北京市城市保障关键基础设施网信安全检测评估项目需求公告

12个月

1.申请人须符合《****政府采购法》第二十二条规定：

（1）具有独立承担民事责任的能力；

（2）具有履行合同所必需的设备和专业技术能力；

（3）有依法缴纳税收（提供比选报名前六个月内任意一个月的纳税证明）；

（4）社会保障资金的良好记录（提供比选报名前六个月内任意一个月的社会保障金缴纳记录）；

（5****政府采购活动前三年内，在经营活动中没有重大违法记录；

（6）法律、行政法规规定的其他条件。

2．申请人在网络安全方面须符合以下要求：

（1）具有CCRC信息安全服务资质认证证书；

（2）项目人员具有网络安全、信息安全等相关领域的资质证书；

（3）申请人曾为在京相关单位（如：政府机构、事业单位、企业等）提供安全服务、检查、评估、应急响应等工作。

3.在比选报名时间段内：

（1）通过“信用中国”网站（www.****.cn）查询未被列入失信被执行人和重大税收违法案件当事人名单的供应商；

（2）通过“**市企业信用信息网”网站（http://qyxy.****.cn）查询未被列入失信被执行人和重大税收违法案件当事人名单的供应商。

（3****政府采购网（www.****.cn****政府采购严重违法失信行为记录名单中未被列入****政府采购活动的供应商（处罚决定规定的时间和地域范围内）。

非必填。如需对服务金额进行补充说明的可填写。

1.递交响应材料要求

附件1——参选函（详见附件）

附件2——报价表（详见附件）

附件3——资格证明文件

3-1 ****事业单位提供事业单位法人证书）；

3-2 纳税证明（提供比选报名前六个月内任意一个月的纳税证明）；

3-3 社会保障资金缴纳记录（提供比选报名前六个月内任意一个月的社会保障金缴纳记录）；

3-4近三年经营活动中无重大违法记录声明；

3-5法定代表人授权书（委托代理人签署适用）；

3-6“信用中国”供应商未列入失信被执行人和重大税收违法案件当事人名单记录截图，须加盖公章；

3-7“**市企业信用信息网”供应商信用记录截图，须加盖公章；

3-8“中国政务采购网”供应商信用记录截图，须加盖公章；

3-9单位资质证书（包括但不限定于： 安全服务证书、风险评估证书、应急处理证书、体系证书等）

3-10人员资质证书（包括但不限定于：CISP证书、CISSP证书、风险评估证书、应急处理证书、职称证书等）

3-11单位及人员荣誉证书（包括但不限定于：表彰、嘉奖、先进、感谢信、聘书等）

附件4——项目业绩（曾为在京相关单位提供支撑、测试、检查、检测评估的合同关键页：首页、内容页、金额页、签署页；或上级单位的委托函等有效证明文件）

附件5——项目方案

附件6——比选文件要求的和供应商认为必要的其他资料

（响应材料包括但不限于以上内容，材料须加盖单位公章）

非必填。该项目是否存在需要中介机构回避的情况，若有回避情况填写回避单位的名称即可；若不涉及具体情况说明，可填写“无”。

(1) 技术防护评价

梳理现有标准和文件要求，编制市城市管理领域网络、数据安全评价要求，评价**市城市管理领域有关单位网络、数据安全技术防护水平，推动市城市管理领域重点单位提高防护水平。

(2) 管理制度评价

评价**市城市管理领域有关单位网络安全管理制度执行情况，****集团、****集团、****集团等**市城市管理领域重点行业单位健全其网络、数据安全管理制度提供指导。

(3) 技术支持

为****日常的网络安全自查和检查提供技术支持；在发生网络安全、数据安全突发事件时提供现场处置技术支持。

(4) 安全测试

对指定的城市管理领域重要信息系统开展全面的安全测试，对部分指定系统开展渗透测试，深入挖掘系统存在的安全风险和脆弱点，掌握相关系统的漏洞情况，并提供系统安全风险处置建议。

(5) 应急响应指导

为****修订网络安全应急预案、开展网络安全应急演练提供专业指导。****集团、****集团等行业单位已制定的预案，****种场景下的处置流程进行指导。

(6) 重点安全保障

重大活动前，为开展城市管理领域重要信息系统网络安全检查提供指导；重大活动期间，及时掌握有关单位网络安全动态，提供现场技术咨询服务；重大活动后，为形成重大活动保障总结报告提供指导。

