信息系统安全等级保护测评服务采购公告（二次）

****现对信息系统安全等级保护测评服务项目进行询价采购，欢迎合格的供应商前来报价。

一、询价内容：

依照GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》、GY/T 337-2020《广播电视网络安全等级保护定级指南》等相关法规对****融媒体平台（三级）、**教育网（二级）开展网络安全等级保护复测工作，并取得网络安全等级保护测评报告。

二、供应商的资格要求：

（一）具有独立承担民事责任的能力；

（二）具有良好的商业信誉和健全的财务会计制度；

（三）具有履行合同所必需的设备和专业技术能力；

（四）有依法缴纳税收和社会保障资金的良好记录；

****政府采购活动前三年内，在经营活动中没有重大违法记录；

（六）法律、行政法规规定的其他条件。

备注：本采购包允许供应商采用资格承诺制。采用资格承诺制的供应商，应当根据附件1的要求提供资格承诺函，无需提供《政府采购法实施条例》第十七条第一款规定的一般资格条件证明材料；资格承诺函不符合采购文件要求的，视为未按照采购文件规定提交供应商的资格及资信文件，按资格审查不合格处理。标书代写

三、测评服务要求：

（一）依照GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》、GY/T 337-2020《广播电视网络安全等级保护定级指南》等相关法规对****融媒体平台（三级）、**教育网（二级）开展网络安全等级保护复测工作，同时按照等级保护标准提供安全咨询服务，包括等保资产分析、风险评估、差距评估、整改设计、整改加固、安全复查、辅助测评等服务，并于合同签订后90天内取得网络安全等级保护测评报告（含3份纸质版，1份电子版）。

（二）所******部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书的供应商。（须提供证书复印件并加盖投供应商公章）。

（三）所投测评机构拟投入此次项目测评操作时不得少于1名高级测评师、3名中级测评师、2名初级测评师；项目整改期间，供应商至少安排 1 名中级测评师和 1 名初级测评师为采购单位提供现场协助技术支持（须提供专项承诺函，承诺函格式自拟）。

（四）所投测评机构需具有连续五年获得省级以上网安的技术支撑单位聘书（须提供相关证明材料并加盖投标供应商公章）。

（五）投标供应商项目团队投入本项目人员中至少1名信息系统项目管理师、1名注册信息安全工程师（CISP）（须提供相关证明材料）

（六）投标供应商为安全测评服务项目的扫描系统应支持全网资产主动探测，识别协议、智能识别端口对应的服务以及软件版本。可扫描资产类型应包括：操作系统、虚拟化平台、中间件、网络设备、安全设备等。可以展示资产风险值、端口数、风险端口数、弱密码数、严重漏洞数、高危漏洞数、中危漏洞数、低危漏洞数、信息漏洞数等信息。系统漏洞扫描应支持内置40种以上的系统漏洞扫描模板，如针对Windows操作系统、数据库、云平台 （虚拟化）、工控系统、物联网、大数据组件、DNS、网络设备、弱密码等，同时允许用户自定义扫描 模板。漏洞结果应支持CVSS向量，细化漏洞被利用的维度。系统应支持数据库漏洞知识库数大于4500条，所有漏洞支持通过多种维度对漏洞进行检索，包括： CVE ID、BUGTRAQ ID、CNCVEID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危 险插件、漏洞发布日期等信息.系统应支持对主流数据库的识别与扫描，包括：Oracle、Sybase、GBASE、GaussDB、神通、达梦、人大金仓等（须提供满足以上功能描述的产品相关证明截图并加盖投标供应商公章）。

（七）投标供应商需提供自2021年12月1日以来的信息安全服务类项目业绩（业绩项目内容包含等级保护测评或单个等级保护测评项目案例，须提供相关合同原件的关键部分，包括封面、合同协议书、签署页、关键条款等）。

四、投标截止时间：标书代写

供应商应在2025年6月6日10:00前将密封的报价文件（正本一份，副本两份）送达**市五四路217号****6楼，逾期送达的或不符合规定的报价文件将被拒绝接受。

五、评标方法：标书代写

根据符合采购需求、质量和服务相等且报价最低的原则确定成交供应商。

六、本标的最高限价110000元整

七、支付方式：项目实施完成并验收合格，中标供应商提供等额发票后，采购人支付合同总金额100%。

八、本项目采购人：****

地址：**市五四路217号****

联系人：叶女士 0591-****1980