项目概况

中国****网络安全等级保护三级测评服务采购项目 采购项目的潜在供应商应在北京********主楼447房间http://****/cggg/zygg/xjgg/获取采购文件，并于**** 09点30分（北京时间）前提交响应文件。

一、项目基本情况

项目编号：****

项目名称:****

采购方式：竞争性谈判

预算金额：**** 万元（人民币）

最高限价（如有）：**** 万元（人民币）

采购需求：

中国****网络安全等级保护三级测评服务采购项目谈判文件

中国****所，根据《中华人民共和国政府采购法》等有关规定，现对中国****行竞争性谈判采购，欢迎合格的供应商前来投标。

项目名称:**** 中国****网络安全等级保护三级测评服务采购项目

项目编号： ****

项目联系人:**** 周老师

项目联系电话： 010-****

采购人:****：

采购人:****

采购人:****：北京********

采购人:****：010-****

代理机构:****：

代理机构:****

代理机构:****：

代理机构:****：

一、 项目名称:****

项目名称:**** 中国****网络安全等级保护三级测评服务采购项目

项目编号：****

二、 采购需求 ( 需要逐条响应 )

项目预算：人民币 **** 元

按照网络安全法、公安部、行业监管机构等相关文件要求，对中国****行 等级测评，并形成等级测评报告 。

测评报告 参考 公安部门 制定的《信息系统安全等级测评报告模版》（2025版）。

协助疾控中心辐射所对后期安全整改工作提供建议和指导，直到通过等级测评为止。

（一）网络安全等级保护测评服务

（1）测评范围 ：我所等保三级信息系统1套 。

（2）漏洞扫描服务和渗透扫描服务范围 ：我所等保三级信息系统1套、等保二级信息系统2套。

（3）服务内容及技术指标要求

（ 二 ） 详细要求

2 . 1 实施内容:****

依据中国****局发布的《信息系统安全等级保护测评要求》《信息系统安全等级保护实施指南》、《信息系统安全等级保护定级指南》等技术标准，对疾控中心辐射所信息系统的安全等级状况开展等级测评。经测评后，形成测评报告，对疾控中心辐射所信息系统的安全状况未达到安全保护等级要求的，提出整改建议。

**** 测评范围

测评范围为疾控中心辐射所系统的网络、主机、安全、存储和应用系统。按照《信息系统安全等级保护测评要求》在技术和管理2大方面分别从以下10个类进行测评：物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理。

**** 测评要求

等级测评的目的是通过对采购方信息系统在安全技术及安全管理等方面的测评，对目标系统的安全技术状态及安全管理状况作出初步判断，给出指定的信息系统在安全技术及安全管理方面与其相应安全等级保护要求之间的差距。测评结论作为采购方进一步完善系统安全策略及安全技术防护措施依据。

安全等级测评具体包括：

①安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等；

②安全管理测评：包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等；

③安全验证性测评工作：包括系统漏洞扫描测评、渗透性测试等；

④安全整改建议：针对信息系统测评情况，完成整改方案设计。

⑤测评分析与报告：包括单项测评与分析、单元测评与分析、整体测评与风险分析、形成等级测评结论、编写等级保护报告等。

****其它要求

（1）现场及远程协同安全服务：

• 服务商应结合本项目测评实施、风险评估、整改加固、漏洞扫描、渗透测试、应急响应、监督检查配合及安全培训等工作需要，提供现场及远程协同安全服务。
  测评实施期间，服务商应组织不少于6名具备网络安全服务能力的项目服务人员参与相关工作，包括项目经理、等级保护测评人员、安全服务人员、风险评估人员、漏洞扫描及渗透测试人员等，确保测评工作顺利开展。
• 在重大活动保障、重要时期网络安全保障或监管检查保障期间，服务商应安排不少于3名安全服务人员参与专项保障工作，协助采购方开展安全检查、风险排查、问题处置、整改跟踪、材料准备及现场配合（必要时）等工作。
• 服务人员地点:****，按要求完成相关安全服务工作，并及时提交相应服务成果。

（2）信息安全等级保护测评：

• 按照《信息安全技术网络安全等级保护测评要求》（GB/T ****-2019）对我所三级信息系统开展网络安全等级保护测评。
• 协助系统达到并通过三级等级保护测评要求。
• 测评交付物应包括《网络安全等级保护差距分析报告》《网络安全等级保护整改建议》《网络安全等级保护测评报告》。
• 结合等级保护测评工作，对测评过程中发现的问题提出整改意见，并协助采购方完成相关整改工作。

