详情见附件
(注：以下内容为附件图片识别，个别文字可能不准确，请以附件为准)
江西中云招标咨询有限公司关于江西广电网络安全环境信息安全三级等保评测
招标竞争性磋商采购公告
（招标编号：JXZY2024-F012）
项目所在地区：江西省
一、招标条件
本江西广电网络安全环境信息安全三级等保评测招标已由项目审批/核准/备案
机关批准，项目资金来源为自筹资金7万元，招标人为江西广电数字科技有限责
任公司。本项目已具备招标条件，现招标方式为其它方式。
二、项目概况和招标范围
规模：本项目预算金额为7万元。
范围：本招标项目划分为1个标段，本次招标为其中的：
(001)江西广电网络安全环境信息安全三级等保评测招标;
三、投标人资格要求
(001江西广电网络安全环境信息安全三级等保评测招标)的投标人资格能力要求
：1、（1）具有独立承担民事责任的能力；
（2）具有良好的商业信誉和健全的财务会计制度；
（3）具有履行合同所必需的设备和专业技术能力；
（4）有依法缴纳税收和社会保障资金的良好记录；
（5）参加本次采购活动前三年内，在经营活动中没有重大违法记录；
（6）法律、行政法规规定的其他条件。
2、本项目的特定资格要求：供应商须具有在有效期内的公安部第三研究所颁发
的《网络安全等级测评与检测评估机构服务认证证书》;
本项目不允许联合体投标。
四、招标文件的获取
获取时间：从2024年10月11日 09时00分到2024年10月16日 17时00分
获取方式：通过邮箱报名（电子邮件1157598217@qq.com），提供法人授权
委托书或单位介绍信原件的扫描件及被授权人身份证复印件的扫描件（盖章）
，并注明被授权人的联系方式。
五、投标文件的递交
递交截止时间：2024年10月22日 14时30分
递交方式：江西省南昌市青云谱区明珠广场H座20楼纸质文件递交
六、开标时间及地点
开标时间：2024年10月22日 14时30分
开标地点：江西省南昌市青云谱区明珠广场H座20楼
七、其他
详见附件
八、监督部门
本招标项目的监督部门为/。
九、联系方式
招 标 人：江西广电数字科技有限责任公司
地 址：江西省南昌市青山湖区洪都中大道207号主楼16楼
联 系 人：万先生
电 话：15079867830
电子邮件：510185460@qq.com
招标代理机构：江西中云招标咨询有限公司
地 址： 江西南昌市青云谱区井冈山大道明珠广场H座20楼
联 系 人： 万女士、樊女士
电 话： 0791-88553351
电子邮件： 1157598217@qq.com
招标人或其招标代理机构主要负责人（项目负责人）： （签名）
招标人或其招标代理机构： （盖章）
一、项目需求
1、采购内容
鉴于网络攻击行为向着分布化、规模化、复杂化等趋势发展，为满足保障广电网
络安全建设项目的需要，配合业务发展，进一步加强网络的安全性，提升网络安全的
可靠性需求，拟启动本期项目，完成现场网络安全环境三级等保测评。
2、测评范围
本次等级保护测评分为技术安全测评和管理安全测评，技术安全测评包括安全物
理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、管理安全测
评包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理
等方面的测评。
3、项目工作内容
本项目结合自身信息化建设需求，开展等级保护咨询项目服务，解决所面临的最
主要的安全问题，将有限的资源投入到最有效的地方，不断加强信息系统安全保护能
力为目标。本项目主要工作内容：
（1）网络安全等级保护定级和备案服务
（2）网络安全等级保护测评服务
4、网络安全等级保护定级和备案服务
（1）服务对象：本次项目《信息系统清单》中所有系统。
（2）具体要求：
信息系统的定级是开展网络安全等级保护工作的首要环节和基础，测评机构将派
遣公安部信息安全测评中心或中关村测评联盟认证的中级测评师（或以上）协助用户
单位完成等级保护定级和公安备案工作。为了准确、科学的开展信息系统定级工作，
开展进行摸底调查，摸清信息系统底数，掌握信息系统(包括信息网络)的业务类型、
应用或服务范围、系统结构等基本情况，进下一步明确要求、落实责任奠定基础。
定级工作将严格遵循《信息安全技术 网络安全等级保护定级指南》（GB/T
