天津市贰拾壹站检测技术有限公司网络等保测评服务询比价

一、招标项目概况

1.项目名称：网络安全等级保护测评服务项目

2.招标人：****

3.项目地点：**市**区**南路508号

4.服务期限：自合同签订之日起至2025年12月31日完成测评工作。

5. 在2025年12月31日前拿到《信息系统安全等级保护备案证明》和盖章的《网络安全等级保护测评报告》。

二、投标人资格要求

1.具有独立法人资格，具备相关资质。

2.具有类似项目经验。

3.具备完善的售后服务体系。

4.在《**网络安全等级测评与检测评估机构目录》中，****研究所颁发的《网络安全服务认证证书等级保护测评服务认证》。

5.具有中国网****认证中心（CCRC，****认证中心）颁发的信息安全服务资质认证证书-提供信息安全风险评估三级及以上服务资质。

6.具有有效期内的ISO27001、ISO9001管理体系认证证书。

三、服务要求

1.服务目标

提供以下安全服务：

（1） 网络安全教育培训（1次）

（2） 安全咨询服务

（3） 协助制度汇编服务

（4） 渗透测试服务（1次）

（5） 漏洞扫描及验证服务（1次）

（6） 信息系统网络安全等级保护测评服务

（7） 协助定级备案服务

2.信息系统明细

（1）贰拾壹站信息化管理系统（二级）

3. 交付成果应包括《信息资产及基础环境调查报告》、《信息系统漏洞扫描报告》《信息系统渗透测试报告》、《定级报告》、《备案证明》、《安全体系整改建议书》、《等级测评报告》。

四、技术要求

1.投标人能够把握和理解国家对该类项目的具体要求，对等级保护政策标准本身有较深的认识。

2.投标人应具有完善的工作流程，有计划、按步骤地开展测评工作，保证测评活动的每个环节都得到有效的控制。

3.为维护我单位利益，投标人在实际测评工作中对我单位的系统、信息、数据有安全保密的义务，进场时必须签订保密协议。

4.投标人具备质量管理体系认证，认证范围包含等级保护测评服务和网络安全服务。

5.投标人应具有完善的项目管理经验，包括制定项目汇报的流程、项目问题管理流程等。

6.投标人在现场测评环节过程中不能影响采购人的各项系统正常运行，针对工具测试等环节需要做好相应的应急预案以及操作规范。

7.投标人应具备完善的网络安全等级保护2.0测评方案，包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理等。

8.投标人项目组应具备高级测评师和注册信息安全专业人员-注册渗透测试工程师证书。

9.投标人对被测信息系统进行系统定级，并协助甲方完成系统备案。

10.投标人在等级保护项目中必须提交国家规定格式的等级保护测评报告，并以此作为验收标准。

11.投标人应在项目实施期间根据实际情况提出符合等级保护要求的完善建议。

五、报价要求

1.报价需包含税费，并注明付款方式。

具体详情见附件