巢湖市财政局财政专网等级保护测评项目询价公告

2007年由**部、国家保密局、****管理局和国务院信息办四部委联合下发的43号令《关于印发信息安全等级保护管理办法的通知》拉开了各行业信息安全等保建设测评的序幕，2008年颁布的国标《GB/T **** 信息安全技术-信息系统安全等级保护基本要求》是信息系统安全等保的建设标准。政府信息化安全是现在所有单位面临的重要问题，****政府单位的信息安全，****办公厅先后印发了《政府信息系统安全检查办法》的通知》(国办发〔2009〕28号) 和《****办公厅关于开展重点领域网络与信息安全检查行动的通知》 (国办函〔2012〕102号)，要求**各单位全面开展信息安全检查，落实等级保护工作。国家颁布的《中华人民**国网络安全法》2017年6月1日正式施行，这是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑，是依法治网、化网络风险的法律重器，是让互联网在法治轨道上健康运行的重要保障。

为了有效防范和化解风险，保证信息系统平稳运行和业务持续开展，需对单位网络开展三级等保测评、安全管理制度体系建设等服务工作，找出系统现状与相关标准要求之间的差距、存在的安全风险并遵循适度原则，提出切实可行的整改建议并实施安全整改，梳理和完善信息安全管理制度，健全和完善信息安全管理体系和技术保障体系，并完成等级保护测评。

此次比选项目预算额5万元，服务期限自合同签订一个月内完成等保测评项目。（备注：此次合同到期后如无异议可顺延一年，最长可顺延两年。）

1、测评服务

（1）定级备案咨询、指导：对各信息系统的定级、备案以及材料准备等工作提供培训、咨询和指导，协助采购人完成系统定级备案工作（如有）。

（2）安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心等五个方面的安全测评。

（3）安全管理测评：包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。

（4）提供安全整改建议：全面的从安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理和安全运维管理中的所有指标逐项对信息系统中相关的资产进行核查、测评。对信息系统进行安全现状分析，形成相应的安全问题列表和整改建议，出具系统差距分析报告。

（5）编制等级测评报告：完成上述测评和实施整改工作后，****机关要求的（年度）网络安全保护等级测评报告。
2、渗透测试

Φ 对重要信息系统及服务器进行渗透测试，针对测试发现的问题形成测试报告，并在修复后进行复测。

3、安全培训

Φ 中标供应商需对采购方提供网络安全培训。

4、测评依据

Φ 《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019

Φ 《信息安全技术 网络安全等级保护测评要求》GB/T 28448-2019

Φ 《信息安全技术 网络安全等级保护定级指南》GB/T 22240-2020

Φ 国家、地方及行业相关的技术标准。

5、******部第三研究所颁发的“网络安全服务认证证书等级保护测评服务认证”。

1、工期要求

在项目招标完成后六个月完成测评工作，并出具等保报告。

2、保密要求

本项目将做到严格遵守合同规定，执行国家《保密法》及有关保密的法律法规，选派具有良好职业道德的人员参与和从事本项目工作，服从单位的管理，严格遵守单位信息部门的保密规定和工作制度，并承担相应的保密责任。对承诺履行情况负有监督责任，一经发现违反承诺情况，将及时向单位信息部门报告。

1、参与投标单位应具备的资格条件：

必须是独立的企业法人，具备有效的营业执照；****研究所颁发的网络安全服务认证证书等级保护测评服务认证；为单位支撑渗透安全工作和等保测评辅助工作的需要，参与投标单位须具有安全测评工具，具体包含网络安全等级保护综合测评自评估工具、网络安全责任制检查评估工具、用于网络安全等级保护测评中网络和通信安全测评工具、基于数据安全漏洞扫描工具中的任意一项及以上，（以上工具为供应商自有产权，须提供计算机软件著作权登记证书扫描件；若为购买的，须提供工具的购买合同、购买发票和工具的计算机软件著作权登记证书扫描件；否则不予认可）。

2、评分规则

采取价格评分法，按价格高低决定最终的**方。

供应商采用邮寄的方式，于2026年6月26日上午8时前，递交相关材料和报价单，逾期视为自动放弃。

邮寄地址：**市世纪大道68号（****）

联 系 人：蒋先生

联系电话：0551-****7621

附件：****财政专网等级保护测评项目采购报价单

****财政专网等保测评项目采购报价单.doc

****

2026年6月18日