****信息系统等保测评面向社会公开询价，现将有关事项公告如下：

一、项目概况

二、报价时间

2024年11月11日9时至2024年11月15日16时。

三、递交地点及联系人

递交地点：**市丹溪北路699号1015办公室

联系人:何鹰峰

联系方式：0579-****6107

四、竞价人资格要求

1.符合《****政府采购法》第二十二条供应商应当具备的条件，或符合浙财采监〔2013〕24号《****政府采购投标人资格设定及资格审查的通知》第六条规定的投标人。

2.本次询价不接受联合体形式的报价。

****政府采购相关要求外，中标单位应满足以下资格要求并在签订合同前需提供：

★1.网络安全服务认证证书等级保护测评服务认证。

2.拟投入本项目的服务人员：10年以上的测评工作经验的信息安全等级测评师（高级证书）、重要信息系统保护人员（CIIP-A证书）、国家网络安全应用检测专业测评人员（NSATP-A证书）、注册数据安全治理专业人员（CISP-DSG）、注册信息安全工程师（CISP）。

3.******部主管单位的能力验证中成绩：优秀（结果证明文件）。

4.有网络安全漏洞挖掘能力（向国家信息安全漏洞共享平台CNVD报送过原创漏洞）。

五、竞价人应提交的以下资料

1.竞价人资格要求中的相关证明件、法定代表人授权书（原件）及法定代表人身份证复印件；

2.被授权人身份证复印件；

3.竞价人简介；

4.报价函。

密封要求: 竞价人应将竞价文件的装订成册，装入符合要求的文件袋，文件袋的接缝处应密封并加盖公章。

六、服务要求

1.依据国家标准《GB/T 22239-2019信息安全技术 网络安全等级保护基本要求》针对项目清单范围内所有系统开展等级测评服务，测评内容包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理，在测评过程中应使用符合等级保护相关标准要求的测评方法，并按照等级保护行业主管部门指定的报告模版要求，为每个被测评系统编制等级测评报告。

2.定级咨询服务，包括协助被测评单位编制等级保护定级报告、等级保护备案表。

3.现场测评完成后的整改建议及远程咨询服务。

4.服务****机关的要求。

★5.2024年12月15日前完成测评工作。

注：本询价文件仅适****采购所叙述的货物和服务项目竞价人必须充分应答和满足用户的强制性的需求，如“★”等，否则将导致否决竞价。

七、服务标准和规范

1.依据国家等级保护相关标准和制度规范开展测评等工作，遵循的标准和规范包括但不限于如下所列：

GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》

GB/T 28448-2019《信息安全技术网络安全等级保护测评要求》

2.本次信息系统等级保护测评服务的实施应遵循以下原则：

保密性原则：乙方对测评服务中的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害甲方网络的行为，否则甲方有权追究乙方的责任。

标准性原则：乙方实施的第三方测评应依据国家等级保护制度公布的相关标准及行业规范进行，不得采用未经正式公布的私有规定。

规范性原则：工作过程和相关文档应具有良好的规范性和一致性，可以便于项目的跟踪和控制管理。

整体性原则：每个系统测评的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面，不能因疏漏而导致结果的不可用。

最小影响原则：采取的测评方法应尽可能小的影响被测系统和网络的正常运行，控制且减少风险，避免对现有网络和业务的正常运行产生显著影响或导致不可恢复的损失。

八、询价成交原则

1.竞价人达到或超过3家；

2.不超过本次询价预算；

3.采用一次性报价；

4.在资格、服务要求满足业主单位的条件下以报价最低价中标。

九、结算和付款方式

项****机关备案证书后15个工作日内一次性支付合同金额的100%。

附件：****信息系统等保测评报价函.docx

****

2024年11月11日