宿州市数据资源管理局局属信息系统等保测评采购项目比选公告

我单位拟对****局属信息系统等保测评采购项目进行比选方式采购，欢迎符合要求的供应商前来报价。

一、项目基本情况

项目名称：****局属信息系统等保测评采购项目

采购方式：比选

预算金额：6.1万元（项目预算价作为最高限价，报价超过预算价视为无效报价）

项目概况：为贯彻国家对网络安全保障工作的要求，我单位拟对****安全中心平台、**市惠企政策“免申即享”平台进行安全等级保护测评。依据等级保护的相关管理规范、技术标准，实施本次安全测评工作。网络安全等级保护工作包括安全技术测评，安全管理测评，工具测试，编制系统安全整改方案，编制测评报告等。参于网络安全等级保护测评的系统如下：

服务期限：合同签订后45日历天。

付款方式：交付等级保护测评报告后，一次性付全款。

二、申请人资格要求

1.符合《****政府采购法》第二十二条相关规定，即：

（1）具有独立承担民事责任的能力（提供经营许可证、营业执照、法人身份证明材料等）；

（2）具有良好的商业信誉和健全的财务会计制度，报名截止期前未被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单、未被“中国政府采购网”****政府采购严重违法失信行为记录名单（提供相关证明材料）；

（3）具有履行合同所必需的设备和专业技术能力，具备合法有效的《营业执照》、《网络安全等级测评与检测评估机构服务认证证书》（提供相关证照复印件）；

（4）有依法缴纳税收和社会保障资金的良好记录（提供承诺函）；

（5）参加采购活动前三年内，在经营活动中没有重大违法记录（提供承诺函）；

（6）法律、行政法规规定的其他条件。

2.落实政府采购政策需满足的资格要求：/。

3.本项目的特定资格要求：供应商须具有有效的《网络安全等级测评与检测评估机构服务认证证书》,提供证书扫描件/复印件。

4.信誉要求

供应商（含不具有****公司、不含具备****公司）存在以下不良信用记录情形之一，不得推荐为中标候选人，不得确定为中标人：

（1****法院列入失信被执行人的；

（2）供应商或其法定代表人或拟派项目经理（项目负责人）被列入行贿犯罪档案的；

（3）****管理局列入企业经营异常名录的；

（4）供应商被税务部门列入重大税收违法案件当事人名单的；

（5****政府****政府采购严重违法失信行为记录名单的。

以上情形第（1）（3）（4）（5）以“信用中国”（http://www.****.cn）、“信用**”（http://credit.****.cn/cms/infoPublicity/toInfoHongHeiMd.action）或其他指定媒介[****总局网站（www.****.cn）、中国政府采购网（www.****.cn）、国家企业信用信息公示系统网站（www.****.cn）]发布的为准，查询截止时点为采购响应递交截止时间。标书代写

情形（2）由供应商提供无行贿犯罪记录承诺函。

5.本项目不接受联合体投标。

三、报名所需材料

1.有效的营业执照；

2.法定代表人报名的，应提供法定代表人身份证明、身份证；授权委托代表报名的，应提供授权委托书、被授权委托人身份证；

3.参与报名企业及项目组成员近三年内（2022年12月31日以来）无不良记录（提供无不良信用记录承诺函并加盖公章）；****总局官网 “行政处罚信息公开” 栏目， 3 年无处罚信息记录。

4.服务费用报价函、采购需求响应情况表、声明函及工作方案（参考附件；信封密封、封面注明单位全称和项目名称）。

以上所有材料均提供一份复印件即可，须加盖公章后报送。

四、其他要求

1.参加报名截止时间：2026年1月30日17时。标书代写

2.参与报名的供应商在报名截止时间前可采取现场或邮寄的形式将证明材料1份加盖单位公章后送至****607室。

五、开标与评标

本****管理局****小组评定，将按照比选文件要求，满足资格审查条件的投标人须3家及以上，在符合本公告规定要求的基础上，按照各供应商的投标报价由低到高的顺序推荐1名中标候选人。若报价相同，以技术、服务、承诺、履约能力等为排序依据决定中标第一候选人。各投标单位填报的投标报价不得高于本公告公布的预算价，高于预算价的按无效报价处理。上述价格包括履行合同所发生的一切费用，包含但不限于可能存在的各种风险、责任、义务等支出，请各参加比选采购的服务单位谨慎报价。

请****公司将上述报名材料和报价密封提交。中标结果将在****网站发布，投标人无需到评标现场。

本公告最终解释权属****。

六、联系方式

联系电话：0557-****561

地址：****（****6楼607办公室）

附件：采购需求及附件

1、项目概况

依据《中华人民**国网络安全法》《信息安全等级保护管理办法》的相关要求，对****局属信息系统进行网络安全等级保护测评，包括：安全技术测评，安全管理测评，工具测试，编制系统安全整改方案，编制测评报告等。

2、项目实施范围

本次参于网络安全等级保护测评的系统如下：

3、指导思想和基本准则

根据**部、国家保密局、****管理局、国信办联合印发的《信息安全等级保护管理办法》（公通字〔2007〕43号）、《关于信息安全等级保护工作的实施意见》（公通字〔2004〕66号）、《关于开展**重要信息系统安全等级保护定级工作的通知》（公信安〔2007〕861 号）、**部《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安[2009]1429号）等文件精神，结合工作实际，现拟对****局属信息系统实施网络安全等级保护测评，以进一步完善信息系统安全管理体系和技术防护体系，切实提高系统信息安全防护能力。

4、等级保护测评主要包括以下几个方面：

1) 等保测评：完成包括安全物理环境、安全计算环境、安全区域边界、安全通信网络、****中心和安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理方面的测评工作；

