渝e招2025年等级保护测评服务比选公告

【信息时间： 2025/7/11 】

渝e招2025年等级保护测评服务 比选公告

1、项目名称：渝e招2025年等级保护测评服务

2、项目地址：**市**区五简路二号

3、项目概况：根据相关法律、法规要求对****集团《渝e招电子招标采购平台》（3级）进行等级保护测评。

3.1、比选范围及内容：

3.1.1项目内容及技术要求：

本次项目，要求供应商协助采购人完成信息系统等级保护测评。待测评信息系统如下：

根据《GBT 22239-2019 信息安全技术 网络安全等级保护基本要求》、《GBT 28448-2019 信息安全技术 网络安全等级保护测评要求》等有关规定及要求，信息系统等级保护测评应包括以下内容：

安全技术测评：包括但不限于安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心五个方面。

安全管理测评：包括但不限于安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理五个方面。

3.1.1.1安全物理环境

针对物理机房提出的安全控制要求。主要对象为物理环境、物理设备和物理设施等；涉及的安全控制点包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护。

3.1.1.2安全通信网络

针对通信网络提出的安全控制要求。主要对象为广域网、城域网和局域网等；涉及的安全控制点包括网络架构、通信传输和可信验证。

3.1.1.3安全区域边界

针对网络边界提出的安全控制要求。主要对象为系统边界和区域边界等；涉及的安全控制点包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证。

3.1.1.4安全计算环境

针对边界内部提出的安全控制要求。主要对象为边界内部的所有对象，包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等；涉及的安全控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份与恢复、剩余信息保护和个人信息保护。

3.1.1.5****中心

针对整个系统提出的安全管理方面的技术控制要求，通过技术手段实现集中管理；涉及的安全控制点包括系统管理、审计管理、安全管理和集中管控。

3.1.1.6安全管理制度

针对整个管理制度体系提出的安全控制要求，涉及的安全控制点包括安全策略、管理制度、制定和发布以及评审和修订。

3.1.1.7安全管理机构

针对整个管理组织架构提出的安全控制要求，涉及的安全控制点包括岗位设置、人员配备、授权和审批、沟通和**以及审核和检查。

3.1.1.8安全管理人员

针对人员管理提出的安全控制要求，涉及的安全控制点包括人员录用、人员离岗、安全意识教育和培训以及外部人员访问管理。

3.1.1.9安全建设管理

针对安全建设过程提出的安全控制要求，涉及的安全控制点包括定级和备案、安全方案设计、安全产品比选和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评和服务供应商管理。

3.1.1.10安全运维管理

针对安全运维过程提出的安全控制要求，涉及的安全控制点包括环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理和外包运维管理。

3.1.2工作要求：

3.1.2.1质量要求

测评中应严格按照GB/T 28449-2018《信息安全技术 网络安全等级保护测评过程指南》标准的要求实施，加强质量监督和复查，保证测评工作质量。

3.1.2.2技术要求

测评过程中，应针对关键设备、重点网段和高危漏洞进行渗透测试，形成相应的实施和分析报告。

3.1.2.3应急响应

当发生突发网络安全公共事件时，能在7*24小时、1小时内派出技术团队（测评师）到达现场协助处置突发事件。合同签订日起一年服务期内，比选申请人应成立网络安全应急响应服务团队（团队成员必须为供应商单位正式员工并具备信息安全相关专业资质），比选申请人应严格按照团队人员名单实施应急响应服务工作。

3.1.2.4信息安全培训

在合同期限内提供信息安全培训工作。通过安全事件案例，强调安全意识培训，使用户掌握必备的基本安全技能。全面理解信息安全技术的各项内容，结合等级保护测评和整改经验，列举常见的技术问题进行讲解。

3.1.2.5进行安全管理体系建设、编制安全管理制度

根据差距分析的基础上，按照等级保护相关规定编制完善的信息安全管理制度体系。

3.1.2.6合同签订日起一年的服务期内，在采购人接受信息安全检查等相关工作时，为采购人提供技术支撑服务。

3.1.2.7交付及验收

比选申请人应在在签订合同后60个工作日内完成采购“项目内容”的相关工作内容，并提交正式测评报告。

3.1.2.8售后服务

比选申请人为采购人提供信息安全规划、方针、策略和管理制度体系咨询服务，配合采购人，为被测信息系统安全整改和加固提供咨询和技术服务。

3.4合同估算金额：约8万元。

4、项目周期：60个工作日，且2025年内必须完成渝e招电子招标采购平台系统（三级）的测评。（注：服务开始时间由甲方确定，且整改建设时间除外）。

5、比选申请人资格条件要求：

5.1具有有效的营业执照（提供有效的营业执照复印件并加盖比选申请人公章）；

5.2具有网络安全等级测评与检测评估机构服务认证证书（提供网络安全等级保护网（www.****.net）**网络安全等级测评与检测评估机构目录截图并加盖比选申请人鲜章，截图中的单位名称须与营业执照上单位名称一致）；

5.3比选申请人自行承诺中选******部门项目管理系统中生成的测评项目基本情况表报送****机关的有效证明材料（提供承诺函，格式自拟，并加盖比选申请人公章）。

5.4近三年未被《**市网****中心》测评项目质量通报过。（提供承诺函，格式自拟，并加盖比选申请人公章）。

5.5本项目不接受联合体，不接受转包。

6、凡有意参加竞选者，请于2025年7月11日（**时间，下同）起在****网（http://www.****.com/）下载比选文件、澄清、修改、补充通知、最高限价通知等全部内容。不管下载与否都视为潜在比选申请人全部知晓有关比选全部内容。

6.2比选申请人通过电子邮件形式（电子邮箱：****@qq.com）提出疑问，提问时间从本公告发布至2025年7月13日17时00分（**时间）前。

6.3比选人应于2025年7月14日18时00分（**时间）前在****网（http://www.****.com/）发布澄清或修改。

7、比选地点：**咨询大厦开标大厅，具体详见比选当天重咨大厦负一楼大厅指示牌。标书代写

比选截止时间：2025年7月17日10：00（提前30分钟接收比选申请文件），逾期送达的或者未送达指定地点的比选申请文件，比选人不予受理。标书代写

8、发布媒介：本次比选公告同时在《中国招标投标公共服务平台（http://www.****.com）》、《****网（www.****.com）》和《咨采平台（http://www.****.com）》上发布。

9、联系方式：

比 选 人：****

地 址：**市**区五里店五简路2号重咨大厦

联 系 人：蔡先生

电 话：023-****3923

代理机构：****

地址：**市**区五里店五简路2号**咨询大厦

联系人：王女士

电话：023-****0375