中共福建省委党校（福建行政学院）2025年校院信息系统网络安全等级保护咨询及测评服务采购项目询价公告

发布日期： 2025-04-27 10:45

********学院）2025年校院信息系统网络安全等级保护咨询及测评服务采购项目经校院相关领导批准，现决定以公开询价形式采购，邀请具有相应资质的供应商参与询价。

一、项目概况和预算

1.项目名称：2025年校院信息系统网络安全等级保护咨询及测评服务采购项目

2.采购数量：4项3级等级保护咨询及测评服务

3.项目参数：见附件4

4.项目预算控制价：213000元（人民币：贰拾壹万叁仟元整）

二、投标人资格要求

1.提供营业执照等证明文件：投标人为企业的，提供有效的营业执照复印件；****事业单位的，****事业单位法人证书复印件；投标人为社会团体的，提供有效的社会团体法人登记证书复印件；投标人为合伙企业、个体工商户的，提供有效的营业执照复印件；投标人为非企业专业服务机构的，提供有效的执业许可证等证明材料复印件；投标人为自然人的，提供有效的自然人身份证件复印件；其他投标人应按照有关法律、法规和规章规定，提供有效的相应具体证照复印件。

2.提供单位负责人授权书及身份证明材料：①****银行、保险、石油石化、电力、电信等行业除外）、事业单位和社会团体法人的“单位负责人”指法定代表人，即与实际提交的“营业执照等证明文件”载明的一致。②银行、保险、石油石化、电力、电信等行业：以法人身份参加投标的，“单位负责人”指法定代表人，即与实际提交的“营业执照等证明文件”载明的一致；以非法人身份参加投标的，“单位负责人”指代表单位行使职权的主要负责人，即与实际提交的“营业执照等证明文件”载明的一致。③投标人（自然人除外）：若投标人代表为单位负责人授权的委托代理人，应提供单位负责人授权书（格式见附件1）、单位负责人身份证复印件、投标人代表身份证复印件；若投标人代表为单位负责人，应提供其身份证复印件，可不提供授权书。④投标人为自然人的，应提供其身份证复印件，可不提供授权书。

3.根据《****财政厅****政府采购投标人资格承诺制指导意见的通知》（闽财购(2024)6号）的规定，****政府采购活动的投标人，可提供《政府采购投标人资格承诺函》(格式见附件3)。投标人应对其承诺内容的真实性、合法性、有效性负责。说明：1.投标人可自行选择是否提供资格承诺函，若不提供资格承诺函的，应按招标文件要求提供相应的证明材料。2.若招标文件中有与此处描述不一致的，以此处描述为准。

4.特殊要求：团队人员至少2人应具备有以下专业证书之一，并分别担任项目负责人和现场领队：（1）国家注册信息安全专业人员（CISP，出证机构：****中心）注册信息安全工程师（CISE）证书；（2）国家注册信息安全专业人员（CISP，出证机构：****中心）注册渗透测试工程师（CISP-PTE）证书；（3）信息安全等级保护安全建设专业技术人员证书（DJJS，出证机构：****研究所）；（4）国家信息安全水平证书（不限等级）（出证机构：****中心）。需提供相应证书复印件。

三、材料报送要求

1.需提供本公告“二、投标人资格要求”中所述的资格材料，并注明联系方式。

2.需提供报价文件（格式自拟），并填写《询价响应承诺书》（格式见附件2）。

3.所有材料胶装，加盖公章封存在档案袋中，档案袋上注明所投项目名称、联系方式，并将档案袋背面两端封口处贴上封条并盖上公章。

4.一个投标人只能提交一个投标文件。如果投标人之间存在互为关联关系的情形，不得同时参加本次投标。标书代写

5.未按要求报送材料视为无效投标。

四、注意事项

1.由********学院****小组进行评审，采用经评审后符合资格要求的最低评标价法。

2.排名第一的中标候选人放弃中标、因不可抗力提出不能履行合同，或者被查实存在影响中标结果的违法行为等情形，不符合中标条件的，招标人可以按照中标候选人名单排序依次确定其他中标候选人为中标人。依次确定其他中标候选人与招标人预期差距较大，或者对招标人明显不利的，招标人可以重新招标。

3.因中标人原因，中标后超过45天未履行采购项目交付或实施的，视同放弃中标，采购人有权取消该中标人的中标资格。

4.中标人提供的标的物经采购人验收不通过的,采购人有权退还标的物、解除合同、不支付款项,对采购人造成损失的,中标人还应承担赔偿责任。

五、递交截止时间、地点标书代写

投标人请于**时间2025年5月7日下午17：30时前将询价文件密封投递至**市**县**镇候官大道1号****新校区南门投标箱（位于保安室内），逾期投递的投标文件无效。现场踏勘相关事项详见需求方案，联系人：高老师，联系电话：187****2546（请在上午8：00-12：00，下午14：30-17：30电话咨询）。

