省应急管理厅工贸安全监管和监测预警系统升级改造（2025年）项目网络安全等级保护测评服务项目综合比选采购公告

一、项目基本情况

（一）项目名称：省应急管理厅工贸安全监管和监测预警系统升级改造（2025年）项目网络安全等级保护测评服务项目

（二）报价上限：8万元

（三）采购需求

1.项目概况

为贯彻落实《“工业互联网+安全生产”行动计划（2021—2023年）》《安全生产治本攻坚三年行动方案（2024—2026年）》《2025****政府安全生产考核巡查要点》等文件要求，****应急管理厅工贸安全监管和监测预警系统升级改造（2025年）项目立项，项目于2026年1月获省政务和数据局批复，项目建设内容包括基础设施服务、软件开发服务、系统业务运营服务、第三方服务四部分内容，重点推动全省工贸重点企业监测预警、第三方机构全链条闭环管理、精准执法协同管理能力等业务功能的建设，深化物联网监测预警、大数据风险防控等技术赋能，构建一个科学、高效、智能的应急管理和安全生产体系，全面提升安全生产监管与服务效能。

2.采购需求清单

3.其他补充要求

（1）团队要求

项目经理（1名），项目经理需持有全日制本科及以上学历，10年及以上工作经验，且应同时具备以下资质：网络安全等级保护测评师证书中级或以上、ITIL（信息技术基础设施库）证书（V4）、项目管理专业人士资格认证（PMP）证书、注册信息安全专业人员（CISP-CISE）证书、**部****评估中心颁发的CIIP-A证书、CCRC-CISAW 信息安全保障人员认证证书、CCRC-PIPCA 个人信息保护合规审计师认证证书、网络空间安全专业人员认证证书、**省网络安全等级保护专家库定级评审专家聘书。

项目技术负责人（1名），技术负责人应同时具有网络安全等级保护测评师初级、ITIL（信息技术基础设施库）证书（V4）、注册信息安全专业人员（CISP-CISO）证书、****协会网络安全人员能力认证证书、网络空间安全专业人员认证证书、项目管理专业人士资格认证（PMP）证书、注册数据安全治理专业人员（CISP-DSG）和**部****评估中心颁发的CIIP-A证书。

项目测试人员（5名）负责项目现场技术支撑，信息安全管理等现场测评任务。服务团队测评工程师应具有以下资质：网络安全等级保护测评师高级以上证书、网络安全等级保护测评师中级以上证书、注册信息安全专业人员(CISP-PTE)注册渗透测试工程师证书、注册信息安全专业人员（CISP-CISE）、****保障部门颁发的信息安全工程师证书、****保障部门颁发的网络工程师证书、中国网络安全审查****数据中心颁发的CCRC-DSO数据安全官认证证书、软件设计师证书、hcip-cc证书等。

★中标供应商在接到采购人的通知后，须于 3个工作日内，备齐人员资料（近六个月内任意一个月的在职社保明细）证明材料提交采购人审核，否则视为虚假应标，采购人有权取消供应商中标资格，****管理部门进行处理，由此引发的所有损失由成交供应商负责。

（2）技术要求

供应商应具有“云计算系统安全测评系统”、“多维度网络性能评测系统著作权”、“动态网络渗透测试系统”的专业测评软件（需提供采购合同及采购发票复印件，如为自行研发的，则提供有效国家版权局计算机软件著作权登记证书的复印件）。

（3）服务内容

****应急管理厅工贸安全监管和监测预警系统升级改造（2025年）项目提供网络安全等级保护测评服务，对项目实施测评并出具符合验收主管部门要求的报告。

中标供应商应按照国家、网信办、**机关和有关信息系统安全等级保护要求，为采购人本期采购范围内的应用系统提供信息系统网络安全等级保护测评服务，主要从安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全系统运维方面对信息系统进行测评，综合分析目前的信息安全能力与网络安全等级保护要求之间的差距，揭示采购人网络安全工作的不足和存在的问题，提出整改方案和安全规划，形成相应测评报告，协助采购人完成整改，****机关的备案及验收工作。

