一、项目背景
为落实《网络安全等级保护条例》,保障我院信息系统安全合规运行,现采购二级网络安全等级保护(二级等保)检测服务,委托资质单位对综合管理信息系统开展全面检测,出具测评报告并协助取得二级等保证书,特公开邀请符合条件的供应商参与比选。
二、采购需求
(一)服务内容
验证综合管理信息系统是否符合GB/T22239-2019要求,检测发现风险及时反馈并协助整改、复核,最终协助取得二级等保证书。
(二)服务流程
1. 前期沟通:线下对接确认检测范围、系统架构等基础信息;
2. 现场勘查:专业人员现场查看机房环境,梳理系统资产与网络拓扑;
3. 检测实施:按标准开展技术检测与管理核查,接到需求后8小时内到达现场检测;
4. 问题整改指导:针对安全隐患提供整改建议;
5. 报告编制与备案:编制正式测评报告,协助完成备案及证书申领全流程。
(三)检测标准
严格依据GB/T22239-2019、GB/T28448-2019及国家网络安全等级保护相关规范开展。
(四)服务要求
1. 派遣具备等保测评资质的专业人员;
2. 遵守我院保密规定,对获取的所有信息严格保密;
3. 针对检测问题提供免费整改技术咨询;
4. 协助完成等保备案及证书申领全流程。
(五)预算要求
项目最高限价:80000元,包含检测服务费、整改咨询费、备案协助费及所有相关费用。
三、供应商资质要求
1. 合法注册独立法人,持有有效营业执照;
2. 具备网络安全服务认证(等级保护测评服务)、CCRC信息安全风险评估证书;
3. 近3年至少有3个二级及以上等保检测服务成功案例,可提供合同、验收报告等证明材料
4.;近3年无重大违法违规记录,财务状况稳健;
5. 在提交报价材料截止时间前未被列入“信用中国”失信被执行人、重大税收违法案件当事人名单及中国政府采购网严重违法失信行为记录名单。
四、技术标准要求
1. GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》;
2. GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》;
3. GB/T 28449-2018《信息安全技术 网络安全等级保护测评过程指南》;
4. GB/T 20984-2015《信息安全技术 信息安全风险评估规范》;
5. 项目实施人员需持有《网络安全等级测评师证书》。
五、测试需求
主要的测评内容至少包括:
安全测评项目 | 具体工作内容 | 测试项目 |
安全物理环境 | 针对系统的机房、环境设备设施等对象进行核查、评估 | 物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护 |
安全通信网络 | 针对系统的网络结构、通信传输等对象和内容进行核查和技术测试 | 网络架构、通信传输、可信验证 |
安全区域边界 | 针对系统的网络环境等对象进行核查和技术测试 | 边界防护、访问控制、入侵检测、恶意代码防范、安全审计、可信验证 |
安全计算环境 | 对网络设备、安全设备、主机设备、应用系统、数据库系统等对象实施安全评估 | 身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份恢复、剩余信息保护、个人信息保护 |
安全管理中心 | 对系统管理、安全管理、审计管理、集中管控等对象进行安全评估 | 系统管理、审计管理、安全管理、集中管控 |
六、比选流程
(一)报名与资料提交
供应商需在2026年6月3日前,将以下材料密封送至指定地点,并将盖章扫描件发至联系人邮箱:
1. 公司资质文件(营业执照、等保测评机构资质证书);
2. 项目报价单(列明各项费用明细);
3. 服务方案(含检测计划、人员配置、保密措施等);
4. 近3年类似项目成功案例证明。
5. “中国执行信息公开网(网址:http://zxgk.court.gov.cn/)”失信被执行人查询结果。
报名材料需加盖公章,逾期或资料不全视为自动放弃。
(二)比选评审
我院将组织评审小组,从资质合规性、服务方案可行性、报价合理性、案例实施效果、人员专业能力等维度开展综合比选。
(三)结果通知
评审结束后,以电子邮件方式通知中选供应商。
七、联系方式
联系人:杜鸿飞
联系电话:64771995
电子邮箱:duhongfei@sibpt.cn
地址:老沪闵路779号407室
