河南国龙电子商务有限公司信息系统安全等级保护测评服务项目

采购公告

一.采购条件

河南能源大宗商品交易平台和中原云商电子采购平台的信息系统等级保护测评服务备案已到期。为继续保障系统正常提供服务，现需续购信息系统等级保护测评服务，项目资金来源为自筹资金，采购人为河南国龙电子商务有限公司，本项目已具备采购条件，现进行公开询比价采购。

二.项目概况及范围

1.项目名称：河南国龙电子商务有限公司信息系统安全等级保护测评服务项目；

2.项目地点：河南国龙电子商务有限公司；

3.资金来源：自筹资金；

4.项目范围：“中原云商大宗商品交易平台”和“中原云商电子采购平台系统”三级等级保护测评备案；

5.付款方式：每个系统取得郑州市公安局颁发的备案证明后付合同总金额的40%，剩余合同总金额的20%为质保金，尾款于取得备案证明后三个月内付清，税率按照6%的开具增值税专用发票。

6.拦标价：本项目拦标价为16万元，超过16万元的报价均为无效报价。

三.响应人资格要求

1.响应人必须为在中华人民共和国境内注册成立的独立法人，且不能为外商投资企业，提供有效的三证合一的营业执照，且经营范围覆盖技术服务业务；具备一般纳税人资格并具有开具增值税专用发票的能力（提供网络查询页并加盖单位公章）；

2.未被“信用中国”网站列入失信失信被执行人（提供网上查询截图，如该网站查不到该投标人信息视为未被列入“失信被执行人”）；

3.具有公安部第三研究所颁发的“网络安全等级测评与检测评估机构服务认证证书”和“服务认证证书保持通知书”，且相应人必须在网络安全等级保护网可查。（提供证书复印件、网络截图）；

5.响应人至少提供一个自2022年以来由郑州市公安局颁发的信息系统安全等级保护备案证明项目的业绩（以合同和备案证明的复印件为准）；

6、以上所有复印件、截图都需加盖响应人公司公章。

四.技术要求

（一）信息系统体系

建立信息系统资产档案，从物理环境、网络结构、应用系统、信息资产、基础架构、备份恢复、安全措施、规章制度、应急保障等方面进行系统梳理，全面掌握备案信息系统部署、运行、应用和运维工作基本情况。

（二）信息系统定级

梳理河南国龙电子商务有限公司现有信息系统基本情况，按照系统重要程度，明确网络和信息系统安全等级，并按公安部统一格式要求，形成备案表、定级报告等公安机关要求的网络系统等级保护备案必须材料。

（三）信息系统测评及备案

按照国家及行业信息安全等级保护相关标准要求，对河南国龙电子商务有限公司信息系统实施等级保护测评活动，并出具符合国家要求格式的《网络安全等级测评报告》，且在测评工作完成后协助河南国龙电子商务有限公司完成相关网络系统的定级备案或备案变更工作。

测评工作应依据等级保护2.0基本要求相关内容组织开展，包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个层面的测评并进行综合分析，除传统信息系统等级保护要求为安全通用要求外，云计算平台/系统等保护要求还需增加安全扩展要求，形成等级测评报告。

（四）整改建议方案并配合向所在地市公安机关提交整改报告

依照《信息安全等级保护安全建设整改工作指导意见》（公信安[2009]1429号），严格遵循《信息安全等级保护安全建设整改工作指南》各项要求，在系统测评工作的基础上，对信息系统总体信息安全管理和技术方面现状进行全面的分析，制订被测评系统的安全整改方案，方案内容包含但不限于：信息安全背景、政策与技术标准依据、当前风险分析、安全需求分析、总体安全策略、安全建设整改技术方案设计、安全建设整改管理体系设计、信息系统安全产品选型及技术指标建议、安全建设整改项目实施计划，整改后可能存在的其他问题等。市局下发整改通知书后，需配合我方落实整改内容并向市局提交整改报告。

（五）安全加固

参照安全评估报告和行业规范，根据业务系统的具体需求，对被测信息系统情况制定对应的安全加固和配置优化方案并协助用户进行实施，协助用户建立并完善必要的安全管理制度。

（六）漏洞扫描服务

对被测信息系统Web、主机、数据库开展漏洞扫描服务，全方位检测网络中的各类脆弱性风险，全面发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞，检查系统存在的弱口令，收集系统不必要开放的账号、服务、端口，出具《漏洞扫描报告》，扫描结束后进行人工验证并去除误报，生成相关报告并提供加固建议。

（7）渗透测试服务

对单位的被测信息系统涉及的网络设备、安全设备、主机操作系统、数据库系统、应用系统等进行模拟攻击测试，在保证渗透测试过程都在可以控制和调整的范围之内，尽可能的获取目标信息系统的管理权限以及敏感信息，以查找和分析安全漏洞和隐患。渗透测试后出具正式的分析报告和解决方案，针对渗透测试出的问题、漏洞、缺陷等，完成整改及后续验证。

五.响应文件的递交

1.递交响应文件获取时间：2024年7月25日08时30分到2024年8月1日08时30分。

2.递交方式：报价截止时间前随报价以附件的形式上传响应文件。供应商在提交响应文件截止时间前，可以对所提交的响应文件进行补充、修改或撤回。询价小组以最后一次提交的响应文件作为评审依据。

六.开标时间及地点

开标时间：2024年8月1日09时30分。

开标地点：中原云商招投标平台

七.其他

1.采购文件售价：免费；

3.响应保证金:人民币3000元（人民币叁仟元整）；

3.采购人将不承担供应商准备响应文件和递交响应文件以及参加本次采购活动所发生的任何成本或费用。

4.发布公告的媒体：本公告会在中原云商招投标平台（http://bid.zyepp.com)上发布。

5.评审方法及成交原则

经询价小组评审，不满足资格要求的响应人报价视为无效报价；满足资格要求且总价最低的响应人为成交人。

七、监督部门

本项目的监督部门为：河南国龙电子商务有限公司招投标监督组

八、联系方式

采 购 人：河南国龙电子商务有限公司

地 址：河南省郑州市郑东新区东风南路与商鼎路交汇处河南能源国贸大厦21楼

联 系 人：刘先生

电 话：152*****727