（略）（略）等保測(cè)評(píng)服務(wù)項(xiàng)目招標(biāo)文件
一、項(xiàng)目名稱：（略）
（略）（略）絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)。
二、項(xiàng)目預(yù)算
(一)項(xiàng)目預(yù)算:人民幣200000.00元(大寫:貳拾萬(wàn)圓整)。
三、項(xiàng)目?jī)?nèi)容
(一)（略）2個(gè)。（略）、（略）。
1.（略）為到期復(fù)測(cè),根據(jù)等級(jí)保護(hù)2.0制度要求開(kāi)展測(cè)評(píng)工作,并出具等級(jí)保護(hù)測(cè)評(píng)報(bào)告。
2.（略）等保測(cè)評(píng)報(bào)告出具日起有效年度內(nèi)的第三季度第三個(gè)月份內(nèi),（略）免費(fèi)進(jìn)行一次滲透安全分析測(cè)試和漏洞掃描,并提供記錄和報(bào)告。
(二)（略）2個(gè)。（略）、（略）。
（略）為到期復(fù)測(cè),根據(jù)等級(jí)保護(hù)2.0制度要求開(kāi)展測(cè)評(píng)工作,并出具等級(jí)保護(hù)測(cè)評(píng)報(bào)告。
（略）等保測(cè)評(píng)報(bào)告出具日起有效年度內(nèi)的第二個(gè)年度第三季度第三個(gè)月份內(nèi),（略）免費(fèi)進(jìn)行一次滲透安全分析測(cè)試和漏洞掃描,并提供記錄和報(bào)告。
四、項(xiàng)目要求
(一)測(cè)評(píng)技術(shù)要求:
（略）絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)目的和測(cè)評(píng)內(nèi)容,必須與公安部門發(fā)布的最新信息安全等級(jí)保護(hù)基本安全控制要求相一致,即等級(jí)保護(hù)2.0制度。本項(xiàng)目測(cè)評(píng)人員應(yīng)依據(jù)測(cè)評(píng)目的和測(cè)評(píng)內(nèi)容,結(jié)合采購(gòu)方實(shí)際情況,選取、實(shí)施特定測(cè)評(píng)操作的方式：（略）
在測(cè)評(píng)中應(yīng)嚴(yán)格按照《信息安全等級(jí)保護(hù)管理辦法》(公通字〔2007〕43號(hào))、《（略）安全等級(jí)保護(hù)基本要求》(GB/T22239)等法規(guī)、標(biāo)準(zhǔn)相關(guān)要求,按照《（略）安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》（略）的評(píng)測(cè)工作,為保證項(xiàng)目的順利實(shí)施,中標(biāo)方必須加強(qiáng)項(xiàng)目實(shí)施過(guò)程中的風(fēng)險(xiǎn)控制,（略）可能帶來(lái)的風(fēng)險(xiǎn)和隱患,協(xié)助采購(gòu)方進(jìn)行整改,（略）絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告。等級(jí)保護(hù)測(cè)評(píng)主要包括如下幾個(gè)方面內(nèi)容:
1.技術(shù)測(cè)評(píng):
(1)安全物理環(huán)境測(cè)評(píng)(物理位置的選擇、物理訪問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù));
(2)（略）絡(luò)測(cè)評(píng)(網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗(yàn)證);
(3)（略）域邊界測(cè)評(píng)(邊界防護(hù)、訪問(wèn)控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計(jì)、可信驗(yàn)證);
(4)（略）測(cè)評(píng)(系統(tǒng)管理、審計(jì)管理、安全管理、集中管控);
(5)安全計(jì)算環(huán)境測(cè)評(píng)(身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù))。
2.管理測(cè)評(píng):
(1)安全管理制度測(cè)評(píng)(安全策略、管理制度、制定和發(fā)布、評(píng)審和修訂);
(2)安全管理機(jī)構(gòu)測(cè)評(píng)(崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查);
(3)安全管理人員測(cè)評(píng)(人員錄用、人員離崗、安全意識(shí)教育和培訓(xùn)、外部人員訪問(wèn)管理);
