海南省海洋厅门户网站2025年网络安全综合保障需求公告

**省海洋厅门户网站2025年网络安全综合保障需求公告

为提高**省海洋厅门户网站2025年网络安全防护水平，依据《中国人民**国网络安全法》、《中华人民**国密码法》、《数据安全法》、《**省信息化管理条例》等文件的要求，现我厅拟对门户网站开展网络安全等级保护测评和商用密码应用安全性评估等相关网络安全服务。现面向社会公开遴选服务实施单位，欢迎符合资格条件的单位参与，具体事项公告如下：

一、项目需求

（一）项目名称：**省海洋厅厅门户网站2025年网络安全综合保障

（二）项目地点：**市

（三）经费预算：12.1万元

（四）完成时限：2025年9月1日前

（五）工作内容：

1．网络安全等级保护测评服务

依据《信息安全技术 网络安全等级保护基本要求》GB／T 22239－2019 、《信息安全技术 网络安全等级保护测评要求》GB／T 28448－2019、《信息安全技术 网络安全等级保护测评过程指南》GB／T 25058–2019等对三级（S3A3G3）信息系统的规范和技术标准要求（含行业标准），对本项目范围内等级保护对象的安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个方面的进行安全测评。

2．商用密码应用安全性评估服务

依据《商用密码应用安全性评估管理办法》、《信息安全技术信息系统密码应用基本要求》（GB／T 39786－2021）、《信息系统密码应用测评要求》（GB／T43206－2023）、《信息系统密码应用测评过程指南》（GM／T 0116－2021）等要求，对本项目范围内的信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等八个方面进行商用密码应用安全性评估，最终输出被评估系统的《信息系统商用密码应用安全性评估报告》，并协助**省海洋厅将评估****管理部门备案。

3．网络安全应急演练服务

依据《中华人民**国网络安全法》、《国家网络安全事件应急预案》《信息安全技术 网络安全事件应急演练指南》（GB／T 38645－2020）等文件要求，指导**省海洋厅以桌面推演的方式开展网络安全应急演练服务；网络安全应急演练服务主要包含三项工作的落实，分别为：网络安全事件应急预案修订补充、落实网络安全事件应急演练工作、网络安全事件预防与应急技巧培训；服务成果输出《网络安全应急预案》、《网络安全事件应急演练总结评估报告》。

4．网络安全应急响应（应急保障）

在信息系统出现安全事件时，供应商需提供远程或现场应急响应处置服务；需提供7x24小时的电话支持安全服务，当远程支持无法解决问题时，将第一时间派遣专业的安全服务工程师提供现场支持服务，及时采取相关安全措施限制安全事件扩散和影响范围，尽可能减少损失，并协助排查安全事件原因，提出基于安全事件的解决方案，协助后续安全处置。应急响应的安全事件包括如下：1．计算机病毒与木马攻击安全事件；2．网络攻击安全事件；3．信息泄露或篡改事件；4．网页代码篡改事件；5．安全漏洞或漏洞攻击事件，包括相关网络安全监管部门发出的漏洞通报、安全预警等。

5．网络安全培训和宣传服务

供应商需本年度内向我厅提供1次2小时网络安全意识培训。主要培训议题包括但不限于：1．网络安全现状与挑战；2．网络安全政策法规解读；3．网络安全事件案例及分析；4．网络安全防护意识。同时，向我厅提供网络安全宣传周宣传材料（宣传周彩页500份）。

（六）工作成果

1．在完成测评后，针对信息系统的实际情况，******厅认可的《网络安全等级保护等级测评报告》，并提出具有针对性的整改建议。；

2．出具《信息系统商用密码应用安全性评估报告》；

3．出具《网络安全应急预案》、《网络安全事件应急演练总结评估报告》；

4．宣传周彩页500份。

（七）成果验收方式和标准

乙方（实施单位）提交的以上工作成果通过甲方（**省海洋厅）和各相关厅局的认可或报备即合格。

（八）付款方式：项目按合同相关规定分两期付款。第一期：合同签订后，甲方收到乙方开具正规、等额、合法有效的税务发票后30日内，向乙方支付技术服务费的50％；第二期：乙方在2025年9月1日前通过验收合格，甲方收到乙方开具正规、等额、合法有效的税务发票后30日内，向乙方支付技术服务费的50％。

二、遴选方式

（一）遴选方式：综合比选

通过在**省海洋厅门户网站上发布项目需求公告，面向社会公开遴选。厅办公室（财务岗、人事岗）、****小组，****小组依据评分标准对投标人提交的有关材料进行审查，按照综合评分法进行评分，遴选满足全部实质性要求且按照评审因素的量化指标评审得分最高的投标人为成交候选人。

（二）资格要求

1．在中华人民**国注册的、具有独立承担民事责任能力的法人；具有良好的商业信誉和健全的财务会计制度；有依法缴纳税收和社会保障资金的良好记录；

2．参加政府采购活动前三年内，在经营活动中没有重大违法记录；未被列入信用中国网站（www.****.cn）的“失信被执行人”、“重大税收违法案件当事人名单”、“政府采购严重违法失信名单”****政府采购网（www.****.cn）的“政府采购严重违法失信行为记录名单”的供应商；

3．****研究所颁发的《网络安全服务认证证书等级保护测评服务认证》****管理局颁发的《商用密码检测机构资质证书》；

4．本项目不接受联合体投标。

三、其它事项要求

1．报名成功后的投标人根据我厅提供项目申请书（附件1）、评分标准（现场领取）要求编制响应文件，含满足本方案资格要求条件的证明材料，并附材料清单目录。标书代写

2．报名供应商应在公告发布之日起5个工作日内（2025年5月30日前）将响应文件及证明材料密封盖章后（提供正本壹份、副本壹份及电子版文件1份（U盘，正本签字盖章扫描件PDF版本）提****办公室1210办公室（含邮寄报送）。标书代写

3．成交方式

****小组对投标人提交的有关材料进行审查，对满足全部实质性要求的投标人按照综合评分法进行评分。综合评分得分****一中标人，综合评分得分次高的投标人为第二中标人，以此类推。综合评分得分相同的，按报价低的排序优先，报价也相同的，按技术分由高至低顺序排列。中标结果信息在**省海洋厅门户网站进行公告。

满足全部实质性要求的家数少于3家的，本次遴选取消。

4．本次项目的所有相关公告将在**省海洋厅网站等相关媒体上公布并视为有效送达，不再另行通知。有关此次采购事宜，也可按下列地址以书面或电话形式查询：

联系人：叶小姐

联系电话：****0165

联系地址：****1210办公室。

附件：**省海洋厅厅门户网站2025年网络安全综合保障申请书