青岛旅游集团重要信息系统二级等保测评公开竞价采购公告

ˇ项目名称：****集团重要信息系统二级等保测评

ˇ项目内容：

（一）项目概况

本项目的开展严格遵循《中华人民**国网络安全法》《中华人民**国数据安全法》《关键信息基础设施安全保护条例》等国家层面法律法规，******部《关于进一步做好网络安全等级保护有关工作的函》（公网安〔2025〕1001 号）等上级主管部门文件要求。按照规定，集团涉及核心业务运转、敏感数据存储及国资监管范畴的重要信息系统，建议满足国家二级等保标准。

本项目的工作目标是根据国家等级保护相关要求，****集团系统重要信息系统进行安全等级保护测评，提出整改建议咨询服务，提交符合要求的测评报告，并****机关办理等级保护备案手续。

（二）采购内容

1.服务采购对象：

本次采购的服务为5 个系统（ERP 系统(金蝶云星瀚)、OA 系统、国资大数据监管系统、**奥帆海洋文化旅游区官网、**奥帆海洋文化旅游区游客服务平台）的二级等保测评服务，******部第三研究所颁发的《网络安全服务认证证书等级保护测评服务认证》资质。

2.项目依据要求

应依据国家等级保护相关标准开展工作，依据标准（包括但不限于）如下标准：

（1）GB/T 22239-2019：《信息安全技术 网络安全等级保护基本要求》；

（2）GB/T 22240-2020：《信息安全技术 网络安全等级保护定级指南》；

（3）GB/T 28448-2019：《信息安全技术 网络安全等级保护测评要求》；

（4）GB/T 28449-2018：《信息安全技术 网络安全等级保护测评过程指南》；

（5）行业其他相关法律法规。

3.本次项目应满足以下原则：

（1）保密原则：对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购人的行为，否则采购人有权追究供应商的责任；

（2）标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行；

（3）规范性原则：供应商工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制；

（4）可控性原则：测评服务的进度要跟上进度表的安排，保证采购人对于测评工作的可控性；

（5）整体性原则：测评的范围和内容应当整体全面，包括国家等级（二级）保护相关要求涉及的各个层面。

（6）最小影响原则：测评工作应尽可能小的影响系统和网络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。

4.测评内容

测评具体内容包括（但不仅限于）：安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等。

附：具体测评系统名称及等级一览表

（三）采购要求

1.供应商应配置有经验的测评人员（须持有《网络安全等级保护测评师》证书）进行本次等级保护测评工作。

2.对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面，需要符合信息安全等级保护主管部门要求，包括但不仅仅包括主机系统漏洞检测工具、数据库漏洞检测工具、应用安全检测、高效率自动化等保测评工具、网络安全自动化渗透测试平台工具等。

3.供应商在项目实施过程中应服从采购人的统一领导和协调，采购人有权裁决供应商的责任范围，供应商必须执行，在采购人限定的时间内解决问题。如果供应商不能按时完成测评内容，采购人有权中止项目、索赔或拒付款项。

4.在整改过程中，如需现场服务，技术人员应赶到现场协助处理。

（四）成果交付

1.供应商在测评后出具符合**主管部门要求的系统安全保护等级测评报告。

2.对上述系统不符合网络安全等级保护有关管理规范和技术标准的，供应商出具可行的整改方案，并为采购人提供整改咨询服务。

3.供应商协助采购人完成信息系统安全保护等级测评的相关备案手续。

4.项目成果包括且不仅仅包括以下成果：

（1）《信息系统安全等级保护备案证明》；

（2）《网络安全等级保护测评报告》；

（3）《等级保护整改建议书》。

三、采购预算（控制价）：本次采购总预算（控制价）为 200,000 元，超出此控制价为无效报价。

四、供应商资格要求：

（一）基本资格要求

1.供应商须为具有独立承担民事责任能力的法人或其他组织，有能力在国内合法经营和提供上述产品或相关服务的单位。

2.单位负责人为同一人或者存在控股、管理关系的不同单位，不得同时参加本项目竞价。

3.供应商在参加采购活动前3年内，未发生重大工程质量及重**全事故，不存在可能影响本次采购项目的重大诉讼案件，且与********公司无诉讼仲裁纠纷和投诉信访事项。被采购人列入黑名单的供应商不得参加本项目。

4.符合国家及行业要求的其他规定。

5.本项目不接受联合体竞价。

（二）特定资格要求

1.供应商须具有类似项目同类业绩；

2.供应商须持有国家承认有效的《网络安全等级保护测评机构推荐证书》；

3.供应商网络安全等级保护测评技术人员须持有《网络安全等级保护测评师》证书；

4.供应商具有有效的ISO20000信息技术服务管理体系认证证书。

五、供应商报名时应提交的资格证明文件：

1.营业执照副本；

2.法定代表人（或分支机构负责人）身份证明或法定代表人授权委托及身份证明；

3.报价单位业务联系表（详见附件1）；

4.承诺函（详见附件2）；

5.同类业绩合同关键页/验收报告扫描件；

6.网络安全等级保护测评机构推荐证书、网络安全等级保护测评师证书、ISO20000信息技术服务管理体系认证等其他证明材料扫描件。

（以上资格证明文件为资格必备条件，必须在报名时上传加盖公章扫描件，缺一不可，未提供、提供不全或内容不符合要求的供应商的报名信息将不予通过）

六、供应商报价时应提交的报价文件：

1、报价单。

（以上报价文件为报价必备文件，必须在报价时上传加盖公章扫描件，缺一不可，未提供或提供不全或内容不符合要求的报价材料，采购人有权认定为无效报价）

ˇ评审：

采取合理低价成交的方式，即在全部满足询价文件实质性要求前提下，依据每家报价来评定，以提出最低不含税报价的供应商作为拟成交供应商，但是报价低于成本的除外。

如存在两家以上最低报价，按照“低价优先、时间优先”原则确定成交供应商。

采购人有权要求供应商对报价作出书面说明，并提供相关证明材料以证明其投标报价不低于成本。若供应商不能合理说明或不能提供相关证明材料，采购人有权取消其成交资格。

八、报价单位须知：本项目通过**阳光采购平台（https://www.****.com，以下简称“平台”）开展全流程电子化竞价程序，不接受纸质文件，报价单位应先完成平台注册，通过平台免费下载询价采购文件，在2026年1月6日14时前点击“参与项目”，在2026年1月7日14时登录平台进入项目“网上竞价大厅”进行报价并按要求上传电子文件资料。平台服务费为成交总金额的0.6%（无成交额项目服务费为500元，具体收费标准以平台为准），由成交供应商缴纳。标书代写

采 购 单 位：****

地 址：**省**市**区**路121甲

联 系 人：张璟玥

联 系 电 话：136****7912

本次采购活动以及相关当事人****集团相关部门的监督。

监督举报电话：0532-****7118；

监督举报邮箱：****@126.com。

（我们将尽快落实您发现的问题，对您的个人信息及所提供的举报资料严格保密。）

若供应商为合伙企业或分支机构，本招标文件法定代表人指其营业执照中的执行事务合伙人或负责人，供应商须将附件中的“法定代表人”改为“执行事务合伙人”或“负责人”，并签署相关附件。