(4)（略）建設(shè)管理測(cè)評(píng)(定級(jí)和備案、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)和使用、自行軟件開(kāi)發(fā)、外包軟件開(kāi)發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、等級(jí)測(cè)評(píng)、服務(wù)供應(yīng)商選擇);
(5)安全運(yùn)維管理測(cè)評(píng)(環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、（略）安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運(yùn)維管理)。
(二)測(cè)評(píng)服務(wù)要求
(1)安全分析:使用專業(yè)的安全分析工具(（略）絡(luò)安全分析、（略）安全分析工具)（略）進(jìn)行安全分析。在與我方深入溝通的基礎(chǔ)上,對(duì)系統(tǒng)進(jìn)行滲透,（略）缺陷,對(duì)過(guò)程進(jìn)行記錄并最終形成工具掃描、滲透測(cè)試報(bào)告。
(2)工具檢測(cè):（略）測(cè)評(píng)前期的研討,為系統(tǒng)測(cè)評(píng)做準(zhǔn)備,（略）絡(luò)安全等保安全自評(píng)估,對(duì)評(píng)估中的漏洞事先進(jìn)行整改,自評(píng)估工具應(yīng)采用通過(guò)公安部檢測(cè)并取得《信息安全等級(jí)保護(hù)檢查工具箱檢驗(yàn)報(bào)告》的等級(jí)保護(hù)專用工具箱,且該工具箱具備《國(guó)家信息安全漏洞庫(kù)兼容性資質(zhì)證書》且該工具箱原廠具備CNCA國(guó)家認(rèn)證監(jiān)督委員會(huì)認(rèn)可的認(rèn)證機(jī)構(gòu)頒發(fā)的企業(yè)知識(shí)產(chǎn)權(quán)管理體系證書,提供證書復(fù)印件并蓋原廠章,非服務(wù)工具制造商須提供產(chǎn)品授權(quán)使用證明。
(3)項(xiàng)目管理要求:為更好在為采購(gòu)方項(xiàng)目等保測(cè)評(píng)服務(wù),供應(yīng)商應(yīng)嚴(yán)格遵守測(cè)評(píng)工作規(guī)范,客觀正確的實(shí)施出具測(cè)評(píng)報(bào)告,在測(cè)評(píng)過(guò)程保持嚴(yán)謹(jǐn)?shù)膽B(tài)度,及時(shí)準(zhǔn)確的完成測(cè)評(píng)任務(wù)。按CNAS-CI01:2012《檢查機(jī)構(gòu)能力認(rèn)可準(zhǔn)則》、CNAS-CL01:2018《檢測(cè)和校準(zhǔn)實(shí)驗(yàn)室能力認(rèn)可準(zhǔn)則》的要求進(jìn)行項(xiàng)目管理。
(4)保密要求:在服務(wù)過(guò)程中,供應(yīng)商應(yīng)切實(shí)加強(qiáng)對(duì)人員、技術(shù)等方面的組織管理;與采購(gòu)方簽署具有法律意義的保密協(xié)議,確保在項(xiàng)目實(shí)施過(guò)程中涉及的所有信息,不會(huì)泄露給第三方單位：（略）
(5)定期通報(bào):（略）安全事件及新發(fā)現(xiàn)的安全漏洞向采購(gòu)方通報(bào)。通報(bào)內(nèi)容包括利用的安全漏洞,攻擊的手段和過(guò)程,造成的危害以及處置的結(jié)果;安全漏洞通報(bào)包括漏洞被利用的方式：（略）
(6)技術(shù)支持:（略）發(fā)生安全事件后,供應(yīng)商應(yīng)立即提供技術(shù)支持(包含遠(yuǎn)程技術(shù)支持和現(xiàn)場(chǎng)技術(shù)支持),包括問(wèn)題分析,漏洞查找,在事件處置和整改加固全流程中提供技術(shù)咨詢。現(xiàn)場(chǎng)技術(shù)支持時(shí)間需滿足3小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)。
(7)現(xiàn)場(chǎng)技術(shù)保障:重大活動(dòng)期間,供應(yīng)商可根據(jù)采購(gòu)方需求,提前派駐運(yùn)維工程師、網(wǎng)絡(luò)滲透工程師攜帶技術(shù)工具開(kāi)展服務(wù),（略）絡(luò)的安全性與可用性。