项目服务内容如下：

根据《中华人民**国网络安全法》 《信息安全等级保护管理办法》等法律法规和通知文件要求，为提高信息系统安全防护能力，降低系统被攻击的风险，现委托有资质的测评****管理局2025年信息化提升项目提供网络安全等级保护测评服务，开展定级备案服务、系统资产分析、差距分析服务、整改咨询服务和信息安全等级保护测评服务，并出具相关的成果物，使系统达到《信息安全技术 网络安全等级保护基本要求》 (GB/T 22239-2019)的相应的信息系统安全等级保护标准。

具体内容如下：

1.定级备案服务

根据系统服务安全保护等级、业务信息安全保护等级和通用安全保护等级情况，确定系统安全保护等级；******部门备案材料 完善及沟通等工作。

2.系统资产分析。协助完成系统机房信息收集、网络设备及安全设备信息收集、网络拓扑图整理、操作系统、数据库、中间件和应用系统等层面的信息收集。

3.确定测评方案

对信息系统开展前期调研，确定测评范围，并搜集信息，确定测评方案。

4.差距分析服务

依据国家、**机关有关信息系统安全等级保护要求，利用专业的安全测评设备和软件（等保工具箱、专业安全扫描器、漏洞测试工具等）从安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全系统运维等方面对目标信息系统进行安全需求测评分析，确定信息系统安全建设整改需求，提交《整改建议》。

等级保护测评方法主要包括人员访谈、文档检查和系统测试三类：

人员访谈：测评工程师通过与信息系统有关人员（个人/群体）进行交流、讨论等活动，获取证据以证明信息系统安全保护措施是否有效的一种方法。

文档检查：测评工程师通过对测评对象进行观察、查验、分析等活动，获取证据以证明信息系统安全保护措施是否有效的一种方法。

系统测试：测评工程师依照相关标准与法律法规实施测评，使用等级保护检查工具箱设备作为主要系统检查、信息收集、分析工具，同时结合其他专业脆弱性安全扫描工具、安全配置核查工具的扫描分析结果作为参考。将该阶段搜集的数据信息录入系统测评核查表，以供后期分析。配置核查扫描提供每个扫描任务的日志文件报告，方便后期进行行为审计。

依据《信息系统安全等级保护基本要求》，从技术和管理方面等10个类别的单元测评内容进行协助自查。

（1）安全技术测评

①安全物理环境

测评机构可通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。主要涉及对象为机房及相关配套设施。

②安全通信网络

测评机构可通过访谈、配置检查和工具测试的方式测评信息系统的网络安全保障情况。主要涉及对象为网络互联设备、网络安全设备和网络拓扑结构等三大类对象。

③安全区域边界

测评机构可将通过访谈、配置检查和工具测试的方式测评信息系统的网络边界安全保障情况。重点测评的包括各边界防火墙，交换机等。

④安全计算环境

测评机构应按照我方的要求通过访谈、配置检查和工具测试的方式测评信息系统的操作系统、数据库等保障情况。

⑤****中心

测评机构可通过访谈、配置检查的方式测****管理中心保障情况，主要涉及对象为纳****管理中心等。

（2）安全管理测评

①安全管理制度。安全管理制度测评将通过访谈和检查的形式评测安全管理制度的制定、发布、评审和修订等情况。主要涉及安全主管人员、安全管理人员、各类其他人员、各类管理制度、各类操作规程文件等对象。

②安全管理机构。安全管理机构测评将通过访谈和检查的形式评测安全管理机构的组成情况和机构工作组织情况。主要涉及安全主管人员、安全管理人员、相关的文件资料和工作记录等对象。

③安全管理人员。人员安全管理测评将通过访谈和检查的形式评测机构人员安全控制方面的情况。主要涉及安全主管人员、人事管理人员、相关管理制度、相关工作记录等对象。

④安全建设管理。系统建设管理测评将通过访谈和检查的形式评测系统建设管理过程中的安全控制情况。主要涉及安全主管人员、系统建设负责人、各类管理制度、操作规程文件、执行过程记录等对象。

