招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2025-07-04在采购与招标网发布 重庆市黔江区融媒体中心 信息系统等保测评服务项目招标文件。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 一、项目名称重（略）络安全等级保护测评服务。二、项目预算一项目预算:人民币（略）.（略）大写:（略）圆（略）。三、项目内容一（略）2个（略）。1.（略）为到期复测,根据等级保护2.0制度要求开展测评工作,并出具等级保护测评报告。2（略）等保测评报告出具日起有效年度内的第三季度第三个月份内,中标方（略）免费进行一次渗透安全（略）析测试和漏洞扫描,并提供记录和报告（略）2个（略）。（略）为到期复测,根据等级保护2.0制度要求开展测评工作,并出具等级保护测（略）等保测评报告出具日起有效年度内的第二个年度第三季度第三个月份内,中标方（略）免费进行一次渗透安全（略）析测试和漏洞扫描,并提供记录和报告。四、项目要求一测评（略）络安全等级保护测评目的和测评内容,必须与公安部门发布的最新信息安全等级保护基本安全控制要求相一致,即等级保护2.0制度。本项目测评人员应依据测评目的和测评内容,结合采购方实际情况,选取、实施特定测评操作的方式方法。在测评中应严格按照《信息安全等级保护管理办法》公通字〔（略）〕（略）号、《（略）安全等级保护基本要求》GBT（略）等法规、标准相关（略）安全等级保护测（略）的评测工作,为保证项目的顺利实施,中标方必须加强项目实施过程中的风险控制,充（略）讨论（略）可能带来的风险和隐患,协助采购方进行（略）络安全等级保护测评报告。等级保护测评主要包括如下几个方面内容:1.技术测评:1安全物理环境测评物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护;2（略）络架构、通信传输、可信验证;3（略）域边界测评边界防护、访问控制、入侵防范、恶意代码和垃圾（略）防范、安全审计、可信验证;4（略）管理、审计管理、安全管理、集中管控;5安全计算环境测评身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完（略）性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。2.管理测评:1安全管理制度测评安全策略、管理制度、制定和发布、评审和修订;2安全管理机构测评岗位设置、人员配备、授权和审批、沟通和合作、审核和检查;3安全管理人员测评人员录用、人员离岗、安全意识教育和培训、外部人员访问管理;4（略）建设管理测评定级和备案、安全方案设计、产品采购和使用、自行（略）开发、外包软（略）交付、等级测评、服务供应商选择;5安全运维管理测评环境管理、资产管理、介质管理、设备维护管理、（略）安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。二测评服务要求1安全（略）析:使用专业的安全（略）析工具至（略）安（略）进行安全（略）析。在与我方深入（略）缺陷,对过程进行记录并最终形成工具扫描、渗透测试报告。2工具检（略）测（略）测评做准备,（略）络安全等保安全自评估,对评估中的漏洞事先进行（略）改,自评估工具应采用通过公安部检测并取得《信息安全等级保护检查工具箱检验报告》的等级保护专用工具箱,且该工具箱具备《国家信息安全漏洞库兼容性资质证书》且该工具箱原厂具备CN（略）国家认证监督委员会认可的认证机构颁发的企业知识产权管理体系证书,提供证书复印件并盖原厂章,非服务工具制造商须提供产品授权使用证明。3项目管理要求:为更好在为采购方项目等保测评服务,供应商应严格遵守测评工作规范,客观正确的实施出具测评报告,在测评过程保持严谨的态度,及时准确的完成测评任务。