2026年贵阳市矿产品数字化交易平台等保三级测评服务采购询价工作方案

根据《****非工程类物资和服务采购管理办法（试行）》，第四章第十五条“单项采购金额5万元（含）以上10万元（不含）以下的服务项目，可以采用询价方式采购”。****根据项目实际，编制了《2026年**市矿产品数字化交易平台等保三级测评服务采购询价工作方案》。本次服务采购预算费用为7万元(含)以上10万元(不含)以下，拟通过询价方式进行采购。方案具体情况如下：

一、项目基本情况

（一）业主单位：****。

（二）项目名称：**市矿产品数字化交易平台项目。

（三）项目预算：7万元(含)以上10万元(不含)以下。

二、采购方式

业主单****领导小组组织询价活动，向符合条件的潜在申请人发出询价邀请，并对询价结果进行验收。

三、采购概况

（一）采购内容：依据《中华人民**国网络安全法》《信息系统安全等级保护基本要求》和《信息安全等级保护管理办法》等标准规范，对**市矿产品数字化交易平台三级系统每年至少开展一次三级等级保护测评工作。

（二）受邀报价单位资格要求：

1.满足《****政府采购法》第二十二条规定；

（1）具有独立承担民事责任的能力：提供法人或其他组织的营业执照和法人身份等证明文件。

（2）具有良好的商业信誉和健全的财务会计制度：供应商是法人的，****事务所出具的2024年度或2025年度的财务审计报告或基本开户****银行2025年６月（含６月）以来出具的资信证明；

（3）具有履行合同所必需的设备和专业技术能力：提供具备履行合同所必需的设备和专业技术能力的证明材料或承诺（投标供应商自行承诺，格式自拟）。

（4）具有依法缴纳税收和社会保障资金的良好记录：提供2025年7月至今任意连续３个月依法缴纳税收和社会保险金的有效证明材料，成立未满三个月的投标供应商提供自成立以来依法缴纳税收和社会保险的有效证明材料，如不须缴纳税收（或纳税零申报）和社保的供应商须提供****机关出具的有效证明材料（复印件或扫描件加盖投标供应商公章）；

（5）参加本次采购活动前三年内，在经营活动中没有违法违规记录：提供参加采购活动前3年内在经营活动中没有重大违法记录的书面声明；

（6）法律、行政法规规定的其他条件：供应商须承诺在“信用中国”网站（www.****.cn）、中国政府采购网（www.****.cn）等渠道查询中未被列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单中，如被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单中的供应商取消其投标资格，并承担由此造成的一切法律责任及后果。（提供承诺函，格式自拟并加盖公章）。

2.本项目的特定资格要求：****研究所颁发并在有效期内的《网络安全等级测评与检测评估机构服务认证证书》。

（三）项目服务期要求：签订合同后80日历天内向采购人提交测评报告，******部门备案后为止。

（四）采购预算:￥70000.00元（含）（大写：柒万元整）以上￥100000.00元（不含）（大写：壹拾万元整）以下。

（五）报价方式:采取总价包干。

（六）付款方式：项******部门备案后支付合同款项。

（七）响应文件递交标书代写

１.递交截止时间：2026年2月28日17时00分；标书代写

２.地点：****。

（八）本次采购不接受联合体投标。

（九）采购结果公示：在贵****集团有限公司官网上公示3个工作日。

四、技术要求

服务内容及成果要求如下：

（一）严格按照《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）、《信息安全技 术网络安全等级保护测评要求》（GB/T 28448-2019）、《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)等技术标准及规范的要求，对**市矿产品数字化交易平台（含APP）开展三级等级保护测评。测评结束后出具测评报告，报**部门通过备案，并将测评报告及新的定级备案证提供至****。

