明光市人民法院2025年网络安全等保三级测评项目询价公告

本次采购总预算为7万元，采购方式为询价。

1、测评对象

被测系统名称：****点击查看司法查控系统（三级）

2、测评内容

根据**部、国家保密局、****点击查看管理局、国信办联合印发的《信息安全等级保护管理办法》（公通字〔2007〕43号）、《关于信息安全等级保护工作的实施意见》（公通字〔2004〕66号）、《关于开展**重要信息系统安全等级保护定级工作的通知》（公信安〔2007〕861号）、**部《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安[2009]1429号）等文件精神，结合测评对象工作实际，实施网络安全等级保护测评，以进一步完善信息系统安全管理体系和技术防护体系，切实提高系统信息安全防护能力。

（一）等级保护测评主要包括以下几个方面：

1.等保测评：完成包括安全物理环境、安全计算环境、安全区域边界、安全通信网络、****点击查看中心和安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理方面的测评工作；

2.工具测试：针对重要信息系统进行漏洞扫描、渗透测试等安全服务工作；

3.整改建议：供应商应根据现场测评中发现的问题，分析与 GB/T22239-2019、 ISO/IEC27001、ISO/IEC20000、ISO22301、ITIL 和 ITSS 等行业最佳实践之间的差距， 按照网络安全等级保护标准要求提出安全整改建议；

4.编制测评报告：完成上述测评工作和整改加固实施后，供应商最后出具符合标准要求的信息系统网络安全等级保护测评报告。

5.工作要求：

（1）实施原则

规范性原则：成交供应商工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制；

标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。

可控性原则：测评的工具、方法和过程需在双方认可的范围之内并符合进度表的安排，保证采购人对服务工作的可控性；

整体性原则：测评和分析的范围和内容应当整体全面，包括安全涉及的各个层面，避免由于遗漏造成未来的安全隐患；

最小影响原则：测评工作应尽可能小的影响系统和网络的正常运行，不能对现网的运行和业务的正常提供产生显著影响(包括系统性能明显下降、网络拥塞、服务中断，如无法避免出现这些情况应在应答书上详细描述)；

保密原则：对测评的过程数据和结果数据严格保密，未经授权不得透露给任何单位和个人，不得利用此数据进行任何侵害采购人网络的行为，否则采购人有权追究责任。

（2）测评依据

《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019） 、《信息安全技术网络安全等级保护定级指南》（GB/T22240-2020） 、《信息安全技术网络安全等级保护测评要求》（GB/T28448-2019） 、《信息安全技术网络安全等级保护测评过程指南》（GB∕T28449-2018）

（3）等级保护测评内容

根据国家等级保护相关标准，本次项目的网络安全等级保护测评应包括以下内容：

安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****点击查看中心等五个方面的安全测评；

安全管理测评：包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。

a） 安全物理环境

安全物理环境是对机房和办公场所的物理环境安全防护情况进行测评，包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面的安全状况。

b） 安全通信网络

安全通信网络测评是对网络系统安全防护情况进行测评，包括网络架构、通信传输、可信验证等方面的安全状况。

c） 安全区域边界

安全区域边界是对边界防护、访问控制、入侵防范、恶意代码防范、安全审计、可信验证等方面的测评。

d） 安全计算环境

安全计算环境是对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面的测评。

e） ****点击查看中心

****点击查看中心是对系统管理、审计管理、安全管理、集中管控等方面的测评。

f） 安全管理制度

安全管理制度测评是对安全策略、管理制度、制定和发布、评审和修订进行测评。

g） 安全管理机构

安全管理机构测评是对岗位设置、人员配备、授权和审批、沟通和**、审核和检查等情况进行测评。

h） 安全管理人员

安全管理人员测评是对人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等情况进行测评。

i） 安全建设管理

安全建设管理测评是对建设过程中安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择等情况进行测评。

j） 安全运维管理

安全运维管理测评是对环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等情况进行测评。

6、报价要求

本项目报总价，报价包含完成本项目服务期间所产生的一切费用，采购人后期不再另行追加费用。

7、验收标准

本项目服务的验收将以成交供应商提交《测评报告》并在**部登记管理系统填报结果为准。

8、完成时间：2025年8月31日前。

二、开标地点与时间

开标地点：****点击查看8楼会议室

开标时间：2025年6月24日15:30

三、付款方式

费用一次性支付。

四、供应商资格要求

1.满足《****点击查看政府采购法》第二十二条规定；

2.落实政府采购政策需满足的资格要求：无；

3.本项目的特定资格要求：无；

4.信誉要求：供应商不得存在以下情形：

①****点击查看法院列入失信被执行人的；

②供应商或其法定代表人或拟派项目经理（建造师）前三年有行贿犯罪行为的；

③****点击查看管理部门列入经营异常名录或者严重违法企业名单的；

④供应商被税务部门列入重大税收违法案件当事人的；

⑤****点击查看政府****点击查看政府采购严重违法失信行为记录名单的；

⑥在“信用中国”网站上披露仍在公示期的严重失信行为的。

5.****点击查看公司、办事处等分支机构存在第4款信誉要求①-⑥项情形之一的，接受供应商参加本项目。

五、其他补充事宜

各供应商本次询价采用不见面方式进行询价，现就报价材料提交有关事宜说明如下:

1、报价材料必须邮寄或快递(不接收其他方式)，各供应商无须安排人员到询价公告中规定的开标现场参与开标活动。

2、密封邮寄要求:报价材料密封包装请在四角牢固粘贴加盖公章，在邮寄或快递外包装上须注明供应商名称、项目名称(**包)、联系人及联系电话，以便采购人确认，否则后果自负。

3、供应商须随报价函提交法定代表人证明和本人身份证(或法定代表人授权委托书原件和委托代理人身份证)，营业执照、组织机构代码证、税务登记证（或三证合一证书）等供应商认为需要要提供的材料。（复印件加盖公章）

4、收件地址: **市**路40号（****点击查看）。联系人:高健，联系电话: 187****点击查看1282。

5、送抵及签收时间统为: 2025年6月24日12时00分前，以邮寄或快递签收时间为准，其他时间不予接收。未在规定时间内送达、签收的，视为未提交报价材料。( 如因供应商原因或物流、快递原因未在规定时间内送达并签收的或超时送达递交的，视为未提交报价材料，直接退回，所有责任、风险由供应商自行承担。)

6、为保证公开、公平、公正，至报价材料递交截止时间止，由采购人及采购单位采购监督人员共同见证下，进行报价材料密封情况的审查，无任何问题后开启报价材料。

7、所有报价材料现场启封、唱标，****点击查看小组现场评标后，以报价的最低价者中标。

8、本次采购不组织统一的现场勘验，如需勘验请与本项目负责人联系：高健 187****点击查看1282。

六、成交结果公告媒介

****点击查看（ http://czmgfy.****点击查看.cn/index.shtml）

****点击查看

2025年6月19日