津燃华润公司2024年等级保护测评服务采购

竞价采购公告

项目编号：JRHR202*****0091-01

项目所在地区:天津市

本津燃华润公司2024年等级保护测评服务采购已由项目审批/核准/备案机关批准, 项目资金来源为自筹资金******元,采购人为津燃华润燃气有限公司,现进行竞价采购。

一、项目概况和项目需求：

1、采购范围：津燃华润公司2024年等级保护测评服务采购，针对公司现有的2个三级等保系统及2个二级等保系统，开展网络安全等级保护测评。

2、项目明细：请登录电子投标系统查看竞价公告。

3、技术要求：详见附件。

4、项目工期：一年。

5、本项目为竞低价项目，符合竞价要求且报价最低的供应商为成交供应商。成交规则详见《供应商平台竞价说明》。

二、供应商资格要求

供应商资格均按照以下内容要求：

1. 供应商须是在工商行政管理部门注册的企业，提供营业执照副本；

2. 供应商必须为《全国网络安全等级测评与检测评估机构目录》中的机构，应具有公安部第三研究所颁发的“网络安全等级测评与检测评估机构服务认证证书”，提供证书复印件；若为外地企业，还须提供天津市公安局网络安全保卫总队等保办出具的备案证明文件（须提供有效期内备案证明文件复印件加盖单位公章）；

3. 供应商应证明其可履行等级保护测评服务的能力，团队项目经理拥有高级测评师资质，并提供团队项目经理的网络安全等级测评师证书。

4. 供应商提供近三年（2021年8月至今）无贪污贿赂犯罪记录（以“中国裁判网文书网”查询结果为准）的查询结果（截图中包含截图时间）并盖章；

5. 供应商提供“国家企业信用信息公示系统”（http://www.gsxt.gov.cn/）中无经营异常情况、严重违法失信企业名单的查询结果（截图中包含截图时间）并盖章；

6. 供应商及其法人、总经理、主要股东不得在“信用中国网站”（www.creditchina. gov. cn）的黑名单中，提供查询结果（截图中包含截图时间）并盖章。

三、竞价须知

1、竞价报名：供应商需在项目报名时间内登录系统进行报名，需上传加盖本单位公章的营业执照副本、企业资质、“中国裁判网文书网”中无贪污贿赂犯罪记录的截图、“国家企业信用信息公示系统”中无经营异常情况及严重违法失信企业名单相关截图、投标人加盖公章的经办人授权委托书（请注明项目全称、联系电话、单位邮箱，格式自拟）、受委托人本人身份证、受托人在本单位近三个月的社保缴纳证明及其他资质文件，逾期不受理。竞价供应商不足2家的，项目采购失败。

2、竞价保证金：报名审核通过的供应商可于2024-08-23 09:30之前递交竞价保证金（汇款信息如下），保证金金额6000元。竞价保证金须从本公司基本账户转出，不允许个人提交。

竞价保证金的递交

每个项目缴费对应的收款账号不同，请勿使用以前保存过的固定收款账号来缴费，因收款账号输入错误等操作引起的不良后果由供应商自行承担。

供应商点击【递交保证金】，即生成专属虚拟子账号。每个标段、每个供应商的虚拟子账号都不同。

供应商需要使用企业基本账户向该子账号转账，系统会判断两个信息：

（1）来款帐号和企业注册时填写的基本户一致；

（2）转账总额不少于要求保证金数额。

满足以上两条，保证金即为有效。保证金有效时，供应商才可以进入竞价大厅参与竞价。

3、竞价方式：已递交竞价保证金的供应商可于2024-08-23 09:30开始在天津能源集团电子商务平台参与本项目竞价，逾期不受理。

4、成交通知书：成交供应商需登录系统下载成交通知书。

5、成交服务费：

成交供应商需缴纳成交服务费。以《招标代理服务收费管理暂行办法》（计价格[2002]1980号）文件作为标准的70%计取招标代理服务费。成交服务费须从本公司账户转出，不允许个人提交。（银行回单需备注：服务费+项目名称+标段号）

6、保证金退回：未成交供应商保证金在发布成交通知后由平台退回；成交供应商与采购人签订合同后，平台予以退回保证金。

7、供应商参加平台竞价前须认真阅读《供应商平台竞价说明》，供应商参加平台竞价视为同意《供应商平台竞价说明》。

8、供应商上传资料不符合供应商资格要求和技术要求视为无效报价。如成交供应商的报价为无效报价，采购人可以按照供应商的报价由低到高的排序顺序依次确定成交单位，也可以重新组织竞价。

9、供应商竞价操作流程详见《天津能源集团电子商务平台供应商系统竞价项目操作手册》。

10、凡在天津能源集团电子商务平台（简称：平台）参加采购活动的供应商必须登录平台进行企业用户注册（注册地址：https://www.tjjngc.com.cn/tj-jy-qyglht/index.html#/Register），按照平台提示提交企业信息并办理CA数字证书（简称：CA）。供应商可从平台查看注册、CA办理及电子投标操作手册（操作手册下载地址：https://www.tjjngc.com.cn/xxgl/helpmenu?xinXiGuanLiType=21）。若供应商未及时在平台完成注册并办理CA，由此引起的后果由供应商自行承担。

