国元证券股份有限公司采购信息安全管理体系咨询及认证服务（三次）澄清公告一

****受****的委托，对“****采购信息安全管理体系咨询及认证服务”（招标编号：****）进行第三次公开招标，本项目澄清公告如下：

1.提问：招标公告投标人资格要求中第2条规定“投标人须具有****管理委员会颁发的有效期内的《认证机构批准书》，其中认证业务范围至少包括：信息安全管理体系认证。”本次招标文件需求为咨询服务，具备《认证机构批准书》的机构如开展相关工作属违规行为，所以此条要求存在逻辑不合理情况。

答：本项目需求主要如下：为ISO/IEC 27001认证工作提供全流程咨询服务；投标人协助招标人按照相关标准通过认证审核，协助能力建设及成果推广，具体招标需求详见招标文件。故删除招标公告投标人资格要求中第2条“投标人须具有****管理委员会颁发的有效期内的《认证机构批准书》，其中认证业务范围至少包括：信息安全管理体系认证。”

2.提问：招标文件第三章评标办法企业实力中第（2）条规定“投标人具备中国****委员会（CNAS）的资质认定或认可证书的，得2分。”评分项中具备此项资质机构为管理体系审核机构，不得开展招标需求中相关咨询服务工作，能够开展相关咨询工作的机构均不满足此项资质。标书代写

答：删除招标文件第三章评标办法企业实力中第（2）条“投标人具备中国****委员会（CNAS）的资质认定或认可证书的，得2分。”；将招标文件第三章评标办法企业实力中第（1）条修改为：“（1）投标人具备有效期内的ISO/IEC 27001信息安全管理体系认证证书、CCRC信息安全服务资质认证证书、网络安全等级测评与检测评估机构服务认证证书。每具备其中一项得2分，本项最多得4分。注：投标人需提供证书扫描件，并加盖投标人公章，否则不得分。”标书代写

3.澄清：招标文件第五章招标需求第3.5款交付物要求中第（1）项修改如下：投标人需要按照如下要求阶段提供每个阶段交付物：

1）第一阶段，投标人协助招标人通过认证审核，须于合同签订之日起六个月内完成成果交付，具体包括如下内容：

现状分析与差距评估相关文件，应交付包括但不限于《项目实施方案》、《风险评估报告》、《隐私影响分析报告》等文件，文件至少体现现状调研与差距分析、信息安全风险评估、信息安全风险处置计划、团队成员组成、服务时间节点的安排、认证需要准备的文档清单。

管理体系建设及管理制度优化相关文件，应交付符合认证目标标准的体系文档，包括ISO/IEC 27001信息安全信息体系文档。

体系预评估相关文件，应交付包括但不限于：《内审报告》、《宣贯培训材料》等。

投标人协助招标人通过认证审核完成后应交付认证审核结果，包括但不限于：

《整改计划及预防措施》、《ISO/IEC 27001信息安全管理标准认证》证书（有效期3年）及审核报告。

2）第二阶段，投标人协助招标人通过第一次监督审核，具体包括如下内容：

《ISO/IEC 27001信息安全管理体系认证》第一次监督审核报告。

3）第三阶段，投标人协助招标人通过第二次监督审核，具体包括如下内容：

《ISO/IEC 27001信息安全管理体系认证》第二次监督审核报告。

4.澄清：招标文件第五章招标需求第3.2款证书要求中增加3.2.6认证费用描述，具体如下：3.2.6认证费用：认证费用应包含确保招标人获得ISO/IEC 27001证书的全部服务费用，包括培训、咨询、认证审核、第一次监督审核、第二次监督审核等一切费用，包含在本项目投标报价中。

5.本次为招标人首次申请ISO/IEC 27001证书，将招标文件第五章招标需求中涉及到的“换证审核”调整为“认证审核”。

6.本项目招标文件获取截止时间调整至2025年7月31日17:00；投标文件递交截止时间及开标时间调整至2025年8月14日9:30。投标人在投标时提供的投标保证金中，若涉及的开标时间为延期前的开标时间或者延期后的开标时间，均予以认可。标书代写

7.联系方法：

（1）招标人：****

地 址：**市梅山路18号国元大厦

联系人：苏经理

电 话：0551-****7448

（2）招标代理机构：****

地 址：**省**市**区义城街道紫云路888号

联系人：张盼腾、卜逸凡、张健

电 话：0551-****1347、152****4432、181****1730

注：此公告视同招标文件的组成部分，与招标文件具有同等法律效力。