******有限责任公司
2025年网络安全等保三级测评项目
询价公告
一、测评项目服务内容
1、测评对象
被测系统名称:华兴业务管理系统(三级)
2、测评内容
******管理局、国信办联合印发的《信息安全等级保护管理办法》(公通字〔2007〕43号)、《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)、公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)等文件精神,结合测评对象工作实际,实施网络安全等级保护测评,以进一步完善信息系统安全管理体系和技术防护体系,切实提高系统信息安全防护能力。
(一)等级保护测评主要包括以下几个方面:
******管理中心和安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理方面的测评工作;
2.工具测试:针对重要信息系统进行漏洞扫描、渗透测试等安全服务工作;
3.整改建议:供应商应根据现场测评中发现的问题,分析与 GB/T22239-2019、 ISO/IEC27001、ISO/IEC20000、ISO22301、ITIL 和 ITSS 等行业最佳实践之间的差距, 按照网络安全等级保护标准要求提出安全整改建议;
4.编制测评报告:完成上述测评工作和整改加固实施后,供应商最后出具符合标准要求的信息系统网络安全等级保护测评报告。
5.工作要求:
(1)实施原则
规范性原则:成交供应商工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制;
标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
可控性原则:测评的工具、方法和过程需在双方认可的范围之内并符合进度表的安排,保证采购人对服务工作的可控性;
整体性原则:测评和分析的范围和内容应当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患;
最小影响原则:测评工作应尽可能小的影响系统和网络的正常运行,不能对现网的运行和业务的正常提供产生显著影响(包括系统性能明显下降、网络拥塞、服务中断,如无法避免出现这些情况应在应答书上详细描述);
保密原则:对测评的过程数据和结果数据严格保密,未经授权不得透露给任何单位和个人,不得利用此数据进行任何侵害采购人网络的行为,否则采购人有权追究责任。
(2)测评依据
《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019) 、《信息安全技术网络安全等级保护定级指南》(GB/T22240-2020) 、《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019) 、《信息安全技术网络安全等级保护测评过程指南》(GB∕T28449-2018)
(3)等级保护测评内容
根据国家等级保护相关标准,本次项目的网络安全等级保护测评应包括以下内容:
******管理中心等五个方面的安全测评;
安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。
a) 安全物理环境
安全物理环境是对机房和办公场所的物理环境安全防护情况进行测评,包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面的安全状况。
b) 安全通信网络
安全通信网络测评是对网络系统安全防护情况进行测评,包括网络架构、通信传输、可信验证等方面的安全状况。
c) 安全区域边界
安全区域边界是对边界防护、访问控制、入侵防范、恶意代码防范、安全审计、可信验证等方面的测评。
d) 安全计算环境
安全计算环境是对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面的测评。
******管理中心
******管理中心是对系统管理、审计管理、安全管理、集中管控等方面的测评。
f) 安全管理制度
安全管理制度测评是对安全策略、管理制度、制定和发布、评审和修订进行测评。
g) 安全管理机构
安全管理机构测评是对岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等情况进行测评。
h) 安全管理人员
安全管理人员测评是对人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等情况进行测评。
i) 安全建设管理
安全建设管理测评是对建设过程中安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择等情况进行测评。
j) 安全运维管理
