半岛(中国)新技术发展有限公司

采购文件

项目名称：半岛(中国)网络安全等级保护测评项目

采购方式：询价

半岛(中国)新技术发展有限公司

二〇二五年二月

第一章、投标人须知

根据公司相关规定，就半岛(中国)网络安全等级保护测评项目采用询价方式进行采购，欢迎符合资格的单位报名参加投标。

一、询价采购项目及内容

二、投标供应商资格要求

1、具有独立承担民事责任的能力；

2、具有良好的商业信誉和健全的财务会计制度；

3、具有履行合同所必需的设备和专业技术、售后保障等能力；

4、具有依法缴纳税收和社会保障资金的良好记录；

5、法律、行政法规规定的其他条件；

6、营业执照具有相应的经营范围（以营业执照为准）。

7、具有网络安全等级测评与检测评估机构服务认证证书（提供相关证明）

8、具有ISO9001质量体系认证和ISO27001证书（提供相关证明）

三、报价单位没有按照采购文件要求提交全部资料，或者没有对采购文件各方面做出实质性响应，导致投标被拒绝的风险由报价单位自行承担。

四、报价单位应保证所提供文件资料的真实性，所有文件资料必须是针对本次投标的。如发现报价单位提供了虚假文件资料，其投标将被拒绝，并自行承担相应的法律责任。

五、本次询价严格按照符合采购单位采购需求，采用价低者中标的原则选定成交单位;报价单位的报价金额超出本项目预算的，将不推荐为中标单位；报价单位报价金额均超过本项目预算的，本次询价采购作废，本单位将重新组织询价。

六、报价文件提供三份，正本一份，副本二份，在报价文件递交截止前以密封递至开标地点。

七、询价文件发售及结果公示

询价文件发售时间：2025年2 月 17日至2025年2 月24 日

询价文件发售价格：免费

报价文件递交截止时间：2025年 2月 24日12时00分

报价文件递交地点：浙江省温州市鹿城区市府路168号温州合众大厦11层1101-1

本次询价结果将电话通知形式告知中标结果。

八、其他事项：递交询价响应文件时须提交的资料（资料格式详见询价文件“第三章、响应文件要求”）：

1）询价响应函；

2）法定代表人授权委托书；

3）开标一览表；

4）资格证明文件；

5）服务方案；

6）项目服务人员清单；

7）类似项目经验及业绩（近三年）；

8）被授权人身份证（复印件加盖单位公章）；

9）营业执照副本（复印件加盖单位公章）；

采购单位：半岛(中国)新技术发展有限公司

联系人：张先生

联系电话：18968967618

第二章、采购需求

一、项目基本情况

1、项目背景

为贯彻落实国家信息安全等级保护制度，进一步完善信息系统安全管理体系和技术防护体系,增强信息安全保护意识,明确信息安全保障重点,落实信息安全责任,切实提高系统信息安全防护能力, 半岛平台 决定对其  基础网络系统 进行信息安全等级测评工作。

2、项目描述

    根据相关文件及标准要求，对基础网络系统 进行分类和梳理、等级测评。其中包含以下信息系统：

二、项目主要内容

1、业务系统分类及梳理：

对以上信息系统进行分析、梳理、确定范围和分类。

2、等级保护测评服务

（1）测评应满足的原则

本次安全保护等级保护测评实施方案设计与具体实施应满足以下原则：

a、保密原则：对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害招标人的行为，否则招标人有权追究测评公司的责任。

b、标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。

c、规范性原则：测评公司的工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。

d、可控性原则：测评服务的进度要跟上进度表的安排，保证招标人对于测评工作的可控性。

e、整体性原则：测评的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。

f、最小影响原则：测评工作应尽可能小的影响系统和网络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。

（2）测评的内容

根据国家等级保护相关标准，测评公司对招标方的各个信息系统完成等级保护测评工作。要求对以上业务信息系统进行摸底、分析和梳理，提出测评方案。逐一对信息系统进行安全等级保护测评，信息系统安全等级保护测评的内容包括但不限于以下内容：

●安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全、数据安全测评；

●安全管理测评：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评；完成测评工作后，提出整改意见并配合实施整改，最后出具符合公安机关要求的信息系统安全保护等级测评报告，并协助招标方完成信息系统安全保护等级备案工作。

（3）安全测评报告

a、测评公司应对招标人的信息系统进行等级保护测评，形成相应的报告。

b、测评公司在测评后出具符合浙江省公安厅要求的系统安全保护等级测评报告；

c、对上述系统不符合信息安全等级保护有关管理规范和技术标准的，测评公司出具可行整改方案并协助招标人整改和整改项的再次测评服务。

d、测评公司协助招标人办理信息系统安全保护等级备案手续。

（4）本次等级保护测评的整体要求

A、测评公司应详细描述本次等级保护测评的整体实施方案，包括项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。

B、为保证此次等级保护测评工作的顺利实施和测评成果的质量，报价单位应保证现场测评的人员为等保测评的专业工程师，需提供相应证书。项目团队人员中具有人员参与网络安全等级保护测评高风险判定指引（T/ISEAA001-2020）编制或投标单位人员参与信息安全技术网络安全等级保护大数据基本要求（T/ISEAA002-2021）编制的优先考虑。

C、本次等级保护测评实施过程中所使用到的各种工具软件由测评公司推荐，经招标人确认后由测评公司提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具（软硬件型号、功能和性能描述）、使用的方式和时间、对环境和平台的要求。

