山西煤炭运销集团朔州有限公司二级视频监控和三级综合管控系统年度网络安全等级测评采购项目公告

****二级视频监控和三级综合管控系统年度网络安全等级测评采购项目采购公告

采购项目所在地区：**省/**市/开发北路27号

一、采购条件

****二级视频监控和三级综合管控系统年度网络安全等级测评采购项目，已由****2025年11月27日会议批准，项目最高限价15万元，项目资金来源为自筹，采购人为****。本项目已具备采购条件，现通过“晋能控股招标采购平台”对该项目进行公告，并组织线下采购。

二、采购范围及相关要求

2.1 项目概况：****集团有限公司关于转发《关于转发国家网络安全****小组办公室〈关于进一步做好网络安全等级保护有关工作的函〉的通知》******局**分局网络安全执法检查通知书相关要求，需对公司已过期的二级视频监控和三级综合管控系统做年度网络安全等级测评。

2.2 采购范围：对****二级视频监控和三级综合管控系统开展网络安全等级保护测评工作，供应商需具有《网络安全服务认证证书等级保护测评服务认证》，且证书在有效期内；具有《工业信息安全测试评估机构能力认定证书》，且证书在有效期内；具有《商用密码检测机构资质证书》，且证书在有效期内，测评完成后依据最新《网络安全等级保护测评报告模版》出具规范并加盖等级测评专用章的测评报告。

2.3 服务周期/服务完成期限：合同签订后15天内全部完成。

2.4 服务地点：**省**市开发北路27号。

2.5 服务要求/服务质量标准：符合国家、行业相关规范、规定合格标准。

三、供应商资格要求

3.1 供应商资格要求：供应商须为中华人民**国境内注册的独立法人或其他组织，具有合法有效的营业执照；

3.1.1 服务机构需提供（近三年）相关业绩1项

业绩证明需提供以下材料：一个完整的类似业绩需同时具备合同协议书与类似业绩对应的任意一张结算有效发票；合同复印件（或扫描件）须至少包含：合同双方盖章页、合同签订日期、承包内容及业绩要求的关键信息等内容；发票要求：发票复印件（或扫描件）的发票号码、开票日期、金额须清晰可查。并附对应发票的“****总局**增值税发票查验平台”或“****税务局”查询结果；

3.1.2 开户许可证或基本账户存款信息；

3.1.3 法定代表人身份证、法人授权委托书及委托人的身份证；

3.1.4 信用记录查询：供应商不****机关在“国家企业信用信息公示系统”（www.****.cn）中列入“严重违法失信名单（黑名单）”；供应商在“信用中国”网站（www.****.cn）不得存有严重失信记录截图。

3.1.5 供应商具有良好的财务状况，具有依法缴纳税收和社会保障资金的良好记录；

3.1.6 供应商及其法定代表人、项目经理在中国裁判文书网查询无行贿犯罪记录；

3.1.7单位负责人为同一人或者存在控股、管理关系的不同单位不得同时参加本次采购。

3.2 供应商需具有《网络安全服务认证证书等级保护测评服务认证》，且证书在有效期内；具有《工业信息安全测试评估机构能力认定证书》，且证书在有效期内；具有《商用密码检测机构资质证书》，且证书在有效期内

3.3 本项目不允许联合体参与采购活动。

3.4 测评人员的要求：（1）拟任项目经理需具备高级测评师证书、CISAW信息安全保障人员证书；（2）拟任项目顾问要求本科及以上学历，需同时具备网络安全等级测评师证书（中级）、CISAW信息安全保障人员证书；（3）拟任项目实施人员需同时具备网络（信息）安全等级测评师证书初级（及以上）、商用密码应用安全性评估从业人员证书；（4）现场服务的人员（除项目经理、项目顾问外至少3名）资料，包含身份证、毕业证、网络（信息）安全等级测评师证书复印件提供给甲方备案，应确保提供资料和信息的真实性和有效性。

注：人员需提供的相关证书及**省内社保资料为证明材料

四、技术要求

4.1 服务内容

对****二级视频监控和三级综合管控系统开展网络安全等级保护测评工作，供应商需具有《网络安全服务认证证书等级保护测评服务认证》，且证书在有效期内；具有《工业信息安全测试评估机构能力认定证书》，且证书在有效期内；具有《商用密码检测机构资质证书》，且证书在有效期内，测评完成后依据最新《网络安全等级保护测评报告模版》出具规范并加盖等级测评专用章的测评报告。

