****
关于征选两套业务系统2026年网络安全等级保护测评服务的公告
依据《中华人民**国网络安全法》和《关于进一步做好网络安全等级保护工作的通知》******厅琼网警〔2022〕13号文)等文件的要求,我中心拟公开征选两套业务系统2026年网络安全等级保护测评服务,信息如下:
一、项目概况
(一)需求单位:****。
(二)项目名称:两套业务系统2026年网络安全等级保护测评服务。
(三)项目地点:**省**市。
(四)项目预算:不超过10.08万元人民币,报价超过预算无效。
(五)计划工期:通知进场起60个工作日内完成等级保护测评服务,服务单位****中心需求出具《网络安全等级保护测评报告》及针对性的整改建议方案,并将测评结论报监管部门备案。
(六)付款方式:合同签署后支付合同款的50%首付款,服务单位****中心需求出具《网络安全等级保护测评报告》并将测评结论报监管单位备案,****中心确认服务单位按照合同要求完成所有服务内容后,支付剩余的50%合同款。
(七)选取方式:综合评分。
(八)本项目不接受联合体(即两个及以上单位联合)响应。
二、服务内容
(一)等级保护测评服务工作内容
服务清单如下:
| 序号 |
服务内容 |
系统部署位置 |
| 1 |
**省建设用地使用权和矿业权网上交易系统等保测评服务(三级) |
**省政务云 |
| 2 |
**省自然**网上交易系统(三级)等保测评服务 |
**省政务云 |
(二)等保测评服务要求
通过专业的等级保护测评服务,对我中心委托的部署位置于**省政务云上述信息系统进行等保测评分析。依据《网络安全等级保护基本要求》(GB/T 22239-2019),对被测系统的安全防护措施进行合规性检查,出具《网络安全等级保护测评报告》及针对性的整改建议方案。具体服务要求如下:
1.对信息系统进行摸底、分析和梳理,提出详细的等保测评方案。
2.逐一对信息系统进行安全等级保护测评,测评的内容包括但不限于以下内容:
(1)安全技术测评:包括安全物理环境、安全区域边界、安全通信网络、安全计算环境、****中心等五个方面的安全测评
(2)安全管理测评:安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理五个方面的安全测评。
3.针对出具的测评报告提出整改建议方案,整改建议方案应具有可操作性,符合用户实际情况,且能够切实解决问题。
4.在网络安全等级保护测评项目登记管理系统完成测评报告上传备案。
三、工作要求
(一)本项目必须在规定时间内交付等保测评报告、整改建议方案并完成测评报告上传备案。
(二)本项目需在项目地点(****)开展现场测评,不得进行远程测评,非本地测评服务单位应自行解决测评的场地问题和费用问题,且参与测评的测评人员必须持测评师资证上岗,****中心监督(须提供承诺函加盖公章)。若后续发现没有测评资质的人员参与项目,我中心有权解除合同。
(三)本项目现场实施过程中不得随意更换技术人员。****中心书面同意,且新更换技术人员应满足同等技术和资格需求。
(四)本项目不得转包、分包。
四、资格要求
(一)在中华人民**国注册,具有独立承担民事责任能力的法人或非法人机构(需提供营业执照、税务登记证、组织机构代码证复印件,或者三证合一复印件,均需加盖公章)。
(二)无违法、违规、违约记录。报名单位近三年内(2023年-2025年,成立不足三年的从成立之****政府采购活动中没有重大违法、违规、违约记录(提供加盖公章的报名单位无违法违规违约记录声明函)。
(三)具有良好的商业信誉和健全的财务会计制度(提供2025年6月至今任意一个月的企业财务报表,包括资产负债表、损益表/利润表、现金流量表。提供的资料须加盖公章)。
(四)具有依法缴纳税收和社会保障资金的良好记录(提供2025年6月至今任何连续3个月纳税和社保缴纳证明加盖公章)。
(五)具有良好的信用。未被列入信用中国网站(www.****.cn)渠道信用记录失信被执行人、重大税收违法案件****政府采购网(www.****.cn)政府采购严重违法失信行为记录名单的供应商(截图上需清晰显示公告发布后的查询时间,网页截图加盖公章)。
(六)申请人应具有网络安全服务认证证书、等级保护测评服务认证(提供证书复印件加盖公章,进场测评时核验证书原件)。
(七)报名单位对提供材料的真实性出具承诺书(需加盖公章)。
五、选择标准