(7) 专业授课

对**市城市管理领域相关技术和管理人员进行安全管理、安全技术等专业授课。在****组织网络、数据安全培训时，讲授相关的安全课程。

(8) 信息通报

为****提供月度网络、数据安全咨询共享服务，提供安全资讯报告（不少于12份）和通报提醒类邮件。

12个月

1.申请人须符合《****政府采购法》第二十二条规定：

（1）具有独立承担民事责任的能力；

（2）具有履行合同所必需的设备和专业技术能力；

（3）有依法缴纳税收（提供比选报名前六个月内任意一个月的纳税证明）；

（4）社会保障资金的良好记录（提供比选报名前六个月内任意一个月的社会保障金缴纳记录）；

（5****政府采购活动前三年内，在经营活动中没有重大违法记录；

（6）法律、行政法规规定的其他条件。

2．申请人在网络安全方面须符合以下要求：

（1）具有CCRC信息安全服务资质认证证书；

（2）项目人员具有网络安全、信息安全等相关领域的资质证书；

（3）申请人曾为在京相关单位（如：政府机构、事业单位、企业等）提供安全服务、检查、评估、应急响应等工作。

3.在比选报名时间段内：

（1）通过“信用中国”网站（www.****.cn）查询未被列入失信被执行人和重大税收违法案件当事人名单的供应商；

（2）通过“**市企业信用信息网”网站（http://qyxy.****.cn）查询未被列入失信被执行人和重大税收违法案件当事人名单的供应商。

（3****政府采购网（www.****.cn****政府采购严重违法失信行为记录名单中未被列入****政府采购活动的供应商（处罚决定规定的时间和地域范围内）。

非必填。如需对服务金额进行补充说明的可填写。

1.递交响应材料要求

附件1——参选函（详见附件）

附件2——报价表（详见附件）

附件3——资格证明文件

3-1 ****事业单位提供事业单位法人证书）；

3-2 纳税证明（提供比选报名前六个月内任意一个月的纳税证明）；

3-3 社会保障资金缴纳记录（提供比选报名前六个月内任意一个月的社会保障金缴纳记录）；

3-4近三年经营活动中无重大违法记录声明；

3-5法定代表人授权书（委托代理人签署适用）；

3-6“信用中国”供应商未列入失信被执行人和重大税收违法案件当事人名单记录截图，须加盖公章；

3-7“**市企业信用信息网”供应商信用记录截图，须加盖公章；

3-8“中国政务采购网”供应商信用记录截图，须加盖公章；

3-9单位资质证书（包括但不限定于： 安全服务证书、风险评估证书、应急处理证书、体系证书等）

3-10人员资质证书（包括但不限定于：CISP证书、CISSP证书、风险评估证书、应急处理证书、职称证书等）

3-11单位及人员荣誉证书（包括但不限定于：表彰、嘉奖、先进、感谢信、聘书等）

附件4——项目业绩（曾为在京相关单位提供支撑、测试、检查、检测评估的合同关键页：首页、内容页、金额页、签署页；或上级单位的委托函等有效证明文件）

附件5——项目方案

附件6——比选文件要求的和供应商认为必要的其他资料

（响应材料包括但不限于以上内容，材料须加盖单位公章）

非必填。该项目是否存在需要中介机构回避的情况，若有回避情况填写回避单位的名称即可；若不涉及具体情况说明，可填写“无”。

(1) 技术防护评价

梳理现有标准和文件要求，编制市城市管理领域网络、数据安全评价要求，评价**市城市管理领域有关单位网络、数据安全技术防护水平，推动市城市管理领域重点单位提高防护水平。

(2) 管理制度评价

评价**市城市管理领域有关单位网络安全管理制度执行情况，****集团、****集团、****集团等**市城市管理领域重点行业单位健全其网络、数据安全管理制度提供指导。

(3) 技术支持

为****日常的网络安全自查和检查提供技术支持；在发生网络安全、数据安全突发事件时提供现场处置技术支持。

(4) 安全测试

对指定的城市管理领域重要信息系统开展全面的安全测试，对部分指定系统开展渗透测试，深入挖掘系统存在的安全风险和脆弱点，掌握相关系统的漏洞情况，并提供系统安全风险处置建议。

(5) 应急响应指导

为****修订网络安全应急预案、开展网络安全应急演练提供专业指导。****集团、****集团等行业单位已制定的预案，****种场景下的处置流程进行指导。

(6) 重点安全保障

重大活动前，为开展城市管理领域重要信息系统网络安全检查提供指导；重大活动期间，及时掌握有关单位网络安全动态，提供现场技术咨询服务；重大活动后，为形成重大活动保障总结报告提供指导。

(7) 专业授课

对**市城市管理领域相关技术和管理人员进行安全管理、安全技术等专业授课。在****组织网络、数据安全培训时，讲授相关的安全课程。

(8) 信息通报

为****提供月度网络、数据安全咨询共享服务，提供安全资讯报告（不少于12份）和通报提醒类邮件。