尊敬的供应商：

我单位以竞价方式采购等级保护测评服务，本次询价整包进行采购。现将有关事项说明如下:

一、采购内容

******资源局综合保障中心等级保护测评服务项目。

二、注意事项

1.供应商资格要求：

1.1具备《中华人民共和国政府采购法》第二十二条规定的条件；

1.2具备公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》。

2.被邀请的供应商应就采购内容，应于2024年11月4日下午15点前向我单位做出一次性书面报价。供应商均须提供法人营业执照副本复印件、报价表等（均须加盖单位公章），供应商均须将上述资料报我单位；被邀请的供应商可以不对邀请函做出报价,但一经做出报价，即不可撤回。

3.服务期及地点：服务期为合同签订之日起至系统通过等保测评止；服务地点为呼和浩特市******资源局。

4.报价要求：

（1）供应商的报价应包含人员成本、差旅费、税费等一切费用在内；

（2）本次采购设立最高限价，最高限价为人民币壹拾陆万元整（￥：160,000.00）；超过最高限价的为无效报价。

5.采购人根据符合采购需求、质量和服务相等且报价最低的原则确定成交供应商。该报价一经我单位认可，即为签约的合同价，签约方的报价表将作为合同的组成部分。

6.成交单位在收到成交通知30日内签订合同，若成交单位未在规定时间内签订合同或不按规定履约，我单位有权取消其成交资格，报价次低的单位递补为成交单位。同时我单位可保留重新询价采购的权利。被取消成交资格的单位将被列入不良记录名单，并在一年内不得参与我单位所有的采购活动。

7.属下列情形之一的，应按无效报价处理：

（1）未满足询价采购文件中规定的实质性要求的；

（2）报价供应商不足三家的；

（3）违反询价函其他约定的。

三、付款方式

通过等级保护测评并取得测评报告后支付100%合同金额。

四、采购内容具体要求

1.服务标准

需满足《中华人民共和国网络安全法》、《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）和《信息安全技术 网络安全等级保护测评要求》（G B/T 28448-2019）。

2.服务范围

“多规合一”业务协同平台、“一张图”实施监督预警系统和国土空间基础信息平台、自然资源政务一体化信息系统。

3.服务内容：

从“定级-备案-等级测评-安全建设整改-配合监督检查”5个环节配合采购人做好等级保护工作。等级测评工作过程严格按照下列流程开展工作：

（1）测评准备阶段：是开展等级测评工作的前提和基础，是整个等级测评过程有效性的保证。测评准备工作是否充分直接关系到后续工作能否顺利开展。本活动的主要任务是掌握被测系统的详细情况，准备测试工具，为编制测评方案做好准备。

（2）方案编制阶段：是开展等级测评工作的关键活动，为现场测评提供最基本的文档和指导方案。本活动的主要任务是确定与被测信息系统相适应的测评对象、测评指标及测评内容等，并根据需要重用或开发测评指导书，形成测评方案。针对用户的网络安全建设、网络安全加固以及网络安全整改、测评等事项提供专业咨询服务。

（3）现场测评阶段：是开展等级测评工作的核心活动。本活动的主要任务是按照测评方案的总体要求，严格按照测评指导书执行，分步实施所有测评项目，以了解系统的真实保护情况，获取足够证据，发现系统存在的安全问题。根据现有网络安全基线对网络设备、安全设备、服务器、应用软件等的安全防护情况进行检查。对应用系统进行数据分析、分级、分类，提供相应技术咨询服务，用以保障应用系统数据安全，推进下一步数据安全分级分类保护工作。针对内部IT基础设备进行安全漏洞扫描针对内部应用系统进行安全洞扫描对高风险漏洞进行验证评估。对网络中的安全设备策略有效性进行验证，提出整改建议。针对被测web应用系统以及基础网络安全防护等进行渗透评估测试。对网络中突发的安全事件提供现场技术支持。

（4）分析与报告编制阶段：是给出等级测评工作结果的活动，是总结被测系统整体安全保护能力的综合评价活动。本活动的主要任务是根据现场测评结果和《信息安全技术 网络安全等级保护实施指南》的有关要求，通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法，找出整个系统的安全保护现状与相应等级的保护要求之间的差距，并分析这些差距导致被测系统面临的风险，从而给出等级测评结论，形成《等级保护测评报告》文本。

（5）建设整改咨询阶段：建设整改咨询工作以等级测评发现的安全问题为工作重点，以及测评报告中安全建设整改建议；将信息系统的安全建设整改需求落实到可操作的安全技术和管理上，提出能够实现的技术参数或制度及其具体规范。并依据测评报告中安全建设整改建议开展建设整改工作时，供应商应提供建设整改过程中的与建设整改相关的咨询服务。

4.项目组人员

为保证本项目工作质量及进度要求，项目组要求至少配备5名工作人员并达到以下要求，否则为无效投标。

1. 项目负责人：具有DJCP颁发的高级网络安全等级测评师证书或注册网络安全渗透评估专业人员证书（NSATP-A）。
2. 技术负责人：同时具有注册数据安全治理专业人员证书（CISP-DSG）、数据安全评估师中级及以上能力证书或同时具有工信部教育考试中心颁发的专业技术技能证书中级（二级）大数据分析师、高级大数据分析师。
3. 测评组长：具有DJCP颁发的中级网络安全等级测评师证书。
4. 项目组其他人员：具有DJCP颁发初级及以上网络安全等级测评师证书或商用密码应用安全性评估人员测评能力考核合格证书。

以上人员证书附扫描件。

5.服务成果

根据采购人要求，以电子版或纸版形式按需求输出成果，并针对采购人的咨询进行及时反馈，方式不限于现场支撑、邮件、电话或报告。主要产出物包括但不限于：《测评问题汇总及整改建议书》（每系统一份）；《等级保护测评证书》（每系统一份）；《等级保护测评报告》（每系统一份）。

五、联系地址及电话

2024年11月4日下午15点前

******资源局综合保障中心

地址：呼和浩特市赛罕区新华东街城建大厦

联系人：赵 磊

电话：******