惠州工程职业学院招生综合管理系统网络安全等级保护测评服务项目（第四次）询价公告

****招生综合管理系统网络安全等级保护测评服务项目拟进行（第四次）询价采购，欢迎符合资格条件的供应商参加。

一、项目概况

采购项目名称：****招生综合管理系统网络安全等级保护测评服务项目

采购项目预算金额：￥ 28,000元

采购方式：校内询价

二、供应商资格：

（一）具有独立承担民事责任能力：在中华人民**国境内注册的法人或其他组织或自然人，投标（响应）时提交有效的营业执照（或事业法人登记证或身份证等相关证明） 副本复印件。

（二）供应商应具有良好的商业信誉和健全的财务会计制度：提供书面承诺函（格式自拟）或相关证明材料。

（三）供应商在近三年的经营活动中没有重大违法违规记录，以国家企业信用信息公示系统、信用中国查询结果为准；请供应商提供以上相应网页查询截图。[****小组于响应截止时间当天在“国家企业信用信息公示系统”及信用中国网址的查询结果为准，如相关失信记录已失效，供应商需提供有关证明资料]标书代写

（四）响应供应商有依法缴纳税收和社会保障资金的良好记录：提供2025年5月以来任意一个月的纳税证明和社保缴纳证明的相关材料。如依法免税或不需要缴纳社会保障资金的，提供相应证明材料。

（五）不接受联合体参加响应，不允许供应商对本采购内容进行分包或转包。

（六）应商须列入《网络安全等级保护测评机构服务认证获证机构名录》（https://www.****.net/）提供“网络安全等级保护网网站”目录截图，******部第三研究所颁发的《网络安全服务认证证书-等级保护测评服务认证》。

（七）供应商开展等保测评过程中未被测评监管机构约谈或通报。（供应商需提供承诺函）

三、项目内容及需求：

（一）项目内容

为贯彻和落实《中华人民**国网络安全法》、《关于落实网络安全保护重点措施深入实施网络安全等级保护制度的指导意见》（公网安[2022]1058号）等法律、法规、政策文件的要求，我校拟开展信息系统网络安全等级保护测评和整改服务，从物理环境、通信网络、区域边界、计算环境及安全管理等各方面进行的网络安全检测评估。

1.采购内容

2.服务内容

本项目主****学校招生系统（二级）进行信息系统定级备案、网络安全等级保护差距安全评估、网络安全等级保护安全加固、网络安全等级保护验收测评服务等服务。要求合格的供应商提供满足上述需求的服务，****服务所需要的一切工具和软件等由投标人自行提供。

（1）定级备案服务

根据《信息安全技术 网络安全等级保护基本要求 (GB/T 22239-2019》、《信息安全技术 网络安全等级保护定级指南 GB/T 22240-2020》等相关标准，中标人需在合同签订后1个工作日内开展定级备案工作，填写备案材料，组织专家定级评审，******部门。

（2）网络安全等级保护差距安全评估服务

中标人在系统定级备案成功后1个工作日内，按照《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护测评过程指南》GB/T 28449-2018、《信息安全技术 网络安全等级保护实施指南》GB/T 25058-2019、《信息安全技术 网络安全等级保护测评要求》GB/T 28448-2019、《信息安全技术 网络安全等级保护安全设计技术要求》GB/T25070-2019等有关要求进场开展网络安全等级保护安全评估服务，评估内容包括本单位定级系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心5个技术层面；安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理5个管理层面进行现场测评和差距分析，记录相关的测评结果，输出现场测评记录结果。

依照《等级保护现场测评记录》中所记录的针对本单位定级系统的技术和管理测评结果，结合系统整体差距评估结果，按照**部标准测评报告模板撰写测评记录，完成现场差距测评后提交《系统问题清单》。

（3）网络安全等级保护安全加固服务

按照《网络安全等级保护二级信息系统》要求进行整改，针对《系统问题清单》的不符合项进行安全加固工作，每周跟踪整改结果并现场书面汇报，向学校反馈清晰的整改进度；对操作系统漏洞的修复工作，应确保修复后的系统环境能够正常运作，发挥系统软件应有的功能。整改前做好实施方案及计划，整改期间必须做好各项保障措施，确保学校信息系统的稳定性，****学校的正常业务运行，如****学校造成损失的，由中标人承担。