********学院）

后勤服务处（基建处）

2025年4月27日

附件1：

单位负责人授权书（若有）

致：

我方的单位负责人（填写“单位负责人全名”）授权（填写“投标人代表全名”）为投标人代表，代表我方参加（填写“项目名称”）项目的投标，全权代表我方处理投标过程的一切事宜，包括但不限于：投标、谈判、澄清、签约等。投标人代表在投标过程中所签署的一切文件和处理与之有关的一切事务，我方均予以认可并对此承担责任。

投标人代表无转委权。特此授权。

单位负责人： 身份证号：

手机：

投标人代表： 身份证号：

手机：

授权方

投标人：（全称并加盖单位公章）

单位负责人签字或盖章：

接受授权方

投标人代表签字：

签署日期： 年 月 日

附：单位负责人、投标人代表的身份证正反面复印件

附件2：

询价响应承诺书

我方经研究，决定参加本次 项目询价。

1、我方愿意按照询价公告的要求，完全响应技术、服务、商务要求等，报价见我方报价文件。

2、如果我方响应文件被接受，我方将严格履行协议，按期、按质、按量完成服务事项。

3、我方应询价要求提供的所有资料及所作的承诺，均真实有效。

询价响应单位（盖章）:

响应单位法人或授权代表:

年 月 日

附件3：

****政府采购代理机构):

单位名称(自然人姓名):

统一社会信用代码(身份证号码):

法定代表人(负责人):

联系地址和电话:

我单位(本****政府采购活动，严格遵守《****政府采购法》及相关法律法规，坚守公开、公平公正和诚实信用等原则，依法诚信经营，并郑重承诺:

一、我单位(本人)具备采购文件要求以及《****政府采购法》第二十二条规定的条件:

1.具有独立承担民事责任的能力;

2.具有良好的商业信誉和健全的财务会计制度;

3.具有履行合同所必需的设备和专业技术能力;

4.有依法缴纳税收和社会保障资金的良好记录;

5.参加政府采购活动前三年内，在经营活动中没有重大违法记录；

6.法律、行政法规规定的其他条件。

二、不存在违反《****政府采购法实施条例》第十八条规定的“单位负责人为同一人或者存在直接控股、管理关系的不同投标人，不得参****政府采购活动。除单一来源采购项目外，为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的投标人，不得再参加该采购项目的其他采购活动”情形。

我单位(本人)对本承诺函及所承诺事项的真实性、合法性及有效性负责，并已知晓如所作信用承诺不实，可能涉嫌《****政府采购法》第七十七条第一款第(一)项规定的“提供虚假材料谋取中标成交”违法情形。经调查属实的，愿意接受行政监管部门按照《****政府采购法》第七十七条:“处以采购金额千分之五以上千分之十以下的罚款，列入不良行为记录名单，在一****政府采购活动，有违法所得的，并处没收违法所得，情节严重的，由市场监管部门吊销营业执照，构成犯罪的，依法追究刑事责任”**府采购法律法规有关规定处理。

投标人名称(单位公章):

年 月 日

注:

1.我单位****政府采购活动的投标人(含自然人)；

2.资格承诺的投标人应在投标(响应)文件中按此模板提供承诺函，否则，视为未按照招标文件规定提交投标人的资格及资信文件，按资格审查不通过处理。

附件4：

2025年校院信息系统网络安全等级
保护咨询及测评服务项目采购需求方案

一、项目概况

为贯彻落实《中华人民**国网络安全法》和《信息安全等级保护管理办法》等相关规定要求，本年度对校院4项3级信息系统开展网络安全等级保护测评（复测）工作。

二、项目预算

最高限价21.3万元。

三、拟采购方式

公开询价。

四、供应商资格条件

详见询价公告

五、技术和服务要求

（一）该项目服务对象及简要情况：

1、****党校文书档案数字化系统，备案证书编号：350****3004-21008,定级：3级；

2、****学院软件建设（三期）项目系统，备案证书编号：350****3004-22019,定级：3级；

3、****门户网站和内网网站建设采购服务类项目系统，备案证书编号：350****3004-22020,定级：3级；

4、****统一信息平台软件建设（三期）项目系统，备案证书编号：350****3004-22021,定级：3级）；

上述系统均已通过持有网络安全等级测评与检测评估机构服务认证证书（DJCP）资质的测评单位的测评，拟在本年度开展复测。

（二）服务要求

按照《中华人民**国网络安全法》等相关要求，中标方应对上述4项信息系统开展相关网络安全等级保护咨询、分析评估和差距分析等服务，并由中标方委托持有网络安全等级测评与检测评估机构服务认证证书（DJCP）资质的测评单位开展信息系统安全等级测评服务，提供测评工作中相关技术支持。合同服务期间产生的费用由中标方支付，采购方不再支付其它费用。

