首页 /2026NCZ000874宁夏回族自治区住房和城乡建设厅机关2026年宁夏回族自治区住房和城乡建设厅重要信息系统网络安全等级保护测评服务项目2026年宁夏回族自治区住房和城乡建设厅重要信息系统网络安全等级保护测评服务项目的采购需求

2026NCZ000874宁夏回族自治区住房和城乡建设厅机关2026年宁夏回族自治区住房和城乡建设厅重要信息系统网络安全等级保护测评服务项目2026年宁夏回族自治区住房和城乡建设厅重要信息系统网络安全等级保护测评服务项目的采购需求

预告-意见征集

宁夏 -银川

发布时间： 2026年03月24日

摘要信息

招标单位

招标编号

招标估价

招标联系人

招标代理机构

代理联系人

报名截止时间

投标截止时间

关键信息

建设系统网络等级保护测评服务采购

招标详情

下文中****为隐藏内容，仅对千里马会员开放，如需查看完整内容请或拨打咨询热线： 400-688-2000

相关单位：

***********公司企业信息

一、采购标段

采购计划编号：项目名称：分包名称：分包类型：采购方式：预算金额报价方式：是否属于技术复杂，专业性强的采购项目：是否为执行国家统一定价标和固定价格采购项目：是否适宜由中小企业提供：不适宜由中小企业提供的情形：不适宜面向中小企业证明材料：

****	**机关2026年**重要信息系统网络安全等级保护测评服务项目
2026年****重要信息系统网络安全等级保护测评服务项目	服务类
竞争性磋商	900000.00
总价采购项目	否
否	是

发起异议

任何供应商、单位或者个人对以上公示的项目采购需求有异议的，可以在招标公告发布之前在线发起异议，并填写异议内容及事实依据，该异议仅作为社会主体对采购需求内容的监督，采购人查询异议内容后，可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，应按照《政府采购质疑和投诉办法》规定执行。标书代写

二、供应商资格条件

1.满足《****政府采购法》第二十二条规定，应提供以下材料：

1.1 提供在中华人民**国境内注册的法人或其他组织的营业执照（或事业单位法人证书，或社会团体法人登记证书），如投标供应商为自然人的需提供自然人身份证明；

1.2 法人授权委托书、法人及被授权人身份证复印件（法定代表人直接投标可不提供，但须提供法定代表人身份证复印件）；

1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函；

1.4 提供履行合同所必需的设备和专业技术能力的证明材料；

1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函；

1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明；（提供《资格承诺函》）。

2.****政府采购网（www.****.cn****政府采购严重违法失信行为记录名单，在“信用中国”网站（www.****.cn）未被列入失信被执行人、重大税收违法案件当事人名单。

3.（是/否）专门面向中小微企业： 1是 0否

4.合格投标人的其他资格要求：

序号合格投标人的其他资格要求

1	******部第三研究所颁发的《网络安全服务认证证书等级保护测评服务认证》，并在网络安全等级保护网的网络安全等级保护测评服务认证获证机构名录中

三、商务要求

采购标的交付（实施）的时间（期限）6个月

其他商务要求①服务质量要求：严格遵循现行国家及行业标准，完全满足采购人要求，提供给采购人与项目相关的技术文档。 ②售后服务要求：收到服务请求应立即给予响应。需提供现场服务时应在确认时间开始24小时内到达现场并提供解决方案。提供远程服务解答本项目技术问题，接到服务通知后应立即作出响应并解决。

采购标的交付地点（范围）****市

付款条件（进度和方式）分两期付款，具体要求按照合同约定。

交付标准和方法按照项目采购方案和合同约定等，完成信息系统的网络安全等级保护测评工作并及时提交成果交付物： 5.1 按照《网络安全等级保护测评报告模板》（2025版）要求，出具8个信息系统由测评机构法人审签的纸质版等保测评报告2套。 5.2 8个信息系统的纸质版风险评估报告2套。 5.3 8个信息系统的纸质版安全整改建议报告2套。 5.4 测评活动原始记录材料1套。