(8)售后咨詢服務(wù):設(shè)立項(xiàng)目服務(wù)期,以便為采購(gòu)方提供技術(shù)服務(wù)支持,項(xiàng)目服務(wù)期從出具正式測(cè)評(píng)報(bào)告之日起計(jì)算時(shí)間,三級(jí)等保測(cè)評(píng)項(xiàng)目服務(wù)期為1年,二級(jí)等保測(cè)評(píng)項(xiàng)目服務(wù)期為2年。（略）絡(luò)安全咨詢服務(wù),（略）絡(luò)安全事件咨詢服務(wù)。
(9)本項(xiàng)目4（略）等保測(cè)評(píng)皆為復(fù)測(cè)項(xiàng)目,（略）指標(biāo)管控,在不投入硬件設(shè)備和工具軟件的情況下,達(dá)到相應(yīng)等級(jí)測(cè)評(píng)要求。
(10)（略）,要求提供相關(guān)佐證資料。
五、供應(yīng)商資格條件
(一)基本資格條件
1、具有獨(dú)立承擔(dān)民事責(zé)任的能力;
2、具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度;
3、具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力;
4、有依法繳納稅收和社會(huì)保障資金的良好記錄;
5、參加政府采購(gòu)活動(dòng)前三年內(nèi),在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄;
6、法律、行政法規(guī)規(guī)定的其他條件。
(二)特定資格條件
1、（略）絡(luò)安全服務(wù)認(rèn)證證書等級(jí)保護(hù)測(cè)評(píng)服務(wù)認(rèn)證(（略）https://（略）網(wǎng)上截圖,并加蓋供應(yīng)商公章,且截圖中的單位：（略）
2、（略）競(jìng)標(biāo),授權(quán)方需滿足上一條要求,被授權(quán)方需提供授權(quán)方明確授權(quán)給被授權(quán)方的正式文書,并加蓋公章和法人簽名。
六、評(píng)審標(biāo)準(zhǔn)
采購(gòu)方采取綜合評(píng)議的方式：（略）
七、競(jìng)標(biāo)截止時(shí)間
即日起至2025年7月10日16:00(采購(gòu)方收到文書時(shí)間)。
八、報(bào)名資料要求
報(bào)名資料須采用信封包裝并密封(正副本各一份)。信封上注明項(xiàng)目名稱：（略）
報(bào)名資料包括如下內(nèi)容:
(一)投標(biāo)人簡(jiǎn)介、營(yíng)業(yè)執(zhí)照等資質(zhì)證明材料。
(二)投標(biāo)項(xiàng)目及價(jià)格(包括所有費(fèi)用的全包價(jià))。
(三)上一年度財(cái)務(wù)狀況報(bào)告(表)或其基本賬戶開(kāi)戶銀行出具的資信證明復(fù)印件,本年度新成立或成立不滿一年的組織和自然人無(wú)法提供財(cái)務(wù)狀況報(bào)告(表)的,可提供銀行出具的資信證明復(fù)印件。
(四)書面聲明,承諾參加政府采購(gòu)活動(dòng)前三年內(nèi),在經(jīng)營(yíng)活動(dòng)中沒(méi)有受過(guò)刑事處罰、行政處罰、行業(yè)自律懲戒。
(五)依法繳納稅收和社會(huì)保障金的證明材料復(fù)印件;依法免稅或不需要繳納社會(huì)保障資金的供應(yīng)商,應(yīng)提供相應(yīng)文件證明其依法免稅或不需要繳納社會(huì)保障資金。
(六)投標(biāo)人法定代表人證明書或授權(quán)委托函原件材料。
(七)采購(gòu)公告要求提供的其他文件。
九、報(bào)名投標(biāo)方式：（略）
本項(xiàng)目?jī)H接受郵寄方式：（略）
十、其他告之內(nèi)容
(一)本項(xiàng)目不接受聯(lián)合體投標(biāo)。
(二)本文件所涉及時(shí)間一律為北京時(shí)間。
(三)違約責(zé)任。若投標(biāo)人無(wú)故棄標(biāo)或存在其他違反招投標(biāo)誠(chéng)信行為的,將列入采購(gòu)黑名單,不予接受任何采購(gòu)供應(yīng)服務(wù),同時(shí)視情將有關(guān)情況報(bào)送相關(guān)財(cái)政部門,由財(cái)政部門根據(jù)實(shí)際情況記入供應(yīng)商誠(chéng)信檔案。
(四)我中心享有最終解釋權(quán)。
(五)聯(lián)系人：（略）
（略）
2025年7月4日
（三）詳細(xì)情況見(jiàn)明細(xì)表
（略）等保測(cè)評(píng)明細(xì)表
（略）名稱：（略）
1（略）等保復(fù)測(cè)1個(gè)（略）
2（略）等保復(fù)測(cè)1個(gè)（略）
3（略）等保復(fù)測(cè)1個(gè)（略）
4（略）等保復(fù)測(cè)1個(gè)（略）
5合計(jì)小寫：200000.00元，大寫：貳拾萬(wàn)圓整。