江苏省防汛防旱抢险中心公开询价网络安全等保测评服务采购项目。目前，该项目资金已落实并具备询价条件，现邀请符合条件的报价人参加询价采购。有关事项公告如下：

一、项目概况及询价内容

1、项目地点：江苏省防汛防旱抢险中心（南京市六合区雄州街道高余社区农商街205号）。

2、项目主要内容及要求如下：

针对中心防汛抢险调度管理平台开展等保测评（二级），平台由防汛物资仓储管理和抢险任务调度管理、防汛抢险调度管理移动端（巡查、检试及出入库操作）、防汛防旱现场视频会商系统、长江江苏段实景一张图、巡堤查险无人机指挥等应用模块组成。

2.1 测评具体内容：

网络安全等级保护测评。根据国家对信息安全等级保护工作的相关法律和技术标准要求，结合本项目信息系统网络安全等级保护测评工作，具体测评内容应包括：

（1）安全物理环境

测评内容主要包括：物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等。

涉及机房相关的值守人员、门禁系统、消防设施、防盗报警设施、避雷装置、温湿度控制设备、电力线路等。

（2）安全通信网络

测评内容主要包括：网络架构、通信传输、可信验证等。

涉及路由器、交换机等网络设备，网络结构（逻辑对象）等。

（3）安全区域边界

测评内容主要包括：边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等。

涉及防火墙、IDS、防毒墙、安全审计等系统和设备。

（4）安全计算环境

测评内容主要包括：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等。

涉及操作系统、中间件、数据库系统和应用平台系统等。

（5）安全管理中心

测评内容主要包括：系统管理、审计管理、安全管理、集中管控。

涉及堡垒机、数据库审计、态势感知、日志审计等。

（6）安全管理制度

测评内容主要包括：安全策略、管理制度、制定和发布、评审和修订等。

涉及信息安全的总体方针、安全策略、管理制度、操作规程等。

（7）安全管理机构

测评内容主要包括：岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等。

涉及信息安全工作领导小组、人员岗位设置、相关日常工作执行情况等。

（8）安全管理人员

测评内容主要包括：人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等。

涉及安全相关人员，如安全主管、人事主管、运维主管、网络安全管理员、主机安全管理员、应用安全管理员、机房值班人员、资产管理人员、文档管理员等。

（9）安全建设管理

测评内容主要包括：定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择等。

涉及系统安全技术框架、安全管理策略、总体建设规划、详细设计方案等配套文件，以及产品采购、软件开发、工程管理与交付验收等相关流程与配套文件等。

（10）安全运维管理

测评内容主要包括：环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等。涉及系统运维管理方面的流程、措施、制度、文档等。

2.2 测评要求：

（1） 等级测评结果。对等级测评结果进行汇总统计（测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果）；通过对信息系统基本安全保护状态的分析给出等级测评结论。

（2） 编制《系统等级测评报告》。列出被测信息系统中存在的主要问题以及可能造成的后果，编制《系统等级测评报告》。

（3） 编制《信息安全等级保护测评报告》。提交《信息安全等级保护测评报告》，报告须提交公安机关有关部门报备。

（4） 完善网络安全管理制度。按照《信息系统安全管理要求》《信息系统安全工程管理要求》等标准规范要求，并结合中心制度建设情况，建立健全并落实符合相应等级要求的安全管理制度。

2.3 标准依据：

等级测评服务项目的实施流程、技术方法必须严格执行国家相关标准规范。

《信息安全等级保护管理办法》

《信息系统安全等级保护实施指南》 （GB/T *****）

《信息系统安全保护等级定级指南》 （GB/T *****）

《信息系统安全等级保护基本要求》 （GB/T *****）

《信息系统安全等级保护测评要求》 （GB/T *****）

《信息系统安全等级保护测评过程指南》 （GB/T *****）

《网络安全等级保护基本要求》（GB/T*****-2019）

《网络安全等级保护设计技术要求》(GB/T*****-2019)

《网络安全等级保护测评要求》(GB/T*****-2019)

