询价公告（阜阳市疾病预防控制中心网站安全等级保护测评服务采购项目）

****网站安全等级保护测评服务采购项目

询价文件

项目编号：****

采购人：****

2024年8月

第一章 询价文件

1. 项目概况

1.1项目名称：****网站安全等级保护测评服务采购项目

1.2项目编号：****

1.3采 购 人：****

1.4资金来源：市级财政

1.5项目概况：详见采购需求

2.供应商资格

2.1具备《****政府采购法》第二十二条规定的条件；

2.2****研究所颁发的网络安全等级测评与检测评估机构服务认证证书（注：须提供证书复印件或扫描件并加盖投标单位公章）；

2.3****法院列入失信被执行人名单（以“信用中国”网站查询结果为准）；

2.4本项目是否接受联合体投标 □是 ◆否

3.报价文件的递交

3.1报价文件投标截止时间为2024年8月7日16时，地点为****二楼会议室。

3.2报价文件递交方式：现场递交或快递送达。

3.3过时现场递交或快递送达、报价文件未密封的拒收。

4.发布公告的媒介：

本次公告在****网站发布。

5.报价文件快递

送到地址：**市**区中南大道19号

单位名称：****

收件人：杨晓辉

电话：189****8603

（快递外包装应标注投标项目编号,未标注的不予打开，后果自负，开标前电话确认文件是否送达。）

1、报价包含完成本项目服务期间所产生的一切费用及税费。报价为供应商在报价文件中提出的各项支付金额的总和。报价文件中大写金额和小写金额不一致的，以大写金额为准；总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；单价金额小数点有明显错位的，应以总价为准，并修改单价。

2、报价不能明显的高于或者明显的低于行业内的平均市场价格，最高报价不得高于5万元整。

3、供应商应确保其所提供的报价资料的真实性、有效性及合法性，否则，由此引起的任何责任由其自行承担。

4、报价文件一律不予退还。

四、签订合同

1、成交供应商应按规定的时间、地点与采购人签订成交合同。

2、采购双方必须严格按照询价文件及承诺签订采购合同，不得擅自变更。对任何因双方擅自变更合同引起的问题等风险由双方自行承担。

3、合同签订后，成交供应商不得转包、分包，亦不得将合同全部及任何权利、义务向第三方转让，否则将被视为严重违约。

五、评审方法及废标

1、评审方法：本次询价活动将在符合采购需求、质量和服务相等的前提下，以最低价格和其他相应的材料。供应商报价和承诺一经认可，即为成交的合同价。

2、在询价过程中，出现下列情形之一的，应予废标：

1）供应商的报价均超过预算金额，采购人不能支付的；

2）因重大变故，采购任务取消的；

3）报价文件载明的询价项目完成期限超过询价文件规定的期限；

4）实质性满足询价文件的供应商不足三家的。

3、在询价过程中，出现下列情形之一的，供应商的报价文件无效：

1）报价文件未按规定密封或报价文件未按规定加盖公章和签字。

2）报价文件未按本询价文件的规定格式、内容填写或报价文件内容与本询价文件有严重背离。

3）供应商对同一询价项目递交两份或多份内容不同的报价文件，或对同一询价项目有2个或多个报价，且未声明哪一份有效的；

4）其它不符合本询价文件要求，****小组评审后一致认定其报价无效的。

六、供应商须提供资格审查材料

1、营业执照

2、采购需求中需提供的其他材料

注：以上所涉及的证件须在报价文件内提供加盖投标单位公章的复印件或影印件，复印件或影印件缺少任何一项，视为未提供该项证件。

七、采购需求

1、项目概况

依据《中华人民**国网络安全法》《信息安全等级保护管理办法》的相关要求，对****网站进行网络安全等级保护测评，包括：****网站定级备案，安全技术测评，安全管理测评，工具测试，编制系统安全整改方案，编制测评报告等。

