张掖市数字房产PC端业务平台网络安全等级保护测评服务招标公告

交易编号：****

公告基本信息

项目名称	**市“数字房产”PC端业务平台网络安全 等级保护测评服务
采购方式	邀请	项目类型	（A09）邮电通信
联系人		联系电话
竞价(公告)开始时间	2025-03-31 09:00:00	竞价结束时间	2025-04-02 17:00:00
采购单位	****	是否允许多次竞价	否
是否重大项目	否	是否精准扶贫项目	否

序号 标包名称 标包编号 采购类别 合同估算价

1	**市“数字房产”PC端业务平台网络安全 等级保护测评服务	****	服务-其他	60000.0(元)

**市“数字房产”PC端业务平台网络安全等级保护测评服务招标公告

交易编号:****

根据《****办公室关于阳光招标采购平台上线运行的通知》（张政办发〔2018〕204号）中“对国家规模标准以下的工程建设项目、政府采购协议供货和我市《政府集中采购目录和采购限额标准》****政府采购项目，通过**市阳光招标采购平台进行交易”的规定，现就**市“数字房产”PC端业务平台（**市房地产市场管理和房屋交易网签备案系统）网络安全等级保护测评服务发布招标公告，实现竞价招标，择优选定供应商。

一、招标内容：

二、预算金额（招标限价）：60000.00元（根据张财办[2024]23号规定）

三、资金来源：财政专项补助资金

四、服务期限：2025年09月30日前完成。

五、测评服务目标：

通过对**市“数字房产”PC端业务平台（软件，简称该系统，下同）网络安全等级保护测评服务，推动该系统网络安全等级符合“等保三级”标准要求。具体如下：

1、遵循国家等级保护有关规定的要求，对该系统进行符合性测评，验证其是否符合等级保护要求，出具信息安全等级保护测评报告。同时，将测评结论作为进一步完善系统安全防护措施的依据，推动整改，使其达到国家信息安全等级保护相关要求。

2、对该系统安全防护体系能力进行分析与确认，查找和发现存在的安全隐患，对网络安全状态做出判断，提出整改建议等相关合理化建议。

六、测评服务内容：

等保测评的现场实施过程由单元测试和整体测评两部分构成。

对应GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》各安全控制点的测评称为单元测试，具体可分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理十项测试任务。

整体测评是在单元测评的基础上，通过进一步的分析信息系统安全保护功能的整体相关性，对信息系统实施的综合安全测评。

测评的内容包括但不限于以下内容：

a) 安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安****管理中心等五个方面的安全测评；

b) 安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。

6.1 安全物理环境

根据**市“数字房产”PC端业务平台系统机房和现场安全测评记录，针对机房和现场在“物理位置选择”“物理访问控制”“防盗窃和防破坏”“防雷击”“防火”“防水和防潮”“防静电”“温湿度控制”“电力供应”以及“电磁防护”等物理安全方面所采取的措施进行，判断出与其相对应的各测评项的测评结果。

6.2 安全通信网络

根据**市“数字房产”PC端业务平台系统安全通信网络测评记录，针对网络方面在“网络架构”、“通信传输”、“可信验证”等安全通信网络方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果。

6.3 安全区域边界

安全区域边界现场测评包括对**市“数字房产”PC端业务平台系统网络边界的测评，测评内容包括“边界防护”、“访问控制”、“入侵防范”、“恶意代码防范”、“安全审计”以及“可信验证”等安全区域边界方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果。

6.4 安全计算环境

安全计算环境现场测评包括对**市“数字房产”PC端业务平台系统中网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其它设备的测评，测评内容包括“身份鉴别”“访问控制”“安全审计”“入侵防范”“恶意代码防范”“可信验证”、“数据完整性”“数据保密性”“数据备份恢复”“剩余信息保护”以及“个人信息保护”等安全计算环境方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果。

