重慶市黔江區融媒體中心

信息系統等保測評服務項目招標公告（三次）

一、項目名稱

重慶市黔江區融媒體中心信息系統網絡安全等級保護測評服務。

二、項目預算

（一）項目預算：人民幣200000.00元（大寫：貳拾萬圓整）。

三、項目內容

（一）三級等保測評信息系統2個。即電視制作播出系統、武陵傳媒網。

1.三級等保測評信息系統為到期復測，根據等級保護2.0制度要求開展測評工作，并出具等級保護測評報告。

2.三級信息系統等保測評報告出具日起有效年度內的第三季度第三個月份內，中標方需為采購方的信息系統免費進行一次滲透安全分析測試和漏洞掃描，并提供記錄和報告。

（二）二級等保測評系統2個。即廣播制作播出系統、融媒體系統。

二級等保測評信息系統為到期復測，根據等級保護2.0制度要求開展測評工作，并出具等級保護測評報告。

二級信息系統等保測評報告出具日起有效年度內的第二個年度第三季度第三個月份內，中標方需為采購方的信息系統免費進行一次滲透安全分析測試和漏洞掃描，并提供記錄和報告。

（三）詳細情況見明細表

四、項目要求

（一）測評技術要求：

本項目網絡安全等級保護測評目的和測評內容，必須與公安部門發布的最新信息安全等級保護基本安全控制要求相一致，即等級保護2.0制度。本項目測評人員應依據測評目的和測評內容，結合采購方實際情況，選取、實施特定測評操作的方式方法。

在測評中應嚴格按照《信息安全等級保護管理辦法》（公通字〔2007〕43號）、《信息安全技術信息系統安全等級保護基本要求》（GB/T 22239）等法規、標準相關要求，按照《信息系統安全等級保護測評過程指南》開展系統的評測工作，為保證項目的順利實施，中標方必須加強項目實施過程中的風險控制，充分討論并明確實施對信息系統可能帶來的風險和隱患，協助采購方進行整改，最終出具信息系統網絡安全等級保護測評報告。等級保護測評主要包括如下幾個方面內容：

1.技術測評：

（1）安全物理環境測評（物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護）；

（2）安全通信網絡測評（網絡架構、通信傳輸、可信驗證）；

（3）安全區域邊界測評（邊界防護、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計、可信驗證）；

（4）安全管理中心測評（系統管理、審計管理、安全管理、集中管控）；

（5）安全計算環境測評（身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數據完整性、數據保密性、數據備份恢復、剩余信息保護、個人信息保護）。

2.管理測評：

（1）安全管理制度測評（安全策略、管理制度、制定和發布、評審和修訂）；

（2）安全管理機構測評（崗位設置、人員配備、授權和審批、溝通和合作、審核和檢查）；

（3）安全管理人員測評（人員錄用、人員離崗、安全意識教育和培訓、外部人員訪問管理）；

（4）安全系統建設管理測評（定級和備案、安全方案設計、產品采購和使用、自行軟件開發、外包軟件開發、工程實施、測試驗收、系統交付、等級測評、服務供應商選擇）；

（5）安全運維管理測評（環境管理、資產管理、介質管理、設備維護管理、漏洞和風險管理、網絡和系統安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理、外包運維管理）。

（二）測評服務要求

（1）安全分析：使用專業的安全分析工具（至少包含專業的主機網絡安全分析、應用系統安全分析工具）對待測系統進行安全分析。在與我方深入溝通的基礎上，對系統進行滲透，發現系統缺陷，對過程進行記錄并最終形成工具掃描、滲透測試報告。

（2）工具檢測：供應商須參與系統測評前期的研討，為系統測評做準備，并先于事先對測評系統進行一次網絡安全等保安全自評估，對評估中的漏洞事先進行整改。

（3）項目管理要求：為更好在為采購方項目等保測評服務，供應商應嚴格遵守測評工作規范，客觀正確的實施出具測評報告，在測評過程保持嚴謹的態度，及時準確的完成測評任務。按CNAS-CI01：2012《檢查機構能力認可準則》、CNAS-CL01：2018《檢測和校準實驗室能力認可準則》的要求進行項目管理。

（4）保密要求：在服務過程中，供應商應切實加強對人員、技術等方面的組織管理；與采購方簽署具有法律意義的保密協議，確保在項目實施過程中涉及的所有信息，不會泄露給第三方單位或個人，不得擅自利用這些信息。

