供应商需要有本地服务团队，在项目服务周期内为甲方在重大信息安全检查工作或重大网络安全安保工作中，提供远程或现场相关的技术支撑服务，当发生突发网络安全公共事件时，能在第一时间派出技术团队协助处置突发事件，提供不少于10人的售后服务团队且具有测评师证书，提供售后服务团队近三个月在渝社保证明及测评师证书，并加盖鲜章。

（三）其他资格

（1）投标人委托本企业员工作为委托代理人参加投标，除须提供授权委托书外，另须提供委托代理人近三个月的养老保险参保证明（提供的养老保险参保证明（个人），必须包含身份证号（或社保号）和参保基本情况、参保缴费明细（养老保险），并带有社保部门公章（或有效的电子印章）注：如法定代表人参加投标无需提供。

（2）本项目投标人及其主要管理人员，不得与其他投标人存在关联关系，否则均按废标处理；投标人应自行登录“国家企业信用信息公示系统（http://www.****.cn/）”，查询“发起人及出资信息”及“主要人员信息”，提供查询结果截图。

（3）供应商经营范围不得涉及网络安全产品开发、销售或信息系统集成等可能影响测评结果公正性的业务。

（4）业绩：提供2019年1月1日至投标日至少一个等级测评成功案例。

以上资格审查材料提供复印件加盖单位公章，原件备查。

本项目不接受联合体投标。

二、测评要求

（一）项目依据

《中华人民**国网络安全法》

《中华人民**国计算机系统安全保护条例》（国务院147号令）

《信息安全等级保护备案实施细则》

GB/T 22240-2019 《网络安全保护等级定级指南》

GB/T 22239-2019 《网络安全等级保护基本要求》

GB/T 17859-1999 《计算机系统安全保护等级划分准则》

GB/T 25058-2019 《网络安全等级保护实施指南》

GB/T 28448-2019《网络安全等级保护测评要求》

GB/T 28449-2019《网络安全等级保护测评过程指南》

GB/T 25070-2019 《网络安全等级保护安全设计技术要求》

GB/T 20271-2006 《信息安全技术系统通用安全技术要求》

GB/T 20270-2006 《信息安全技术网络基础安全技术要求》

GB/T 21052-2007 《信息安全技术系统物理安全技术要求》

GB/T 20274 《信息安全技术系统安全保障评估框架》

GB/T 20282-2006 《信息安全技术系统安全工程管理要求》

GB/T 20269-2006 《信息安全技术系统安全管理要求》

GB/T 20984-2007 《信息安全技术信息安全风险评估规范》

（二）具体测评内容

为提升系统的安全保护能力，加强信息安全管理，对我单位信息系统开展等级保护测评服务，测评机构能够利用测评、评估、漏洞扫描等方法发现系统安全隐患并提出合理的整改建议，对系统漏洞能够及时定位，并对后续修复的情况进行验证，最终出具信息系统等级保护测评报告。在项目服务周期内，成交供应商应提供相关的安全咨询服务，提供的安全咨询建议、策略、规范和整改建议要切合招标单位实际情况，满足GBT22239-2019《信息安全技术-网络安全等级保护基本要求》等标准、规范的相关要求。

测评范围主要包括：安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面。

（三）保密原则

（1）、成交供应商必须对本项目所涉及的**工作秘密、业务需求、协议、系统设计、技术成果等内容和相关事务保密。

（2）、供应商应加强本项目资料的保密管控，必须针对本项目建立项目纸质、声音、影像、图像、电子等各种形态资料及其载体的保密管控措施，记录资料由生成到销毁整个生命周期内的使用日志，并根据实际工作情况及时对制度进行调整。供应商应加强本项目在用户工作场所使用设备，特别是笔记本电脑、移动存储介质等便携设备使用的保密管理。接入系统网络内使用的设备，必须遵守该系统关于终端安全管理、移动存储介质管理等要求。密期限至少应持续到合同终止后的五年或测评系统生命周期终止后5年（以较长时间计算），违反保密条款的，供应商应向甲方支付违约金，该违约金额度不低于因违约行为给甲方造成的实际损失。

提供承诺书并加盖公章。

（四）、项目成果

项目成果应包含：等级测评报告及相关文档。

3. 比选文件的获取

本项目的投标人可于2024年5月20日起****集团电子商务平台(https://cqswjt.cn/cms/index.htm)上下载比选文件电子版，以及答疑、补遗等投标截止时间前公布的所有相关资料。各投标人应随时关注网上(https://cqswjt.cn/cms/index.htm)发布的比选文件及相关修改内容。

投****集团电子商务平台(https://cqswjt.cn/cms/index.htm)进行供应商注册，填写相关信息，审批通过成为平台供应商。

此****集团电子商务平台系统上进行电子开、评标。投标人****集团电子商务平台(https://cqswjt.cn/cms/index.htm)上注册、报名，下载标书，上传参选文件电子档并报价。

4. 投标文件的递交

4.1投标文件递交：投标文件盖章后将以电子档（PDF格式）上传至系统平台。

4.2投标截止时间：2024年5月23日09时00分（**时间）。

5. 发布公告的媒介

本次比****集团电子商务平台(https://cqswjt.cn/cms/index.htm)上发布。

6. 联系方式

比选人： ****

地 址： ****对外综合楼2楼

联系人： 王老师

电话：023-****9774