D、安全测评工具软件运行可能需要的硬件平台（如笔记本电脑、PC、工作站等）和操作系统软件等由测评公司推荐，经招标人确认后由测评公司提供并在测评中使用。

E、安全测评需要的运行环境（如场地、网络环境等）由招标人提供，测评公司应详细描述需要的运行环境的具体要求。

F、本次项目现场实施骨干人员必须具有高级等级保护测评师证书、软件架构师证书、大数据分析师（高级）证书等相关证书。本项目负责人必须具有5年以上的测评工作经验，并参与过具有大型复杂测评项目的实施经验（提供相关证明），以确保项目的顺利实施。签订合同前必须提供上述证明资料。

三、项目验收

（1）本项目的目标是输出等级保护测评报告，并配合办理信息系统安全保护等级备案手续，该项目将产生一定数量的文档。

（2）测评公司应对所有正式交付件的综合质量审查负责，指定各交付件的相关责任人，明确相关职责。

（3）测评公司应提交验收方案，供招标人参考。

（4）招标人将依据本项目的要求，组织相关部门或单位的技术专家对测评公司提交的项目成果进行验收。

四、项目承诺

（1）测评公司应满足招标人提出的标准性、规范性、可控性、整体性、最小影响性及保密性原则，做到守时、保质。

（2）保密性要求：测评公司必须和招标人签订保密协议和非侵害性协议，测评公司必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议，在合同签定时一并提供给招标人。

（3）测评公司具体测评工作和等级保护测评报告的编写，必须在招标人的指定地点进行。对于测评中的重要资料和结果，在测评期间和测评结束后，测评公司不得带离该地点。

（4）测评公司对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任，不得泄露给任何第三方。无论测评公司中标与否，其对上述内容的保密责任将长期存在。

（5）等级保护测评的品质保证：测评公司应承诺指派工作经验丰富、技术实力雄厚的安全顾问，结合技术领先、结论可靠的测评工具为客户作全面等级保护测评。承诺测评过程按照国家标准进行，并保证对客户的资料严格保密。

五、其它要求

（1）测评公司在测评方案书中，对能提供的信息系统安全等级保护测评进行详细说明，可根据具体情况在项目方案中提出建议，并附详细资料和说明。

（2）测评公司应对提供测评服务时所使用的设备及软件保证拥有设备软硬件的知识产权和所有权，并对所涉及的专利、知识产权等法律条款承担义务，招标人以上问题不承担任何法律责任。

（3）若测评公司的设备和系统包含自己的专用标准，应在建议书中具体说明，并附上相应的详细技术资料。

六、培训及服务

（1）测评完成之后，协助本单位完成信息系统整改，测评公司所提供的整改建议必须科学、合理、有效、并承诺及时跟进。

（2）免费为运维人员提供信息安全相关培训1次，内容包含网络安全防护技术、攻防技术等相关安全方面知识和实战能力。

（3）为保障单位系统安全，测评公司需在2025年度内提供至少1次的渗透测试服务（除等保测评以外），包括但不仅限于基础网络系统、内网和对外业务系统等，并形成相应文字报告及提供整改措施。

（4）为响应监管部门攻防要求，2025年度内省（或市）级如有攻防演练，测评公司需协助做好1次攻防前的安全检查工作，以及攻防中的应急处置和攻防后的总结整改工作。

第三章、响应文件要求

询价响应文件应包含以下内容：

1、 询价响应函（附件一）；

2、 法定代表人授权委托书（附件二）；

3、 开标一览表（附件三）；

4、 资格证明文件（格式自拟）；

5、 服务方案（格式自拟）；

6、 项目服务人员清单（附件四）；

7、类似项目经验及业绩（格式自拟）；

8、被授权人身份证（复印件加盖单位公章）；

9、营业执照副本（复印件加盖单位公章）；

附件一：询价响应函格式

询价响应函

致：（询价人）

根据贵方（项目名称）（项目编号）项目的询价文件要求，签字代表（姓名、职务）经正式授权并代表询价响应人（询价响应人名称、地址）提交询价响应文件正本一份及副本 贰 份，并按询价文件要求提供的有关文件和材料。

在此，签字代表宣布同意如下：

1、本项目询价响应总报价为人民币   元整；服务时间：       。

2、询价响应人将按询价文件的规定履行合同责任和义务。

3、询价响应人已详细审查了解全部询价文件,我们完全理解并同意放弃对这方面有不明及误解的权力。

4、本询价响应有效期为自询价响应截止时间起为90日历天。

5、我方承诺，与甲方聘请的为此项目提供咨询服务的公司及任何附属机构均无关联，我方不是甲方的附属机构。

6、询价响应人同意提供按照贵方可能要求的与其询价响应有关的一切数据或资料。

7、与本次询价响应有关的一切正式往来信函请寄：

询价响应人名称（单位公章）                               

法定代表人或其委托代理人（签字或盖章）                 

询价响应人地址：                      邮政编码:             

电话：                        传真：                 

电子函件：            

日期                   

附件二：法定代表人授权书格式

法定代表人授权书

本人            （姓名）系                         （询价响应人名称）的法定代表人，现委托              （姓名）为我方代理人。代理人根据授权，以我方名义签署、澄清、说明、补正、递交、撤回、修改                 （项目名称）           询价项目的询价响应文件、签订合同和处理有关事宜，其法律后果由我方承担。

委托期限：                      。

代理人无转委托权。

询价响应人：                       （盖单位章）

法定代表人：                  （签字或盖章）

委托代理人：                   （签字或盖章）

            年        月       日

附件三：开标一览表格式

开标一览表

项目名称：

项目编号：

备注：本表询价响应总报价须与询价响应函中询价响应总报价一致。

询价响应人（盖章）：

  法定代表人或委托代理人（签字或盖章）：

日   期：

附件四：项目服务人员清单

项目服务人员清单

注：后附资质证书复印件