四、技术要求

货物类服务类工程类

标的清单(服务类) 序号品目名称及编码标的名称服务内容数量单价服务标准及详细要求服务期限备注

C****0000-测试评估认证服务

2026年****重要信息系统网络安全等级保护测评服务项目

按照《中华人民**国网络安全法》、《**回族自治区贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的实施意见》（宁公网安通〔2021〕42 号）文件中全区各单位要深入贯彻实施国家网络安全等级保护制度，网络运营者要委托符合国家有关规定的等级测评机构定期对已定级备案的信息系统开展安全性检测评估，其中第三级（含）以上信息系统每年至少开展一次网络安全等级测评，第二级信息系统至少每两年开展一次安全等级测评。通过测评查找可能存在的网络安全问题和隐患，并及时将等级****机关和行业主管部门的要求，对8个重要定级信息系统（工程建设项目全生命周期数字化管理系统、全区瓶装液化石油气全链条安全监管信息系统、**住房公积金综合服务平台、**互联网＋智慧房产服务平台、**村镇建设在线监管信息系统、**房屋建筑和市政设施调查系统（**节点）、**农村危房改造信息系统（**节点）、智慧住建综合监管系统）开展网络安全等级保护测评和风险评估。

900000.00

标的1-测试评估认证服务：一、项目概述（一）项目背景按照《中华人民**国网络安全法》、《**回族自治区贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的实施意见》（宁公网安通〔2021〕42 号）文件中全区各单位要深入贯彻实施国家网络安全等级保护制度，网络运营者要委托符合国家有关规定的等级测评机构定期对已定级备案的信息系统开展安全性检测评估，其中第三级（含）以上信息系统每年至少开展一次网络安全等级测评，第二级信息系统至少每两年开展一次安全等级测评。通过测评查找可能存在的网络安全问题和隐患，并及时将等级****机关和行业主管部门的要求，对8个重要定级信息系统（工程建设项目全生命周期数字化管理系统、全区瓶装液化石油气全链条安全监管信息系统、**住房公积金综合服务平台、**互联网＋智慧房产服务平台、**村镇建设在线监管信息系统、**房屋建筑和市政设施调查系统（**节点）、**农村危房改造信息系统（**节点）、智慧住建综合监管系统）开展网络安全等级保护测评和风险评估。（二）项目目标通过开展等级保护测评工作发现信息系统在网络安全方面的不足之处，找出与国家和行业等级保护标准要求的差距，有效提高网络安全建设的整体水平。 1.通过开展等级保护测评，对信息系统安全防护体系能力分析与确认，发现存在的安全隐患并完成整改，全面达到国家网络安全等级保护相关要求。 2.对信息系统安全状态进行判断，验证是否符合安全等级保护要求，明确安全防护的合理化建议，提升安全保障水平，将测评结论作为进一步完善系统安全防护措施的依据。 3.提升网络安全事件应急响应及安全事件分析能力，方便全面掌握了解信息系统安全状况，提升安全威胁处置能力。 4.遵循国家安全等级保护有关要求，对信息系统安全建设进行符合性测评，出具网络安全等级保护测评报告。（三）项目范围本项目主要是对8个信息系统开展网络安全等级保护测评和风险评估服务并出具安全等级保护2.0测评报告、整改建议报告。详情见下表：序号系统名称系统级别 1 工程建设项目全生命周期数字化管理系统三级 2 全区瓶装液化石油气全链条安全监管信息系统三级 3 **住房公积金综合服务平台三级 4 **互联网＋智慧房产服务平台三级 5 **村镇建设在线监管信息系统三级 6 **房屋建筑和市政设施调查系统（**节点）三级 7 **农村危房改造信息系统（**节点）三级 8 智慧住建综合监管系统三级（四）测评内容根据《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）及《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019），对上述信息系统开展差距分析、安全建设整改及测评工作。测评内容包括但不限于以下内容：（1）安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心等五个方面。（2）安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面。