在本公告规定时限内报名响应的报名单位,且符合本公告资格要求和本公告报名材料要求的报名单位,****小组采用综合评分法评分,综合得分按由高到低排序,如出现相同分数,以抽签方式确定排序。评分标准及分值详见本公告附件3 综合评分表。
六、报名方式、时间、报名时需提交的材料、递交地址
(一)报名方式:现场提交报名材料。
(二)报名时间:2026年6月1日-2026年6月5日,9:00-11:30、15:00-17:00。
(三)报名时需提交的材料(密封装订1份)
1.报名单位营业执照、税务登记证、组织机构代码证复印件,或者三证合一复印件,均需加盖公章。报名单位网络安全服务认证证书、等级保护测评服务认证证书等证书和资质文件,均需加盖公章
2.满足本公告及附件所列服务要求和资格条件的证明材料,并附资料清单目录。
3.本公告项目实施方案及报名单位简介(自行编制,无固定格式要求)。
4.报名单位授权委托书及授权代表的身份证复印件(身份证原件备查)。
5.报名函和报价单(详见附件1、2)。
6.现场测评承诺函,需加盖公章(自行编制,无固定格式要求)。
7.本公告附件3综合评分表评比项目、评比内容要求的内容(包含但不限于评分表内容)。
8.其他必要的证明材料或文件。
以上材料按A4大小装订成册,封面注明项目名称、报名单位名称、联系人及电话等信息,并加盖公章。提供纸质版报名(响应)文件1份。
(四)报名资料递交地址
**省**市国兴大道9号****3楼301室。
有意参与征选的报名单位请于报名时间截止时间前将报名材料送达****,逾期不予受理。报名单位对所提供文件材料的真实性负责,若发现弄虚作假,取消其报名资格。标书代写
八、联系人及联系方式
联系人:林女士
联系电话:0898-****6157
九、其他
递交报名材料的报名单位需达到3家(含)以上,否则本次采购终止,重新启动采购工作。
****
2026年5月29日
附件1
报名函
****:
1.根据公告要求,我方递交的报名文件及有关材料,用于你方审核我方参加两套业务系统2026年网络安全等级保护测评服务项目资格条件。
2.你方可通过本函落款的联系人及联系方式得到进一步的资料和后续联系。
3.我方在此声明,所递交的文件及有关材料真实、准确。如我方提供的文件材料有虚假的,视为我方自动放弃报名。
报名人: (盖公章)
法定代表人或其委托代理人: (签字)
电话:
日期:
附件2
报价单
项目名称:两套业务系统2026年网络安全等级保护测评服务项目
| 序号 |
服务名称 |
服务内容 |
价格 |
备注 |
| 1 |
**省建设用地使用权和矿业权网上交易系统(三级)等保测评服务 |
网络安全等级保护测评服务及整改建议方案 |
||
| 2 |
**省自然**网上交易系统(三级)等保测评服务 |
网络安全等级保护测评服务及整改建议方案 |
||
| 3 |
现场应急响应 |
合同服务期间,应我中心要求进行现场工作汇报,每周不低于1次。 |
||
| 报价总额 |
(小写,含税) |
|||
| (大写,含税) |
||||
报名单位全称: (盖章)
法定代表人或其委托代理人: (签字)
日期:2026年X月X日
附件3
综合评分表
项目名称:两套业务系统2026年网络安全等级保护测评服务项目
| 评比项目 |
评比内容 |
分值 |
| 公司实力(26分) |
申请人具有信息技术服务管理体系认证证书(ISO/IEC20000)、信息安全管理体系认证证书(ISO/IEC27001),每提供一项得3分,最高总分6分,未提供的本项不得分;(提供证书复印件并加盖公章) |
6 |
| 申请人具有中国****委员会颁发的检验机构认可证书(认证范围包含网络安全等级测评),得4分,没有的不得分 |
4 |
|
| 申请人具有省级(含)以上****委员会办公室或网络****中心等主管部门颁发网络安全应急技术支撑单位证书,得4分,没有的不得分。(提供证明材料复印件加盖公章) |
4 |
|
| 申请人获得过国家信息安全****小组办公室颁发的**网络安全等级保护测评机构先进单位的得4分,没有的不得分。(提供证书复印件加盖公章) |
4 |
|
| 申请人具有中国网络安全审查****数据中心颁发的《信息安全风险评估服务资质》,有得4分,没有的不得分。(提供证书复印件加盖公章) |
4 |
|
| 申****评测中心****协会****委员会联合颁发的数据安全服务能力评定资格证书,有得4分,没有的不得分。(提供证书复印件加盖申请人公章) |
