因保护信息安全需要，长沙仲裁委员会拟对门户网站（含网上仲裁平台子系统）进行网络安全等级保护三级系统测评（等保2.0），现采用发布公告方式，邀请符合条件的供应商针对此项服务提供报价及实施方案。

一、采购项目概况

1.采购项目名称：长沙仲裁委员会网络安全等保测评服务项目

2.采购项目编号：CSAC******

3.本项目实施范围包括长沙仲裁委员会的门户网站（含网上仲裁平台子系统），以及与此相配套的机房、网络设备、主机设备、数据库、管理制度、工作记录、人员等。

4.本项目要求于合同签订之日起20日内完成测评和检查工作，并在60日内完成服务要求的所有工作和资料交付。

5.项目工作内容

根据国家相关政策最新标准开展工作，进行等级保护测评，并出具相应的等级保护测评报告。本项目主要工作（服务）内容如下表所示。

（1）测评标准

包括但不限于如下国家政策标准（如有更新以最新版为准）：

●《中华人民共和国网络安全法》

●《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）

●《关于信息安全等级保护工作的实施意见》（公通字〔2004〕66号）

●《信息安全等级保护管理办法》（公通字〔2007〕43号）

● GB/T *****-2019《信息安全技术 网络安全等级保护基本要求》

● GB/T *****-2018《信息安全技术 网络安全等级保护测评过程指南》

●GB/T *****-2019《信息安全技术 网络安全等级保护测评要求》

● GB/T *****-2018《信息安全技术 网络安全等级保护测评评估技术指南》

● GB/T *****-2020《信息安全技术 网络安全等级保护定级指南》

● GB/T *****-2018《信息安全技术 网络安全等级保护测评过程指南》

● GB/T *****-2019《信息安全技术 网络安全等级保护安全设计技术要求》

（2）项目成果要求

出具《信息系统网络安全等级差距分析报告》，描述被测评系统的信息安全现状，找出存在的安全隐患，描述系统安全防护措施与国家标准要求之间的差距，对存在的漏洞进行风险分析，最后提出整改建议，直至本次信息系统安全等级保护测评全部达标。

（3）验收内容

●按时提交《门户网站网络安全等级测评报告》。

6.其他要求

（1）质保期

本项目验收通过后开始计算，质保期为一年。

（2）保密要求

成交供应商有义务对长沙仲裁委员会提交的任何文档资料以及测评数据与结果保密，严格依照《中华人民共和国保密法》相关事宜执行，以确保任何相关技术及业务文档不得泄露（保密期限不受本次采购合同服务期限限制）。

二、供应商资格要求

（1）符合《中华人民共和国政府采购法》第二十二条资格条件：

●具有独立承担民事责任的能力；

●具有良好的商业信誉和健全的财务会计制度；

●具有履行合同所必需的设备和专业技术能力；

●有依法缴纳税收和社会保障资金的良好记录；

●参加本次采购活动前三年内，在经营活动中没有重大违法记录；

●法律、行政法规规定的其他条件。

（2）具有营业执照或事业单位法人证书；

（3）具有经公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》，且证书处于有效期内。

（4）属于《全国网络安全等级测评与检测评估机构目录》入选单位，被暂停或限制业务的除外。

三、响应文件内容及要求

（1）内容

供应商的响应文件应包含以下部分，详见附件：

● 法定代表人身份证明（附件1）

●法定代表人授权书（附件2）

●有效的企业法人营业执照或事业法人登记证、网络安全等级测评与检测评估机构服务认证证书等相关证明复印件

●供应商基本情况表（附件3）

● 服务方案（附件4）

●报价文件（附件5）

●供应商认为需提供的其它资料（附件6）

●现场踏勘证明

（2）要求

●本项目需现场踏勘后报价。

● 提供响应文件2份，其中1份正本，1份副本。

●响应文件中所列各种数据、文件必须真实可靠。

● 必须密封并盖报价单位公章。

●本次询价的最后期限为：2024年8月15日下午17：00。请报价单位将报价文件按照本文件的要求在前述截止期限前送达长沙市芙蓉区芙蓉中路二段80号顺天国际财富中心20楼长沙仲裁委员会秘书处2039办公室（联系人：陈秘书，联系电话：185*****880），逾期未送达者视同放弃本次报价。

四、其他

（1）本次项目属于服务采购，评议方法采用综合评分法。

（2）其他：报价单位为本项目发生的所有费用由报价单位自行承担。

附件.docx

1.法定代表人身份证明

2.法定代表人授权书

3.供应商基本情况表

4.服务方案

5.报价文件

6.供应商资格承诺函

长沙仲裁委员会

2024年8月9日