成都市龙泉驿区文化广电体育和旅游局关于四川省成都市龙泉驿区应急广播体系建设等保测评服务的询价公告

本着公正、公平、公开的原则，按照《中华人民共和国政府采购法》《中华人民共和国政府采购法实施条例》等文件与相关规定， 点击登录查看组织开展四川省成都市****

一、询价项目情况

1.项目业主： 点击登录查看

2.项目名称：四川省成都市龙泉驿区应急广播体系建设等保测评服务

3.项目最高限价：5万元 （超过限价为无效投标）

4.项目内容：我单位根据相关法律法规和政策要求，需聘请具备专业资质的等保测评服务商（以下简称“服务方”）对我单位“四川省成都市龙泉驿区应急广播体系建设项目”的信息系统开展等级保护相关工作，通过对被测系统物理环境、网络设备、服务器群、应用软件系统以及管理制度实施等级保护测评，梳理被测系统的资产状况，明确被测系统的安全建设现状，找出存在的安全风险，提出安全整改建议，并以此为基础，进一步制定安全建设整改方案，完善保护措施。通过测评，增强采购方的安全意识，增强采购方网络的安全保障能力，保证采购方重要信息系统的正常运转，协助采购方实现被测系统满足我国关于等级保护相应级别的具体要求。具体需求如下：

1）测评系统

本次等保测评的系统及定级情况如下：

2）测评单位资质要求

（1）在中华人民共和国境内注册成立，由中国公民、法人投资或者国家投资的企事业单位，法人、主要负责人、测评人员仅限中华人民共和国境内的中国公民，且无犯罪记录。

（2）服务方须具备公安部第三研究所认证的等级保护测评资质。

（3）服务方测评人员须具备公安机关认可的等级保护测评服务人员资格认证。

3）参照标准

中标人应依据国家等级保护相关标准开展工作，依据标准包括但不限于如下国家法律法规和国家、行业标准：

《中华人民共和国网络安全法》

《中华人民共和国数据安全法》

《计算机信息系统安全保护等级划分准则》（GB 17859-1999）

《信息安全技术网络安全等级保护定级指南》（GB/T 22240-2020）

《信息安全技术网络安全等级保护实施指南》（GB/T 25058-2019）

《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）

《信息安全技术网络安全等级保护测评要求》（GB/T 28448-2019）

《信息安全技术网络安全等级保护测评过程指南》（GB/T 28449-2018）

《信息技术安全技术 信息安全管理体系要求》（GB/T 22080-2016）

《计算机信息系统安全等级保护通用技术要求》（GA/T 390-2002）

《信息安全技术信息系统安全管理要求》（GB/T 20269-2006）

《信息安全技术信息系统安全工程管理要求》（GB/T 20282-2006）

《信息安全技术网络安全等级保护安全设计技术要求》（GB/T 25070-2019）

《信息安全技术信息安全风险评估规范》（GB/T 20984-2007）

《广播电视网络安全等级保护定级指南》（GY/T 337-2020）

《广播电视相关信息系统安全等级保护基本要求（GD/J038-2011）》

4）测评流程

服务方检查采购方被测系统现状，依据《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心和安全管理等层面对系统进行安全评估。

测评内容包括：

安全物理环境测评：包括物理位置选择、物理访问控制、防盗窃防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等内容。

安全通信网络测评：包括网络架构、通信传输、可信验证等内容。

安全区域边界测评：包括边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等内容。

安全计算环境测评：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等内容。

安全管理中心测评：系统管理、审计管理、安全管理、集中管控等内容。

安全管理测评：涵盖安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面。

通过对现场测评获得的测评证据和资料，判定单项测评结果及单元测评结果，然后进行整体测评和风险分析，形成等级测评结论，按照《网络安全等级测评报告模版（2025年版）》编写等级测评报告。

交付成果：《网络安全等级测评报告》。

5）测评对象

本次安全保护等级测评的测评对象包括所涵盖测评系统范围的以下内容：

（1）主机房（包括其环境、设备和设施等）和部分辅机房，应将放置了服务于信息系统的局部（包括整体）或对信息系统的局部（包括整体）安全性起重要作用的设备、设施的辅机房选取作为测评对象。

（2）办公场地。

（3）整个系统的网络拓扑结构。

（4）安全设备，包括防火墙、入侵检测设备和防病毒网关等。

（5）边界网络设备（可能会包含安全设备），包括路由器、防火墙、认证网关和边界接入设备（如楼层交换机）等。

（6）对整个信息系统或其局部的安全性起作用的网络互联设备，如核心交换机、汇聚层交换机、路由器等；

（7）存储被测系统重要数据的介质的存放环境；

（8）承载被测系统主要业务或数据的服务器（包括其操作系统和数据库）；

（9）管理终端和主要业务应用系统终端；

（10）能够完成被测系统不同业务使命的业务应用系统；

（11）业务备份系统；

（12）信息安全主管人员、各方面负责人员、具体负责安全管理的当事人、业务负责人；

（13）涉及信息系统安全的所有管理制度和记录。

6）测评原则

本次等级保护测评实施方案设计与具体实施应满足以下原则：

（1）保密原则：服务方对测评的过程对所有内容、数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购方的行为，同时，服务方必须采取有效措施，保证其接触相关材料的人员不得对外披露和散布本项目涉及的有关信息和内容。否则采购方有权追究服务方的一切责任。