（3）风险评估：

• 对采购方三级信息系统进行风险评估。
• 在不影响采购方信息系统正常运行的情况下，从资产、组织人员、管理制度、技术措施、系统运行环境等方面入手，对所需信息进行统一收集、整理、分析。
• 通过风险评估方式，对真实运行的信息系统、资产、威胁、脆弱性、现有安全措施等进行整体分析，排查系统存在的安全风险，评估信息安全现状和需求。
• 为信息安全建设、设计、实施及整改加固提供指导和参照，并出具《风险评估报告》。

（4）系统安全整改：

• 根据信息系统等级保护测评、风险评估、漏洞扫描、渗透测试等工作中发现的问题，提出整改意见与建议，并指导甲方进行整改。
• 针对系统开展整改加固服务，协助系统达到并通过三级等级保护测评要求。
• 根据整改情况组织开展相关复评检查工作。

（5）漏洞扫描服务：

• 对采购方3套信息系统（1套三级等保系统、2套二级等保系统），包括系统所涉及的主机、操作系统、中间件、数据库及相关组件进行漏洞扫描。
• 在不影响采购方信息系统正常运行的情况下，通过漏扫工具以扫描的方式对系统进行安全扫描，查找主机、操作系统、中间件、数据库等存在的安全风险、漏洞和威胁，并编制漏洞扫描报告。
• 每年开展漏洞扫描4次，即每季度开展1次并输出漏洞扫描报告。
• 针对发现的漏洞制定加固方案，并指导采购方进行整改。

（6）渗透测试服务：

• 对采购方3套信息系统（1套三级等保系统、2套二级等保系统）进行渗透测试。
• 在不影响信息系统正常运行的情况下，利用网络、系统、应用等层面的安全测试技术手段，进行模拟渗透性攻击测试，发现系统存在的安全缺陷、漏洞及隐患，并形成完整的渗透测试报告。
• 每年开展渗透测试4次，即每季度开展1次并输出渗透测试报告。针对渗透测试中发现的漏洞、缺陷及隐患提出整改方案，并协助涉及信息系统进行安全加固。
• 针对渗透测试中发现的漏洞、缺陷及隐患提出整改方案，并协助涉及信息系统进行安全加固。

（7）应急响应服务：

• 对采购方信息系统进行应急响应支持服务。
• 在不影响采购方涉及信息系统正常运行的情况下，协助进行事件调查、保存证据、查找后门、追查来源、问题定位、风险处置等工作。
• 当网络异常事件正在发生或已经发生时，协助采购方进行事件调查、保存证据、查找问题原因、追查来源等，并提供事件处理报告及后续安全状况跟踪。
• 应急响应支持服务由现场工程师和专家共同开展。针对一般安全事件，可根据现场工程师的分析研判结果形成处置建议，由现场工程师协助采购方相关人员进行事件处置；针对严重安全事件，应根据专家出具的专业研判结果和处置建议，由现场工程师协助采购方相关人员进行事件处置。
• 服务期内应提供必要的现场支持服务。

（8）配合监督检查及安全培训：

• 在公安、网信、上级主管部门等监管部门进行等级保护检查、网络安全检查或其他相关监督检查时，协助采购方通过检查。
• 采购方接到监管部门检查通知后通知服务商，服务商需及时响应，并安排等保咨询服务人员或安全服务人员到现场开展应对监管部门检查的相关工作。
• 主要工作内容包括公安、网信和上级主管部门等检查所需材料准备、检查问题梳理、现场检查全程协助、整改建议提出、整改过程跟踪等。
• 服务商应协助甲方完成公安、网信等监管部门检查工作，服务期为1年。
• 针对国家信息安全等级保护政策宣贯及网络安全相关法律法规要求开展系统培训，每年2次，培训内容包括但不限于等级保护政策要求、网络安全法律法规、监管检查要求、系统安全管理要求、常见安全风险及整改措施等。

2.2测评机构资质要求

• 投标人须具有有效的中国****委员会（CNAS）颁发的检验机构认可证书。
• 投标人须具有有效的网络安全等级保护测评证书。
• 投标人须具有质量管理体系认证证书（ISO9001）。
• 投标人须具有信息安全管理体系认证证书（ISO****）。
• 投标人须具有中国****中心颁发的信息安全风险评估一级资质或相关证明材料。
• 投标人须具有检验检测机构资质认定证书。
• 投标人至少一人须具有网络安全等级保护测评师证书，证书等级为中级或以上。
• 投标人至少一人须具有注册信息系统安全师（CISP）证书。

