关于为【政务云上线测评服务】公开选取【检验检测服务】机构的公告

关于为【政务云上线测评服务】公开选取【检验检测服务】机构的公告

发布时间：2026-06-10

项目业主 ****
采购项目名称 政务云上线测评服务
中介服务事项 无（属于非行政管理的中介服务项目采购）
投资审批项目 否
采购项目编码 ****
项目规模 投资额（￥6,000.00元）
所需服务 检验检测服务
服务内容 政务云上线安全测评，包括网络策略核查及配置核查。其中采取检查方式主要涉及对象为应用安全、数据安全及安全管理等方面的内容，包括漏洞扫描测试、渗透性测试。 本次测评采取测试方式主要涉及对象为网络安全、应用安全、数据安全等方面的内容。 漏洞扫描测试主要分析操作系统、数据库等安全漏洞。在核查的广度上，基本覆盖不同类型的机制，在数量、范围上采取抽样方式深度验证系统的安全机制是否实现。 渗透测试是指安全渗透测试者尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段，对目标网络/主机/数据库/应用的安全性作深入的探测，发现系统最脆弱的环节的过程，促进应用安全健壮性，保障应用系统运行安全。采用黑盒渗透测试方法，检验被测对象防范各类威胁的能力，并对所检测系统的整体安全状况作出具体分析和加固建议。 风险分析方法：本项目依据安全事件可能性和安全事件后果对信息系统面临的风险进行分析,分析过程包括:判断信息系统安全保护能力缺失(测评结果中的部分符合项和不符合项)被威胁利用导致安全事件发生的可能性; 判断由于安全功能的缺失使得信息系统业务信息安全和系统服务面临的风险。（如果本栏目内容与采购需求书不一致，以采购需求书为准）
中介机构要求 资质（资格）要求、执业(职业)人员要求
资质（资格）要求说明 1.中介服务机构资质要求（含备案、登记、承诺制等）。资质要求应当以法律和法规的要求为准。 （1）供应商必须是在中华人民**国境内注册的有合法经营资格的国内独立法人或企业。 （2）供应商需具有中国****委员会颁发的有效的CNAS实验室认可证书； （3）本项目不接受联合体投标；
执业(职业)人员总数 3
执业(职业)人员要求说明 组建项目评估团队，依据采购人项目服务要求，按时按质完成评估工作。 人员具体要求如下： （1）项目经理（1名）：具有计算机相关专业硕士或以上的学位证书和网络工程师（中级）证书、网络安全工程师、数据分析师证书、IT服务项目经理证书； （2）技术负责人（1名）：具有计算机相关专业研究生学历证书或以上学位证书、具有信息系统项目管理师（高级）证书。 （3）测试工程师（1名）：具有高级网络信息安全工程师证书、信创规划管理师证书。 （3）在合同签订前，须提供以上人员的有效证书复印件及其在供应商最近三个月内任意其中一个月为其购买的社保证明以备核实，否则视为放弃本次采购。若发现虚假应标，采购单位有权取消中标服务机构中标资格，****管理部门严肃处理。 （4）项目经理和项目团队成员需按要求在评估技术方案中提供具体的名单、人员资质证书等证明材料，提供的证明材料需符合采购需求。
其他要求说明： 无