按CNAS-CI（略）:（略）《检查机构能力认可准则》、CNAS-CL（略）:（略）《检测和校准实验室能力认可准则》的要求进行项目管理。4保密要求:在服务过程中,供应商应切实加强对人员、技术等方面的组织管理;与采购方签署具有法律意义的保密协议,确保在项目实施过程中涉及的所有信息,不会泄露给第三方单位或个人,不得擅自利用这些信息。5定期通报:供应商在合同期限内定（略）安全事件及新发现的安全漏洞向采购方通报。通报内容包括利用的安全漏洞,攻击的手段和过程,造成的危害以及处置的结果;安全漏洞通报包括漏洞被利用的方式,造成的危害以及加固的方式;近期国内外所发生的安全事件和动态。6技术支（略）发生安全事件后,供应商应立即提供技术支持包含远程技术支持和（略）技术支持,包括问题（略）析,漏洞查找,在事件处置和（略）改加固全流程中提供技术咨询。（略）技术支持时间需满足3小时内到达（略）。7（略）技术保障:重大活动期间,供应商可根据采购方需求,提前（略）师携带技术工具开展服务,保（略）络的安全性与可用性。8售后咨询服务:设立项目服务期,以便为采购方提供技术服务支持,项目服务期从出具正式测评报告之日起计算时间,三级等保测评项目服务期为1年,二级等保测评项目服务期为2年。供应商在此（略）络安全咨询服务（略）络安全事件咨询服务。9本项目4（略）等保测评皆为复测项目,（略）指标管控,在不投入硬件设备和工具（略）的情况下,达到相应等级测评要求。（略）中标供应商（略）,要求提供相关佐证资料。五、供应商资格条件一基本资格条件1、具有独立承担民事责任的能力;2、具有良好的商业信誉和健全的财务会计制度;3、具有履行合同所必需的设备和专业技术能力;4、有依法缴纳税收和社会保障资金的良好记录;5、参加政府采购活动前三年内,在经营活动中没有重大违法记录;6、法律、行政法规规定的其他条件。二特定资格条件1（略）络安全服务认证证书等级保护测评服务认证（略）htt（略）上截图,并加盖供应商公章,且截图中的单位名称须与营业执照单位名称完全一致。2、如授权技术公司竞标,授权方需满足上一条要求,被授权方需提供授权方明确授权给被授权方的正式文书,并（略）和法人（略）。六、评审标准采购方采取综合评议的方式进行评标,对已入围有效响应评审的投标单位不低于3家的响应文件和报价进行综合评议,在满足资质和采购要求的前提下,以价格最低的方式确定中标供应商。七、竞标截止时间即日起至（略）年7月（略）日（略）:（略）采购方收到文书时间。八、（略）资料要求（略）资料须采用信封包装并密封正副本各一份。信封上注明项目名称、供应商名称等字样。信封的封口应加盖供应商公章或法人授权代表签字。（略）资料包括如下内容:一投标人简介、营业执照等资质证明材料。二投标项目及价格包括所有费用的全包价。三上一年度财务状况报告表或其基本账户开户银行出具的资信证明复印件,本年度新成立或成立不满一年的组织和自然人无法提供财务状况报告表的,可提供银行出具的资信证明复印（略）采购活动前三年内,在经营活动中没有受过刑事处罚、行政处罚、行业自律惩戒。五依法缴纳税收和社会保障金的证明材料复印件;依法免税或不需要缴纳社会保障资金的供应商,应提供相应文件证明其依法免税或不需要缴纳社会保障资金。六投标人法定代表人证明书或授权委托函原件材料。七采购公告要求提供的其他文件。九、（略）投标方式本项目仅接受邮寄方式投递竞标文书,邮寄地址：（略）内容一本项目不接受联合体投标。二本文件所涉及时间一律为北京时间。三违约责任。若投标人无故弃标或存在其他违反招投标诚信行为的,将列入采购黑名单,不予接受任何采购供应服务,同时视情将有关情况报送相关财政部门,由财政部门根据实际情况记入供应（略）享有最终解释权。五联系人：（略）系电话:（略）。（略）年7月4日（略）-（略）-（略）:（略）:（略）:（略）重（略）等保测评服务项目招标文件（略）公示公告公示公告http:（略）.comwldsw_content（略）-（略）content_（略）.htmnull（略）enpproperty--（略）查看原文