运城市2026年网络安全等保测评公告采购-九游会ag

(略) (略)

2 (略) 络安全等保测评项目采购公告

一、项目概况

为贯彻落实国家信息安全等级保护制度， (略) (略) 决定对本单位开展信息安全等级保护测评工作，并进一 (略) (略) 的信息系统安全管理体系和技术防护体系、增强信息安全保护意识、明确信息安全保障重点、落实信息安全责任等工作提供依据，切 (略) (略) 信息化建设中的信息安全防护能力。

依据《中华人 (略) 络安全法》、《中华人民共和国计算机信息系统安全保护条例》（ (略) 147号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔2003〕27号）、《关于信息安全等级保护工作的实施意见》（公通字〔2004〕66号）和《信息安全等级保护管理办法》（公通字〔2007〕43号）等相关文件及标准要求， (略) (略) 的相关系统进行等级测评及备案，总预算金额为19.(略)元。服务期限：三年。

二、投标人应具备的要求

1、本项目投标文件内容及格式（包括但不限于）：（1）投标书；（2）法人代表授权书；（3）投标报价汇总表；（4）营业执照、税务登记证副本（如有）、组织机构代码证（如有）（复印件加盖公章）；（5）投标人资格证书（复印件加盖公章）；（6）3个（含）以上类似信息系统的等级保护测评案例证明材料（复印件加盖公章）；（7）投标方认为可以证明其能力或业绩的其他材料（如有）；（8）相关服务项目清单和实施方案。

2、本次招标内容： (略) (略) 信息安全等级保护测评项目招标文件，具体内容详见招标需求。

3、采购单 (略) 场调查情况对报价结果进行对比，如有异常情况，采购单位有权提出暂不采购，并不向各投标商解释具体原因。

4、合同签订：合同由采购单位与中标方双方签订。

5、项目实施时间：合同签订后，按照(略)方要求，从具备测评条件之日起4个月内完成相关工作并提交测评报告。

6、交货方式：根据合同约定提供测评服务。

7、付款条件：根据合同约定通过测评并出具测评报告后，支付合同全款。

8、违约责任：具体违约条款及其它未尽事宜，将在双方签订合同时议定。

9、投标人资格条件：

（1）投标人必须为中华人民共和国境内注册的独立法人。

（2）供 (略) 络安全等级保护测评机构推荐证书。

（3）二年内 (略) 络安全等级保护工作协调小组办公室责令整改的测评机构；

（4）不接受联合体投标。

三、项目实施遵循的技术标准

1、《中华人 (略) 络安全法》

2、《中华人民共和国计算机信息系统安全保护条例》（ (略) 147号令）

3、《信息安全等级保护管理办法》（公通字[2007]43号令）

4、gb (略)-1999《计算机信息系统安全保护等级划分准则》

5、gb/t (略)-2019《信息安全技术 网络安全等级保护基本要求》

6、gb/t (略)-2019《信息安全技术 网络安全等级保护测评要求》

7、gb/t (略)-2018《信息安全技术 网络安全等级保护测评过程指南》

8、gb/t (略)-2019《信息安全技术 网络安全等级保护实施指南》

9、《网络安全等级测评报告模板》（2021版 发布版）

四、采购需求

1、测评要求

1.1测评对象：

本次测评的信息系统为一个三级信息系统。即：

1.2测评内容

测评内容：

根据信息系统的安全保护等级，并依据《gb/t (略)-2008 信息安全技术 信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》的条款要求，逐一对信息系统的安全保护等级进行测评，测评的内容包括但不限于以下内容：

（1）安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评；

（2）安全管理测评：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。

1.3测评要求

（1）投标人应详细描述本次等级保护测评的整体实施方案，包括项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。

（2）投标人应详细描述测评人员的组成、资质及各自职责的划分。投标人应配置有经验的测评人员进行本次等级保护测评工作。

（3）本次等级保护测评实施过程中所使用到的各种工具软件由投标人推荐，经招标人确认后由投标人提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具（软硬件型号、功能和性能描述）、使用的方式和时间、 (略) 的要求以及使用可能对系统造成的风险等。

（4）安全测评工具软件运 (略) （如笔记本电脑、pc、工作站等）和操作系统软件等由投标人推荐，经招标人确认后由投标人提供并在测评中使用。

（5）安全测评需要的运行环境（如场地、网络环境等）由招标人提供，投标人应详细描述需要的运行环境的具体要求。

（6）本项目负责人必须具有5年以上的测评工作经验，并参与过具有大型复杂测评项目的实施经验；测评人员人数不得少于5名，其中高级测评师1名、中级测评师2名，初级测评师2名。项目经理必须熟练掌握信息安全相关标准与规范，具备丰富的信息安全测评工作经验，具有成熟的信息安全技术和项目管理能力，能够应对可能的突发性安全事件应急工作；测评人员应具备丰富的测评项目经验， (略) 络安全相关法规，具备独立开展信息安全技术服务的能力。（合同签订时提供证书复印件，中标供应商不能提供的 (略) 理）。

1.4项目验收

（1）提交《信息系统等级保护测评报告》，投标方协助招标人办理信息系统安全保护等级备案手续，并取得备案证书。该项目过程中产生的文档，归招标方所有。

（2）提交《信息系统等级保护整改建议》，对本次测评系统不符合信息安全等级保护有关管理规范和技术标准的，投标方出具行之有效的整改方案并协助招标人进行整改，并完成整改项的再次测评服务。

2、中标方责任义务

2.1、测评应满足的原则

（1）标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。

（2）规范性原则：投标人的工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。

（3）可控性原则：测评服务的进度要跟上进度表的安排，保证投标人对于测评工作的可控性。

（4）整体性原则：测评的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。

（5）最小影响原则：测评工作应尽可能小的影 (略) 络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。

投标人应严格依照上述原则和国家等级保护相关标准开展项目实施工作。

2.2、保密要求

（1）投标人必须和招标人签订保密协议和非侵害性协议，投标人必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议，在合同签订时一并提供给招标人。

（2）投标人具体测评工作和等级保护测评报告的编写，必须在招标人的指定地点进行。对于测评中的重要资料和结果，在测评期间和测评结束后，投标人不得带离该地点。

（3）投标人对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任，不得泄露给任何第三方。无论投标人中标与否，其对上述内容的保密责任将长期存在。

五、公示期：自本公告发布之日起五个工作日，报名时间截止公示期结束日。凡有意参加本采购项目的 (略) 招标办联系，议价时间为公示期结束日起五个工作日内，如时间有变动另行通知。

联系人： (略) (略) 门诊综合楼701室 常女士

电 话：0359-(略)

地 址： (略) (略) 中银大道南5号

采购单位： (略) (略)

2026年2月4日