文昌市人民政府办公室关于遴选2026年网络安全运维服务供应商的公告

****关于遴选2026年网络安全运维服务供应商的公告

****人民政府门户网站网络安全防护水平，依据《中华人民**国网络安全法》《中华人民**国密码法》《数据安全法》《**省信息化管理条例》等法律法规要求，我单位现面向社会公开遴选一家服务机构，****政府门户网站的网络安全等级保护测评及商用密码应用安全性评估服务。具体事项公告如下：

一、项目概况

（一）项目名称：****2026年网络安全运维服务项目。信息系统****人民政府门户网站。

（二）项目地点：**市。

（三）服务工期：一年。

（四）项目预算：人民币19万元。

二、服务内容及要求

（一）网络安全等级保护测评服务

依据《信息安全技术网络安全等级保护基本要求》GB／T 22239－2019 、《信息安全技术网络安全等级保护测评要求》GB／T 28448－2019、《信息安全技术网络安全等级保护测评过程指南》GB／T 25058–2019等对三级（S3A3G3）信息系统的规范和技术标准要求（含行业标准），对本项目范围内等级保护对象的安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个方面的进行安全测评。在完成测评后，针对信息系统的实际情况，******厅认可的《网络安全等级保护等级测评报告》，并提出具有针对性的整改建议。

（二）商用密码应用安全性评估服务

依据《商用密码应用安全性评估管理办法》、《信息安全技术信息系统密码应用基本要求》（GB／T 39786－2021）、《信息系统密码应用测评要求》（GB／T43206－2023）、《信息系统密码应用测评过程指南》（GM／T 0116－2021）等要求，对本项目范围内的信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等八个方面进行商用密码应用安全性评估，最终输出被评估系统的《信息系统商用密码应用安全性评估报告》，并协助****将评估****管理部门备案。

（三）网络安全应急演练服务(桌面推演)

依据《中华人民**国网络安全法》《国家网络安全事件应急预案》《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）、《信息安全技术网络安全事件应急演练指南》（GB/T 38645-2020）等有关法律法规、政策文件和标准规范对网络安全事件“应急预案”、“应急演练”的相关要求，结合信息系统实际情况，编制《网络安全事件应急预案》，规范与指导我单位开展演练工作，建立健全网络安全事件应急工作机制；服务包括三项内容：网络安全事件应急预案编制、网络安全事件预防与应急技巧培训、网络安全事件应急演练实施。服务交付：《网络安全事件应急预案》、《网络安全应急演练总结报告》。

（四）Web云监测服务（一年期）

在我单位授权许可和安全可控前提下，精选资深安服工程师组成专业安全服务团队，通过Web安全监测系统对单个域名Web网站/系统安全漏洞、安全事件和可用性实施监测，及时掌握Web网站/系统安全状况。针对监测发现的重要安全漏洞和安全事件，经人工分析及验证确认后，提供修复建议并指导修复。服务交付：《Web网站安全云监测报告》 (1年6次报告)

（五）网络安全加固服务

依据《信息安全技术网络安全等级保护基本要求》（GB／T22239－2019）、《信息安全技术网络安全等级保护安全设计技术要求》（GB／T 25070－2019）等标准规范（含行业标准），针对等级测评中发现的问题，并充分结合实际情况编制《网络安全加固实施方案》，经评估后实施安全加固，主要服务内容包括：网络与安全设备基线配置安全加固、操作系统基线配置安全加固、数据库系统基线配置安全加固、中间件基线配置安全加固、安全漏洞加固、网络结构与策略优化。服务对象：****本地设备资产；服务频率：1次；服务输出成果：《网络安全加固实施方案》、《网络安全加固报告》。

（六）验收方式

供应商完成以上服务内容，提交的工作成果通过****和相关厅局的认可或报备。

三、遴选方式

（一）遴选方式

****政府门户网站上发布项目遴选公告，面向社会公开遴选。

（二）资格要求

1、在中华人民**国注册的、具有独立承担民事责任能力的法人；具有良好的商业信誉和健全的财务会计制度；有依法缴纳税收和社会保障资金的良好记录；

2、参加政府采购活动前三年内，在经营活动中没有重大违法记录；未被列入信用中国网站（www.****.cn）的“失信被执行人”、“重大税收违法案件当事人名单”、“政府采购严重违法失信名单”****政府采购网（www.****.cn）的“政府采购严重违法失信行为记录名单”的供应商；

3、****研究所颁发的《网络安全服务认证证书等级保护测评服务认证》****管理局颁发的《商用密码检测机构资质证书》；

4、本项目接受联合体投标。

（三）服务要求

1、供应商项目负责人具有信息系统项目管理师证书或项目管理专业人士资格证书，项目实施团队测评人员不少于4名；为保障项目服务质量和效率，需提供本地不少于3人的售后服务团队人员名单（提供劳动合同、近三个月社保证明，复印件加盖公章）；

2、项目实施现场，测评人员需随身佩戴测评师证以查验；供应商应依据ISO9001质量管理体系标准相关要求，严格把控服务质量，不得转包、分包（提供承诺函加盖公章）。

（四）评分标准（现场领取）

四、供应商报名

（一）供应商需提交以下材料，装订成册密封并报送至指定地点。

1、以上“资格要求”“服务要求”中所提及要求的证明材料或承诺，加盖公章；

2、技术服务方案；

3、相关人员证书，加盖公章；

4、报价单（格式自拟），加盖公章；

5、其他能证明供应商服务水**实力的材料。

（二）供应商应在公告发布之日起3个工作日内携带资质证书复印件，现场领取评分标准（领取地点：**市文城镇文汇集中办公区305室）。

（三）供应商应在2026年6月22日17:00时前（逾期不予受理），将响应文件及证明材料密封盖章（提供正本、副本各壹份）及电子版文件1份（U盘，正本扫描件）提交至**市文城镇文汇集中办公区305室（含邮寄报送）。标书代写

五、中选方式

****小组，按综合评分法评分。

（一）资格审查。****小组依据评分标准对供应商提交的有关材料进行审查，满足全部资质要求的供应商少于3家，本次遴选终止。

（二）综合评分。评审小组按照综合评分法进行评分，遴选满足全部资质要求且综合评分最高的供应商推荐为成交候选人。

（三）中选****人民政府门户网站进行公示。

六、其他事项

（一）本次项目的所有相****人民政府门户网站等相关媒体上公布并视为有效送达，不再另行通知。

（二）联系方式。联系人：韩先生，联系电话：0898-****2628，联系地址：**省**市文城镇文汇集中办公区305室。