（五）项目依据和标准《中华人民**国网络安全法》《计算机信息系统安全保护等级划分准则》（GB 17859-1999）《信息安全技术网络安全等级保护实施指南》（GB/T 25058-2019）《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）《信息安全技术网络安全等级保护测评要求》（GB/T 28448-2019）《信息安全技术网络安全等级保护定级指南》（GB/T 22240-2020）《信息安全技术网络安全等级保护安全设计技术要求》（GB/T 25070-2019）《信息安全技术网络安全等级保护测评过程指南》（GB/T 28449-2018）《信息安全技术网络安全等级保护测试评估技术指南》（GB/T 36627-2018）《信息安全技术信息安全风险评估方法》（GB/T 20984-2022）（六）项目实施要求 1.服务期;6个月。 2.实施地点：****。 3.现场测评要求必须使用漏洞扫描、渗透测试等验证性测试方法，对信息系统进行全面工具测试，确保找出系统漏洞薄弱点，完成漏洞修复或风险降低工作。负责沟通集成商、厂家等外协单位，指导漏洞的整改修补，通过打补丁、增强通信互联网安全配置、调整系统架构和安全策略等方式及时进行安全加固和优化。 4.要求本项目配备测评师均具有网络安全等级保护测评师资质，如在实施过程中更换测评师需提前书面报备。 5.收到服务请求应立即给予响应。需提供现场服务时应在确认时间开始24小时内到达现场并提供解决方案。 6.提供远程服务解答本项目技术问题，接到服务通知后应立即作出响应并解决。二、等级保护测评技术要求（一）安全物理环境针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等物理安全方面采取的措施进行测评，判断出与其相对应的各测评项的测评结果。（二）安全通信网络主要针对系统网络架构方面，对“网络架构”、“通信传输”、“可信验证”等方面采取的措施进行检查，判断出与其相对应的各测评项的测评结果。（三）安全区域边界主要针对网络安全区域边界进行测评，测评内容包括“边界防护”、“访问控制”、“入侵防范”、“恶意代码防范和垃圾邮件防范”、“安全审计”、“可信验证”等。（四）安全计算环境主要针对系统网络设备、安全设备、服务器、数据库、应用系统等资产进行现场测评，测评内容包括“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防范”、“可信验证”、“数据完整性”、“数据备份和恢复”、“剩余信息保护”、“个人信息保护”等方面。 ****中心包括“系统管理”、“审计管理”等方面的测评。（六）安全管理制度针对信息系统在安全管理制度方面的“安全策略”、“管理制度”、“制定和发布”以及“评审和修订”等测评指标，判断出与其相对应的各测评项的测评结果。（七）安全管理机构针对信息系统在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和**”以及“审核和检查”等测评指标，判断出与其相对应的各测评项的测评结果。（八）安全管理人员针对信息系统在人员安全管理方面的“人员录用”、“人员离岗”、“安全意识教育和培训”以及“外部人员访问管理”等测评指标，判断出与其相对应的各测评项的测评结果。（九）安全建设管理针对信息系统在系统建设管理方面的“定级和备案”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“等级测评”以及“服务投标人选择”等测评指标，判断出与其相对应的各测评项的测评结果。（十）安全运维管理针对信息系统在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份和恢复管理”、“安全事件处置”、“应急预案管理”以及“外包运维管理”等测评指标，判断出与其相对应的各测评项的测评结果。三、网络安全风险评估技术要求根据《信息安全技术信息安全风险评估方法》（GB/T 20984-2022）要求，对对8个重要定级信息系统（工程建设项目全生命周期数字化管理系统、全区瓶装液化石油气全链条安全监管信息系统、**住房公积金综合服务平台、**互联网＋智慧房产服务平台、**村镇建设在线监管信息系统、**房屋建筑和市政设施调查系统（**节点）、**农村危房改造信息系统（**节点）、智慧住建综合监管系统）的基础设施和网络架构进行风险评估，对目前网络基础环境中存在的脆弱性和其面临的威胁这两者结合可能会产生的风险进行分析，掌握系统的安全问题，从而为信息系统的安全保障提供支持和决策依据，实现如下目标：（一）分析信息系统基础设施和网络架构的安全现状，给出信息系统基础设施和网络架构的安全性状态。（二）出具详细的风险评估报告。（三）为下一步信息系统基础环境规划和安全建设提供决策依据。四、交付物根据网络安全监管单位有关要求，要求本项目提交的成果交付物如下：（一）按照《网络安全等级保护测评报告模板》（2025版）要求，出具8个信息系统由测评机构法人审签的纸质版等保测评报告2套。（二）8个信息系统的纸质版风险评估报告2套。（三）8个信息系统的纸质版安全整改建议报告2套。（四）测评活动原始记录材料1套。