对除操作系统以外的应用中间件、数据库、业务系统应用程序的漏洞，出具安全漏洞整改建议，及时通知相关业务系统管理员，并在整改过程中提供相应的技术指导。

（4）网络安全等级保护验收测评服务

在信息系统完**全加固后，对信息系统的安全技术和安全管理上各个层面的安全控制进行整体性验证，使学校的信息系统达到网络安全等级保护的安全要求。完成测评工作后，需在7个工作日内出具《验收测评报告》，提交至**市**网监，并获得**网监开具的备案证明和验收测评报告签收的回执文件。

3.服务质量要求/或技术指标要求

（1）项目建设工期要求：自合同签订之日起120天内，中标人应通过自身在等保测评工作中积累的经验，结合自身的技术优势，充分考虑到信息系统实际情况，根据项目阶段要求提供一份具体细致的、操作性强的网络等保测评和整改实施计划，****学校的要求完成信息系统等级保护的相关工作，取得监管单位开具的备案证明或验收测评报告签收回执文件。如不按照相关要求在约定****学校造成损失的，由中标人承担违约责任。

（2）中标人应通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现信息系统安全等级。做到不**全等级的信息系统应具有不同的安全保护能力，并使信息系统安全等级保护达到信息系统安全等级保护工作的各项要求。

4.交付使用要求

本项目需要按照等保2.0的流程要求，结合当前、信息系统安全建设的实际情况进行总体设计，并把整个项目分成以下4个阶段。

项目阶段表

5.培训要求

****学校的信息系统管理人员掌握等保的标准，要求提供等保标准的培训：

（1）培训：提供对系统管理人员培训。

（2）培训目标：相关人员经培训后能掌握等保的标准。

（3）培训方式和操作使用手册：投标人应提供详细的培训计划，具体培训时间、地点以用户认可为准，投标人须提供培训PPT、标准电子文件等培训材料，方便学习和使用。

（4）必须派出具有相应专业资格和实际工作经验的技术人员进行培训，并承担本项目的所有培训费用。

6.验收标准及要求

中标人完成护理系统的网络安全等级保护工作，包括：信息系统定级备案、网络安全等级保护差距安全评估、网络安全等级保护安全加固、网络安全等级保护验收测评，******部门出具的提交网络安全等级测评报告回执，提供等保标准的培训等上述工作完成后视为项目终验。

7.人员要求

（1）为保障项目进度和质量，所有参与测评人员需具备信息系统等级保护测评工作经验，精通等级保护测评技术，能分析测评过程中存在的风险。中标人需安排1名项目经理负责项目质量把控，3名技术服务人员提供服务，负责等级保护全过程的支撑及风险整改跟进工作。

a.项目经理要求如下：

本科或以上学历，计算机相关专业，网络安全工作经验10年以上，团队服务人员3名，具有对信息系统所面临的安全威胁、存在的安全隐患进行信息收集、识别、分析和提供防范措施的能力。

（2）我校对岗位设置、人员选用与日常管理具有监督权和协调权。服务商必须保证派驻服务人员的稳定性，如有工作人员调离，需书面通知我校。由于派驻的服务人员不尽忠职守或我校认为不符合要求的，服务商必须在接到书面通知后3天内无条件更换人员。

（3）服务商工作人员须遵守我校相关规章制度规定，如有违反或损害我校利益的，我校有权拒绝违规的工作人员在此工作，问题严重的，我校有权终止合同，一切责任由服务商承担。

（4）为确保工作的质量，驻点人员在服务期间未经招标方同意不得随意更换，如果中途更换，中标人必须征得我校同意。

★供应商承接过至少2个网络安全等级保护测评服务成功的业务（提供自2022年9月1日以来的业绩：合同关键页包括合同封面、服务内容页及双方签章页，每份合同对应的发票电子扫描件，同一单位提供多份合同的视为一个业绩。）

8.售后服务要求

供应商需对以下内容进行承诺：

（1）针对本次项目服务文****学校所有，供应商原有产品既有知识产权不因本项目发生转移，涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由供应商承担所有责任及费用。

（2****学校提供的所有业务、技术资料，供应商有责任对第三方保密。****学校书面同意，****学校商业和技术秘密的资料透漏给第三方，学校将保留追究投标人法律责任的权利。

（二）安全保密要求

1、成交供应商及其服务人员均须与采购人签署相关保密协议，同时要求提供成交供应商与其服务人员就本次服务签署的保密协议。

2、针对本服务项目，要求服务人员的变动率不得超过 20%，确需变更应提前通知采购人并获得批准后方可进行。

3、服务过程中所有原始资料和数据均须妥善保管，仅限在项目组内为本服务项目所用，不得以任何方式外泄或用于其它用途，服务人员须及时删除存储在电脑中或纸质的数据和文件材料。

