****测量综合管理系统网络安全等级保护项目

询比价招标公告

****现对测量综合管理系统网络安全等级保护项目目组织招标，欢迎符合条件的投标人参加投标。
1.项目名称：测量综合管理系统网络安全等级保护项目

资金来源：自筹

项目预算：5万（人民币）
4.投标人资格要求

4.1投标人必须是中华人民**国境内注册并合法经营的法人或其他组织，经营范围涵盖本招标内容；

4.2****公司注册资金不得低于600万元；须具有与本次标的相类似的供货经验，提供2019年以来的相关合同业绩证明(不少于2份)；

4.3投标人须提供营业执照、组织机构代码证及税务登记证影印件（或三证合一营业执照影印件）；

4.4投标人须提供近3年内无严重违法失信公示信息截屏资料(企查查或天眼查）；

4.5投标人应有良好的财务状况、银行信用和商业信誉，没有处于财产被接管、破产或者其他关、停、并、转状态，需提供近两年（2022年和2023年）的财务报告；

4.6投标人须能开具各类产品对应税率的增值税专用发票；

4.7本项目不接受挂靠、分包、转包、联合体单位参与投标；

4.8本项目不接受不同单位为同一法人或者存在控股、管理关系的不同单位同时参加。

4.9本项目原则上需由原制造商参加投标；制造商实行区域经销商代理制的，经销商需提供法律关系的市级区域代理证明；禁止区域经销商再委托其他代理商参加投标；

5.招投标流程：

招投标流程：招标公告发布→投标报名→资质审核通过→标书购置费缴纳→招标文件发放→投标文件提交→开标。

6.投标报名

6.1 满足本公告第4条（投标人资格要求）有意向的潜在投标人可参与报名，报名前须将本公告第4条（投标人资格要求）中所要求的影印件(影印件加盖公章（红章））发送至邮箱****@crrcgc.cc，联系人：刘剑峰，

联系电话：0519-****1200，由本公司招标工作组对投标人资质进行投标资质审核，通过审核后方可完成报名。

6.2 自本公告在****门户网站（www.****.cc/qsy）之日起3个工作日内，逾期不予受理。

7.投标保证金

7.1 投标保证金的金额：无；
7.2 递交投标保证金的时间：无；

7.3 未按照要求缴纳投标保证金的投标人将无获取竞标文件资格；

8.招标文件发放

8.1招标文件发放时间：自资质审核通过起，每天上午9:00至11:30，下午13:30至16:30，未完成报名及递交投标保证金的投标人将不被授予招标文件；

8.2 招标文件售价人民币0元整（只接受投标人电汇，注明招标编号，项目名称，项目标书费，并传真汇款凭证，招标文件售后不退，标书购置发票在开标时出具）；

标书购置费汇款账户信息：

单位名称：****

税号：913********8182170

开户银行：****开发区支行

账号：110********00200016

单位地址：**省**市延陵东路358号

电话：0519—****2332

8.3 未按规定获取的竞标文件不受法律保护，由此引起的一切后果，投标人自负。

9.投标文件的递交

9.1 递交投标文件时间：以招标文件为准；

9.2 递交投标文件地点：****招标中心（地址：**省**市延陵东路戚厂工房二区18号）；

9.3 开标时间：以招标文件为准，逾期递交或者未送达指定地点的投标文件不予接受。

10.交货期及付款方式：按合同履行。
特别提醒：请投标人在购买招标文件前务必先以邮件或电话的方式与联系人取得联系，以便及时沟通及获取详细信息。
联系人：刘剑峰
电 话：139****1711
E-mail：****@crrcgc.cc

本公告在****门户网站（www.****.cc/qsy）发布。

****

资产管理部

2024年9月25日

附技术要求

测量综合管理系统网络安全等级保护技术要求

一、项目背景

根据《关于立即开展网络安全等级保护整改工作的通知》****集团信息函〔2018〕69号）要求，****积极开展信息系统网络安全等级保护建设工作。

通过风险评估、安全扫描和渗透测试等测评手段，准确反映****待测信息系统的安全防护能力现状，对发现的问题进行深入分析，最终出具信息系统网络安全等级保护测评报告和整改建议。

二、采购需求

****公司本次等级保护的信息系统为“测量综合管理系统”，网络安全保护等级初定为二级。

三、项目目标：

根据国家和行业标准及初步确定的保护等级，对“测量综合管理系统”安全现状实施等级保护测评，等保测评通过与标准进行比较，找出存在不足和缺失的地方，为安全建设整改提供参考依据，避免由于安全规划不足而导致网络结构的重大变化，减少安全改造对现有系统可能产生的负面影响，为系统稳定运行提供更好的保障，使系统更好的为用户服务，安全投入性价比最大化。