采购需求附件：

采购需求附件

附件1：政府采购需求.doc

五、合同管理安排

合同类型：货物类服务类工程类

服务类

服务内容2026年****重要信息系统网络安全等级保护测评服务项目

履约保证金/

甲方责任合同履行期间，乙方按约进行技术服务时甲方应全力配合，因甲方配合不到位造成的项目拖延，甲方应负一定责任。

乙方责任乙方提供技术服务不符合本合同要求的，乙方应当按照甲方要求更正和重做，并承担由此产生的全部费用。同时，甲方有权终止本合同，乙方应当退还甲方已支付款项并****银行贷款利率计付利息，同时赔偿甲方的相应损失。

违约责任双方确定，任何一方未履行或未完全履行本合同项下的义务，均构成违约。违约方应赔偿因违约给对方造成的一切损失。

不可抗力地震、台风、水灾、火灾、战争以及其它本合同各方不能预见，并且对其发生和后果不能防止或不能避免且不可克服的客观情况

保密详见保密协议

服务期限6个月

验收标准（附验收方案）按照项目采购方案和合同约定等，完成信息系统的网络安全等级保护测评工作并及时提交成果交付物： 5.1 按照《网络安全等级保护测评报告模板》（2025版）要求，出具8个信息系统由测评机构法人审签的纸质版等保测评报告2套。 5.2 8个信息系统的纸质版风险评估报告2套。 5.3 8个信息系统的纸质版安全整改建议报告2套。 5.4 测评活动原始记录材料1套。（验收方案附件）：验收方案（参考样本）.doc