四、联系方式

采购人：津燃华润燃气有限公司

地址：天津市南开区南开四马路28号

联系人：朱美妍

电话：022-********

采购代理机构：天津市经特建设工程咨询有限公司

地 址：天津市河西区气象台路95号B座三楼

联系人：郑天鑫、王奕翔

电 话：138*****636，022-********

电子邮件：tjjtgs@163.com

为贯彻落实《中华人民共和国网络安全法》，响应国家对网络安全的要求，保障系统安全、降低系统风险、提高管理能力，进一步加强网络以及系统的整体安全防护能力，全面提升本单位信息系统整体安全防范能力，我单位启动网络安全等级保护测评工作。

针对我方上述系统开展网络安全等级保护测评服务工作，具体包括：

（一）针对系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心5个技术层面，及安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理5个管理层面，开展等级保护现场测评并出具《等级保护现场测评记录》。

（二）依据《等级保护现场测评记录》对系统整体情况进行差距分析，综合现场测评结果与系统定级测评点指标，分析系统存在的问题，按照公安部标准测评报告模板撰写测评记录，出具《系统问题清单列表》，明确我方需要整改事项，并提供详细的安全加固建议报告。

（三）我方针对《系统问题清单列表》实施整改后，供应商从安全技术与安全管理的安全控制点上对信息系统进行验证。

（四）在现场访谈、配置核查的基础上，利用安全测试工具扫描安全漏洞、应用漏洞。

（五）供应商给出系统等级测评结论，编制《网络安全等级保护测评报告》，提交公安部门审核。

（六）经我方与供应商双方协商，供应商可向甲方提供相应的技术支持服务。

（一）测评过程中，供应商可提供符合《信息安全技术网络安全等级保护基本要求》（GB/T*****-2019）、《信息安全技术网络安全等级保护安全设计技术要求》（GB/T*****-2019）、《信息安全技术网络安全等级保护测评要求》（GB/T*****-2019）等标准中相关测评技术要求的专业安全服务工具，且免费提供。

（二）供应商具有完善的工作流程，有计划、按步骤地开展测评工作，保证测评活动的每个环节都得到有效的控制。测评流程包含测评准备过程、方案编制过程、现场测评过程、分析及报告编制过程，测评双方之间的沟通与洽谈应贯穿整个等级保护测评过程。

（三）供应商在等级保护项目中必须提交国家规定格式的等级保护测评报告，且报告中测评单位名称与供应商名称一致，并以此作为验收标准。

（四）供应商应具备完善的网络安全等级保护2.0测评方案，包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理等。

一 资格要求

1. 供应商须是在工商行政管理部门注册的企业，提供营业执照副本；

2. 供应商必须为《全国网络安全等级测评与检测评估机构目录》中的机构，应具有公安部第三研究所颁发的“网络安全等级测评与检测评估机构服务认证证书”，提供证书复印件；若为外地企业，还须提供天津市公安局网络安全保卫总队等保办出具的备案证明文件（须提供有效期内备案证明文件复印件加盖单位公章）；

3. 供应商应证明其可履行等级保护测评服务的能力，团队项目经理拥有高级测评师资质，并提供团队项目经理的网络安全等级测评师证书。

4. 供应商提供近三年（2021年8月至今）无贪污贿赂犯罪记录（以“中国裁判网文书网”查询结果为准）的查询结果（截图中包含截图时间）并盖章；

5. 供应商提供“国家企业信用信息公示系统”（http://www.gsxt.gov.cn/）中无经营异常情况、严重违法失信企业名单的查询结果（截图中包含截图时间）并盖章；

6. 供应商及其法人、总经理、主要股东不得在“信用中国网站”（www.creditchina. gov. cn）的黑名单中，提供查询结果（截图中包含截图时间）并盖章。

二 技术要求

1. 供应商所有参与测评人员应具备网络安全等级保护测评工作经验，精通等级保护测评技术，能分析测评过程中存在的风险。

2. 供应商项目组须至少配备5名测评师，项目组具备高级测评师和CISP认证注册信息安全专业人员，其余人员拥有中级、初级测评师资质。

3. 供应商具备网络安全服务方向的ISO*****管理体系认证。

4. 供应商具有能根据用户信息系统安全防护问题的分析，向用户建议有效的安全保护策略及建立完善的安全管理制度的能力。

5. 供应商具有对信息系统所面临的安全威胁、存在的安全隐患进行信息收集、识别、分析和提供防范措施的能力。

6. 供应商具有完善的项目管理经验，包括制定项目汇报的流程、项目问题管理流程等。

7. 供应商在现场测评环节过程中不能影响采购人的各项系统正常运行，针对工具测试等环节需要做好相应的应急预案以及操作规范。

8. 供应商严格遵守信息安全保密制度，做好数据在存储、传输过程中的保密措施，不得泄露项目的一切信息。

9. 供应商具有良好的质量控制和质量管理体系能力，以保证测评工作的客观、公正、安全。

项目服务期限：自合同签订之日起 壹年 内完成。

项目实施时间：具体启动测评时间由采购方在取得备案证明并且具备现场测评条件后正式通知供应商实施安全等级测评。供应商自接到采购方正式通知后3个工作日内准备测评工作。采购方收到供应商交付的服务后,经验收合格后应于3个工作日内向供应商签收验收报告。