部所属二级单位安全综合防护评估服务项目采购公告

第一章 邀请

****拟组织 部所属二级单位安全综合防护评估服务项目 询价工作，特邀请符合本次采购要求的供应商参加此项目。

一、项目基本情况

1.项目名称：部所属二级单位安全综合防护评估服务项目

2.采购方式：询价

3.服务地点：**市

5.采购需求：见本文件第三章 采购需求

5.最高限额：不超人民币25万元（含税）

6.合同履行期限：自合同签订之日起至2026年5月31日止

7.是否接受联合体投标：否

二、供应商资质要求

1.具有独立法人资格；

2.在中华人民**国境内注册，遵守有关的中国法律和规章条例,近三年在经营活动中无重大违法记录。

三、询价文件澄清

供应商如对本文件有需要澄清事项，请在2026年3月 3 日17点前以邮件或书面形式提交。

联系人：卢伟琳 电话：010-****1147 邮箱：luweilin@ec.****.cn

四、报价接收方式

各供应商应于2026年3月 5 日17点前，将报价文件、资格证明材料、廉政告知书回执，与本文一并装订（要求文档统一目录、页码）、加盖公章以及电子文档一份（U盘，包含上述盖章材料PDF扫描件）并密封，****开发区荣华中路11号，****616室，王婷婷，电话：010-****1933，逾期送达的文件将被拒绝。

五、供应商确定原则

综合评分最高的供应商为成交供应商。（附件1：评分规则）。

六、采购人及联系电话

采购人：****

地址：****开发区荣华中路11号

联系人：卢伟琳

电话：010-****1147

第二章 供应商报价材料

一、供应商应提交的资格证明材料（加盖公章）

1.企业介绍；

2.营业执照副本复印件；

3.近三年在经营活动中无重大违法记录的承诺函；

4.报价单（格式自拟）盖公章；

5.廉政告知书及回执单（附件2：廉政告知书及回执单）；

6.参与本次报价所需的相关文件。

7.供应商关联企业情况。

以上报价文件一式一份，加盖单位公章并密封寄出。

第三章 采购需求

一、服务范围

供应商对商务部所属的20家二级单位（根据采购人要求增减）提供网络安全检测服务，并根据检测结果和整改情况对其网络安全工作进行综合评价。

二、检查依据

《中华人民**国网络安全法》

《党委（党组）网络安全工作责任制实施办法》

《信息安全技术 信息系统密码应用基本要求》

GB/T22239-2019《信息安全技术 网络安全等级保护基本要求》

GB/T 35273-2020《信息安全技术 个人信息安全规范》

《互联网政务应用安全管理规定》及相关网络安全管理办法等

三、服务内容和方式

（1）网络安全责任落实情况

通过系统化检查，验证商务部所属二级单位是否依据《中华人民**国网络安全法》《党委（党组）网络安全工作责任制实施办法》等法规要求，建立健全网络安全责任体系，确保责任落实到岗、到人，推动各单位形成 全员有责、失职追责 的责任管理机制。

（2）网络安全工作开展情况

通过全面检查商务部所属二级单位网络安全工作的实际开展情况，验证各单位是否依据相关法律法规及标准规范，建立 制度完善、培训有效、演练到位、处置规范 的工作体系，排查工作开展中的薄弱环节（如制度执行不到位、培训流于形式），提升整体网络安全工作规范化、常态化水平。

（3）信息系统网络安全防护情况

通过全面排查商务部所属的二级单位的信息系统资产信息、信息系统的网络安全防护现状，精准识别资产梳理不完整、技术防护薄弱、数据保护缺失、终端管理不规范等问题，评估现有防护体系的有效性与合规性（是否符合 GB/T22239-2019、《信息安全技术 信息系统密码应用基本要求》等标准），最终提出针对性优化建议，强化信息系统、数据资产的安全保护能力，确保信息系统稳定运行、数据安全可控。至少包括网络层面、主机层面、应用层面、数据层面、终端层面等。

（4）网络安全远程检测

通过模拟黑客攻击的方式，采用人工渗透测试和工具渗透方式，对业务系统进行渗透测试，以了解系统的安全强度、安全隐患与可能被利用的攻击途径。测试方法包括：端口扫描，漏洞扫描，拓扑发现，口令破解，本地或远程溢出等。测试内容包括：信息收集、端口扫描、溢出测试、WEB应用测试、SQL注入攻击、跨站攻击、Cookies利用、第三方软件误配置、社会工程攻击、权限提升。

（5）按照采购人要求提供文档资料及测试计划时间安排，根据检测结果，编写各二级单位检测报告、问题及整改建议，保证检测内容与方案一致。

（6）提供安全咨询服务，结合各二级单位工作实际情况，从责任落实、网络安全工作开展及信息系统安全防护方面提供整改指导。

（7）根据各二级单位检测结果，采用科学、合理的方法进行综合评价分析，形成综合评价报告，至少包括整体测评结果、典型问题分析、整改建议等。

四、保密要求

供应商在参加询价以及开展工作过程中按照国家保密法律法规以及采购人的要求，做好有关保密工作。保证分析评估过程中的有关信息、文件及各类过程文件等对第三方保密，非经采购人同意，不得公开、披露、复制、传播、转让或用于本项目以外的任何目的。

附件1：评分规则

附件2: 廉政告知书及回执单