服务地点（范围）****市

付款条件（进度和方式）分两期付款，具体要求按照合同约定

六、评审方法及评审细则

评标方法：标书代写

最低评标价法标书代写

综合评分法

评审细则类别：服务类细则类别

服务类细则类别序号评审项目权重分评分标准

1	投标报价	10.00	按满足招标文件要求且报价最低的投标报价作为评标基准价，其价格分为满分10分；其他投标人报价得分按以下公式计算：投标报价得分＝（评标基准价/投标报价）×10。得分结果由高分到低分依次排列为各自最终得分 (评审专家组认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提供相关证明材料；投标人不能证明其投标报价合理性的，评标委员会应当将其作为无效投标处理) 。标书代写
2	业绩案例	10.00	自2023年1月1日以来，独立承担类似项目案例，每提供1份得2分，最多得10分。（须提供合同复印件或中标通知书复印件并加盖公章）
3	服务人员能力配备	23.00	为保障项目进度和测评质量，在项目实施中，供应商应安排足够的测评师和技术力量参与本项目： 1、项目实施人员至少由5名等级保护测评师组成，其中配备1名高级测评师得2分；在此基础上，每增加1名高级测评师得3分，加到3分为止；（满分5分）（等级保护测评师需提供“网络安全等级保护网”查询截图加盖公章） 2、技术负责人由高级测评师担任，具备高级网络与信息安全工程师（国家工业和信息化部门颁发)、通信互联网技术工程师证书（国**保障部门颁发），每有1项证书得3分，满分6分； 3、项目经理由中级及以上测评师担任，具备信息安全工程师（国保障部门颁发）、信息安全保障人员认证（CISAW风险管理专业级）证书、网络安全能力认证证书（CCSC），每有1项证书得2分，满分6分； 4、项目团队人员具备注册渗透测试工程师证书（CISP-PTE）、系统架构设计师（国保障部门颁发）、软件设计师（国**保障部门颁发），每有1个证书得2分，满分6分；（提供相关人员资质证书复印件加盖公章，提供不全或未提供的不得分）
4	测评实施方案	10.00	供应商需制定测评实施方案，方案内容包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等。方案内容完整详实、描述清晰明了、并结合被测系统特点对各项测评内容分析合理准确，得10分；方案内容完整，但对个别测评内容分析不全面，得7分；方案基本覆盖测评内容，但对测评内容较为通用，分析缺乏针对性，得4分；方案未完全涵盖测评内容，对部分内容描述不够详细准确，得1分；方案中缺失内容较多，对测评内容描述不合理不得分
5	项目质量控制方案	10.00	供应商需制定项目质量控制方案，方案包含对流程控制、变更控制、项目沟通、实施进度控制、过程文档管理、保密管理等。方案中各项质量控制内容完整，控制措施描述详细合理，可操作性强，满足项目实际需求，得10分；方案涵盖所有质量控制内容，但个别质量控制内容描述不详细，分析不够深入，得7分；方案中基本覆盖各项质量控制内容，结合本项目控制措施分析针对性不足，得4分；方案中对部分质量控制措施描述不够详细准确，得1分；方案中缺失内容较多，对质量控制措施设置不合理不得分。
6	风险管理和应急处置方案	10.00	供应商需制定风险管理和应急处置方案，内容包含识别项目可能出现的风险、针对风险应对措施、应急响应流程等。方案内容完整全面，识别风险准确、应对措施有效、合理、实操性强，应急响应流程合理完善，得10分；方案中基本识别常见风险、但对风险应对措施较为通用，应急响应流程逻辑性不强，得7分；方案中基本覆盖各项风险控制内容，结合本项目应急措施分析针对性不足，得4分；方案中风险管理和应急处置内容不详细，没有充分考虑涉及本项目可能出现的风险因素，应对措施不具体，得1分；方案中缺失内容较多，对应对措施制定不合理不得分。
7	售后服务方案	7.00	供应商需制定售后服务方案，包含售后服务承诺、售后服务保障体系、售后服务保障措施、售后服务响应能力等方面。方案的售后服务内容，售后服务体系健全、售后服务保障措施详细完善，技术支持方案可行性强，响应能力满足项目实际需求，7分；售后服务体系和措施内容完整，但服务内容描述粗略，得4分；售后服务方案涵盖上述内容有个别缺失，内容针对性不强，得1分；方案缺失内容较多，本项目无明显关联或内容浅薄、无任何针对性的不得分。
8	检测工具	10.00	供应商应具有满足项目实施要求的检测设备，需涵盖主机系统安全、应用系统安全、数据库系统安全、网络系统安全、基于等级保护2.0设备基线配置核查5项功能，配备工具中每满足1项功能得2分，满分得10分，不具备不得分。（以上功能需提供设备功能截图、工具购买发票或合同复印件加盖公章，提供不完整不得分）
9	测评流程方案	10.00	供应商需制定测评流程方案，方案内容包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动等。方案中测评流程活动阶段制定详细、科学、条理性强、人员角色分工安排合理，完全满足项目实际需求，且运用图表示例，清晰描述测评实施流程，得10分；方案涵盖所有测评流程各活动阶段，但个别活动阶段描述粗略，分析不清晰或条理性不强，得7分；方案基本覆盖测评流程活动阶段，对各活动阶段描述不详细，缺乏针对性，得4分；方案未完全涵盖测评流程各活动阶段，对部分活动阶段安排不合适，描述不够详细准确，得1分；方案中缺失内容较多，对各测评活动阶段安排不合理不得分。
合计：		100.00