安全运维管理测评是对环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等情况进行测评。
(四)服务要求
由等保测评单位,按照网络安全法及国家等级保护相关标准,对服务范围内的系统进行网络安全等级保护测评工作。中标方应协助整改指导,直至通过公安机关认定备案等级的国家信息系统安全等级保护测评。
a)投标人应保证项目在采购人条件成熟时立即开展实施;
b)投标人在项目实施过程中应配合采购人的统一领导和协调,协助采购解决测评过程中可能发生的问题;
c)投标人需根据自己的工程实施经验结合采购人的实际需求进一步细化和完善实施方案,作为工程实施的指导性文件;
d)投标人应根据采购人工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划,对项目目标、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明,以确保项目实施按时保质的完成;
e)在项目实施途中,投标人项目组人员未经采购人同意不得随意更换,等保测评项目小组成员不少于5人,项目负责人需由高级测评师担任,并派遣4名中级测评师分别负责主机层、应用层、数据层、网络层面的测评,提供测评师证书复印件,在网站******/能够查询人员相关信息(需提供相关证明材料),投标截止日前近6个月内任意一个月的社保缴纳证明(不含投标当月)。
6、报价要求
本项目报总价,报价包含完成本项目服务期间所产生的一切费用,采购人后期不再另行追加费用。
7、验收标准
本项目服务的验收将以成交供应商提交《测评报告》并在公安部登记管理系统填报结果为准。
8、服务期限:自合同签订生效之日起至2025年12月31日前完成上述系统测评工作,并取得通过的安全测评报告;自合同签订起一年内完成系统测评工作,并取得通过的安全测评报告。
二、开标地点与时间
******集团6楼会议室
开标时间:2025年9月10日15:30
三、付款方式
费用一次性支付。
四、供应商资格要求
1.投标人须自持公安部第三研究所认定《网络安全等级测评与检测评估机构服务认证证书》,并提供相关证书复印件。
本项目要求投标人提供测评过程突发事件应急服务,能够快速应对测评过程突发事件,要求投标人在系统备案所在省具备实验室,并且实验室经过公安部第三研究所认可,须提供该实验室场地的租赁合同或采购买卖合同,并要求该实验室场所地址与《网络安全等级测评与检测评估机构服务认证证书》所列地址一致。
2.本项目的特定资格要求:无;
3.信誉要求:供应商不得存在以下情形:
******法院列入失信被执行人的;
②供应商或其法定代表人或拟派项目经理(建造师)前三年有行贿犯罪行为的;
③供应商被市场监督管理部门列入经营异常名录或者严重违法企业名单的;
④供应商被税务部门列入重大税收违法案件当事人的;
⑤供应商被政府采购监管部门列入政府采购严重违法失信行为记录名单的;
⑥在“信用中国”网站上披露仍在公示期的严重失信行为的。
4******办事处等分支机构存在第4款信誉要求①-⑥项情形之一的,接受供应商参加本项目。
五、其他补充事宜
各供应商本次询价采用不见面方式进行询价,现就报价材料提交有关事宜说明如下:
1.报价材料必须邮寄或快递(不接收其他方式),各供应商无须安排人员到询价公告中规定的开标现场参与开标活动。
2.密封邮寄要求:报价材料密封包装请在四角牢固粘贴加盖公章,在邮寄或快递外包装上须注明供应商名称、项目名称(**包)、联系人及联系电话,以便采购人确认,否则后果自负。
3.供应商须随报价函提交法定代表人证明和本人身份证(或法定代表人授权委托书原件和委托代理人身份证),营业执照、组织机构代码证、税务登记证(或三证合一证书)等供应商认为需要要提供的材料。(复印件加盖公章)
4.收件地址: 福州市鼓楼区华林路69号(******集团)。联系人:朱传辉,联系电话: ******。
5.送抵及签收时间统为: 2025年9月10日12时00分前,以邮寄或快递签收时间为准,其他时间不予接收。未在规定时间内送达、签收的,视为未提交报价材料。( 如因供应商原因或物流、快递原因未在规定时间内送达并签收的或超时送达递交的,视为未提交报价材料,直接退回,所有责任、风险由供应商自行承担。)
6.为保证公开、公平、公正,至报价材料递交截止时间止,由采购人及采购单位采购监督人员共同见证下,进行报价材料密封情况的审查,无任何问题后开启报价材料。
7.所有报价材料现场启封、唱标,经询价小组现场评标后,以报价的最低价者中标。
8.本次采购不组织统一的现场勘验,如需勘验请与本项目负责人联系:朱传辉 ******。
六、成交结果公告媒介
福易采电子交易平台(******/#/home)
******有限责任公司 2025年网络安全等保三级测评项目询价公告.pdf