6.5 ****中心

**市“数字房产”PC端****管理中心现场测评包括“系统管理”、“审计管理”、“安全管理”、“集中管控”****中心方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果。

6.6 安全管理制度

根据现场安全测评记录，针对**市“数字房产”PC端业务平台系统在安全管理制度方面的“安全策略”“管理制度”“制定和发布”以及“评审和修订”等测评指标，判断出与其相对应的各测评项的测评结果。

6.7 安全管理机构

根据现场安全测评记录，针对**市“数字房产”PC端业务平台系统在安全管理机构方面的“岗位设置”“人员配备”“授权和审批”“沟通和**”以及“审核和检查”等测评指标，判断出与其相对应的各测评项的测评结果。

6.8 安全管理人员

根据现场安全测评记录，针对**市“数字房产”PC端业务平台系统在安全管理人员方面的“人员录用”、“人员离岗”、“安全意识教育和培训”以及“外部人员访问管理”等测评指标，判断出与其相对应的各测评项的测评结果。

6.9 安全建设管理

根据现场安全测评记录，针对**市“数字房产”PC端业务平台系统在安全建设管理方面的“定级和备案”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“系统交付”、“等级测评”以及“服务供应商选择”等测评指标，判断出与其相对应的各测评项的测评结果。

6.10 安全运维管理

根据现场安全测评记录，针对委托人信息系统在安全运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”、“应急预案管理”以及“外包运维管理”等测评指标，判断出与其相对应的各测评项的测评结果。

七、交付成果

等保测评服务产生的全部档案资料版权归甲方所有，乙方未经甲方允许的情况下，不能以任何形式向第三方提供安全技术文档的全部或部分内容，交付文件必须包括但不限于如下成果和报告：

Φ 《信息系统网络安全等级保护测评报告》；

Φ 《信息系统网络安全等级保护整改建议》；

注：以上所有资料一式两份，同时提供电子版（光盘）一份。

八、质量要求：

成交供应商协助**市城综办对该系统完成网络安全防护方面的整改工作，满足第三级等级保护标准，并协助完******局网安部门备案。

九、对投标申请人的要求

1、投标人须提供合法有效的法人营业执照、税务登记证、组织机构代码证和统一社会信用代码证（三证合一代码证）；

2、投标人未被列入“信用中国”网站（www.****.cn）记录失信被执行人或重大税收违法****政府采购严重违法失信行为记录名单；****政府采购网（www.****.cn）政府采购严重违法失信行为信息****政府采购活动期间；（以本项目投标报名期内在“信用中国”网站（www.****.cn）、中国政府采购网（www.****.cn）查询结果为准，如相关失信记录已失效，供应商需提供相关证明资料；

3、******部认定的网络安全等级测评与检测评估机构服务认证证书；

4、投标人须提供近一年度财务报表或审计报告；

5、根据相关规定，招标人分别邀请******公司、**天诚利****公司、**睿讯****公司参与本项目投标。

6、本项目不接受联合体投标，未邀请的企业不得参与本项目投标。

十、竞价时间、地点及方式

1、竞价时间（公告、 报名、竞价时间一致）：2025年03月31日09时00分至2025年04月02日时17时00分；

2、竞价地点：****交易中心网站阳光采购电子平台 http://118.****.117:3020/f/index，具体操作下载限额以下项目阳光交易系统用户手册。

3、竞价方式：根据本项目预算金额及招标内容进行报价，所报价格必需低于本项目预算金额，报价最低的投标单位为拟成交单位；

十一、要求投标人提供的资料

供应商需按照招标公告要求提供投标文件（应用A4规格纸编制并装订成册（一式三份）在竞价结束后三个工作日内提交至招标代理机构）。标书代写

十二、本项目招标代理服务费

招标代理服务费为600.00元，由成交人在领取成交通知书前支付。

十三、招标联系人姓名及电话

招标人：****

地 址：**市**区县府街延伸段**写字楼六楼

联系人：叶海涛

电 话：0936-****105

代理机构：****

地址：**市**区丹霞东路18号

联系人：石瑞杰

联系电话：0936-****578

2025年03月31日

提示：投标人从公告发布之日起即可登录**市限额以下工程项目阳光交易系统（http://118.****.117:3020）进行报名竞价