2) 工具测试：针对重要信息系统进行漏洞扫描、渗透测试等安全服务工作；

3) 整改建议：投标人应根据现场测评中发现的问题，分析与GB/T 22239-2019、ISO/IEC 27001、ISO/IEC 20000、ISO 22301、ITIL和ITSS等行业最佳实践之间的差距，按照网络安全等级保护标准要求提出安全整改建议；

4) 编制测评报告：完成上述工作后，投标人最后出具符合标准要求的信息系统网络安全等级保护测评报告。

5、工作要求：

（1）实施原则

规范性原则：成交供应商工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制；

标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。

可控性原则：测评的工具、方法和过程需在双方认可的范围之内并符合进度表的安排，保证采购人对服务工作的可控性；

整体性原则：测评和分析的范围和内容应当整体全面，包括安全涉及的各个层面，避免由于遗漏造成未来的安全隐患；

最小影响原则：测评工作应尽可能小的影响系统和网络的正常运行，不能对现网的运行和业务的正常提供产生显著影响(包括系统性能明显下降、网络拥塞、服务中断，如无法避免出现这些情况应在应答书上详细描述)；

保密原则：对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购人网络的行为，否则采购人有权追究责任。

（2）测评依据

《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）

《信息安全技术 网络安全等级保护定级指南》（GB/T 22240-2020）

《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）

《信息安全技术 网络安全等级保护测评过程指南》（GB∕T 28449-2018）

（3）等级保护测评内容

根据国家等级保护相关标准，本次项目的网络安全等级保护测评应包括以下内容：

安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心等五个方面的安全测评；

安全管理测评：包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。

a） 安全物理环境

安全物理环境是对机房和办公场所的物理环境安全防护情况进行测评，包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面的安全状况。

b） 安全通信网络

安全通信网络测评是对网络系统安全防护情况进行测评，包括网络架构、通信传输、可信验证等方面的安全状况。

c） 安全区域边界

安全区域边界是对边界防护、访问控制、入侵防范、恶意代码防范、安全审计、可信验证等方面的测评。

d） 安全计算环境

安全计算环境是对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面的测评。

e） ****中心

****中心是对系统管理、审计管理、安全管理、集中管控等方面的测评。

f） 安全管理制度

安全管理制度测评是对安全策略、管理制度、制定和发布、评审和修订进行测评。

g） 安全管理机构

安全管理机构测评是对岗位设置、人员配备、授权和审批、沟通和**、审核和检查等情况进行测评。

h） 安全管理人员

安全管理人员测评是对人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等情况进行测评。

i） 安全建设管理

安全建设管理测评是对建设过程中安全方案设计、产品采购和使用、自行软件开发、外包软件开发、 工程实施、测试验收、系统交付、 等级测评、服务供应商选择等情况进行测评。

j） 安全运维管理

安全运维管理测评是对环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、 应急预案管理、外包运维管理等情况进行测评。

6、报价要求

本项目报总价，报价包含完成本项目服务期间所产生的一切费用，采购人后期不再另行追加费用。

7、验收标准

本项目服务的验收将以成交供应商提交《测评报告》并在**部登记管理系统填报结果为准。

报价函（附件2）：

报价函

****：

我公司在收到贵单位发出的竞价函后，经研究，对贵单位信息系统等级保护测评项目做如下一次报价：

报价单位名称： （盖单位公章）

法定代表人或委托代理人： （签字或盖章）

日期：2026年 月 日

采购需求响应情况表（附件3）

采购需求响应情况表

注意：

1、供应商必须将自己的服务真实、准确地填入“供应商响应情况”中，不得以“同左”或“同上”形式填写。

2、供应商必须根据自己所投服务与“采购需求（附件1）”的差异情况，实事求是地填写“响应情况”（优于、满足、不满足），并将这些差异内容用加粗的字体显示出来，不得出现通过改动采购需求（附件1）要求而使自己的服务满足要求的情况。

3、如果供应商没有按前述要求去做，在项目评审中将可能被认为是未对采购需求（附件1）作出实质上的响应，或被视作不诚信供应商而拒绝对其做进一步的评审。

4、本表填报顺序需按采购需求（附件1）中的顺序填写。

声明函（附件4）：

政府采购法第二十二条规定声明函

根据《****政府采购公平竞争优化营商环境的通知》（财库〔2019〕38号）的规定，本公司郑重声明,本公司同时满足以下条件：

1.符合《****政府采购法》第二十二条规定。

2.本公司参加本项目采购活动由本企业提供服务。

本公司对上述声明的真实性负责。如有虚假，将依法承担相应责任。

报价单位盖章：

日期：

无重大违法记录声明函

本公司郑重声明，根据《****政府采购法》及《****政府采购法实施条例》的规定，参加政府采购活动前三年内，本公司在经营活动中没有重大违法记录，没有因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。

本公司对上述声明的真实性负责。如有虚假，将依法承担相应责任。

报价单位盖章：

日期：

无不良信用记录声明函

本公司郑重声明，我公司无以下不良信用记录情形：

1、****法院列入失信被执行人；

2、公司、法定代表人或拟派项目经理****人民检察院列入行贿犯罪档案；

3、****管理部门列入企业经营异常名录；

4、公司被税务部门列入重大税收违法案件当事人名单；

5、****政府****政府采购严重违法失信行为记录名单。

我公司已就上述不良信用行为按照询价函规定进行了查询。我公司承诺：合同签订前，若我公司具有不良信用记录情形，****公司成交资格或者不授予合同，****公司自行承担。同时，我公司愿意无条件接受监管部门的调查处理。

报价单位盖章：

日期：