渝e招2025年等級保護測評服務 比選公告

為規范招標行為，本著公開、公平、公正的原則，我司擬對渝e招2025年等級保護測評服務（項目名稱）競選，資金來源：企業自籌，資金落實情況：已落實，將采用競爭性比選（公開）的方式擇優選定服務單位。特邀請有興趣且符合條件的潛在比選申請人參與競選。

1、項目名稱：渝e招2025年等級保護測評服務

2、項目地址：重慶市江北區五簡路二號

3、項目概況：根據相關法律、法規要求對重慶國際投資咨詢集團《渝e招電子招標采購平臺》（3級）進行等級保護測評。

3.1、比選范圍及內容：

3.1.1項目內容及技術要求：

本次項目，要求供應商協助采購人完成信息系統等級保護測評。待測評信息系統如下：

根據《GBT 22239-2019 信息安全技術 網絡安全等級保護基本要求》、《GBT 28448-2019 信息安全技術 網絡安全等級保護測評要求》等有關規定及要求，信息系統等級保護測評應包括以下內容：

安全技術測評：包括但不限于安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心五個方面。

安全管理測評：包括但不限于安全管理機構、安全管理制度、安全管理人員、安全建設管理和安全運維管理五個方面。

3.1.1.1安全物理環境

針對物理機房提出的安全控制要求。主要對象為物理環境、物理設備和物理設施等；涉及的安全控制點包括物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應和電磁防護。

3.1.1.2安全通信網絡

針對通信網絡提出的安全控制要求。主要對象為廣域網、城域網和局域網等；涉及的安全控制點包括網絡架構、通信傳輸和可信驗證。

3.1.1.3安全區域邊界

針對網絡邊界提出的安全控制要求。主要對象為系統邊界和區域邊界等；涉及的安全控制點包括邊界防護、訪問控制、入侵防范、惡意代碼防范、安全審計和可信驗證。

3.1.1.4安全計算環境

針對邊界內部提出的安全控制要求。主要對象為邊界內部的所有對象，包括網絡設備、安全設備、服務器設備、終端設備、應用系統、數據對象和其他設備等；涉及的安全控制點包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數據完整性、數據保密性、數據備份與恢復、剩余信息保護和個人信息保護。

3.1.1.5安全管理中心

針對整個系統提出的安全管理方面的技術控制要求，通過技術手段實現集中管理；涉及的安全控制點包括系統管理、審計管理、安全管理和集中管控。

3.1.1.6安全管理制度

針對整個管理制度體系提出的安全控制要求，涉及的安全控制點包括安全策略、管理制度、制定和發布以及評審和修訂。

3.1.1.7安全管理機構

針對整個管理組織架構提出的安全控制要求，涉及的安全控制點包括崗位設置、人員配備、授權和審批、溝通和合作以及審核和檢查。

3.1.1.8安全管理人員

針對人員管理提出的安全控制要求，涉及的安全控制點包括人員錄用、人員離崗、安全意識教育和培訓以及外部人員訪問管理。

3.1.1.9安全建設管理

針對安全建設過程提出的安全控制要求，涉及的安全控制點包括定級和備案、安全方案設計、安全產品比選和使用、自行軟件開發、外包軟件開發、工程實施、測試驗收、系統交付、等級測評和服務供應商管理。

3.1.1.10安全運維管理

針對安全運維過程提出的安全控制要求，涉及的安全控制點包括環境管理、資產管理、介質管理、設備維護管理、漏洞和風險管理、網絡和系統安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理和外包運維管理。

3.1.2工作要求：

3.1.2.1質量要求

測評中應嚴格按照GB/T 28449-2018《信息安全技術 網絡安全等級保護測評過程指南》標準的要求實施，加強質量監督和復查，保證測評工作質量。

3.1.2.2技術要求

測評過程中，應針對關鍵設備、重點網段和高危漏洞進行滲透測試，形成相應的實施和分析報告。

3.1.2.3應急響應

當發生突發網絡安全公共事件時，能在7*24小時、1小時內派出技術團隊（測評師）到達現場協助處置突發事件。合同簽訂日起一年服務期內，比選申請人應成立網絡安全應急響應服務團隊（團隊成員必須為供應商單位正式員工并具備信息安全相關專業資質），比選申請人應嚴格按照團隊人員名單實施應急響應服務工作。