22240-
2020），深入调研掌握信息系统的应用部署实际情况，按照国家有关管理规范和标准
要求，
细致分析各信息系统安全域及管理边界，合理划分信息系统范围，科学开展信息系统
重要性程度分析，准确判定信息系统安全等级，编制《定级报告》和《备案表》，并
按照定级备案流程，向主管部门、监管机关就信息系统定级进行审批备案，使顺利获
得监管机关颁发的《信息系统安全等级保护备案证明》。
工作过程文件及项目交付成果（包括但不限于）：省级公安监管机关颁发的《信
息系统安全等级保护备案证明》；
具体要求：根据国家行业信息安全要求，结合实际需求，严格遵循《网络安全等
级保护条例》、《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络
安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等
，并应深入调研掌握信息系统的应用部署实际情况，按照国家有关管理规范和标准要
求，细致分析各信息系统安全域及管理边界，合理划分信息系统范围，科学开展信息
系统重要性程度分析，
召开定级专家咨询会议，准确判定信息系统安全等级，编制《定级报告》和《备案表
》，
并按照定级备案流程，向主管部门、监管机关就信息系统定级进行审批备案，保证采
购方顺利获得监管机关颁发的《信息系统安全等级保护备案证明》；若备案不成功，
则合同不生效。
5、网络安全等级保护测评服务
（1）服务对象：本次项目《信息系统清单》中所有系统
（2）具体要求：
测评机构必须具备《网络安全等级测评与检测评估机构服务认证证书》，工作阶
段、流程、内容、及成果交付严格遵循《网络安全等级保护测评要求》（GB/T 28448-
2019)、《网络安全等级保护测评过程指南》（GB/T 28449-2018）和《信息安全技术
网络安全等级保护定级指南》（GB/T22240-
2020）文件。本项目测评系统复杂规模大、部署广、测评时间集中，应按照项目组开
展工作，项目团队中应组织公安部信息安全测评中心或中关村测评联盟颁发高级测评
师负责项目组管理，并根据系统等级开展相应级别的开展单项测评和整体测评分析；
测评报告内容及格式严格遵照网络安全等级保护测评报告最新模版，符合公安部门定
级和备案要求。
按照《信息安全等级保护管理办法》、《网络安全保护等级实施指南》，遵循《
网络安全等级保护基本要求》（GB/T 22239-
2019）等技术标准，从安全物理环境、安全通信网络、安全区域边界、安全计算环境
、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安
全运维管理等 10
个层面进行测评，并参考采购人自身信息安全管理要求，进行综合分析和整体测评。
应依据信息系统的业务应用和内外部环境，深入调研分析各信息系统资产状况和
重要性程度，以及面临信息安全的威胁。
技术方面，物理安全方面应在采用专用测试工具测试和人工现场复核方式；对信
息机房的消防、防雷击、防水防潮、防静电、空调、UPS、电磁辐射以及防盗等基础设
备实施的防护措施进行检测检验。网络和主机安全方面应通过上机配置验证的方式对
信息系统的服务器操作系统、数据库、中间件及其网络和安全设备的安全配置及设置
逐项进行检测验证，以发现身份鉴别、访问控制、安全审计等措施的安全隐患。应用
安全方面应通过口令破解、越权测试、注入测试、性能测试等方法对应用软件的安全
功能和配置逐项进行检测验证，以发现身份鉴别、访问控制、安全审计、软件容错、
资源控制等措施的安全隐患。
管理安全方面应对采购人信息安全管理现状进行需求分析，确定安全管理目标和
安全策略，针对信息系统的各类管理活动，梳理已存在的系统运维管理制度、人员安
全管理制度、系统建设管理制度、定期检查制度。
应通过采用网络检测工具、操作系统漏洞检测工具、数据库扫描工具、WEB
应用漏洞分析工具等对网络、主机等进行渗透测试分析。应采取等级测评、安全审计
、风险评估等方法，逐项对照《网络安全等级保护基本要求》的各安全要求项，评估
确定系统当前安全防护现状以及与标准要求的差距，判断安全保护建设需求及其分析
。
在收集充足数据之后，对现场测评获得的数据进行汇总分析，形成等级测评项目
的最终结论，并编制最终的《网络安全等级保护等级测评报告》。