中标方实施服务时提供服务的团队要求：团队人员至少2人应具备有以下专业证书之一，并分别担任项目负责人和现场领队：（1）国家注册信息安全专业人员（CISP，出证机构：****中心）注册信息安全工程师（CISE）证书；（2）国家注册信息安全专业人员（CISP，出证机构：****中心）注册渗透测试工程师（CISP-PTE）证书；（3）信息安全等级保护安全建设专业技术人员证书（DJJS，出证机构：****研究所）；（4）国家信息安全水平证书（不限等级）（出证机构：****中心）。

合同签订时应明确服务团队人员及资质，须提供服务团队人员的证书复印件、及应标截止前六个月（不含当月）任意一个月社保缴纳证明，并作为合同附件的一部分。中标方在合同服务期内发生服务团队人员变动时，须向采购人提出人员变更的书面申请并获得批复方可变更。

服务内容具体如下：

1.网络安全等保风险评估服务

在中标方对系统开展系统评估检测和实施加固，必须在采购方单位内现场进行，接受采购方现场监督，现场领队在现场负责此项工作执行过程。

1.1根据等级保护基本要求，分析信息系统安全风险评估。对信息系统常见威胁进行评估并根据等级保护要求结合具体情况编写信息安全基线库。

1.2通过风险评估、脆弱性评估以及渗透测试等技术手段分析信息系统安全风险以及基线差距。

1.3在风险评估的基础上，根据《信息系统安全保护等级基本要求》将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析，找出存在的问题并进行风险和差距评估，提供《XX系统的风险和差距分析报告》，报告内须合同约定的团队全体成员签字，并盖中标方公章或报告章。

1.4安全加固辅导服务

根据等级保护基本要求以及风险和差距分析结果，对服务范围内信息系统提供安全加固辅导服务。服务内容（包含但不限于）：服务器病毒检查与清理，操作系统安全基线加固配置，操作系统、应用系统及数据库安全加固咨询辅导等。

1.5管理制度辅助完善服务

根据等保测评需要，辅助用户完善方针、制度、各类表格模板和记录在内的安全管理制度等材料，达到等级保护测评要求。协助对安全管理制度进行梳理，规范管理，包括辅助用户完善方针、制度、各类表格模板和记录在内的安全管理制度等材料，以符合等保测评要求。

1.6等保测评辅助服务

中标方将协助采购人协调与测评机构（DJCP）的联系，提供测评后测评及整改数据的咨询解读、收集整理等工作，直至系统通过网络安全等级保护测评。

1.7等保测评服务

由中标方支付相关费用，（委托）由持有网络安全等级测评与检测评估机构服务认证证书（DJCP）资质的测评单位，按照网络安全法及国家等级保护相关标准，对服务范围内的系统进行网络安全等级保护测评工作。签订合同起40个工作日内，中标方须协调测评单位完成“网络安全等级保护测评项目登记管理系统”录入工作，并提供系统录入书面截图证明材料，并加盖公章。中标方应协助整改指导，****机关认定备案等级的国家信息系统安全等级保护测评。

六、商务要求

（一）交付时间：合同签订之日起即履行服务。

（二）交付地点：**市**县**镇侯官大道1号********学院）。

（三）交付条件：验收合格后交付。

（四）付款方式：验收合格后，中标人提供增值税普通发票，采购人支付服务费。

（五）是否收取履约保证金：是。履约保证金百分比：5%。①该履约保证金将在服务期结束后且中标人无违约的前提下无息退还。②中标人完整履行完合同后由中标人书面提出申请，无其他未了事项，采购人无息退还履约保证金。③明确违约责任后，采购人可直接扣履约保证金作为违约金，但中标人需在接到书面通知书10个工作日内补缴扣除部分的履约保证金，如未补缴，采购人有权终止合同，并不予退还履约保证金。

（六）验收及付款条件

自合同签订生效之日起至2025年12月31日内，取得由持有网络安全等级保护（DJCP）资质的测评单位出具的等级测评报告，并通过上述4项信息系统的网络安全等级保护测评（以测评报告中日期为准）。验收合格后，采购人收到发票后的30个工作日内支付。

（七）合同服务期限

自合同签订生效之日起至2025年12月31日。

（八）违约情形

1.采购人违约责任

（1）采购人无正当理由拒绝中标人提供合格服务的，采购人应向中标人偿付所拒收合格服务金额 5% 的违约金。

（2）采购人无故逾期验收和办理合同款项支付手续的,采购人应按逾期付款总额每日 万分之五 向中标人支付违约金，最高不超过合格服务金额 5% 的违约金。

2.中标人违约责任

（1）中标人逾期履行服务项的，中标人应按逾期交付总额每日 千分之一 向采购人支付违约金，由采购人从待付合同款中扣除。中标人无正当理由逾期超过约**期 20日 仍不能交付的，视为“中标人不按合同约定履约”，并承担因此产生的其它所有连带责任及相关部门罚款。

