****受台融媒技术部委托，现公开集中采购2024年度网络安全等级保护测评服务。

一、项目概述

1、项目名称：采购2024年度网络安全等级保护测评服务项目

2、项目概算：玖万元整（￥90000元），包括该项目所有费用。

3、采购方式：公开集中采购，有效最低价者中标。

二、项目实施内容

1、网络安全等级保护测评

依据《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）、《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）的相关要求，对我台的信息系统进行等级保护测评，内容包括（不限于）：

（1）第三级系统安全通用要求：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个方面的安全测评。

（2）漏洞扫描及渗透测试各一次（测试时间由甲方指定）：使用专业漏洞扫描工具，针对网络设备，服务器，应用等进行漏洞扫描出具漏洞扫描报告。选择不影响业务系统正常运行情况下，对信息系统进行渗透测试，并出具渗透测试报告。

（3）形**全问题和整改建议书：依据测评结果，全面的从物理安全、通信网络安全、区域边界安全、计算环境安全、安全管理中的所有指标逐项对信息系统中相关的资产进行检查。对各信息系统进行安全现状分析，形成相应的安全问题和整改建议书。

（4）协助我台完善数据分类制度，协助我台制订和完善各项网络安全管理制度，规范网络安全日常管理工作，提高网络安全基础管理水平。

（5）****机关要求的网络安全保护等级保护测评报告。

2、培训

（1）针对当前网络安全形势，结合我台网络特点提供全台网络安全现场培训两次。

（2）针对护网期间的技术指导及防守报告撰写指导一次。

三、测试技术标准

《信息安全等级保护管理办法》（公通字[2007]43号）

《信息安全技术信息系统安全等级保护基本要求》GB/T 22239-2019

《信息安全技术信息系统安全等级保护定级指南》GB/T 22240-2020

《信息安全技术信息系统安全等级保护实施指南》GB/T 25058-2019

《信息安全技术信息系统安全等级保护测评要求》GB/T 28448-2019

《信息安全技术网络安全等级保护安全设计技术要求》（GB/T25070-2019）

《信息安全技术信息系统安全等级保护测评过程指南》GB/T 28449-2018

《信息安全技术信息系统安全管理要求》GB/T 20269-2006

《互联网安全保护技术措施规定》（**部令第82号）

《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》公网安[2020]1960号

《中华人民**国网络安全法》

四、项目实施原则

1、保密原则：对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害招标人的行为，否则招标人有权追究投标人的责任。

2、标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。

3、规范性原则：投标人的工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。

4、可控性原则：测评服务的进度要跟上进度表的安排，保证招标人对于测评工作的可控性。

5、整体性原则：测评的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。

6、最小影响原则：测评工作应尽可能小的影响系统和网络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。

五、项目投标人资格

1、符合《****政府采购法》第二十二条规定。

2、具有独立法人资格，具有国家网络安全****小组办公室颁发的网络安全等级保护测评机构推荐证书（提供推荐证书复印件，并加盖单位公章）。

3、本项目不接受联合体投标。

4、投标人须公告在《（中国）网络安全等级保护网》网站（https://www.****.net）的《网络安全等级保护测评机构服务认证获证机构名录》中，提供查询截图。

5.提供未被列入“信用中国”网站(www.****.cn)、国家企业信用信息公示系统官网（www.****.cn）失信被执行人、重大税收违法案件当事人、经营异常、政府采购严重违法失信行为记录名单和“中国政府采购”网站（www.****.cn）政府采购严重违法失信行为记录名单的复印件（加盖公章）。

六、项目投标人现场投标需提供以下材料（复印件均需加盖公章）

1、公司营业执照（副本）、法人证明或授权委托书原件（加盖公章），被授权人身份证原件；

2、承诺函（承诺按照合同要求为采购方提供相应的测评服务，否则扣除3000元履约保证金，同时记入黑名单，两年内****广播电视台（集团）的相关业务。）；

3、******部第三研究所颁发的“网络安全等级测评与检测评估机构服务认证证书”复印件，并加盖单位公章；

4、投标人须提供在《（中国）网络安全等级保护网》的《**网络安全等级保护测评机构推荐目录》中的查询截图复印件，并加盖单位公章；

5、投标人须提供近两年来两份关于网络安全等级保护测评服务的合同复印件（含公章）；

6、商务标报价单请单独封装(封条上加盖公章)。

7、本公告签字盖章，一并放入标书内。

七、项目投标注意事项

(1)迟到达十分钟或者投标标书没有完全密封者(封条上加盖公章)，视为自行放弃投标权。

(2)各投标人根据采购公告、物料清单认真填写商务标报价，有效最低价者中标,有效最低价不止一个的，****公司之间进行二次报价，直至产生唯一****一中标人；若开标现场产生项目增减项的需重新开标。****公司报名不足三家及以上，达到两家，****公司****采购部门确认，经确认后改为竞争性谈判，仍以有效最低价得出中标人。

(3)中标方需现场缴纳200元评审费。

(4****公司需现场缴纳3000元履约保证金，通过现场手机转账的方式转入我单位指定账户，待活动结束后经采购方确认中标方履约情况的好坏予以返还（不计息）。相关账户信息如下：

名称：****电视台
开户行：徽商银行**天鹅湖支行

账号：520********1000002

(5)投标人在中标后三日内，****电视台融媒技术部签订合同。

(6)中标方须提供与所签合同等值的增值税专用发票。

(7)付款方式：中****机关要求的网络安全保护等级保护测评报告后，一次性付清。

八、开标时间及地点

1、开标时间：2024年11月8日 下午3：00

2、开标地点：**市政务文化新区天鹅湖路558****中心A区2楼开标室

九、投标报名截止时间：2024年 11月7日 下午 17:10

十、联系方法：采购方联系人：王工 电话：0551-****9679

投标联系人：金工 电话：0551-****9690

报名中有任何问题，请在工作时间（周一至周五，上午8:30-12:00，下午14:30-17:10）与项目联系人联系。

十一、报名方式：

投标人需按照要求在本项目开标前，将营业执照、法人身份证复印件、网络安全等级保护测评机构推荐证书复印件、《**网络安全等级保护测评机构推荐目录》中的查询截图复印件、近两年来两份关于网络安全等级保护测评服务的合同复印件传送到邮箱****@qq.com,则视为报名成功。

投标人签字：本公司及代理人 （签章）已阅读并同意以上条款，自愿参加竞标。

组织方：****电视台****管理部

采购方：****

****集团****管理部

2024年11月01日