首页 /2025NCZ003689宁夏回族自治区市场监督管理厅2025年信息系统等级保护测评项目宁夏回族自治区市场监督管理厅2025年信息系统等级保护测评项目的采购需求

2025NCZ003689宁夏回族自治区市场监督管理厅2025年信息系统等级保护测评项目宁夏回族自治区市场监督管理厅2025年信息系统等级保护测评项目的采购需求

预告-意见征集

宁夏

发布时间： 2025年10月10日

摘要信息

招标单位

招标编号

招标估价

招标联系人

招标代理机构

代理联系人

报名截止时间

投标截止时间

关键信息

市场监督管理等级保护测评采购

招标详情

下文中****为隐藏内容，仅对千里马会员开放，如需查看完整内容请或拨打咨询热线： 400-688-2000

一、采购标段

采购计划编号：项目名称：分包名称：分包类型：采购方式：预算金额报价方式：是否属于技术复杂，专业性强的采购项目：是否为执行国家统一定价标和固定价格采购项目：是否适宜由中小企业提供：不适宜由中小企业提供的情形：不适宜面向中小企业证明材料(专家论证或集体决策或政策依据)：

****	**回族自治区市场监督管理厅2025年信息系统等级保护测评项目
**回族自治区市场监督管理厅2025年信息系统等级保护测评项目	服务类
公开招标	750000.00
总价采购项目	否
否	是

发起异议

任何供应商、单位或者个人对以上公示的项目采购需求有异议的，可以在招标公告发布之前在线发起异议，并填写异议内容及事实依据，该异议仅作为社会主体对采购需求内容的监督，采购人查询异议内容后，可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，应按照《政府采购质疑和投诉办法》规定执行。标书代写

二、供应商资格条件

1.满足《****政府采购法》第二十二条规定，应提供以下材料：

1.1 提供在中华人民**国境内注册的法人或其他组织的营业执照（或事业单位法人证书，或社会团体法人登记证书），如投标供应商为自然人的需提供自然人身份证明；

1.2 法人授权委托书、法人及被授权人身份证复印件（法定代表人直接投标可不提供，但须提供法定代表人身份证复印件）；

1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函；

1.4 提供履行合同所必需的设备和专业技术能力的证明材料；

1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函；

1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明；（提供《资格承诺函》）。

2.****政府采购网（www.****.cn****政府采购严重违法失信行为记录名单，在“信用中国”网站（www.****.cn）未被列入失信被执行人、重大税收违法案件当事人名单。

3.（是/否）专门面向中小微企业： 1是 0否

4.合格投标人的其他资格要求：

序号合格投标人的其他资格要求

1	1、****部第三研究所颁发的《网络安全服务认证证书等级保护测评服务认证》，并在网络安全等级保护网的网络安全等级测评与检测评估机构目录中（复印件加盖公章）2、本项目专门面向中小企业采购，供应商需提供《中小企业声明函》原件

三、商务要求

采购标的交付（实施）的时间（期限）自项目合同签订之日起，120个工作日内按照等级保护2.0相关标准完成测评工作并出具测评相关报告，自合同签订之日起提供技术支持服务期一年。

付款条件（进度和方式）合同款支付方式：本合同盖章生效20个工作日内，甲方向乙方支付合同总价70%；乙方完成现场测评出具正式版测评报告及整改建议报告，经甲方确认合格20个工作日内，甲方向乙方支付合同总价的30%。

售后服务按照投标人投标文件承诺执行。标书代写

四、技术要求

货物类服务类工程类

标的清单(服务类) 序号品目名称及编码标的名称服务内容数量单价服务标准及详细要求服务期限备注

C****0100-软件运营服务

**回族自治区市场监督管理厅2025年信息系统等级保护测评项目

详见采购需求

750000.00

标的1-软件运营服务：详见采购需求及采购文件标书代写

自项目合同签订之日起，120个工作日内按照等级保护2.0相关标准完成测评工作并出具测评相关报告，自合同签订之日起提供技术支持服务期一年。

采购需求附件：

采购需求附件

采购需求.docx

五、合同管理安排

合同类型：货物类服务类工程类

服务类

服务内容本次项目为**回族自治区市场监督管理厅网络安全等级保护测评，主要业务范围包括根据国家的相关要求对**回族自治区市场监督管理厅的5个三级、4个二级系统（**回族自治区市场主体登记注册业务系统（三级）、**企业大数据监管与服务平台（三级）、**智慧市场监管一体化平台（三级）、**回族自治区市场监管指挥调度平台（三级）、**12315平台数据签收系统（三级）、**“三品一械”广告审查系统（二级）、**车载气瓶电子监管系统（二级）、**企业电子档案管理系统（二级）、**回族自治区市场监管厅财务内部控制管理系统（二级））进行网络安全等级保护测评，实施内容分为技术和管理两部分，技术层面包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心，管理层面包括安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理。