1、完成系统定级。****公司收集在用所有信息系统的相关信息，并对信息进行综合分析和整理，依据分析和整理的内容，明确信息系统等级保护级别，完成定级文档的编写和系统定级工作。

2、完成系统备案。****公司收集本次待测信息系统的相关信息，并对信息进行综合分析和整理，依据分析和整理的内容，明确重要信息系统等级保护级别，完成定级文****机关备案。

3、识别信息安全脆弱性。****公司待测信息系统在安全技术和安全管理方面的测评，发现信息系统在安全技术和安全管理方面与相应安全等级保护要求之间的差距。

4、增强安全防护能力。依据等级测评结果，****公司的实际情况，区分轻重缓急，制定针对性的安全整改计划，通过安全整改不断提高信息系统的整体安全保护水平。

5、出具测评报告和整改建议：根据整改后的测评结果出具基本符合的测评报告和整改建议。

6、出具风险评估报告：****公司完成信息安全管理体系风险评估报告。

四、项目内容

1、系统调研：对现有信息系统功能模块、数据流向、用户群体等进行调研。

2、安全调研：通过问卷调查、日志收集、工具扫描、策略分析等手段，了解工业控制信息系统当前信息安全现状。

3、现场测评：根据已编制的相关等级保护测评指导书对信息系统中的相关资产进行测评项的检查、记录检查结果。

4、****公司进行网络安全等级保护安全技术整改。根据《网络安全等级保护2.0管理办法》和《网络安全等级保护2.0基本要求》，结合等级保护测评报告提出的安全防护现状与等级保护2.0基本要求之间的差距，综合测评信息系统的特点，明确安全需求，设计符合相应等级要求的信息系统安全技术建设整改方案，协助开展信息安全等级保护安全技术措施建设，落实相应的安全物理环境、安全通信网络、安全区域边界、安****管理中心等安全保护技术措施。

5、****公司建立网络安全等级保护管理体系。根据《网络安全等级保护2.0管理办法》和《网络安全等级保护2.0基本要求》，参照《信息系统安全管理要求》、《信息系统安全工程管理要求》等标准规范要求，结合等级保护测评报告提出的安全管理体系与等级保护基本要求之间的差距，在网络安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面指导并协助建立健全符合相应等级要求的安全管理制度。

6、结论报告：根据前述工作内容，分析当前信息系统安全保护能力是否符合相应等级的安全要求，编制相关系统“等级保护测评报告”，给出测评结论，并编制合理的安全改进建议。

7、测评成果：出具测评报告书和整改建议书。

8、培训及后期技术服务工作：****公司需要提供网络安全等级保护工作的指导；****公司需要提供一次网络安全等级保护相关安全培训；根据工作需要提供测评后的技术支持工作。

9、系统填报：****公司将信息系统安全等级保护定级结果和等保工作相关文件资料统一录入“中车等级保护综合管理系统”。

10、风险评估：****公司完成信息安全体系风险评估工作，形成体系风险评估报告。

五、供应商要求

1、****研究所颁发的“网络安全等级测评与检测评估机构服务认证证书”。

2、必须具备独立完成本项目的能力，不得转包和分包。

3、提供的资格、资质等证明文件应真实有效。

4、应对了解到的信息保密，并提供保密承诺。

5、应在项目现场实施周期内，必须为本项目****小组（1个高级测评师，2个中级测评师），安排包括项目经理和核心技术人员在内的不少于五人（具有测评师资质）的现场驻场服务，项目经理需同时具备信息/网络安全等级测评师（高级）证书、CISP（注册信息安全专业人员）证书、CISAW（信息安全保障人员）证书、IT服务项目经理、PMP证书，CCRC（DSO）数据安全官证书，拟投入人员中除项目经理外，项目组其他成员必需包括中级测评师和初级测评师，其中，中级测评师需同时具有CISAW（应急服务或者风险管理）证书，初级测评师需同时具有CCRC（DSO）数据安全官证书，以上人员须提供近3个月社保证明；证书及证明材料需提供复印件，并加盖公章。

6、供应商需具有ISO27001,ISO20000认证证书，信息系统业务安全服务资质证书—CCIA证书。

7、****公司进行整改过程中提供必要的技术支持.

8、项目执行周期要求在2个月内完成。

9、项目必须按照等级保护的标准要求展开，并最终达到等级保护二级标准的要求。

9、中标的****公司签订保密协议。

六、项目交付要求

中标服务商在项目完成后需提交（不限于）以下交付内容：

以下无正文