一、采购项目

1.项目名称：成都传媒集团每经云等保测评服务项目。

2.采购人：成都传媒集团。

3.采购方式：询价采购，超过最高限价的为无效投标。

二、资金情况

1.最高限价(人民币)：******元。

2.资金来源：单位自筹。

三、采购需求

依据《中华人民共和国网络安全法》《信息安全等级保护管理办法》等相关法律法规的要求，对成都传媒集团每经云项目开展网络安全等级保护测评，包括但不限于安全技术测评，安全管理测评，工具测试，编制系统安全整改方案，编制测评报告、培训等服务内容。本项目共1个采购包，清单见下表。

服务依据：

1. 《中华人民共和国网络安全法》；

2. 公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合转发的《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）；

3. 公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合制定的《信息安全等级保护管理办法》（公通字[2007]43号；

4. GB/T *****-2019《信息安全技术网络安全等级保护基本要求》

5. GB/T *****-2019《信息安全技术网络安全等级保护测评要求》

6. GB/T *****-2018《信息安全技术网络安全等级保护测评过程指南》

7. GB/T *****-2018《信息安全技术网络安全等级保护测试评估技术指南》

8. GB/T *****-2020《信息安全技术网络安全等级保护定级指南》

9. 《网络安全等级保护测评机构管理办法》公信安[2018]765号

★四、技术服务要求

根据等保2.0相关标准及要求，为采购人提供等保测评和咨询服务，以及提供信息系统安全及应急响应服务：

1.确定测评范围：确定本次待测信息系统底座及云管平台的等保测评范围。负责会同采购人、每经云底座建设单位、每经云云管平台建设单位、每经云运营单位建立工作专班，协调相关建设方配合测评。

2.安全技术差距测评：对待测信息系统底座及云管平台进行安全物理环境、安全通信网络、安全计算环境、安全区域边界、安全管理中心等技术层面进行现场测评和差距分析，记录相关的测评结果。

3.安全管理差距测评：对采购人安全管理制度、安全管理机构、人员安全管理、安全建设管理、安全运维管理等管理层面进行现场测评和差距分析，记录相关的测评结果。

4.差距测评记录撰写、定稿：根据技术和管理测评结果，按照标准测评报告模板撰写测评记录，定稿后交采购人，为下阶段开展整改工作提供依据。

5.提供整改建议书：根据测评结果和整改建议，提出可行性整改方案，并提供相应的整改建议书。

6.协助完成等级保护整改：根据整改建议书中的建议，由测评机构协助采购人协调每经云底座建设单位、每经云云管平台建设单位开展基于等保要求的差距项的整改。对涉及到安全管理差距部分的整改，由测评机构协助采购方完成安全管理制度初稿编制。

7.形成等级测评结论及测评报告提交：由测评机构编制《等级保护测评报告》，并上报成都传媒集团。

8.咨询服务：在服务期间，为采购人提供定级备案协助、对标差距分析、职位职责梳理、管理体系建设等咨询服务，服务期限从合同签订至项目验收通过。

9.定级备案：协助采购人待测信息系统在网安部门完成定级备案工作，交付定级报告、专家评审意见表和备案表等内容，并取得相应系统的备案证明。

10.等级保护测评：测评机构须依据国家等级保护相关标准对待测信息系统进行等级保护测评工作，内容包括：

（1）安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评；

（2）安全管理测评：包括安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评；

（3）工具测试：针对重要信息系统进行定期的漏洞扫描、渗透测试等安全服务工作；

（4）整改建议：测评机构应根据现场测评中发现的问题，分析与GB/T *****-2019、ISO/IEC *****、ISO/IEC *****、ISO *****、ITIL和ITSS等行业最佳实践之间的差距，按照网络安全等级保护标准要求提出安全整改建议；

（5）编制测评报告：完成上述测评工作和整改加固实施后，测评机构最后出具符合公安机关要求的各信息系统网络安全等级保护测评报告。

11.信息安全培训：测评机构根据采购人的需要，为采购方提供不少于1次的高质量信息安全技术培训，确保管理人员和技术人员掌握关于信息系统等级保护相关规范、信息安全策略、信息保密制度，信息安全管理制度和相关流程等，根据采购人需要提供培训服务。