（5）定期通報：供應商在合同期限內定期對新發生的互聯網安全事件及新發現的安全漏洞向采購方通報。通報內容包括利用的安全漏洞，攻擊的手段和過程，造成的危害以及處置的結果；安全漏洞通報包括漏洞被利用的方式，造成的危害以及加固的方式；近期國內外所發生的安全事件和動態。

（6）技術支持：若采購方信息系統發生安全事件后，供應商應立即提供技術支持（包含遠程技術支持和現場技術支持），包括問題分析，漏洞查找，在事件處置和整改加固全流程中提供技術咨詢。現場技術支持時間需滿足3小時內到達現場。

（7）現場技術保障：重大活動期間，供應商可根據采購方需求，提前派駐運維工程師、網絡滲透工程師攜帶技術工具開展服務，保障在重要活動期間網絡的安全性與可用性。

（8）售后咨詢服務：設立項目服務期，以便為采購方提供技術服務支持，項目服務期從出具正式測評報告之日起計算時間，三級等保測評項目服務期為1年，二級等保測評項目服務期為2年。供應商在此期間為采購方提供網絡安全咨詢服務，協助采購方處理網絡安全事件和網絡安全事件咨詢服務。

（9）本項目4個信息系統等保測評皆為復測項目，供應商應加強被測系統指標管控，在不投入硬件設備和工具軟件的情況下，達到相應等級測評要求。

五、供應商資格條件

（一）基本資格條件

1、具有獨立承擔民事責任的能力；

2、具有良好的商業信譽和健全的財務會計制度；

3、具有履行合同所必需的設備和專業技術能力；

4、有依法繳納稅收和社會保障資金的良好記錄；

5、參加政府采購活動前三年內，在經營活動中沒有重大違法記錄；

6、法律、行政法規規定的其他條件。

（二）特定資格條件

供應商應具備網絡安全服務認證證書等級保護測評服務認證（提供證書復印件和網絡安全等級保護網https://www.djbh.net/網上截圖，并加蓋供應商公章，且截圖中的單位名稱須與營業執照單位名稱完全一致）。

六、評審標準

采購方采取綜合評議的方式進行評標，對已入圍（有效響應）評審的投標單位（不低于3家）的響應文件和報價進行綜合評議，在滿足資質和采購要求的前提下，以價格最低的方式確定中標供應商。

七、競標截止時間

即日起至2025年7月21日上午10:00（采購方收到文書時間）。

八、報名資料要求

報名資料須采用信封包裝并密封（正副本各一份）。信封上注明項目名稱、供應商名稱等字樣。信封的封口應加蓋供應商公章或法人授權代表簽字。

報名資料包括如下內容：

（一）投標人簡介、營業執照等資質證明材料。

（二）投標項目及價格（包括所有費用的全包價）。

（三）上一年度財務狀況報告（表）或其基本賬戶開戶銀行出具的資信證明復印件，本年度新成立或成立不滿一年的組織和自然人無法提供財務狀況報告（表）的，可提供銀行出具的資信證明復印件。

（四）書面聲明，承諾參加政府采購活動前三年內，在經營活動中沒有受過刑事處罰、行政處罰、行業自律懲戒。

（五）依法繳納稅收和社會保障金的證明材料復印件；依法免稅或不需要繳納社會保障資金的供應商，應提供相應文件證明其依法免稅或不需要繳納社會保障資金。

（六）投標人法定代表人證明書或授權委托函原件材料。

（七）采購公告要求提供的其他文件。

九、報名投標方式

本項目僅接受郵寄方式投遞競標文書，郵寄地址：重慶市黔江區正陽街道武陵大道與金龍路叉路口黔江區融媒體中心綜合部，收件人：劉老師，聯系電話：19923077737。投標方郵寄競標文書時同時向收件人發送文書郵寄信息。

十、其他告之內容

（一）本項目不接受聯合體投標。

（二）本文件所涉及時間一律為北京時間。

（三）違約責任。若投標人無故棄標或存在其他違反招投標誠信行為的，將列入采購黑名單，不予接受任何采購供應服務，同時視情將有關情況報送相關財政部門，由財政部門根據實際情況記入供應商誠信檔案。

（四）我中心享有最終解釋權。

（五）聯系人：朱老師，聯系電話：18908278235。

重慶市黔江融媒體中心

2025年7月15日