以上资质、证书及证明材料均须在有效期内，投标人/应答人须提供清晰、完整的证明材料复印件或扫描件并加盖投标人/应答人公章。采购人:****、发证机构、认证机构或其他合法渠道对相关资质、证书及证明材料的真实性、有效性进行核验。如发现投标人/应答人提供虚假材料、无效材料或与实际情况不符的材料，采购人:****/应答资格；已中标/成交的，采购人:****/成交资格，并依法追究其相关责任。

2.3成果交付

根据本合同约定，本合同包含以下成果交付：

（1）针对三级信息系统（1套），乙方向甲方提供的交付物包括：《网络安全等级保护差距分析报告》、《网络安全等级保护整改建议》、《网络安全等级保护测评报告》、《风险评估报告》、《漏洞扫描报告》（每季度一份）、《渗透测试报告》（每季度一份）；

（2）针对二级信息系统（2套），乙方向甲方提供的交付物包括：《漏洞扫描报告》（每季度一份）、《渗透测试报告》（每季度一份）；

以上所有交付物包括电子版和正式盖章的纸质版（其中，纸质版2份）。

三、供应商资格要求简要说明

3.1 符合《中华人民共和国政府采购法》第二十二条规定。

3.2 在中华人民共和国境内注册，能够独立承担民事责任，合法的企业法人。

3.3 具有良好的商业信誉和健全的财务会计制度。

3.4 具有合法有效工商执照。

3.5 供应商及其提供的货物和服务符合国家法律法规及强制性规范所规定的条件。

3.6 具有履行合同所必需的人员和专业技术能力。

3.7 本项目不接受供应商以联合体的方式参加。

四、响应文件格式及相关要求

4.1响应文件包括：1）法人代表授权委托书1份；2）盖有企业公章的营业执照、组织代码证、税务登记证复印件1份；3）报价表1份；4）售后服务承诺1份；5）性能参数/技术指标要求偏离表1份；6）投标供应商关联性承诺书1份；7）供应商在“信用中国”或“中国****网”网站上无失信行为和重大税收违法案件记录查询结果1份；8）供应商2024或2025年度经审计的财务报告复印件（报告中须包括资产负债表、利润表、现金流量表及财务报表附注），或其基本开户银行出具的给予采购人:****；9）供应商有效的中国****委员会（CNAS）颁发的检验机构认可证书复印件1份；10）供应商有效的网络安全等级保护测评证书复印件1份；11）供应商有效的质量管理体系认证证书（ISO9001）复印件1份；12）供应商有效的信息安全管理体系认证证书（ISO****）复印件1份；13) 供应商有效的中国****中心颁发的信息安全风险评估一级资质或相关证明材料复印件1份；14）供应商有效的检验检测机构资质认定证书复印件1份；15）供应商本单位:****，至少一人有效的网络安全等级保护测评师（中级或以上）证书复印件1份；16）供应商本单位:****，至少一人有效的注册信息系统安全师（CISP）证书复印件1份；17）供应商认为需要的其他资料。响应文件每页须加盖公章。文件格式见第十条,无文件格式要求的格式可自拟。报价须按包对整包进行报价。

4.2响应文件需单独密封，且在封面注明项目名称:****。供应商必须以包为单位:****，评标和合同授予也以包为单位:****

4.3供应商要按报价表的格式填写货物价格（包括但不限于货物报价、装箱、包装、送货和保险费用），除此之外，采购人:****。

4.4由于报价表填报不完整、不清楚或存在其它任何失误，所导致的任何不利后果均应当由供应商自行承担。

4.5供应商需提交三份响应文件，一正两副。

五、响应文件的递交（密封报价）

供应商可将密封好的响应文件直接送至采购人:****。密封响应文件须在密封处加盖公章，邮寄或快递的响应文件须在信封处注明“密封报价”字样。邮寄或速递方式的响应文件送达时间晚于报价截止时间，或以传真、电子邮件、电报、电话等方式递交的投标文件恕不接受。 

六 、获取谈判文件时间、地点:****

6.1获取谈判文件的时间： 202 6年6月2日   09 : 3 0 至 202 6年6月   9   日   09 : 3 0  (双休日及法定节假日除外)