（二）供应商应提供符合政策行业要求、全面、详细、具有可操性的等级保护测评服务方案（服务方案包括但不限于：项目概述、被测系统描述、测评目标、测评内容、测评方法、测评实施方案、人员安排、服务质量保证、服务风险控制、质量承诺、渗透测试方案、售后服务方案等内容），并严格依照以下技术原则和国家等级保护相关标准开展项目实施工作：

1.保密原则：对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购人的行为，否则采购人有权追究供应商的责任。

2.标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。

3.规范性原则：供应商工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。

4.可控性原则：测评服务的进度要跟上进度表的安排，保证采购人对于测评工作的可控性。

5.整体性原则：测评的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。

6.最小影响原则：测评工作应尽可能小的影响系统和网络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。

（三）供应商根据等级保护测评工作要求，对信息系统从技术、管理等方面进行安全等级测评工作，内容包括但不限于：

1.安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心等方面的安全测评。

2.安全管理测评：包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面的安全测评。

（四）形成问题汇总及整改意见报告。依据测评结果，对等级测评结果进行汇总统计；通过对信息系统基本安全保护状态的分析给出初步测评结论。根据测评结果编制《网络安全测评问题整改意见报告》，列出被测信息系统中存在的安全问题以及整改意见报告。

（五）提供技术支撑，协助完成整改工作。在安全问题整改过程中提供技术支撑，整改完成后进行复测，提供完整的复测报告。

（六）提供一次信息系统安全风险评估并形成报告（加盖公章）。根据通管局对信息系统风险评估要求完成**市矿产品数字化交易平台风险评估并编制符合要求的风险评估报告。报告内容包括但不限于对网络系统、信息系统和网络基础设施进行全面评估，内容包括但不限于：资产识别和分类、威胁分析、漏洞评估、潜在影响评估、风险评估和安全漏洞整改建议等。

（七）提供一次渗透测试服务。内容包括：模拟黑客的攻击行为，在不影响业务的情况下从攻击者的角度来发现系统存在的安全隐患和网络风险，编制完整的渗透测试报告。

（八）根据采购方要求提供一次网络安全培训。

（九）渗透测试、漏洞扫描不得使用带有后门程序等缺陷的工具或设备。漏洞扫描工具应支持达梦数据库、**操作系统、网络设备等，确保使用最新的漏洞库。

（十）供应商为本项目配备的测评人员应具备中级以上测评师、CISP、CISP-PTE等相关证书。

（十一）供应商应向采购人提交包含但不限于以下的文档：

1.《网络安全测评服务方案》

2.《网络安全测评问题整改意见报告》

3.《网络安全等级保护测评报告》

4.《渗透测试报告》

5.《漏洞扫描报告》

6.《信息系统安全风险评估报告》

7.《网络安全培训方案》

五、资格审查

本项目投标单位的资格条件在递交响应文件时进行审查。投标单位在响应投标文件中按询价函的要求附上所有的资格证明文件，要求提供的复印件必须加盖单位公章，并在必要时提供原件备查。若提供的资格证明文件不全或不实，将导致其资格被取消。

六、响应文件要求

（一）被邀请参加本次采购的投标人必须具备足够资产及能力来有效地履行合同的服务单位，不接受联合体投标。

（二）投标文件组成内容如下:

1.三级信息系统测评要求；

2.三级信息系统测评相关内容；

3.三级信息系统测评方案；

4.承诺函；

5.其他相关资料。

（三）资质、投标文件必须确保密封，密封封面上应清楚地注明“XXX公司关于‘招标项目名称’资质及投标文件”字样。

七、采购原则

（一）评标方法：最低评标价法。

（二）定标原则：采用一次报价方式进行，最低报价为最优报价，最优报价为中选价。若出现相同报价情况，则从相同报价的申请人中，采取综合评定方式确定。

****

2026年2月10日

附件1

XXXX的承诺函

我公司慎重做出以下承诺：

一、****公司矿产品数字化交易平台数据、网络架构等情况保密。

二、****公司要求提交测评报告。

三、****公司相关要求。

如上述承诺不实，将承担由此产生的全部责任。

应答单位： （公章）

年 月 日

附件2

关于对**市矿产品数字化交易平台

开展等级保护测评的询价函

XXX公司：

****工作部署，为保障**市矿产品数字化交易平台（含APP）达到三级合规和网安监管要求。现遴选一家具备三级安****公司，对**市矿产品数字化交易平台（含APP）按照三级安全要求进行等级保护测评。****公司进行询价，****公司的询价邀请函给予及时回应。

