云南云岭高速公路工程咨询有限公司信息系统网络安全等级保护测评与检测评估服务询比采购文件

**云岭高速****点击查看公司信息系统网络安全等级保护测评与检测评估服务询比采购公告

本采购项目**云岭高速****点击查看公司信息系统网络安全等级保护测评与检测评估服务已通过会议审议，项目资金已落实，采购人为**云岭高速****点击查看公司。该项目已具备采购条件，现公开邀请供应商参加询比采购活动。

2.1项目名称：**云岭高速****点击查看公司信息系统网络安全等级保护测评与检测评估服务（以下简称“本项目”）

2.2项目概况：本次**云岭高速****点击查看公司信息系统网络安全等级保护测****点击查看公司自主研发的“****点击查看集团高速公路智慧养护管理平台”、“****点击查看集团固定资产管理信息系统”以及公司办公网络环境、智慧养护APP和资产管理APP；开展信息系统网路安全等保测评基础上，****点击查看公司网络安全管理工作，协助采购人制定并建立网络安全管理制度体系文件。

3.1采购范围

3.1.1对采购人的“****点击查看集团高速公路智慧养护管理平台”“****点击查看集团固定资产管理信息系统”2个二级系统按照网络安全等级保护测评2.0标准的要求，从安全物理环境、安全通信网络、安全区域边界、安全计算环境、****点击查看中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个方面开展1次信息安全等级保护测评工作，并根据测评结果出具《信息系统等级保护测评报告》；

3.1.2对采购人的办公网络环境包括内网区域和外网区域按照等级保护2.0的技术标准开展2次网络漏洞扫描，并根据扫描结果提供相应安全漏洞扫描报告；

3.1.3对采购人的智慧养护APP和资产管理APP提供2次安全检测和1年内根据采购人需求不限次数协助提供安全加固服务；

3.1.4结合采购人的业务性质和网络安全规范管理需求，协助采购人建立企业网络安全管理制度体系文件。

3.2服务期限：自合同签订之日起1年。

3.2.1自合同签订之日起1周内完成办公网络环境包括内网区域和外网区域按照网络安全等级保护2.0的技术标准开展第1次网络漏洞扫描，并根据扫描结果提供相应系统安全漏洞扫描报告，在采购人根据第1次漏扫发现问题整改完善网络系统后及时开展第2次漏扫任务；

3.2.2自合同签订之日起1个月内完成“****点击查看集团高速公路智慧养护管理平台”“****点击查看集团固定资产管理信息系统”2个二级信息系统等保测评工作，并按规定出具《信息系统等级保护测评报告》；

3.2.3自合同签订之日起3个月内完成“智慧养护APP”“资产管理APP”的第1次检测工作，并且保证在合同签订之日起1年内总计开展2次检测工作；

3.2.4自合同签订之日起1年内根据实际情况不限次数协助提供“智慧养护APP”“资产管理APP”的安全加固工作；

3.2.5自合同签订之日起2周内协助采购人建立企业网络安全管理制度体系文件。

3.3服务地点：**省**市。

3.4服务要求：“****点击查看集团高速公路智慧养护管理平台”“****点击查看集团固定资产管理信息系统”在合同约定期限内取得并通过符合网络安全等级保护测评2.0技术标准的信息系统等级保护测评报告。

3.5合同包划分：本项目共划分为1个合同包。

3.6其他：委托业务工作开展依据和执行的技术标准：

3.4.1信息系统测评过程中主要依据的法律

（1）《中华人民**国网络安全法》；

（2）《中华人民**国数据安全法》；

（3）《中华人民**国个人信息保护法》。

3.4.2信息系统测评过程主要执行的技术标准和要求

（1）GB 17859—1999 《计算机信息系统 安全保护等级划分准则》；

（2）GB/T 22239—2019 《信息安全技术 网络安全等级保护基本要求》（以下简称《基本要求》）；

（3）GB/T 28448—2019 《信息安全技术 网络安全等级保护测评要求》；

（4）GB/T 28449—2018 《信息安全技术 网络安全等级保护测评过程指南》；

（5）GB/T 20984—2022 《信息安全技术 信息安全风险评估方法》；

（6）《信息安全技术 网络安全等级保护测试评估技术指南》（GB∕T 36627-2018）。

3.4.3测评过程中主要参考的标准/文件：

（1）《信息安全技术 网络安全等级保护实施指南》（GB/T 25058-2019）

（2）《信息安全技术 网络安全等级保护定级指南》（GB/T 22240-2020）

（3）《信息安全等级保护管理办法》（公通字〔2007〕43号）

供应商须在中华人民**国境内注册，为具有有效法人资格的企业（事业）单位或其他组织，具备有****点击查看事业单位法人证书或其他类似的法定证明文件）。

4.1供应商应依法设立且满足如下最低要求：

4.1.1资质最低要求：供应商应具备国家法定认证机构颁发的《网络安全服务认证证书等级保护测评服务认证证书》，且在有效期内。

4.1.2财务最低要求：

（1）供应商财务状况正常，经营状况应保持正常状态，无破产或被兼并情况。

（2）供应商具备开具增值税专用发票的能力，并提供证明材料（例如：一般纳税人资格证明等材料）。

4.1.3业绩最低要求：供应商2022年1月1日至响应文件递交截止时间（以合同签订时间或其他业绩证明材料时间为准）至少承担过1个计算机或软件或网络或信息系统等安全防护等级测评项目业绩。