6.2获取谈判文件地点:****://****/cggg/zygg/xjgg/

6.3获取谈判文件方式：

现场获取或网上下载

6.4获取文件售价：

0.0元

七、 响应文件递交 ， 审查资质，开、评标等相关时间及地点

7.1响应文件递交时间： 202 6年6月2日   09 : 3 0 至 202 6年6月   9   日   09 : 3 0   (双休日及法定节假日除外)

7.2响应文件递交地点:****

7.3审查及开标时间： 202 6年6月   9   日   09 : 3 0

7.4审查及开标地点:****）：北京********综合楼二层老专家会议室

7.5开标时间： 202 6年6月   9   日   09 : 3 0

7.6联系人:****  电话:010-****

八、评审原则

根据满足谈判文件采购需求、质量和服务的原则，采取竞争性谈判采购方式，两轮报价，响应文件中报价为第一次报价，谈判现场报价为第二次报价，以第二次报价中最低价的供应商为中标商。

九、采购项目需要落实的政府采购政策

国家、国家疾控局、中国****所的采购相关制度政策。

十、响应文件格式

10.1 法定代表人的授权委托书

中国****所：

本授权委托书声明：注册于            （供应商地址:****            （供应商名称:****            （法定代表人姓名、职务）代表本公司授权在下面签字的                  （授权委托人职务、姓名）为本公司的合法代理人，就贵方组织的                    （项目名称） 项目，项目编号：          ，以本公司名义参加报价。授权委托在报价过程中签署的一切文件及成交后签定的采购合同，以及处理与之有关的一切事务，我公司均予以承认。授权代表无转委托权。

    本授权书于    年   月   日签字生效，特此声明。

法定代表人姓名：           签字：           

授权委托人姓名：           签字：              职务：           

法定代表人身份证号：             （身份证复印件附后）

授权委托人身份证号：             （身份证复印件附后）

供应商全称（公章）：                                       

10.2 盖有企业公章的营业执照、组织代码证、税务登记证复印件

10.3 报价表    (由供应商自行填写报价表格,需包含以下内容)

总计金额：              

交货时间、地点：             

报价有效期：            

供应商全称（公章）：                              

日期：              

授权委托人(签字)：          

联系方式：电话            传真            手机               

邮编:            

（ 请供应商分包按上述格式填写报价表 ）

10.4 售后服务承诺

（由供应商自行填写）

10.5 性能参数 / 技术指标要求偏离表

（由供应商自行填写）

10. 6投标供应商关联性承诺书

投标供应商关联性承诺书

致： ( 采购人 )

我们 （供应商名称:**** 承诺，****公司存在关联****公司共同参与 （项目名称）（项目编号）包号（品目号） 的询价采购事宜。若违反此承诺，我们 （供应商名称:**** 将承担由此带来的一切法律后果。

法定代表人姓名：      签字：

授权委托人姓名：      签字：      职务：

日期：

供应商全称（公章）：

10. 7供应商认为需要提供的其他资料。

（由供应商自行填写）

中国****所

          ****

合同履行期限：一年

本项目( 不接受  )联合体投标。

二、申请人的资格要求：

1.满足《中华人民共和国政府采购法》第二十二条规定；

2.落实政府采购政策需满足的资格要求：

国家、国家疾控局、中国****所的采购相关制度政策。

3.本项目的特定资格要求：3.1 符合《中华人民共和国政府采购法》第二十二条规定。3.2 在中华人民共和国境内注册，能够独立承担民事责任，合法的企业法人。3.3 具有良好的商业信誉和健全的财务会计制度。3.4 具有合法有效工商执照。3.5 供应商及其提供的货物和服务符合国家法律法规及强制性规范所规定的条件。3.6 具有履行合同所必需的人员和专业技术能力。 3.7 本项目不接受供应商以联合体的方式参加。

三、获取采购文件

时间：****  至 ****，每天上午9:00至11:30，下午13:30至16:00。（北京时间，法定节假日除外）

地点:****://****/cggg/zygg/xjgg/

方式：现场报名或网上下载

售价：￥0.0 元（人民币）

四、响应文件提交

截止时间：**** 09点30分（北京时间）

地点:****

五、开启

时间：**** 09点30分（北京时间）

地点:****

六、公告期限

自本公告发布之日起3个工作日。

七、其他补充事宜

八、凡对本次采购提出询问，请按以下方式联系。

1.采购人:****

名 称:****（中国****中心）　　　　　

地址:****　　　　　　　　

联系方式：周老师 010-****　　　　　　

2.项目联系方式

项目联系人:****

电　话：　　010-****