一、项目基本情况

（一）业主单位：****。

（二）项目名称：**市矿产品数字化交易平台项目。

（三）项目预算：7万元(含)以上10万元(不含)以下。

二、采购方式

业主单****领导小组组织询价活动，向符合条件的潜在申请人发出询价邀请，并对询价结果进行验收。

三、采购概况

（一）采购内容：依据《中华人民**国网络安全法》《信息系统安全等级保护基本要求》和《信息安全等级保护管理办法》等标准规范，对**市矿产品数字化交易平台三级系统每年至少开展一次三级等级保护测评工作。

（二）受邀报价单位资格要求：

1.满足《****政府采购法》第二十二条规定；

（1）具有独立承担民事责任的能力：提供法人或其他组织的营业执照和法人身份等证明文件。

（2）具有良好的商业信誉和健全的财务会计制度：供应商是法人的，****事务所出具的2024年度或2025年度的财务审计报告或基本开户****银行2025年６月（含６月）以来出具的资信证明；

（3）具有履行合同所必需的设备和专业技术能力：提供具备履行合同所必需的设备和专业技术能力的证明材料或承诺（投标供应商自行承诺，格式自拟）。

（4）具有依法缴纳税收和社会保障资金的良好记录：提供2025年7月至今任意连续３个月依法缴纳税收和社会保险金的有效证明材料，成立未满三个月的投标供应商提供自成立以来依法缴纳税收和社会保险的有效证明材料，如不须缴纳税收（或纳税零申报）和社保的供应商须提供****机关出具的有效证明材料（复印件或扫描件加盖投标供应商公章）；

（5）参加本次采购活动前三年内，在经营活动中没有违法违规记录：提供参加采购活动前3年内在经营活动中没有重大违法记录的书面声明；

（6）法律、行政法规规定的其他条件：供应商须承诺在“信用中国”网站（www.****.cn）、中国政府采购网（www.****.cn）等渠道查询中未被列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单中，如被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单中的供应商取消其投标资格，并承担由此造成的一切法律责任及后果。（提供承诺函，格式自拟并加盖公章）。

2.本项目的特定资格要求：****研究所颁发并在有效期内的《网络安全等级测评与检测评估机构服务认证证书》。

（三）项目服务期要求：签订合同后80日历天内向采购人提交测评报告，******部门备案后为止。

（四）采购预算:￥70000.00元（含）（大写：柒万元整）以上￥100000.00元（不含）（大写：壹拾万元整）以下。

（五）报价方式:采取总价包干。

（六）付款方式：项******部门备案后支付合同款项。

（七）响应文件递交标书代写

１.递交截止时间：2026年2月28日17时00分；标书代写

２.地点：****。

（八）本次采购不接受联合体投标。

（九）采购结果公示：在贵****集团有限公司官网上公示3个工作日。

四、技术要求

服务内容及成果要求如下：

（一）严格按照《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）、《信息安全技 术网络安全等级保护测评要求》（GB/T 28448-2019）、《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)等技术标准及规范的要求，对**市矿产品数字化交易平台（含APP）开展三级等级保护测评。测评结束后出具测评报告，报**部门通过备案，并将测评报告及新的定级备案证提供至****。