2、项目实施范围

本次参于网络安全等级保护测评的系统如下：

3、指导思想和基本准则

根据**部、国家保密局、****管理局、国信办联合印发的《信息系统安全等级保护管理办法》（公通字〔2007〕43号）、《关于信息系统安全等级保护工作的实施意见》（公通字〔2004〕66号）、《关于开展**重要信息系统安全等级保护定级工作的通知》（公信安〔2007〕861 号）、**部《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安[2009]1429号）等文件精神，结合****工作实际，现拟对****网站实施网络安全等级保护测评，以进一步完善网站安全管理体系和技术防护体系，切实提高网站信息安全防护能力。

4、等级保护测评主要包括以下几个方面：

1) 等保测评：完成包括安全物理环境、安全计算环境、安全区域边界、安全通信网络、****中心和安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理方面的测评工作；

2) 工具测试：针对重要信息系统进行漏洞扫描、渗透测试等安全服务工作；

3) 整改建议：供应商应根据现场测评中发现的问题，分析与GB/T 22239-2019、ISO/IEC 27001、ISO/IEC 20000、ISO 22301、ITIL和ITSS等行业最佳实践之间的差距，按照网络安全等级保护标准要求提出安全整改建议；

4) 编制测评报告：完成上述测评工作和整改加固实施后，供应商最后出具符合标准要求的各信息系统网络安全等级保护测评报告。

5、工作要求：

（1）实施原则

规范性原则：成交供应商工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制；

标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。

可控性原则：测评的工具、方法和过程需在双方认可的范围之内并符合进度表的安排，保证采购人对服务工作的可控性；

整体性原则：测评和分析的范围和内容应当整体全面，包括安全涉及的各个层面，避免由于遗漏造成未来的安全隐患；

最小影响原则：测评工作应尽可能小的影响系统和网络的正常运行，不能对现网的运行和业务的正常提供产生显著影响(包括系统性能明显下降、网络拥塞、服务中断，如无法避免出现这些情况应在应答书上详细描述)；

保密原则：对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购人网络的行为，否则采购人有权追究责任。

（2）测评依据

《信息安全技术 网络安全等级保护基本要求》（GB/T22239-2019）

《信息安全技术 网络安全等级保护定级指南》（GB/T22240-2020）

《信息安全技术 网络安全等级保护测评要求》（GB/T28448-2019）

《信息安全技术 网络安全等级保护测评过程指南》（GB∕T 28449-2018）

（3）等级保护测评内容

根据国家等级保护相关标准，本次项目的网络安全等级保护测评应包括以下内容：

安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心等五个方面的安全测评；

安全管理测评：包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。

a） 安全物理环境

安全物理环境是对机房和办公场所的物理环境安全防护情况进行测评，包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面的安全状况。

b） 安全通信网络

安全通信网络测评是对网络系统安全防护情况进行测评，包括网络架构、通信传输、可信验证等方面的安全状况。

c） 安全区域边界

安全区域边界是对边界防护、访问控制、入侵防范、恶意代码防范、安全审计、可信验证等方面的测评。

d） 安全计算环境

安全计算环境是对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面的测评。

e） ****中心

****中心是对系统管理、审计管理、安全管理、集中管控等方面的测评。

f） 安全管理制度

安全管理制度测评是对安全策略、管理制度、制定和发布、评审和修订进行测评。

g） 安全管理机构

安全管理机构测评是对岗位设置、人员配备、授权和审批、沟通和**、审核和检查等情况进行测评。

h） 安全管理人员

安全管理人员测评是对人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等情况进行测评。

i） 安全建设管理

安全建设管理测评是对建设过程中安全方案设计、产品采购和使用、自行软件开发、外包软件开发、 工程实施、测试验收、系统交付、 等级测评、服务供应商选择等情况进行测评。

j） 安全运维管理

安全运维管理测评是对环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、 应急预案管理、外包运维管理等情况进行测评。

