2025年重大安全风险防控项目 网络安全等级保护测评服务需求公告

2025年重**全风险防控项目

网络安全等级保护测评服务需求公告

一、供应商应具备的条件

1.具有独立承担民事责任的能力；

2.具有良好的商业信誉和健全的财务会计制度；

3.企业在诚信体系里没有不良记录；

4.有依法缴纳税收和社会保障资金的良好记录；

5.参加竞价前三年内，在经营活动中没有重大违法记录；

6.近五年来未受到网络****小组办公室警告、处罚、整改；

7.****研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》；

8.具有中国网****认证中心颁发的信息安全服务资质认证证书--信息安全风险评估资质；

9.项目成员中至少2位高级测评师，1位中级测评师以及2位初级测评师；

10.法律、行政法规规定的其他条件。

二、采购内容

1.项目名称：重**全风险防控项目网络安全等级保护测评服务

2.项目对象：重**全风险防控系统（三级）

3.项目内容：根据《网络安全法》、《信息安全系统等级保护管理办法》等相关规定，参照网络安全等级保护相关标准要求，结合信息系统的业务安全需求特点，构建以安全管理体系、安全技术体系，为信息系统业务的运行提供安全保障。

3.1服务内容

（1）从信息化建设实践出发，基于《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）的等级保护测评服务要求，从安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等多个方面对信息系统进行等级保护安全测评；

（2）根据信息系统安全等级保护相关要求，对评估发现的系统漏洞与安全隐患提出整改建议，负责整改建设的安全咨询服务，负责整改后的回归测试工作，使其符合等级保护主机安全技术要求；

（3）测评后出具网络安全等级保护测评报告，并完成测评相关其他相关工作。

3.2保密要求

（1）对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购单位的行为，否则采购单位有权追究测评机构责任；

（2）出具的测评报告应为采购单位保密，未经采购单位授权，不得将报告转交他人，不得擅自公布测评结果。

3.3项目人员要求

项目经理为高级测评师，且具备CISP、商用密码应用安全性评估从业证书。项目成员中至少1位高级测评师（项目经理除外），1位中级测评师（需具备渗透测试工程师证书（CISP-PTE或CISP-PTS）、CCSS证书），2位初级测评师（需具备CISP证书）。

4完成期限：2025年9月20日前提供符合网络安全主管部门要求的测评报告。

三、报名需提供的资料

1.营业执照复印件；

2.法定代表人身份证复印件或授权委托书及委托人身份证复印件；

3.报价函，需单独密封并加盖单位公章（报价最高不得超过6.2万元）

4.相关资质：《网络安全等级测评与检测评估机构服务认证证书》、信息安全服务资质认证证书、项目成员相关身份证明、资质证书及社保缴纳记录等；

4.在“信用中国”、“信用**”和“信用**”网站等渠道查询企业信用记录，并提供查询结果截图资料；

5.近五年来未受到网络****小组办公室警告、处罚、整改的证明或承诺函；

6.近三年内在经营活动中没有重大违法记录的承诺函。

五、评定办法：根据供应商资质、业绩及报价择优选取。

六、报名方式：现场报名（不接受邮寄材料报名）。

七、报名时间：2025年7月30日至8月1日。

九、报名地点：****501办公室。

十、联系人：欧阳名娜（电话：188****6591）。

****

2025年7月30日