（二）供应商应提供符合政策行业要求、全面、详细、具有可操性的等级保护测评服务方案（服务方案包括但不限于：项目概述、被测系统描述、测评目标、测评内容、测评方法、测评实施方案、人员安排、服务质量保证、服务风险控制、质量承诺、渗透测试方案、售后服务方案等内容），并严格依照以下技术原则和国家等级保护相关标准开展项目实施工作：

1.保密原则：对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购人的行为，否则采购人有权追究供应商的责任。

2.标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。

3.规范性原则：供应商工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。

4.可控性原则：测评服务的进度要跟上进度表的安排，保证采购人对于测评工作的可控性。

5.整体性原则：测评的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。

6.最小影响原则：测评工作应尽可能小的影响系统和网络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。

（三）供应商根据等级保护测评工作要求，对信息系统从技术、管理等方面进行安全等级测评工作，内容包括但不限于：

1.安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心等方面的安全测评。

2.安全管理测评：包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面的安全测评。

（四）形成问题汇总及整改意见报告。依据测评结果，对等级测评结果进行汇总统计；通过对信息系统基本安全保护状态的分析给出初步测评结论。根据测评结果编制《网络安全测评问题整改意见报告》，列出被测信息系统中存在的安全问题以及整改意见报告。

（五）提供技术支撑，协助完成整改工作。在安全问题整改过程中提供技术支撑，整改完成后进行复测，提供完整的复测报告。

（六）提供一次信息系统安全风险评估并形成报告（加盖公章）。根据通管局对信息系统风险评估要求完成**市矿产品数字化交易平台风险评估并编制符合要求的风险评估报告。报告内容包括但不限于对网络系统、信息系统和网络基础设施进行全面评估，内容包括但不限于：资产识别和分类、威胁分析、漏洞评估、潜在影响评估、风险评估和安全漏洞整改建议等。

（七）提供一次渗透测试服务。内容包括：模拟黑客的攻击行为，在不影响业务的情况下从攻击者的角度来发现系统存在的安全隐患和网络风险，编制完整的渗透测试报告。

（八）根据采购方要求提供一次网络安全培训。

（九）渗透测试、漏洞扫描不得使用带有后门程序等缺陷的工具或设备。漏洞扫描工具应支持达梦数据库、**操作系统、网络设备等，确保使用最新的漏洞库。

（十）供应商为本项目配备的测评人员应具备中级以上测评师、CISP、CISP-PTE等相关证书。

（十一）供应商应向采购人提交包含但不限于以下的文档：

1.《网络安全测评服务方案》

2.《网络安全测评问题整改意见报告》

3.《网络安全等级保护测评报告》

4.《渗透测试报告》

5.《漏洞扫描报告》

6.《信息系统安全风险评估报告》

7.《网络安全培训方案》

五、资格审查

本项目投标单位的资格条件在递交响应文件时进行审查。投标单位在响应投标文件中按询价函的要求附上所有的资格证明文件，要求提供的复印件必须加盖单位公章，并在必要时提供原件备查。若提供的资格证明文件不全或不实，将导致其资格被取消。

六、响应文件要求

（一）被邀请参加本次采购的投标人必须具备足够资产及能力来有效地履行合同的服务单位，不接受联合体投标。

（二）投标文件组成内容如下:

1.三级信息系统测评要求；

2.三级信息系统测评相关内容；

3.三级信息系统测评方案；

4.承诺函；

5.其他相关资料。

（三）资质、投标文件必须确保密封，密封封面上应清楚地注明“XXX公司关于‘招标项目名称’资质及投标文件”字样。

（四）投标文件需在2026年2月28日17时00分前送达至****，联系地址：**市**区白金大道西****社区A5地块2栋12层，联系人：许广全，联系电话：189****5063，****公司放弃本次报价。

七、采购原则

（一）评标方法：最低评标价法。

（二）定标原则：采用一次报价方式进行，最低报价为最优报价，最优报价为中选价。若出现相同报价情况，则从相同报价的申请人中，采取综合评定方式确定。

****

2026年2月10日