3.1.2.4信息安全培訓

在合同期限內提供信息安全培訓工作。通過安全事件案例，強調安全意識培訓，使用戶掌握必備的基本安全技能。全面理解信息安全技術的各項內容，結合等級保護測評和整改經驗，列舉常見的技術問題進行講解。

3.1.2.5進行安全管理體系建設、編制安全管理制度

根據差距分析的基礎上，按照等級保護相關規定編制完善的信息安全管理制度體系。

3.1.2.6合同簽訂日起一年的服務期內，在采購人接受信息安全檢查等相關工作時，為采購人提供技術支撐服務。

3.1.2.7交付及驗收

比選申請人應在在簽訂合同后60個工作日內完成采購“項目內容”的相關工作內容，并提交正式測評報告。

3.1.2.8售后服務

比選申請人為采購人提供信息安全規劃、方針、策略和管理制度體系咨詢服務，配合采購人，為被測信息系統安全整改和加固提供咨詢和技術服務。

3.4合同估算金額：約8萬元。

4、項目周期：60個工作日，且2025年內必須完成渝e招電子招標采購平臺系統（三級）的測評。（注：服務開始時間由甲方確定，且整改建設時間除外）。

5、比選申請人資格條件要求：

5.1具有有效的營業執照（提供有效的營業執照復印件并加蓋比選申請人公章）；

5.2具有網絡安全等級測評與檢測評估機構服務認證證書（提供網絡安全等級保護網（www.djbh.net）全國網絡安全等級測評與檢測評估機構目錄截圖并加蓋比選申請人鮮章，截圖中的單位名稱須與營業執照上單位名稱一致）；

5.3比選申請人自行承諾中選后向比選人提供將公安部門項目管理系統中生成的測評項目基本情況表報送或傳至重慶市公安機關的有效證明材料（提供承諾函，格式自擬，并加蓋比選申請人公章）。

5.4近三年未被《重慶市網絡與信息安全通報中心》測評項目質量通報過。（提供承諾函，格式自擬，并加蓋比選申請人公章）。

5.5本項目不接受聯合體，不接受轉包。

6、凡有意參加競選者，請于2025年7月11日（北京時間，下同）起在重慶國際投資咨詢集團有限公司網（//512golf.cn/）下載比選文件、澄清、修改、補充通知、最高限價通知等全部內容。不管下載與否都視為潛在比選申請人全部知曉有關比選全部內容。

6.2比選申請人通過電子郵件形式（電子郵箱：1638754528@qq.com）提出疑問，提問時間從本公告發布至2025年7月13日17時00分（北京時間）前。

6.3比選人應于2025年7月14日18時00分（北京時間）前在重慶國際投資咨詢集團有限公司網（//512golf.cn/）發布澄清或修改。

7、比選地點：重慶咨詢大廈開標大廳，具體詳見比選當天重咨大廈負一樓大廳指示牌。

比選截止時間：2025年7月17日10：00（提前30分鐘接收比選申請文件），逾期送達的或者未送達指定地點的比選申請文件，比選人不予受理。

8、發布媒介：本次比選公告同時在《中國招標投標公共服務平臺（//www.cebpubservice.com）》、《重慶國際投資咨詢集團有限公司網（512golf.cn）》和《咨采平臺（//www.zicaipingtai.com）》上發布。

9、聯系方式：

比 選 人：重慶國際投資咨詢集團有限公司

地    址：重慶市江北區五里店五簡路2號重咨大廈

聯 系 人：蔡先生

電    話：023-67983923

代理機構：重慶招標采購（集團）有限責任公司

地址：重慶市江北區五里店五簡路2號重慶咨詢大廈

聯系人：王女士

電話：023-67100375