注：业绩证明材料须提供成交通知书或合同协议书或业主出具的证明材料。

4.1.4信誉最低要求：

（1）供应商2022年1月1日至响应文件递交截止时间内在经营活动中没有重大违法记录，没有处于被责令停业，响应资格被取消，财产被接管、冻结、破产状态；

（2）供应商在国家企业信用信息公示系统（http：//www.****点击查看.cn/）中未列入严重违法失信企业名单（黑名单）；

（3）供应商在“信用中国”网站（http：//www.****点击查看.cn/）或其链接网站“中国执行信息公开网”（http：//zxgk.****点击查看.cn/）中未列入失信被执行人名单。

注：上述信誉最低要求需提供承诺书，（2）（3）项提供网站查询结果截图。

4.1.5主要人员最低要求：

项目负责人：1人，具有网络或信息技术或软件等方面的中级及以上职称，至少承担过1个计算机或软件或网络或信息系统等安全防护等级测评项目安全防护工作的项目负责人或技术负责人。

其他技术服务人员：3人，具有3年及以上网络安全防护等级测评工作经验。

4.1.6其他要求： /

4.2本次采购□接受 √不接受联合体。

联合体参加询比采购活动的，应满足下列要求： / 。

联合体应递交联合体协议书，且联合体各方不得再以自己名义单独或参加其他联合体参与本询比采购项目，否则相关响应文件均予以否决。

4.3每个供应商最多可对1（具体数量）个合同包进行响应，且最多允许成交1（具体数量）个合同包/标段。成交后不允许违法、违规分包或转包。

4.4与采购人存在利害关系可能影响采购公正性的单位，不得参加响应。单位负责人为同一人或者存在控股、管理关系的不同单位，不得参加同一个项目响应，否则相关响应文件均予以否决。

5.1凡明确参加本项目响应的供应商，请于2025年8月1日16时00分起至2025年8月3日17时00分前登录云****点击查看集团有限公司采购数字化平台（以下简称“采购数字化平台”，网址：https://cgszh.****点击查看.com/，下同）获取电子采购文件。

5.2获取询比采购文件的流程

（1）暂未注册账号的企业打开采购数字化平台，在采购数字化平台“首页→采购公告→对应询比采购项目→参与报名”点击参与报名完成相关信息录入，系统自动生成供应商登录账号及默认密码。

（2）已生成登录账号的供应商打开采购数字化平台，在采购数字化平台“首页→供应商登录”端口登录采购数字化平台，进入供应商平台“招标报名→对应询比采购项目→报名”确认参与报名，并按照询比采购公告第5.3款的要求上传相关资料。

（3）采购人确认后，潜在供应商方可从采购数字化平台中下载电子采购文件及其他附件资料。

5.3获取询比采购文件所需资料

询比采购文件获取登记表扫描件（格式详见本章“询比采购公告附件：询比采购文件获取登记表”）、****点击查看事业单位法人证书或其他类似的法定证明文件）扫描件、法定代表人(单位负责人)身份证明或附有法定代表人(单位负责人)身份证明的授权委托书扫描件一套加盖供应商单位公章。

6.1响应文件递交截止时间：2025年8月8日09时30分；

6.2网上递交网址为： https://cgszh.****点击查看.com/（递交方式详见采购数字化平台“帮助中心”），供应商须在响应文件递交截止时间前完成所有有效电子响应文件的递交）。

注：供应商逾期递交或未成功递交的响应文件，视为未递交响应文件，采购人将不予受理，由此带来的后果由供应商自行承担。

7.1响应文件开启方式：网上智能开标及远程解密

7.2响应文件开启时间和地点

开启时间：同响应文件递交截止时间。

开启地点：**省**市**区环城南路262****点击查看中心D座13楼1310会议室（如有变动，另行通知）。

7.3注意事项

（1）供应商需在响应截止时间前1小时内登录采购数字化平台，进入供应商平台完成供应商签到操作（“供应商平台→供应商签到→对应询比采购项目→签到”）；待采购人/采购代理机构下达响应文件开启指令后，供应商需在规定的时间内完成解密操作（“供应商平台→投标/响应→已报价→对应询比采购项目→查看→解密”），本项目解密时间为30分钟。若供应商没有在规定时间完成以上相关操作，则视为撤销其响应文件，不再进入评审阶段。

（2）因开启系统、开启现场网络、设备及其他特殊原因，导致不能正常解密响应文件的，经采购人核实同意后，可再次下达网上解密指令来**解密时间。

（3）供应商对响应文件开启过程及结果有异议的，应在响应文件开启会议过程中或在规定的异议询问时间内提出，由采购人或采购代理机构给予回复，供应商未提出异议的，则视为供应商对响应文件开启过程及结果无异议。

（4）采购数字化平台已具备在线加密功能，供应商在响应文件上传前无须对响应文件进行加密，若因供应商自行加密后导致响应文件无法进行正常解密，视为撤销响应文件，由此带来的后果由供应商自行承担。

（5）本项目开标采用腾讯视频会议的方式，请参与本项目的供应商提前下载腾讯会议软件，于2025年8月8日09时20分进入腾讯会议（会议ID及密码详见供应商须知前附表）参与开标会，若供应商未派人员参加腾讯视频开标会的，视为供应商默认开标过程及结果。

本项目询比采购公告在云****点击查看集团有限公司采购数字化平台发布。

评审办法采用综合评估法。

采购人：**云岭高速****点击查看公司

地 址：**省**市**区环城南路262****点击查看中心D座14楼

邮政编码：650041

联系人：张亮坤

电 话：136****点击查看2357

电子邮箱：****点击查看@qq.com

2025年8月1日