6、报价要求

本项目报总价，报价包含完成本项目服务期间所产生的一切费用及税费，后期不再另行追加费用。

7、人员配备

供应商拟派的安全服务团队不得少于4人，（至少包括1名高级测评师、1名中级测评师）1名项目经理。成交供应商需保证在实施阶段主要技术人员必须是全职。项目经理需具有高级测评师证书、网络工程师、CISAW信息安全保障人员认证证书、ISACA（国际信****协会）颁发的COBIT Foundation专家证书，成交后向采购人提供相关证明材料，如果不能提供或提供的证明材料不符合要求，视为虚假响应。

8、验收标准

工期要求：90天；质量要求：符合标准要求的测评报告。

本项目服务的验收将以成交供应商提交《测评报告》并在**部登记管理系统填报结果为准。

第二章 报价文件

****网站安全等级保护测评服务项目

报 价 文 件

项目编号：

采购人：

供应商： （盖单位章）

法定代表人或其委托代理人： （签字或盖章）

年 月 日

1．报价函、法人代表授权委托书原件；

2．报价表；

3．诚信承诺书；

4．资格证明文件：营业执照（复印件）、资质证明；

5．业绩案例；

6. 其他材料。

所有复印件需加盖单位公章。

本授权书声明： 公司的 （法人代表姓名、职务）（纳税人识别号： ****公司****公司 （被授权人的姓名、****公司的合法代理人，参加 采购项目活动（项目编号： ），****公司处理投标过程的一切事宜，包括但不限于：投标、谈判、签约等。供应商代表在投标过程中所签署的一切文件和处理与之有关的一切事务，本公司均予以认可并对此承担责任。被授权人无转委托权。特此授权。

本授权书自出具之日起生效。

特此声明。

法人代表签字或盖章：

代理人（被授权人）签字或盖章：

供应商名称(加盖公章)：

授权委托日期：

附件：供应商法定代表人、被授权代表人身份证复印件及手机号码

二、 报价函格式

致： （采购人）

1、按询价文件规定提供 项目报价总价为（大写） 元人民币。

2、我方根据询价文件的规定，严格履行合同的责任和义务,并保证于询价文件要求的日期内完成货物调试，并交付买方验收、使用。

3、我方同意向贵方提供贵方可能另外要求的与其报价有关的任何证据或资料。

4、我方完全理解贵方不一定接受最低报价的投标。

供 应 商： （公章）

日 期：

三、供应商诚信承诺书

我单位参加本次询价采购活动，郑重承诺如下：

1.本次询价采购提供的所有资料都是真实有效、准确完整的，并按时接受资格审查，如发现提供虚假资料或与事实不符，同意取消投标和中标（成交）候选人资格。

2．本次参与询价采购绝无资质挂靠、串标、围标情形，若经查证属实，同意取消投标和中标（成交）候选人资格并承担相应的法律责任。

3．本次采购如我单位为中标（成交）候选人，除不可抗力外，决不因任何其它原因放弃中标候选人资格，否则承担相应法律责任。

出现上述情形之一的，我方同意一定期限内不参与****的采购活动，愿意接受处罚并承担所有经济损失和法律责任。

供应商：（盖单位章）

法定代表人或其委托代理人：（签字或盖章）

年 月 日

四、报价表

报价公司盖章：

授权代表签字：

日 期：

1、投标报价为供应商在招标文件中提出的各项支付金额的总和。供应商的报价应包括本次招标全部内容及成本、利润、税金等所有费用。投标报价为最终报价。成交供应商应向建设单位出具税务发票。

2、本表中如存在大写金额与小写金额不一致的，供应商须以大写金额为准进行修正；总价金额与依据单价计算出的结果不一致的，须以单价金额为准进行修正，除单价金额小数点有明显错误。

五、供应商综合情况简介

(格式自拟)

六、资格证明文件

营业执照、资质证明（复印件需加盖单位公章）。

七、业绩案例

八、供应商认为需要的其他资料