重庆******对 重庆市融资再担保****年网络安全等级保护测评项目 项目采用网上询价方式进行采购。 欢迎符合资格要求并有供货能力的供应商踊跃参与。 一、项目基本信息 （项目总预算： ***,***.** 元，价格类型： 总价 专业领域： 网络安全测评 ） 包*（标的物种数：*） 包合计：***,***.** 元 目录/需求描述 单价限价 数量 小计(元) 目录： 安全服务 需求描述 重庆市融资再担保****年网络安全等级保护测评项目服务周期为*年。其他的需求详见采购文件附件。以电子竞采文件为准。 ***,***.** 元 *(件) ***,***.** 元 二 、供应商资格要求 （参加投标（报价）的供应商必须在“ 行采家 ”服务平台注册，成为正式供应商。） （*） *、营业制造等证明文件 （供应商报价时必须上传：*、法人或者其他组织的营业执照等证明文件，自然人的身份证明；） （*） *、无违法失信行为证明 （供应商报价时必须上传：*.未被列入“信用中国”网站(***.******.***.cn)失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单和“中国政府采购”网站（***.******.***.cn）政府采购严重违法失信行为记录名单（以询价当天代理机构查询结果为准）。） （*） *、服务证书证明 （供应商报价时必须上传：必须提供网络安全等级测评与检测评估机构服务认证证书或网络安全服务认证证书等级保护测评服务认证复印件，加盖供应商公章）；） （*） *、成员单位或支撑单位证明 （供应商报价时必须上传：应为重庆市网络与信息安全信息通报机制成员单位或重庆市网络与信息安全信息通报中心支撑单位，依照渝网通[****]**号文《重庆市网络与信息安全信息通报工作规范》之要求，协助采购人进行网络安全事件应急处置机制建设工作和网络安全应急处置通报工作（提供有效证明材料并加盖鲜章）。） 三、投标（报价）时间 投标（报价）开始时间： 公告发布之后 投标（报价）截止时间： ****-**-** **:**:**（北京） 四、投标保证金 无 五、投标（响应）文件要求 文件必须上传： 否 六、商务条款 （一）交付时间： 合同签订后**个日历日 （二）交付地点： 甲方指定 （三）报价要求： 本次报价为人民币报价，包含：货物费、运输费、安装调试费、装卸费、培训费、保险费、税费（含关税）等所有费用。 （四）付款方式： 根据项目实际情况以及合同规定由采购人明确付款方式。 七、其它要求 （一）中标（成交）原则： 在符合项目要求的供应商数量不少于“*家”的前提下，按报价最低的原则推荐中标（成交）供应商，如出现两个以上相同最低报价的，由采购人自行选择中标（成交）供应商。 （二）评分办法： 最低价中标在通过资质评审并符合项目要求的供应商数量不少于“*家”的前提下，按报价最低的原则推荐中标（成交）供应商，如出现两个及两个以上相同最低报价的，以响应文件与报价线上提交时间的先后顺序的原则确定成交供应商，即线上最先提交的供应商为成交候选人。 （三）服务内容及要求： *.服务内容：网络安全等级保护测评须严格按照国家相关标准进行测评，以下服务内容与国家标准有冲突者以国家标准为准。本次服务范围主要包括：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面。*.*.技术测评（*）安全物理环境测评（物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护）；（*）安全通信网络测评（网络架构、通信传输、可信验证）；（*）安全区域边界测评（边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证）；（*）安全计算环境测评（身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护）；（*）安全管理中心测评（系统管理、审计管理、安全管理、集中管控）。*.*.管理测评（*）安全管理制度测评（安全策略、管理制度、制定和发布、评审和修订）；（*）安全管理机构测评（岗位设置、人员配备、授权和审批、沟通和合作、审核和检查）；（*）安全管理人员测评（人员录用、人员离岗、安全意识教育和培训、外部人员访问管理）；（*）安全建设管理测评（定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统支付、等级测评、服务投标人选择）；（*）安全运维管理测评（环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理）。*.*.云计算扩展测评（*）安全物理环境测评（基础设施位置）；（*）安全通信网络测评（网络架构）；（*）安全区域边界测评（访问控制、入侵防范、安全审计）；（*）安全计算环境测评（身份鉴别、访问控制、入侵防范、镜像和快照保护、数据完整性和保密性、数据备份恢复、剩余信息保护）；（*）安全管理中心测评（集中管控）；（*）安全建设管理测评（云服务商选择、供应链管理）；（*）安全运维管理测评（云计算环境管理）。*.*. 服务测评周期本次测评服务周期为三年，中标后双方签订三年合作框架协议，按年支付测评服务费。*.服务要求：*.*原则要求本项目具体实施应满足以下原则：保密性原则：为保障采购人利益，供应商对采购人提供的所有资料以及在测评过程中所接触到的商业秘密、技术资料、客户信息等资料和信息负有保密义务，未经授权不得泄露给任何单位和个人。整体性原则：测评的范围和内容应系统、全面、规范，满足等级保护相关基本要求。标准性原则：为保证项目质量，测评公司需要在测评指标确认、项目过程监管、结果分析研判等方面严格按照国家相关标准要求执行。最小影响原则：技术测评工作应尽可能小的影响在线系统和网络的正常运行，不能对现有运行系统造成影响。*.* 实施要求*.供应商需成立等级保护测评小组为本项目提供专业服务，所有测评人员（包括测评小组组长）均须为供应商本单位人员且具备信息安全等级测评师或其他安全证书资格。未经采购人同意不得随意更换测评小组人员。提供人员名单、测评师证书或安全证书复印件、供应商为其缴纳社保证明材料复印件，加盖供应商公章。*. 测评公司应结合待测评系统特点，在项目实施过程中，供应商成立相应的项目组，指定一名专职的项目经理协调和调度项目实施工作，制定计划方案，描述测评人员的组成、资质证书及各自职责的划分。*. 为保证项目的顺利实施，供应商应加强实施过程中的风险控制，双方应充分讨论并明确测评及评估对系统可能带来的风险和隐患，确定测评及评估对象、测评及评估方法和工具，并制定应急恢复措施。*. 在项目服务周期内，供应商应协助采购人重大信息安全检查工作或重大网络安全安保工作，向采购人提供远程或现场相关的技术支撑服务。 八、联系方式 采购执行方/需求方 单位名称： 重庆****** 联系人： 郑志浩 联系电话： *********** 免责声明 本平台是参照政府采购、招投标等相关法律法规构建，适用于政企单位合规内控自主性项目采购，具体执行遵循单位内控管理要求。采购人或代理机构在本页面发布的所有信息必须真实、有效、完整，并对此承担相应的法律责任。