桐城市融媒体中心拟对融合媒体协同生产平台系统网络安全等级保护测评项目进行询价采购，现邀请合格供应商参加询价。

一、项目名称及内容

1.项目名称：融合媒体协同生产平台系统网络安全等级保护测评项目。

2.资金来源：财政专项资金

3.项目预算：5万元

4.合同履行期限：20个工作日

5.服务地点：桐城市融媒体中心

6.最高限价：5万元，高于或等于此报价为无效报价。

7.标段（包别）划分：一个标段

二、供应商资格

1、符合《中华人民共和国采购法》第二十二条的规定；

2、落实政府采购政策需满足的资格要求：

（1）供应商具有合法有效的营业执照；

（2）供应商具有本次服务及售后服务能力；

（3）供应商具有公安部颁发的网络安全等级测评与检测评估机构服务认证证书。

三、报名时间及咨询

1.报名时间：2022年8月12日至2022年8月19日15时0分。

2.咨询方式：

联系人：陈先生 电话：189*****577

四、询价时间及地点

1.询价时间及首次响应文件递交截止时间：2022年8月19日15时0分。

2.询价地点及响应文件递交地点：安徽省桐城市文昌街道龙眠西路融媒体中心大楼二楼会议室。

五、首次响应文件提交截止时间：同询价时间

六、其它事项说明

1.供应商只允许有一个方案，一次性书面报价，多方案、多报价的将不被接受。此报价包含设备、调试、培训、运费、装卸、税费、保险、技术服务等所有费用。报价超过本次采购最高投标限价的为无效报价。单价汇总与总价不一致的，以单价计算结果为准。

2.供应商承诺的供货及安装周期必须完全响应本文件规定，自合同签订10日内完成服务要求内容，交付采购人并验收合格。

3.付款方式：

在项目完成、出具检测报告验收合格后20个工作日付清。（提供增值税专票）

4.参加本项目报价的供应商应将投标文件密封包装，并于密封袋上加盖供应商公章，投标人按采购需求提供投标文件2份。密封袋上写明：项目名称、供应商名称、日期。（于询价时间截止前快递至桐城市融媒体中心）

5.评标：中心设备采购领导小组负责，符合询价要求的最低价中标。

6.成交原则：

6.1在符合采购需求、质量和服务的前提下，询价小组按照评审合格的供应商投标报价由低到高顺序确定第一、第二、第三名后，实时查询供应商的信用记录，具有不良行为记录的供应商取消资格。依序递补，并再次对递补的供应商进行核查及计算信用评审价。

6.2合同价为投标供应商的报价。

6.3不良信用记录是指：（1）供应商被人民法院列入失信被执行人；（2）供应商或其法定代表人或拟派项目经理（项目负责人）被人民检察院列入行贿犯罪档案；（3）供应商被市场监督管理部门列入企业经营异常名录；（4）供应商被税务部门列入重大税收违法案件当事人名单；（5）供应商被政府采购监管部门列入政府采购严重违法失信行为记录名单，以及存在《中华人民共和国政府采购法实施条例》第十九条规定的行政处罚记录。以联合体形式参加响应报价的，联合体任何成员存在以上不良信用记录的，联合体投标将被认定为响应无效。信用信息查询渠道：中国政府采购网（www.ccgp.gov.cn）、“信用中国”网站（www.creditchina.gov.cn）。

七、采购需求

1.项目概况

依据《中华人民共和国网络安全法》《信息安全等级保护管理办法》的相关要求，对桐城市融媒体中心重要信息系统进行网络安全等级保护测评，内容包括：安全技术测评，安全管理测评，工具测试，编制系统安全整改方案，编制测评报告，网络安全意识培训（每年至少一次），渗透测试（每年至少一次），网络安全应急演练等。

2.项目实施范围

本次参于网络安全等级保护测评的系统如下：

3.指导思想和基本准则

根据公安部、国家保密局、国家密码管理局、国信办联合印发的《信息系统安全等级保护管理办法》（公通字〔2007〕43号）、《关于信息系统安全等级保护工作的实施意见》（公通字〔2004〕66号）、《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安〔2007〕861 号）、公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安[2009]1429号）等文件精神，结合桐城市融媒体中心工作实际，现拟对桐城市融媒体中心重要信息系统实施网络安全等级保护测评，以进一步完善信息系统安全管理体系和技术防护体系，切实提高系统信息安全防护能力。