履约保证金不收取

甲方责任合同履行期间，乙方按约进行技术服务时甲方应全力配合，因甲方配合不到位造成的项目拖延，甲方应负一定责任。甲方逾期支付合同价款的，甲方********中心公布的利率向乙方支付未付金额的违约金。

乙方责任乙方未能按照本合同约定按期提供技术服务的，每逾期1日，乙方应当按照技术服务报酬总额的0.2%向甲方支付违约金。如违约金数额累计达到技术服务报酬总额的10%时，甲方有权终止本合同，乙方仍应向甲方支付上述违约金，退还甲方已支付款项并****银行贷款利率计付利息，同时赔偿甲方的相应损失。乙方提供技术服务不符合本合同要求的，乙方应当按照甲方要求更正和重做，并承担由此产生的全部费用。同时，甲方有权终止本合同，乙方应当退还甲方已支付款项并****银行贷款利率计付利息，同时赔偿甲方的相应损失。

违约责任双方确定，任何一方未履行或未完全履行本合同项下的义务，均构成违约。违约方应赔偿因违约给对方造成的一切损失。

不可抗力“不可抗力”：地震、台风、水灾、火灾、战争以及其它本合同各方不能预见，并且对其发生和后果不能防止或不能避免且不可克服的客观情况。

服务期限自项目合同签订之日起，120个工作日内按照等级保护2.0相关标准完成测评工作并出具测评相关报告，自合同签订之日起提供技术支持服务期一年。

验收标准（附验收方案）根据《宁****政府采购项目验收管理办法》验收。（验收方案附件）：履约验收.docx

服务地点（范围）采购人指定地点。

六、评审方法及评审细则

评标方法：标书代写

最低评标价法标书代写

综合评分法

评审细则类别：服务类细则类别

服务类细则类别序号评审项目权重分评分标准

1	投标报价	10.00	价格分采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分=（评标基准价／投标报价）价格权值×10。（****政府采购政策需进行的价格扣除外，不得对投标人的投标价格进行任何调整。）标书代写
2	企业服务能力	7.00	1.具有信息安全管理体系（ISO 27001）得2分； 2.具有信息技术服务管理体系(ISO 20000）得2分； 3.具有信息安全风险评估服务证书得3分；注：投标文件中附相应证书的复印件并加盖投标人公章，否则不得分。标书代写
3	类似业绩	5.00	自2022年1月1日至开标前,独立承担类似项目业绩，每提供一份得1分，最多得5分。注：须提供合同复印件或中标（成交）通知书复印件并加盖公章。标书代写
4	人员服务能力	18.00	为保障项目进度和测评质量，在项目实施中，投标人应安排足够的测评师和技术力量参与本项目： 1、项目实施人员至少由5名等级保护测评师组成，其中配备1名高级测评师得2分；（满分2分）注：等级保护测评师需提供“网络安全等级保护网”查询截图加盖公章 2、技术负责人由高级测评师担任，具备网络安全应急响应工程师证书（CSERE)、信息安全工程师证书（国**保障部门颁发），每有1项证书得3分，满分6分； 3、项目经理由中级及以上测评师担任，具备网络工程师（国**保障部门颁发）、数据安全官（CCRC-DSO)、信息网络安全专业人员认证证书（INSPC），每有1项证书得2分，满分6分； 4、项目团队人员具备注册渗透测试工程师证书（CISP-PTE）、高级网络信息安全工程师（国家工业和信息化部门颁发）、每有1个证书得2分，满分4分；注：文件附相关人员资质证书扫描件和近三个月社保缴纳证明或承诺复印件加盖公章，提供不全或未提供的不得分，以上人员不得重复用。
5	等保测评实施方案1	10.00	项目测评实施方案中测评内容包括但不限于安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。 1、测评实施方案能够覆盖以上全部内容，内容详尽具体、阐述清晰明了，对实施重点分析透彻且能够抓住技术工作的核心内容；针对测评项的测评方法可行；能明确阐述各阶段工作任务实施计划，计划安排有序的，得10分； 2、测评实施方案覆盖以上全部内容，对实施工作重点进行分析，方案内容完整；针对测评项的测评方法可行但仍需完善；能概括阐述各阶段工作任务实施计划的，得8分； 3、测评实施方案覆盖以上全部项内容，但方案深度欠缺；针对测评项的测评方法操作有一定难度；各阶段工作任务实施计划简略的，得5分； 4、测评实施方案不能完全覆盖以上内容，内容简略，未详细展开阐述；针对测评项的测评方法缺乏可执行性；各阶段工作任务实施计划安排存在瑕疵的，得2分； 5、未提供的不得分。
