马鞍山市司法局采购“网络安全等级保护测评”服务询价公告

根据工作需要，****点击查看拟采购“网络安全等级保护测评”服务，现进行公开询价，欢迎符合条件的单位前来报名参加。

一、采购内容

1 **省司法行政管理指挥平台系统 3级

2 **司法行政信息化运行管理平台系统 2级

3 ****点击查看内网网站 2级

4 **市涉企“检查码”系统 2级

二、服务内容要求

1.根据《GB-T_22240-2020 信息安全技术_网络安全等级保护定级指南》开展信息系统的定级申报工作。针对被测系统所需要定级的信息系统，分析所属类型、服务范围以及业务对系统的依赖程度，制定细化定级规则，确定系统安全保护等级，完成自定级报告材料的编写；

2. 整理信息安全等级保护备案材料，提交主管部门进行等级备案；

3. 对被测信息系统进行摸底、分析和梳理，提出测评方案，并逐一对信息系统进行安全等级保护测评；

4. 基于《信息系统安全等级保护基本要求》（GB/T22239-2019）的等级保护测评服务（包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****点击查看中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等十个方面的安全测评），并出具符合主管单位要求的测评报告；

5. 根据信息系统安全等级保护相关要求，对被测系统提出整改意见；

6.取得被测系统相关的备案证明；

7. 协助采购人完成与网络与信息安全相关的其他工作。

三、技术服务要求

1.测评应满足的原则

本次网络安全等级保护测评实施方案设计与具体实施应满足以下原则：

保密原则：对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购人的行为，否则采购人有权追究投标供应商的责任。

标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。

规范性原则：投标供应商的工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。

可控性原则：测评服务的进度要跟上进度表的安排，保证采购人对于测评工作的可控性。

整体性原则：测评的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。

最小影响原则：测评工作应尽可能小的影响系统和网络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。

2.等级保护测评要求

（1）供应商应详细描述本次等级保护测评的整体实施方案，包括项目概述、等保测评方案、项目实施方案、时间安排、阶段性文档提交和验收标准等。

（2）供应商应详细描述测评人员的组成、资质及各自职责的划分。供应商须安排专职项目经理和有经验的测评人员进行本次等级保护测评工作。

（3）对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面，需要符合信息安全等级保护主管部门要求。

（4）安全测评需要的运行环境（如场地、网络环境等）由采购人提供，供应商应详细描述需要的运行环境的具体要求。安全调查和测评的过程中，供应商如需采购人配合，供应商需要详细描述需要配合的内容。

（5）安全测评应按照分层的原则，包括但不限于以下对象：安全物理环境、安全通信网络、安全区域边界、安全计算环境、****点击查看中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等。

（6）供应商应提供本项目的测评方案，包括技术部分和实施部分。技术部分包括整体流程、技术方法和服务方案设计等，需要对每项技术方法的应用位置进行详细描述，技术方案中应详细描述本次测评采用的测评方式及标准、漏洞测试和分析的方法；

（7）实施部分包括人员组织、时间安排、阶段性文档提交、验收标准、质量保证和风险规避措施等，需要明确每项工作的时间安排、操作时间和操作人员。

（8）供应商应详细描述安全调查和测评的组织方式，包括组成的人员及分工、测评的过程组织、实施时间安排、测评方式所遵循的标准等。

（9）项目完成后必须提交完整的技术文档、测评报告、整改建议等。

3.项目实施要求

（1）供应商应保证投标项目在采购人条件成熟时应立即开展实施；

（2）供应商在项目实施过程中应服从采购人的统一领导和协调，采购人有权裁决供应商的责任范围，供应商必须执行，在采购人限定的时间内解决问题。如果供应商不能按时完成评估内容，采购人有权中止项目、索赔或拒付款项；

（3）供应商应在项目现场实施周期内，供应商必须为本项目****点击查看小组，安排包括项目经理和核心技术人员的现场驻场服务；

（4）供应商需根据自己的实施经验结合采购人的实际需求进一步细化和完善工作任务书，作为工程实施的指导性文件；

（5）供应商应根据采购人工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划，对工程目标、工作任务、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明，以确保工程实施按时保质的完成；

（6）供应商应负责配合采购人制定相关验收标准，并完成工程实施等验收工作。

（7）在整改过程中，集成服务商整改加固过程需本项目供应商全程驻场配合并进行符合性复测。

4. 测评报告要求

（1）供应商应对采购人的信息系统进行等级保护测评，形成相应的报告。

（2）供应商在测评完成后，出具符合信息安全等级保护主管部门要求的网络安全等级保护测评报告；

（3）对不符合信息安全等级保护有关管理规范和技术标准的，供应商出具可行的信息系统整改建议，并指导采购人完成整改；

（4）供应商协助采购人办理信息系统安全等级保护备案手续等相关工作。

四、询价要求

（一）参加本次项目的供应商要求

1.投标人须持有《网络安全等级测评与检测评估机构服务认证证书》（证书在有效期内），且未被主管部门暂停业务或处于整改期内。

2.投标人须持有中国****点击查看委员会（CNAS）检验机构认可证书以及检验检测机构资质认定（CMA）证书，且资质认证范围含网络安全等级保护测评。

（二）售后服务

项目验收完成后，投标人须提供为期一年的售后服务，以保证项目正常运行。服务内容如下：

1.每年为采购人举行一次网络安全培训讲座。

2.投标人须提供本地化安全处置服务，在发生网络安全问题后，1小时内响应并到达现场，无特殊情况24小时内处置完毕。

（三）报价应包括本项目实施过程中所有可能发生的费用，以书面总体方案形式提交，项目总价不高于14万元人民币，若报价超出限价则按废标处理。

本项目只接受单体报价，不接受联合体报价。报价最低者中标。

五、工期要求

1.合同签订之日起60个工作日内完成“网络安全等级保护测评”专项服务，并出具网络安全等级保护测评报告；

2.配套服务根据我局要求在5个工作日内响应。

六、报价方式及要求

（一）报价单、投标人法人授权书、营业执照复印件、资质证明以及相关证明等资料（以上资料均需加盖公章）、询价文件。

（二）提供详细的测评服务方案，方案中要体现具体服务内容、项目组人员配置、项目进度安排计划等。

（三）报价方案必须密封，并加盖单位公章。

投标文件正本应密封完好，并在包封上加盖投标人的印章。于2025年7月31日前，提交至****点击查看（**区印**路2009号汇通大厦10楼1016室）,逾期不予接受。

联系人：赵翔；联系方式：0555-****点击查看313。

****点击查看

2025年7月24日