4.等级保护测评主要包括以下几个方面：

(1)等保测评：完成包括安全物理环境、安全计算环境、安全区域边界、安全通信网络、安全管理中心和安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理方面的测评工作；

(2)工具测试：针对重要信息系统进行漏洞扫描、渗透测试等安全服务工作；

(3)整改建议：投标人应根据现场测评中发现的问题，分析与GB/T *****-2019、ISO/IEC *****、ISO/IEC *****、ISO *****、ITIL和ITSS等行业最佳实践之间的差距，按照网络安全等级保护标准要求提出安全整改建议；

(4)编制测评报告：完成上述测评工作和整改加固实施后，投标人最后出具符合标准要求的信息系统网络安全等级保护测评报告。

5.工作要求：

（1）实施原则

规范性原则：成交供应商工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制；

标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。

可控性原则：测评的工具、方法和过程需在双方认可的范围之内并符合进度表的安排，保证采购人对服务工作的可控性；

整体性原则：测评和分析的范围和内容应当整体全面，包括安全涉及的各个层面，避免由于遗漏造成未来的安全隐患；

最小影响原则：测评工作应尽可能小的影响系统和网络的正常运行，不能对现网的运行和业务的正常提供产生显著影响(包括系统性能明显下降、网络拥塞、服务中断，如无法避免出现这些情况应在应答书上详细描述)；

保密原则：对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购人网络的行为，否则采购人有权追究责任。

（2）测评依据

《信息安全技术 网络安全等级保护基本要求》（GB/T *****-2019）

《信息安全技术 网络安全等级保护定级指南》（GB/T *****-2020）

《信息安全技术 网络安全等级保护测评要求》（GB/T *****-2019）

《信息安全技术 网络安全等级保护测评过程指南》（GB∕T *****-2018）

（3）等级保护测评内容

根据国家等级保护相关标准，本次项目的网络安全等级保护测评应包括以下内容：

安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评；

安全管理测评：包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。

A)安全物理环境

安全物理环境是对机房和办公场所的物理环境安全防护情况进行测评，包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面的安全状况。

B)安全通信网络

安全通信网络测评是对网络系统安全防护情况进行测评，包括网络架构、通信传输、可信验证等方面的安全状况。

C)安全区域边界

安全区域边界是对边界防护、访问控制、入侵防范、恶意代码防范、安全审计、可信验证等方面的测评。

D)安全计算环境

安全计算环境是对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面的测评。

E)安全管理中心

安全管理中心是对系统管理、审计管理、安全管理、集中管控等方面的测评。

F)安全管理制度

安全管理制度测评是对安全策略、管理制度、制定和发布、评审和修订进行测评。

G)安全管理机构

安全管理机构测评是对岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等情况进行测评。

H)安全管理人员

安全管理人员测评是对人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等情况进行测评。

I)安全建设管理

安全建设管理测评是对建设过程中安全方案设计、产品采购和使用、自行软件开发、外包软件开发、 工程实施、测试验收、系统交付、 等级测评、服务供应商选择等情况进行测评。

J)安全运维管理

安全运维管理测评是对环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、 应急预案管理、外包运维管理等情况进行测评。

6.人员配备

供应商拟派的安全服务团队不得少于4人（至少包括1名高级测评师、1名中级测评师）。成交供应商需保证在实施阶段主要技术人员必须是全职。

7.验收标准

本项目服务的验收将以成交供应商提交的符合公安网安要求的《网络安全等级保护测评报告》。

8.投标须满足的要求

(1)服务方案工作范围清晰，具有完整的测评服务方案、项目实施计划、测评方法、风险说明及风险规避处置措施，测评内容可行性合理。

(2)项目管理方案：工作范围清晰，具有完整的项目管理方法论和内容。

(3)投标人提供自2019年01月01日以来不少于3个等保测评服务业绩合同（以合同签订日期为准）。投标文件中须提供业绩合同的扫描件/复印件,合同扫描件至少提供封面、服务内容和签字盖章页。

(4)投标人针对本项目需求配备含项目经理、质量经理在内的不少于4人的项目团队，团队具有中级（含）以上等级测评师证书，须提供证书扫描件或复印件，且提供持证人员近三个月在投标单位的社保证明。

(5)投标人在完成测评工作后应为甲方提供常态化的安全技术支撑、提供两年的售后服务承诺书。

桐城市融媒体中心

2022年8月12日