6	等保测评实施方案2	10.00	项目实施流程包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。 1、实施流程活动安排规范、条理性强、完全满足采购人实际需求，且运用图表示例清晰描述测评实施流程，得10分； 2、实施流程活动安排合理、满足采购人实际需求，但未运用图表示例，能够描述测评实施流程，得8分； 3、实施流程活动安排内容简略，各阶段工作任务安排存在瑕疵，得5分； 4、提供实施流程活动安排但无法满足采购人实际需求的，难以保证项目顺利展开的，得2分，未提供不得分。
7	等保测评实施方案3	10.00	项目质量控制方案中对流程控制、过程控制、变更控制、项目沟通、实施进度控制、过程文档管理。 1、质量控制方案能够覆盖以上全部内容，各项质量控制内容完整，控制措施描述全面具体、详实、阐述清晰明了，可操作性强，完全满足项目实际需求的，得10分； 2、质量控制方案能够覆盖以上全部内容，方案内容全面，阐述内容模糊，但整体方案仍具有可行性，能够满足质量控制要求的，得8分； 3、质量控制方案能够覆盖以上全部内容，但各项内容简单粗略、内容阐述不够详细，提出的措施有待完善的，得5分； 4、质量控制方案不能完全覆盖以上内容，方案内容存在不一致、有逻辑漏洞、非专门针对本项目或不适用本项目特性、套用其他项目内容、不利于本项目目标实现的，得2分； 5、未提供的不得分。
8	等保测评实施方案4	10.00	项目实施方案中具备完善的风险管理和应急处置，针对临时性、突发性工作任务安全方面等。 1、风险管理和应急处置完整、有效、全面、即时性强，能够可能发生的事故（事件）类型、危害程度等的预判及处理对风险进行，提前识别并提供应对措施的，贴合项目实际需求的每一项，得10分； 2、风险管理和应急处置内容全面、应急响应流程完善，实施过程中的突发紧急状况有一定的预判性及对应措施，管控责任落实到位，但对识别风险未能提供有效应对措施的，得8分； 3、有风险管理和应急处置，但内容不详细，没有充分考虑实施过程中的突发紧急状况有一定的预判性及对应措施，管控责任，应对措施不具体，得5分； 4、风险管理和应急处置对实施过程中的突发紧急状况无预判性及对应措施，管控责任未落实到位，内容不完整、缺乏针对性、可行性、科学合理性，不能贴合项目实际需求的每一项，得2分； 5、未提供的不得分。
9	等保测评实施方案5	10.00	根据等保测评结果，提供协助系统整改及安全加固建议方案，整改加固建议内容、方式、加固方案示例、风险规避措施等。 1、提供的整改建议描述详细、完整，对本项目各阶段的突发情况应急预案完整、有效，全面识别风险，能够有效解决临时、突发状况，对风险进行提前识别并提供应对措施，具有可操作性和可行性的，得10分； 2、提供的整改建议能够覆盖以上全部内容，风险管理方案内容全面，提出规避风险的应急预案措施得当，阐述模糊但整体方案仍具有可行性，应急预案措施能够满足本次项目要求的，得8分； 3、提供的整改建议规避能够覆盖以上全部内容，但内容不详细，风险管理措施内容深度不够，没有充分考虑涉及本项目可能出现的风险因素，应对措施不具体的，得5分； 4、提供的整改建议具备基础的整改建议描述，但方案内容缺失，不能完全覆盖以上内容，仅有极少文字表述，风险处理及应急处置方案表述与本项目有偏差的，得2分； 5、未提供整改建议不得分。
10	检测工具	10.00	投标人应具有满足项目实施要求的检测设备，需涵盖主机系统安全、应用系统安全、数据库系统安全、网络系统安全、基于等级保护2.0设备基线配置核查5项功能，配备工具中每满足1项功能的得2分，满分得10分，不具备不得分。注：检测设备若为购买则须提供设备功能截图、工具购买发票和合同复印件；若为自主研发工具须提供相关证明材料，未提供不予认可。
合计：		100.00