询比价公告
**区域****网络安全等级保护测评询比价
发布时间:2026-07-07 14:21:21
**区域现就如下项目进行采购,兹邀请合格的供应商参加报价。
┃ 询比价基础信息
询比价编号:****
采购单位:**区域
报名截止时间:2026-07-11 10:00:00标书代写
报价截止时间:2026-07-11 14:00:00标书代写
咨询截止时间:2026-07-11 12:00:00标书代写
价格开启时间:2026-07-11 14:00:00标书代写
采购类别:其他
┃供应商报价要求
其他资质信息:1.投标人必须是在中国国内正式注册,提供有效营业执照。 2.供应商具有网络安全服务认证证书(等级保护测评服务认证),在网络安全等级保护测评机构服务认证获证机构名录中。 3.供****管理局颁发的《商用密码检测机构资质证书》,可在商用密码检测机构(商用密码应用安全性评估业务)目录查询。 4.供应商具有中国****委员会检验机构认可证书(CNAS)。 5. 投标单位须提供2026年依法缴纳税收****机关出具的纳税凭证,以及同期依法缴纳社会保障资金的相关记录(含社保缴费证明缴费明细及参保人员清单等)
标书费:元 (电汇附言请注明:招采标书费****)
标书费收款账户: //
保证金:元 (电汇附言请注明:招采保证金****)
保证金收款账户: //
┃物料清单
| 物料描述(材料名称) | 物料类别 | 规格型号 | 采购数量 | 计量单位 | 付款方式 | 采购工厂 | 备注 |
| 网络安全等级保护测评 | 技术服务 | 1.000 | 项 | 承兑或电汇 | 双良鼎新 | 平台报价为总价 |
收货地址: **省**市**区杨家峪街道太钢**石灰石**内
┃详情描述
| 一、项目名称 ****网络安全等级保护测评 二、资质要求 1.投标人必须是在中国国内正式注册,提供有效营业执照。 2.供应商具有网络安全服务认证证书(等级保护测评服务认证),在网络安全等级保护测评机构服务认证获证机构名录中。 3.供****管理局颁发的《商用密码检测机构资质证书》,可在商用密码检测机构(商用密码应用安全性评估业务)目录查询。 4.供应商具有中国****委员会检验机构认可证书(CNAS)。 5. 投标单位须提供2026年依法缴纳税收****机关出具的纳税凭证,以及同期依法缴纳社会保障资金的相关记录(含社保缴费证明缴费明细及参保人员清单等) 三、服务要求: 1、网络安全等级保护测评 本次网络安全等级保护测评的对象为:变电站电力监控系统(含发电)和机房网络系统。按照等保2.0相关标准及要求对我单位的信息系统开展网络安全等级保护测评工作,并出具《网络安全等级保护测评报告》。具体测评内容包括但不限于: (1)安全物理环境 测评内容主要包括:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等。 (2)安全通信网络 测评内容主要包括:网络架构、通信传输、可信验证等。 (3)安全区域边界 测评内容主要包括:边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等。 (4)安全计算环境 测评内容主要包括:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据保密性、数据完整性、数据备份恢复、剩余信息保护、个人信息保护等。 (5****中心 测评内容主要包括:系统管理、审计管理、安全管理、集中管控等。 (6)安全管理机构 测评内容主要包括:安全管理机构设置、人员配备及职责、安全授权和审批、安全沟通和**、安全审核和检查等。 ****领导小组、人员岗位设置、相关日常工作执行情况等。 (7)安全管理制度 测评内容主要包括:安全管理制度内容、制度的制定与发布、制度的评审和修订等。 涉及信息安全的总体方针、安全策略、管理制度、操作规程等。 (8)安全管理人员 测评内容主要包括:人员岗位管理、人员培训与考核、人员安全意识教育、外部人员访问管理等。 涉及安全相关人员,如安全主管、人事主管、运维主管、网络安全管理员、主机安全管理员、应用安全管理员、机房值班人员、资产管理人员、文档管理员等。 (9)安全建设管理 测评内容主要包括:安全设计管理、产品采购使用管理、自行软件开发管理、外包软件开发管理、安全工程实施管理、安全测试验收管理、安全系统交付管理、安全服务选择管理等。 涉及系统总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等配套文件,以及产品采购、软件开发、工程管理与交付验收等相关流程与配套文件等。 (10)安全运维管理 测评内容主要包括:运行环境管理、资产管理、存储介质管理、设备管理、安全审计管理、入侵防范管理、网络安全管理、主机系统安全管理、用户授权管理、备份与恢复管理、恶意代码防范管理、安全事件处置管理、应急响应管理等。 2、协助安全建设整改 从系统现状出发,依据《信息系统安全等级保护测评要求》等技术标准进行差距分析,明确甲方重要信息系统中存在的风险和相关脆弱点,并针对系统存在的主要问题提出安全建设、整改建议,制订《系统安全建设整改建议》。 3、测评依据 (1)《中华人民**国网络安全法》 (2)《信息安全等级保护管理办法》(公通字[2007]43号); (3)《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019); (4)《信息安全技术网络安全等级保护安全设计技术要求》(GB/T 25070-2019) (5)《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019); (6)《信息安全技术网络安全等级保护测评过程指南》(GB/T 28449-2018); (7)《信息安全技术网络安全等级保护测试评估技术指南》(GB/T 36627-2018)。 四、验收标准: 1、第三方等保测评机构出具报告,结论符合/基本符合二级等保要求;并完成备案回执 ; 2、协助高危漏洞全部整改闭环,无遗留高风险隐患; 3、协助中危漏洞完成整改或出具风险容忍说明+补偿措施,低风险建立台账限期管控; 4、技术防护、管理制度、归档资料全部齐全合规,现场核查达标。 5、提供全套二级安全管理制度、操作规程、应急预案。 五、结算方式: 本次评测采用固定总价包干方式结算,合同签订后,乙方按照要求完成初测、协助整改加固、复测并出具正式等级保护测评报告,资料齐全且完成备案回执后,支付至合同总价 90%。乙方提供合规增值税专用发票,剩余10%作为质保金,质保期12个月,质保期内免费提供漏洞复测、制度微调、备案答疑等,质保到期无质量问题一次性无息付清。 六、其它要求: 1、测评机构需要协助单位完善信息资产台账、网络拓扑图、系统架构图; 2、测评机构需要协助单位完善运维巡检记录、日志留存记录、安全培训记录; 七、现场踏勘: 双良公司于2026年7月10日下午14:00统一组织踏勘,报名单位可以参与现场勘察,未进行现场勘察导致定标后不签署合同的,其相关责任自行承担。逾期未参加踏勘的投标单位,公司不再另行组织踏勘。 踏勘联系人:贾晋 电话:136****5851备注:报价时需将报价单(需加盖公章)上传至附件中,报价附件作为评判依据。询价开标后不得修改或再次报价,未上传报价单或报价单未加盖公章的为无效报价(报价单在“下载标书”处下载),上传报价单报价与平台报价不一致的以盖章报价单为准。标书代写 |
┃联系人
刘普锐 / 131****2000
┃监督举报联系方式
监督举报电话:0353-****996
监督举报邮箱:****@126.com