12.信息安全规划：测评机构需要根据采购方目前业务运行情况及业务发展需要，提供可行的安全规划，并协助采购方实施。

13.本地化服务：在成都市当地设有分公司或办事处，提供至少4人团队派驻本项目，在服务期间提供24小时内本地化现场响应服务。

14.保密：测评机构在开展等级保护测评服务之前需与采购人签订保密协议，测评过程中向被测评单位借阅的文档资料应在测评工作结束后全部归还被测评单位，未经被测评单位允许，不得擅自复制、保留。

本章标注“★”要求为本项目实质性要求，未经采购人允许，不允许有负偏离

★五、商务要求

1.履约时间：合同签订后60个工作日内（不包括整改）完成全部工作。

2.付款方式：本项目服务内容全部完成经采购人验收通过后一次性支付全部价款。

3.成交供应商违约责任：

（1）如因成交供应商无正当理由终止合同，成交供应商应承担相应的责任，成交供应商应自违约行为发生之日起，按照采购最高限价的万分之二/日承担违约金，直至违约情形消除，如前述费用不足以弥补采购人损失的，成交供应商应另行补足。

（2）成交供应商在服务期限内，提供的服务质量不符合《询价文件》规定及合同约定的，在采购人限期内进行整改，拒不整改或整改不到位的，采购人有权视情况解除本合同并要求成交供应商自违约行为发生之日起，按照采购最高限价的万分之二/日承担违约金，如前述费用不足以弥补采购人损失的，成交供应商应另行补足。

本章标注“★”要求为本项目实质性要求，未经采购人允许，不允许有负偏离

六、供应商参加本次采购活动应具备下列条件

1.具有独立承担民事责任的能力。

2.具有《网络安全等级测评与检测评估机构服务认证证书》。

3.本次采购不接受联合体。

4.投标人不存在以下不良信用记录情形：

（1）投标人被人民法院列入失信被执行人的。

（2）投标人或其法定代表人或拟派项目经理(项目负责人)被人民检察院列入行贿犯罪档案的。

（3）投标人被市场监督管理部门列入经营异常名录或者严重违法企业名单的。

（4）投标人被税务部门列入重大税收违法案件当事人名单的。

（5）投标人被政府采购监管部门列入政府采购严重违法失信行为记录名单的。

5.具有成都市办公驻地租赁或自有产权证明。

6.服务团队人员等级测评师证书及近三个月在供应商工作的社保证明。

7.在《全国网络安全等级保护测评机构推荐目录》及《四川省信息安全等级保护工作领导小组办公室推荐测评机构名单》内。

七、递交响应文件时间及地点

在2023年2月10日12时之前（北京时间）送达密封响应文件（响应文件为一份正本盖章鲜章件与一份副本盖章复印件，并附上U盘存放电子扫描件。封包上写明投标人名称、项目名称，所有资料应装入文件袋内并密封，密封处加盖单位公章）至成都市锦江区三色路38号博瑞创意成都B座11楼。

注：响应文件必须在递交响应文件截止时间前送达规定地点，逾期送达或在规定时间内所提交的文件不符合相关规定要求的将被拒收。不接受邮寄、传真、网络传输的响应文件。

八、评标

1.本项目为询价采购项目，不组织开标流程。

2.成交供应商采用“最低评标价法”确定，即：在符合采购技术、服务和商务等要求的前提下，以最低报价者作为成交的供应商。如出现多家投标人报价相同且最低，则由询价小组自行决定成交供应商。报价一经认可，即为签订合同的最终依据。

3.不正当竞争预防措施：供应商报价低于最高限价50%或者低于其他有效供应商报价算术平均价40%，有可能影响服务质量或者不能诚信履约的，询价小组可要求其在合理的时间内提供成本构成书面说明，并提交相关证明材料。书面说明应当按照国家财务会计制度的规定要求，逐项就供应商提供的货物、工程和服务的主营业务成本（应根据供应商企业类型予以区别）、税金及附加、销售费用、管理费用、财务费用等成本构成事项详细陈述（书面说明与证明材料均需加盖公章）。

九、联系方式

采购人：成都传媒集团

通讯地址：成都市锦江区三色路38号

联系人：李女士、廖先生

联系电话：028-********，028-********

十、响应文件格式

1.本章所制响应文件格式，除格式中明确将该格式作为实质性要求的，一律不具有强制性。

2.具体格式见附件。