工作过程文件及项目交付成果（包括但不限于）：《网络安全等级保护等级测评
报告》；
6、应急响应服务
在突发/重大信息安全事件后对包括计算机运行在内的业务运行进行维持或恢复。
在服务周期范围内，提供现场应急响应服务。安排具有信息系统安全资深人员和应急
响应工作经验丰富技术人员完成实施工作，根据每次应急响应的情况，必要时提供软
、硬件设备参与应急响应工作，并进行分析，出具《安全事件分析报告》。同时，尽
可能地减少和控制住网络安全事件的损失，提供有效的响应和恢复指导，并努力防止
安全事件的发生。出具《应急响应报告》。
7、项目实施要求
实施要求
（1）供应商必须具备独立完成本项目的能力；
（2）供应商必须提供《网络安全等级测评与检测评估机构服务认证证书》，响应
文件中提供证书复印件加盖公章佐证；
（3）成交供应商应对了解到的信息保密，并提供保密承诺；
（4）成交供应商在项目现场实施周期内，必须为本项目成立等级保护测评项目部
，安排包括项目经理和各测评实施小组进场调研、测评工作；
（5）在采购人进行整改过程中提供必要的技术支持。
项目管理要求
（1）组织实施要求
1）供应商应安排专职项目经理负责本次项目的实施。
2）供应商应保证项目团队成员的稳定，以保证服务的质量和连贯性。
（2）人员安排要求
1）团队要求：为保证项目正常开展，供应商必须任命一名高级测评师为本技术负
责人，全面负责项目技术实施工作。提供对应证书及供应商近六个月内任意一个月为
其缴纳的社保凭证复印件加盖公章。
2）质监要求：供应商必须为本项目指定一名高级测评师为本项目质监专员（项目
经理不能同时担任质监员）。为本项测评质量负责。提供对应证书及供应商近六个月
内任意一个月为其缴纳的社保凭证复印件加盖公章。
保密要求
成交供应商须保证对本项目实施中所获得任何资料和信息严格保密，并与签订保
密责任书。
8、《信息系统清单》
江西广电新型功能业务支撑平台信息安全等保测评。
注：以上所有技术条款，供应商必须满足或优于文件要求。
二、商务条款
1、履约保证金：
（1）供应商应在收到中标通知书后5天内向采购人提交相当于成交金额5%的履约
保证金。履约保证金按采购人可以接受的形式汇入采购人指定账户。并在收到中标通
知书后三十天内向采购人签订采购合同。
单位名称：江西广电数字科技有限责任公司
开户银行：中信银行股份有限公司南昌青山湖支行
银行账户：8115 7010 1230 0268 699
（2）如果成交供应商没有按前款规定执行，采购人将有充分理由取消该中标决定
，可以与排位在成交供应商之后第一位的成交候选人签订合同，以此类推；或重新组
织招标。
（3）履约保证金用于补偿采购人因供应商不能完成其合同义务而蒙受的损失。
（4）在供应商完成其合同义务，采购人将把履约保证金全额退还成交供应商，不
付利息。
2、报价要求：本项目设置最高限价，含税总价最高限价为70000元人民币，供应
商报价高于最高限价的，其响应文件将被否决。
3、交付地点：采购人指定地点。
4、交付时间及要求：合同签订之日起30个自然日内完成三级等保评测。
5、结算方式：采购人在收到供应商出具的《网络安全等级保护测评报告》后，支
付全额合同款。
6、服务期：一年，自合同签订之日起生效。
7、服务要求：在服务期内，供应商应向采购人提供7×24小时的响应服务，保证
在任何时候采购人都能找到供应商的相关专业技术人员。如果采购人要求，在本地工
作日情况技术人员应在2小时内赶到现场。
8、其他要求：在一年质保期内，国家推出新的国家等级保护标准时，将继续按照
新标准完成等级保护测评服务工作，不再另行收取费用。
9、供应商保证在项目过程中有可能涉及到的涉密数据、个人隐私数据的安全，对
采购人提供的各种形式的相关资料有保密义务，不得提供给与本项目无关的第三方；
供应商在实施本项目过程中，接触到用户的涉密信息，包括以各种形式存在的国家秘
密、工作秘密和商业秘密信息，有保密义务，不得向第三方泄露；未经用户分管领导
批准，供应商不得持有、保存用户的各种涉密载体。如由于供应商不慎泄露涉密数据
或隐私数据，由此引发的刑事、民事责任由供应商自行承担。
注、以上所有商务条款，供应商必须完全响应，否则视为无效响应。

联系人：郝工
电话：010-68960698
邮箱：1049263697@qq.com