4.2 测评依据

（1）政策依据

《中华人民**国网络安全法》

《中华人民**国计算机信息系统安全保护条例》(国务院147号令)

《****小组关于加强信息安全保障工作的意见》（中办发〔2003〕27号）

《**部、国家保密局、****委员会办公室、****办公室关于信息安全等级保护工作的实施意见》（公通字〔2004〕66号）

《**部、国家保密局、****管理局、****小组办公室关于印发〈信息安全等级保护管理办法〉的通知》（公通字〔2007〕43号）

《关于开展**重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)

（2）等级保护测评及风险评估依据

《信息安全等级保护管理办法》（公通字[2007]43号）

《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）

《信息安全技术网络安全等级保护定级指南》（GB/T 22240-2020）

《信息安全技术 网络安全等级保护实施指南》（GB/T 25058-2019）

《信息安全技术网络安全等级保护测评要求》（GB/T 28448-2019）

《信息安全技术网络安全等级保护测评过程指南》（GB/T 28449-2018）

《计算机信息系统安全保护等级划分准则》（GB17859-1999）

《网络安全等级保护设计技术要求》（GB/T25070-2019）

4.3 测评人员的要求

（1）拟任项目经理需具备高级测评师证书、CISAW信息安全保障人员证书

（2）拟任项目顾问要求本科及以上学历，需同时具备网络安全等级测评师证书（中级）、CISAW信息安全保障人员证书

（3）拟任项目实施人员需同时具备网络（信息）安全等级测评师证书初级（及以上）、商用密码应用安全性评估从业人员证书

（4）现场服务的人员资料，包含身份证、毕业证、网络（信息）安全等级测评师证书复印件提供给甲方备案，应确保提供资料和信息的真实性和有效性。

注：人员需提供的相关证书及**省内社保资料为证明材料

4.4 信息系统测评内容及要求

依据《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019），通过访谈、检查、测试等测评方式，需对安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个层面内容开展测评工作。

4.5信息系统测评过程

根据国家标准《信息安全技术—信息系统安全等级保护测评过程指南》的规定，测评过程需分为四个阶段：

（1）测评准备阶段：主要任务需掌握被测系统的详细情况，准备测试工具，为编制测评方案做好准备。

（2）方案编制阶段：主要任务需确定与被测信息系统相适应的测评对象、测评指标及测评内容等，并根据需要编制测评指导书，形成测评方案。

（3）现场测评阶段：主要任务需按照测评方案的总体要求，严格执行测评指导书，分步实施所有测评项目，包括单元测评和整体测评两个方面，以了解系统的真实保护情况，获取足够证据，发现系统存在的安全问题。

（4）分析与报告编制阶段：主要任务需根据现场测评结果和GB/T 28448-2019的有关要求，通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法，找出整个系统的安全保护现状与相应等级的保护要求之间的差距，并分析这些差距导致被测系统面临的风险，从而给出等级测评结论，形成测评报告。

五、采购文件的获取

5.1报名时间：2025年12月16日18点至2025年12月19日18点

5.2报名方式：凡有意参与的供应商请于规定时间内，将报名资料（PDF****公司****中心监督邮（****@163.com）（邮箱标题格式：****网络安全等级保护测评服务项目+供应商名称+联系方式）。供应商需提供的报名资料:法定代表人身份证（供应商代表不是法定代表人，经办人需另持有法定代表人授权书及经办人身份证）；营业执照；基本账户开户许可证或基本存款账户信息；以上资料须提供清晰完整有效的扫描件（加盖单位公章）。

六、响应文件的递交

6.1递交截止时间：2025年12月22日9点，逾期递交的或者未递交的采购文件，采购人将不予受理；标书代写

6.2递交方法：按照采购文件要求密封的响应文件1正2副，现场拆**启；

6.3递交地址：****后院一楼会议室；

七、开启时间及地点标书代写

7.1开启时间：2025年12月22日9点；

7.2开启地点：****后院一楼会议室；

7.3开启方式：现场开启；

八、其他公告内容

本次采购公告同时在《晋能控股招标采购平台》上发布。

九、监督部门

本项目的监督部门为：****

电话：0349-****016

十、联系方式

采购人：****

地址：**省**市开发北路27号

联系人：何**

电话：186****9070