3、本项目采用固定单价合同。承包方式：包工包料。

4、合同期限：2024年11月8日之前完成。

二、投标人资格

1、报价人须具备有效期内的公安部第三研究所签发的网络安全等级测评与检测评估机构服务认证证书。

2、报价人须明确1名项目负责人和至少7名项目参与人员（不含负责人），其中项目负责人应具备高级信息安全等级保护测评师资格，项目参与人员应具备中级及以上信息安全等级保护测评师资格。

3、本次询价采用资质后审方式，若发现报价人的资质条件不符合询价要求的，可随时取消其报价或供货资格。

三、报价须知

1、报价要求：本次询价为一次性报价，请各位报价人谨慎报价。报价文件需包括营业执照副本（复印件）并加盖公章、法人身份证复印件（委托他人的还须提供此次报价的法人书面委托证明及被委托人身份证复印件）、网络安全等级保护测评方案（方案内容包含实施方案、等级测评流程、等级测评现场测评指标、实施计划）、近三年内至少3个同等项目或类似项目的证明材料（合同、验收证明及报价表）、项目负责人书面声明原件（格式见附件1）、项目负责人所持有的高级信息安全等级保护测评师证书复印件、所有项目参与人员所持有的中级及以上信息安全等级保护测评师证书复印件、项目负责人及项目参与人员在投标日起前3个月在投标单位的社保缴纳证明。

2、报价文件需密封并在封口处盖章，待开标当日现场拆封。报价文件中所有材料须按照采购方要求的条款、格式进行申报，未按要求或缺项的报价文件视为无效报价。报价材料可邮递（含快递）或当面递交至我单位。

3、报价人应对项目进行详细了解，根据项目实际情况自行进行报价。报价单位所报各项单价，所形成的总价高于预估总价的，则视为无效报价。不允许同一报价人提交两份或两份以上不同的报价表，否则视为废标。

4、报价人需在报价截止前，安排项目负责人到现场进行踏勘，请有意的报价人于2024年8月7日至2024年8月9日（上午8:30至11:30，下午14:00至17:00）至江苏省防汛防旱抢险中心勘察现场，须联系发包方（拨打项目咨询电话）现场签到、勘察现场并领取报价单文件，本次报价只接受参加现场踏勘的投标人，未勘察现场、未登记的报价单位视为投标无效。

5、本项目不接受联合体供应商参加询价，本次询价不接受电子版报价。

6、中标方需无条件接受招标单位及其上级主管部门的审计。

四、询价采购办法

1、本次询价在确认报价人资格、质量和服务等符合要求的前提下，按照经评审的最低价法确定成交方。

2、如果报价单位不足三家，采购方可邀请满足条件的单位参与询价或直接与报价人进行合同谈判确定成交单位。

3、本项目最高限价*****.00元（伍万贰仟元整），投标报价高于限价的为无效报价。

4、本次询价经采购方确定中标方后，须公示三天，公示无异议后与中标方签订合同。

五、项目结算及相关要求

1、本项目为固定总价合同。报价费用包括技术服务、设备、材料、运费、安装、利润、税金等及政策性文件规定的各项应有费用。报价人应承担所有与编写和提交报价书有关费用和风险（含税金和措施费），不论询价结果如何，采购方在任何情况下均不承担这些费用。

2、本项目结算方式为转账支付。项目验收完成后付清款项。

六、投标信息发布

本次询价在江苏省防汛防旱抢险中心网站发布。

七、采购文件获取

1、凡符合条件的报价单位，请至江苏省防汛防旱抢险中心办公室领取本项目采购文件。获取时间:自2024年8月7日至2024年8月9日止，上午8:30至11:30，下午14:00至17:30。

2、领取采购文件时需出示以下材料：法人代表授权委托书原件；本人身份证原件、复印件；企业营业执照或法人证书原件、复印件；相关资质证书原件、复印件及证明材料。所有复印件需加盖单位印章。

八、询价文件接收截止时间、地点

投标文件递交截止时间：2024年8月12日15时止（邮递、快递以到达我单位签收为准），逾期不接受报价。

报价文件接收地点：南京市六合区雄州街道高余社区农商街205号江苏省防汛防旱抢险中心办公室。接收人：办公室，张工，025-********

项目咨询电话：025-********

项目监督电话：025-********

附件下载：项目负责人书面声明.docx