（2）中标人所履行的服务不符合合同约定及《采购文件》规定的标准，采购人有权拒绝，中标人愿意整改但逾期履行完成的，按中标人逾期履行处理；逾期处理超过 20 日，视为拒绝整改。中标人拒绝整改的，视为“中标人不按合同约定履约”,并承担因此产生的其它所有连带责任及相关部门罚款。

（3）中标人不按合同约定履约的，采购人可以解除采购合同，并对中标人已缴纳的履约保证金作“不予退还”处理。同时，中标人还须按合同总价款的 5% 向采购人支付违约金，并承担因此产生的其它所有连带责任及相关部门罚款。

（九）知识产权

（1）中标人提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品；中标人还应保证采购人不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控，若任何第三方提出此方面指控均与采购人无关，中标人应与第三方交涉，并承担可能发生的一切法律责任、费用和后果；若采购人因此而遭致损失，则中标人应赔偿该损失。

（2）若中标人提供的采购标的不符合国家知识产权法律、法规的****机关认定为假冒伪劣品，则中标人中标资格将被取消；采购人还将按照有关法律、法规和规章的规定进行处理。

（十）其它要求：采购人与中标人须签订保密协议。

保密协议内容如下：（如有变动，以双方确认为准）

本项目自签订合同后保密协议立即生效，双方的保密义务不因本项目合同终止而失效。保密期限将不受本项目合同期限的限制。双方对保密信息负有保密责任。

10.1安全保密范围

本项目中所涉及的保密信息为所有采购人提供给中标人的信息资料，以及中标人在为采购人提供技术服务过程知悉的系统技术信息，包括但不限于如下信息：系统设计文档、系统管理文档、网络结构拓扑图、安全措施列表以及系统脆弱性列表、安全风险列表。

10.2双方保密责任和义务

10.2.1为避免泄密，双方均要遵守国家保密法及有关规定。

10.2.2中标人应采取周密的措施对所有来自采购人的信息严格保密，包括执行有效的安全措施和操作规程。

10.2.3中标人应负责做好技术服务人员的教育、管理工作：建立健全的工作制度，加强对技术服务人员的管理。中标人不可把秘密泄露给第三方，只允许把信息透露给中标人因履行本合同而接触信息的工作人员。

10.3使用限制

10.3.1中标人承诺仅把所接收到的本项目指定的保密信息用于作为安全检测、弱点扫描、风险评估、信息安全建设以及签约**伙伴提供相应服务时使用，不能移做他用。

10.3.2中标人不得泄露涉及商业使用权、专利权、复制权、商标、技术机密、商业机密或其他归采购人专有的权利。

10.3.3中标人同意任何以软件、数据、或数据库形式传送的信息只能用于中标人所有的计算机系统。

10.3.4其它约定

对于以下情况，中标人不承担责任：

1.非因中标人错误导致的信息公开；

2.在未使用保密信息的条件下中标人独立发现的信息，并且不违反《中华人民**国保守国家秘密法》及有关法律规定；

3.由采购人在对信息发布没有限制的情况下公开的信息。

4.因非本合同主体原因使保密信息已经进入公众知晓渠道；

5.根据相关法律、法规的规定或行业监管部门的规定应予以披露；

6.****机关****机关的决定应予以披露。****机关要求外，任何一方不得随意向第三方披露。

10.4本项目的保密协议对双方各自的受益者，继承者以及指派者均有效。协议规定的甲乙双方的责任不能被指派或分配。

10.5本项目的保密协议应按中华人民**国相关适用法律管理和应用，任何一方如有违反上述协议，对方保留追究法律责任的权利。签约双方均同意任何有关本保密协议的争议都无条件服从采购人****人民法院的管辖。

10.6保密协议违约责任

（1）中标人有违反保密协议的情形下，无论故意与过失，应当立即停止侵害，并在第一时间采取一切必要措施防止保密信息的扩散，尽最大可能消除影响。

（2）中标人如果违反其在本协议项下的义务，应赔偿采购人因上述违约而导致的全部实际损失，包括但不限于律师费、调查费、公证费、诉讼费等费用支出。

（3）上述违约金数额并不影响受损害方向违约方要求损害赔偿。

（4）因中标人违反本协议项下的义务导致本项目终止的，中标人得到的任何保密信息应立即返还给采购人，且中标人应向采购人提供全面的未授权的保密信息使用者的名单。本项目终止后，双方依然履行本项目保密协议项下的保密责任。