（三）支付方式

完成项目验收后，采购人在收到供应商款项发票及等保测评报告备案证后15个工作日内，采购人向服务商支付合同总价的100%款项。

四、报价要求：

（一）该项目采购预算人民币28,000.00元作为最高报价限价,响应报价若超过采购项目预算金额，其报价将视为无效。

（二）报价方式：供应商根据本项目的实际情况以及自身的实际情况按照“附件”格式进行报价，不允许只对其中部分内容进行报价，****小组应当将其作为无效响应处理。报价保留到小数点后两位数。

（三）供应商未按报价要求进行响应报价的，视为无效报价，其响应无效。

五、报名方式及资料

（一）报名方式

1.响应供应商在报名前，须认真阅读本公告内容，完全了解并接受其所有条款及要求，并在2025年12月11日下午17:00之前，将报名资料（电子档扫描件）以附件形式发送至指定报名邮箱：****@163.com，逾期将不予受理。

2.未按报名规定时间提交所有材料者，不具备报价资格。

（二）报名时应提交的资料

报名时，邮件附件应包含的电子资料包括：

1.提交有效的营业执照（或事业法人登记证或身份证等相关证明） 副本复印件。

2.法定代表人证明书（格式自拟）和法定代表人身份证复印件；

3.如法定代表人委托他人办理，还需提供法定代表人授权委托书（格式自拟）及被授权代表的身份证复印件；

4.供应商应具有良好的商业信誉和健全的财务会计制度：提供书面承诺函（格式自拟）或相关证明材料；

5.供应商在近三年的经营活动中没有重大违法违规记录，以国家企业信用信息公示系统、信用中国查询结果为准；请供应商提供以上相应网页查询截图。[****小组于响应截止时间当天在“国家企业信用信息公示系统”及信用中国网址的查询结果为准，如相关失信记录已失效，供应商需提供有关证明资料] ；标书代写

6.响应供应商有依法缴纳税收和社会保障资金的良好记录：提供2025年5月以来任意一个月的纳税证明和社保缴纳证明的相关材料。如依法免税或不需要缴纳社会保障资金的，提供相应证明材料。

7.不接受联合体参加响应，不允许供应商对本采购内容进行分包或转包，提供书面承诺函（格式自拟）。

8.应商须列入《网络安全等级保护测评机构服务认证获证机构名录》（https://www.****.net/）提供“网络安全等级保护网网站”目录截图，******部第三研究所颁发的《网络安全服务认证证书-等级保护测评服务认证》。

9.供应商开展等保测评过程中未被测评监管机构约谈或通报。（供应商需提供承诺函）

注：****公司公章后扫描上传，邮件中应在正文处备注好报名项目名称、公司全称、报名联系人、联系方式。

六、报价（响应）文件的递交

（一）提交报价（响应）文件方式和时间：通过邮寄报价文件方式提交，****公司在2025年12月12日上午11点30分前将报价文件邮寄到我校（报价文件密封好并在封口处加盖公章）。邮寄地址：**市**大道汤泉段272号****明德楼304财务处曾老师152****0684。

（二）报价（响应）文件制作说明（以下所有材料每页必须加盖公章，否则响应无效）：

1.报价表（见附件），报价表上标明报价方企业名称、供应商及联系方式。

2.提供企业的资格文件材料（即“五、报名方式及资料（二）报名时应提交的资料”）。

3.★供应商承接过至少2个网络安全等级保护测评服务成功的业务（提供自2022年9月1日以来的业绩：合同关键页包括合同封面、服务内容页及双方签章页，每份合同对应的发票电子扫描件，同一单位提供多份合同的视为一个业绩。），不提供视为无效报价。

七、询价会议时间

拟定2025年12月12日下午3点（如有变更另行通知） ，响应供应商无需参会。

八、询价会议地点

****明德楼3楼308会议室（如有变更另行通知）

九、确定中选供应商规则

在满足服务要求的基础上，原则上以报价最低价者优先（报价低于预算价格25%的，需提供成本核算清单，****小组可作无效报价处理），中选供应商于报价结束后3个工作日内电话通知，未中选供应商不再电话通知。

十、本公告期限

自2025年12月9日至2025年12月11日止 （3个工作日）

十一、联系事项：

名称：****

地址：**省**市**大道汤泉段272号

采购联系人：曾老师

联系方式：152****0684

****

2025年12月9日

附件：****招生综合管理系统网络安全等级保护测评服务项目报价表