⑤安全系统运维。系统运维管理测评将通过访谈和检查的形式评测系统运维管理过程中的安全控制情况。主要涉及安全主管人员、安全管理人员、各类运维人员、各类管理制度、操作规程文件、执行过程记录等对象。

（3）整体测评分析

依据等级保护标准要求，进行技术和管理方面等10个类别的单元测评，完成对各个指标项的符合性评估后，需要对信息系统的安全情况进行总体评估。主要从层面内安全、层面间安全、区域间安全、系统结构安全进行整体评估，总结关键风险点。

单独出具单台主机的详细漏洞描述和解决建议作为后期整改依据。

（4）系统安全整改建议分析

依据系统测评结果，针对不符合项、系统漏洞和系统风险点，提出安全整改建议，并形**全整改方案。

5.协助完成信息系统整改

提供无偿的咨询服务，指导协助采购人完成信息系统安全整改，达到国家规定的网络安全要求。

6.开展验收性测评

对信息系统进行验收测评，按照**部制定的网络安全等级测评报告格式编制等级测评报告，****机关提交符合要求的验收测评报告，完成测评备案及验收工作。

7.测评成果要求

项目交付物包括但不限于：《信息系统等级保护备案证》、《整改建议》、《信息系统网络安全等级测评报告》等。

二、报价响应要求

（一）供应商资格

1.供应商应具备《****政府采购法》第二十二条规定的条件，提供下列材料：

1）供应商必须是具有独立承担民事责任能力的在中华人民**国境内注册的法人或其他组织，投标时提交有效的营业执照（或事业法人登记证等相关证明）副本复印件。

2）供应商必须具有良好的商业信誉和健全的财务会计制度（提供2024年度或2025年度供应商财务状况报告或基本开户行出具的资信证明）。

3）有依法缴纳税收的良好记录（提供投标截止日前6个月内任意1个月依法缴纳税收和社会保障资金的相关材料。如依法免税或不需要缴纳社会保障资金的，提供相应证明材料）。加急标书代写

4****政府采购活动前三年内，在经营活动中没有重大违法记录（可参照投标函相关承诺格式内容）。重大违法记录，是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚（“较大数额罚款”认定为200万元以上的罚款，法律、行政法规以及国务院有关部门明确规定相关领域“较大数额罚款”标准高于200万元的，从其规定）。

5）供应商必须符合法律、行政法规规定的其他条件（提供承诺函，格式自拟）。

2.供应商未被列入“信用中国”网站（www.****.cn）“记录失信被执行人或重大税****政府采购严重违法失信行为”记录名单；****政府采购网（www.****.cn）“政府采购严重违法失信行为信息记录”****政府采购活动期间。（以集中采购机构于投标截止日当天在“信用中国”网站（www.****.cn****政府采购网（http://www.****.cn/）查询结果为准，如相关失信记录已失效，供应商需提供相关证明资料）。加急标书代写

3.本项目不接受联合体投标。

4.供应商应具有有效期内的网络安全服务认证证书等级保护测评服务认证证书。

（二）报名时需提交的材料要求

有意向参与本项目的供应商，请在响应文件提交截止时间前密封提交以下材料（加盖公章）：加急标书代写

1.营业执照复印件；

2.报价表；

3.服务响应方案；

4.法定代表人授权委托书；

5.采购文件中要求的所有资格和资质证明文件复印件。

6.同类项目业绩证明材料。

以上材料加盖公章合订成一份投标响应文件。

三、响应文件提交加急标书代写

截止时间：2026年4月21日17:00加急标书代写

地点：**市**区建设大马路19号****719室

四、凡对本次采购提出询问和质疑，请按以下方式联系

单位名称：****

地址：**省**市**区建设大马路19号

1.项目联系人信息

项目联系人：张先生

联系电话：186****2200

2.监督部门联系人信息

联系人：曲先生

联系电话：020-****9395