（2）规范性原则：服务方工作中的过程和文档应具有规范性记录，以便于项目的跟踪和控制。

（3）可控性原则：项目实施进度要按照进度表的安排，保证采购方对测评工作的可控性。

（4）整体性原则：测评的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。

（5）最小影响原则：测评工作应尽可能小的影响系统和网络，并在可控范围内开展；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响，保证现有系统24小时的不间断、稳定、安全运行。

（6）非高峰期原则：漏洞扫描时间，应尽量安排在夜间或法定节假日期间，制定切实可行的测试实施细则；对意外导致的宕机等，应提供应急保障方案，切实保证关键系统能正常工作。

（7）合规性原则：采购方须保证提供各项服务中不包含未通过国家网络安全审查的产品，若采购方提供的服务中包含未通过国家网络安全审查的产品，采购方有权终止合作，并追究服务方相关责任。

服务方应严格依照上述原则和国家等级保护相关标准开展项目实施工作。

5.商务要求

（1）项目完成时间：签订协议后按照采购人规定的期限内全部完成，并交付测评报告。

（2）资金支付方式：项目完成等级保护测评工作后收到相应有效票据15个工作日内完成资金支付。

（3）交付成果：等级保护测评报告纸质版3份和电子文档1份

（4）交货地点：采购人指定的地点

二、询价工作程序

公告、现场接受询价资料、评审小组综合评审、通知签订合同。

三、询价要求

（1）询价资料的要求：供应商应至少提供1份正本，两份副本，报价文件应按要求进行有效签署。报价文件须密封，并在密封包装的最外层标明项目名称、供应商名称、联系电话。

（2）点击登录查看将成立评审组，对各供应商提交的资质文件进行审核，综合各方面情况，报价最低的供应商中选。

四、询价申请人须满足相关资格要求

1.具有独立承担民事责任的能力；（须提供①“统一社会信用代码营业执照副本”；②法定代表人签字的且法定代表人本人参与询价的提供身份证复印件正反面加盖公章；③法定代表人授权代理书原件及授权人身份证复印件正反面需加盖公章。）

2.具有良好的商业信誉和健全的财务会计制度；（相关模板见附件）

3.有依法缴纳税收和社会保障资金的良好记录；（相关模板见附件）

4.参加本次询价活动前三年内，在经营活动中没有重大违法违规记录、未被列入失信被执行人、重大税收违法案件当事人名单、采购严重违法失信行为记录名单；（相关模板见附件）

5.报价函（相关模板见附件）

6.项目要求：（提供书面承诺，格式自拟）

（1）询价申请人的报价是满足询价需求全部内容的价格体现，即为完成本询价项目所涉及的一切费用。本次报价时需写明单价及总价，询价响应报价包含所有费用，定标后不再增补任何费用。

（2）供应商应配备针对本项目的专业技术人员，对应急广播标准规范熟练掌握，能够与省级平台操作人员和供应商进行技术沟通，除省平台现有系统环境外，能够提供本次检测所需的专业化国家法定的检测仪器、仪表及其他计量设备，按照国家及行业的标准、规程、规范及相关规定公开、公平、公正进行检测和评估。测试和评估原始数据和文件应做到真实、准确、完整，应对项目文档的科学性、合理性、公正性负责。对于出具的报告与实际情况不相符承担相应的法律责任。

（3）询价申请人根据发包人要求的项目实施内容、规模、服务地点及服务期等要求制定服务方案。

（4）本项目不接受联合体投标，委托事项应当独立完成，不得以任何形式将受托事项再委托或转包给其他单位实施。

（5）合同签订：采购人发出成交通知书后，采购人（甲方）与成交供应商（乙方）应当在成交通知书发出后30日内签订采购合同。

7.具备公安部第三研究所认证的等级保护测评资质，测评人员须具备公安机关认可的等级保护测评服务人员资格认证并提供相应证明材料。

8.询价响应文件递交截止日期三年内，具备类似项目业绩一个（提供合同复印件或中标通知书加盖公章。）

五、询价申请文件递交时间及地点

1.询价申请文件递交时间：****10:00，超过文件递交时间的文件将拒收。

2.询价申请文件递交地点：点击登录查看2楼会议室

3.如需有疑问请致电或到点击登录查看。

4.联系人：陈老师，联系电话：****。

（本公告的最终解释权为 点击登录查看所有）

点击登录查看

****

12.15-1比选公告附件-等保