唐山冀东水泥股份有限公司2025年度公司重要业务系统等保测评及复测询比价

供应商入选要求：

1、等******部第三研究****委员会批准的认证机构）认证发放的《网络安全服务认证证书等级保护测评服务认证》，同时测评机构及其人员应当遵守国家有关法律法规，依据国家有关技术标准和规范的相关规定，开展客观、公正、安全的等保测评服务。

2、测评机构应持有中国网****认证中心（CCRC）颁发信息安全服务资质认证证书（信息安全风险评估二级及以上****测评中心颁发的信息安全服务资质证书（风险评估二级及以上）或信息技术服务管理体系认证证书。应提供 ISO9001 和ISO27001信息安全管理体系认证，合规管理体系认证证书、业务连续性管理体系认证证书、**售后服务达标认证证书（含等级保护测评）、隐私信息管理体系认证证书等资质，

3、测评机构工作人员应持有信息安全等级测评师证书（中级）或网络安全等级测评师证书（中级），及以上相关专业证书。从事网络安全等保测评工作3年以上。

4、测评服务应包括但不限于基线安全测试、开源组件安全测试、漏洞扫描和渗透测试。

服务内容及要求：

1、2025年度共有6套系统需开展测评及复测工作（各业务系统测评及复测入场时间不能统一，具体入场时间以甲方通知为准），****公司官网二级等保，集团招采平台和冀东云采平台三级等保（1套代码系统，2个域名入口，2套等保备案证和测评报告）；测评备案包括财务共享系统、设备智能运维管理平台二级等保，冀东云平台三级等保。

2、******部关于信息安全等级保护测评要求和标准，以及甲方相关服务要求，为甲方提供信息安全等级保护测评及相关服务。

3、服务内容应包括但不限于网络安全检测，协助定级备案，等级保护测评（含移动APP），基线安全测试，开源组件安全测试，漏洞扫描，渗透测试，测评时制度完善，专家评审，等保二级服务期2年内3次敏感时间节点应急服务，服务期2年内免费电话技术咨询与指导，服务期2年内3次网络安全培训。等保三级服务期1年内1次敏感时间节点应急服务，服务期1年内免费电话技术咨询与指导，服务期1年内1次网络安全培训。

4、交付成果应包括《信息资产及基础环境调查报告》、《网络安全自查报告》、《信息系统漏洞扫描报告》《信息系统渗透测试报告》、《定级报告》、《备案证明》、《差距分析报告》、《安全体系整改建议书》、《等级测评报告》。