4 |
|
| 人员投入(20分) |
一、本项目应投入1名项目经理,应具有高级网络(信息)安全等级测评师证书,同时具有以下证书的:(1)项目管理专业人士资格认证(PMP)或项目经理资格证书;(2)省级(含)以上等级保护专家库中的专家成员证书(或聘书),有得5分,无或不全的不得分,此项满分5分。 二、本项目应投入1名技术负责人,应具有网络(信息)安全等级测评师证书(中级及以上),同时具有以下证书的:(1)信息安全保障人员认证证书(CISAW);(2)注册渗透测试专家证书(CISP-PTS)。有得5分,无或不全的不得分。 三、为保障服务质量及服务过程中的网络安全,本项目实施团队人员(项目经理、技术负责人除外),应具有网络(信息)安全等级测评师证书,同时具备如下证书:(1)信息安全保障人员认证证书(CISAW);(2)注册渗透测试工程师(CISP-PTE)证书;(3)数据安全官证书(CCRC-DSO);(4)注册应急响应工程师(CISP-IRE)证书;(5)数据安全评估师证书。每提供一个证书得2分,没有的不得分,此项满分10分。 (以上人员资质须提供证书及近三个月社保证明复印件,且社保缴纳单位必须与申请人名称一致,加盖申请人公章,一人一证,一人多证不重复计分) |
20 |
| 技术实施方案(15分) |
实施方案对项目实施内容应理解深刻、分析全面、思路清晰、符合等级保护要求。内容完整规范,可操作性强,覆盖技术需求的所有内容,得10~15分;方案基本可行,但内容不够完善,部分符合项目需求得5~9分;方案有欠缺,与项目实际际存在偏差,得1~4分;未提供不得分。 |
15 |
| 安全保密管理方案(5分) |
安全保密管理方案包含人员保密管理、设备与介质保密管理、文档保密管理等方面。方案合理,内容全面,满足项目需求,得4~5分;方案基本合理,内容较全面,基本满足项目需求,得2~3分;方案有欠缺,与项目实际际存在偏差,得1分;不提供不得分。 |
5 |
| 风险规避措施 (5分) |
按照报名文件(响应文件)中针对风险识别及风险规避处置措施进行评审打分。标书代写 (1)风险识别完整、风险规避处置措施合理,得5分; (2)风险识别基本完整、风险规避处置措施基本合理,得3分; (3)风险识别不完整、风险规避处置措施较差,得1分; (4)无或其他不得分。 |
5 |
| 售后服务(8分) |
1.如在服务过程中发现安全高风险内容,需要提供相应的整改建议。对于服务中发现的主机和网络设备漏洞,应提供项目交付后一年内的跟踪服务,对本次评估范围内的问题提供远程技术咨询,对于漏洞的修补、问题的排除给出建议和指导,****中心需求提供现场技术支持。承诺提供本项服务的得4分,没有的不得分。(提供承诺函加盖公章) 2.为提供及时有效的售后服务,服务商在本地有服务机构或承诺如果中选则在**省设置有不少4名技术人员的售后服务技术支持团队,并承诺提供的售后保障计划应包含7*24小时的技术支持服务,针对突发应急事件提供2小时内到现场处置的服务响应保障,问题解决后24小时内,提交问题处理报告,说明问题种类、问题原因、问题解决中使用的方法及造成的损失等情况。承诺提供本项服务的得4分,没有的不得分。(提供承诺函加盖公章) |
8 |
| 服务工具 (6分) |
1.申请人采用具有自主知识产权的等保项目管理系统,有得3分,没有的不得分。(提供国家版权局出具的有效软件著作权登记证书的复印件加盖申请人公章) 2.申请人采用具有自主知识产权的自动化渗透系统,有得3分,没有的不得分。(提供国家版权局出具的有效软件著作权登记证书的复印件加盖申请人公章) |
6 |
| 案例 (5分) |
提供近三年以来的同类项目的案例,每个合同得1分,最高5分;(须提合同复印件并加盖公章,未提供不得分) |
5 |
| 报价评分 (10分) |
满足本公告资格要求和报名材料要求且报价最低的价格为评标基准价,报价得分统一按照下列公式计算:标书代写 报价得分=(评标基准价/报价)×价格分值标书代写 评审小组认为报名响应单位的报价明显低于其他通过资格审查的报名响应单位报价,有可能影响不能诚信履约的,将要求其在合理的时间内提供书面说明,必要时提交相关证明材料;报名响应单位不能提供书面说明、证明材料或提供的书面说明、证明材料不能证明其报价合理性的,评审小组将其材料作为无效响应处理。 |
10 |
| 合计 |
100 |
|