北京市建筑装饰设计工程有限公司等保测评服务任务

询比价公告

****专业分包询比价

发布时间：2026-06-17 14:41:29

****现就如下项目进行采购，兹邀请合格的供应商参加报价。

┃询比价基础信息

本工程为****等保测评服务，采购人为****，建设资金来自企业自筹，遵循公开、公平、公正和诚实信用原则，现进行询比价采购，现公告如下：

服务地点：**市**区甘露园甲3号装饰设计大厦

计划服务期限：2026.6.29-2027.6.29

采购控制价：85000元，其中等保初测控制价 48000元，等保复测控制价 37000元。

采购范围：****项目管理信息系统等保初测和招标采购平台信息系统等保复测服务

其他：/

任务编号：****

报名截止时间：2026-6-22标书代写

报价开始时间：2026-6-23

咨询截止时间：2026-6-24标书代写

开标时间：2026-6-26标书代写

具体时间以线上发布时间为准

┃供应商报价资格要求

1. 报价人应为具备中华人民**国境内注册的独立法人资格的企业，近12个月内依法纳税，且具有圆满履行合同的能力和独立订立合同的权利。

2. 法定代表人为同一个的两个以上法人或报****公司、****公司、控股公司，只能有一家参加同一标段的报价。

3. ****法院列为失信被执行人。

4. 报价人近三年未发生过骗取中标、严重违约、质量事故及重大合同纠纷。

5. 报价人具备以下资质：

（1******部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》资质和有效期内的ISO27001、ISO9001管理体系认证证书资质；

（2）报价人在人员、设备、资金等方面具备相应的施工能力，提供拟派本企业任职的项目经理一名，项目经理应具备项目经理等级测评师证书（提供高级测评师证书）；专职渗透测试人员两名应具备等级测评师证书（提供高级测评师或中级测评师证书）；质量监督人员一名应具备等级测评师证书（提供高级测评师或中级测评师证书）。

6. 报价供应商近三年承揽过同等规模及以上 等保测评服务 项目，需提供1份业绩（合同或配套中标通知书）；

7. 本项目不接受联合体报价。

┃工程量清单

工程量清单详情请与本公告下方联系人沟通获取。

收货地址： **市**区甘露园甲3号装饰设计大厦

┃详情描述

项目内容：为**市**区甘露园甲3号装饰设计大厦项目管理信息系统和招标采购平台系统，提供符合国家网络安全等级保护（等保）二级标准的信息系统定级备案服务、网络安全等级保护测评服务、安全建设及整改咨询及技术支持等全流程配套服务。

（一）等保测评

1. 本项目需严格遵循《中华人民**国网络安全法》，《信息安全等级保护管理办法》（公通字〔2007〕43号），《网络安全等级保护条例》，《GB/T25058-2020 网络安全等级保护实施指南》，《GB/T22240-2020 网络安全等级保护定级指南》，《GB/T 22239-2019 网络安全等级保护基本要求》，《GB/T25070-2019 网络安全等级保护设计技术要求》，《GB/T 28448-2019 网络安全等级保护测评要求》，《GB/T 28449-2018 网络安全等级保护测评过程指南》，《GB/T 20984-2022 信息安全技术—信息安全风险评估方法》及**部2026年相关最新政策文件要求，从安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理等十个方面进行全面的测评。

2. 完成网络安全等级保护差距分析、测评实施、问题整改指导及复测等全流程工作，最******部要求的《网络安全等级保护测评报告》（需采用2025版测评报告模板，符合公网安〔2025〕1001号文要求）。

3. 测评过程需严格遵循《网络安全等级保护测评高风险判定实施指引（2025）》（公网安〔2025〕2391号），对测评中发现的高风险问题须明确整改要求，并协助完成整改闭环。

4. 测评结论需同时满足“符合率≥70%且无高风险项”（依据最新等保测评工作要求）。

（二）漏洞扫描

1. 使用经国家认证的国产化专业系统及应用漏洞扫描工具（如绿盟RSAS、安恒明御等），对网络设备、安全设备、主机、中间件（明确包含Nginx等系统实际部署类型）及数据库进行漏洞扫描。

2. 评估安全策略、补丁管理、口令策略、配置合规性等是否存在安全漏洞，并进行人工验证与必要分析。

3. 出具《漏洞扫描报告》，明确漏洞等级（高、中、低）、修复建议及验证方案。

（三）其他重要要求

1. 承诺文件：

l 《知识产权合规承诺函》（承诺测评工具及报告无知识产权纠纷）；

l 《不围标、串标承诺书》；

2. 成果交付：除测评报告外，还需提供《差距分析报告》《整改建议书》《漏洞扫描报告》《渗透测试报告》《整改验证报告》等全套成果文件。

3. 时间要求：在2026年8月31日前拿到《信息系统安全等级保护备案证明》和盖章的《网络安全等级保护测评报告》（“等级测评结论”为“符合”或“基本符合”）。

注：本项目不接受联合体投标，投标方案若存在上述任一国家强制性条款响应缺失，将直接视为无效投标。

┃报名及采购文件获取

1. 本项目实行在线报名和获取采购文件。凡有意参加报价者，请于2026年6月17日至2026年6月22日15:00前，进入《北装公司招标采购平台》（https://srm.****.cn:37910）在线报名和获取采购文件，逾期不予受理。

2. 本次实行电子版采购文件，报名成功后可下载采购文件。

3. 上传报名所需资料要求：

（1）法人代表授权委托书一份，包含法人及被委托人身份证复印件；

（2）企业法人营业执照副本；

（3****研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》资质和有效期内的ISO27001、ISO9001管理体系认证证书资质以及企业近12个月内依法缴纳税收的****机关出具的纳税凭证）、依法缴纳社会保障资金的缴纳记录（含社保缴费证明、缴费明细及参保人员清单等）；

（4）拟派本企业任职的项目经理一名应具备项目经理等级测评师证书（提供高级测评师证书）；专职渗透测试人员两名应具备等级测评师证书（提供高级测评师或中级测评师证书）；质量监督人员一名应具备等级测评师证书（提供高级测评师或中级测评师证书）。

（5）提供1份同等规模及以上等保测评服务项目业绩（合同或配套中标通知书）。

┃开标地点标书代写

《北装公司招标采购平台》（https://srm.****.cn:37910）

┃公告发布媒体

本次公告仅在《金隅集团阳光采购平台》（https://www.****.com/）及《北装公司招标采购平台》（https://srm.****.cn:37910）发布，其他媒介转发无效。

┃联系方式

采购人：****

办公地址：**市**区甘露园甲3号

联系人及联系电话：张楠138****0395