山西同方知网数字出版技术有限公司-等保测评服务采购项目-竞争性谈判采购公告

一、项目概况

1. 项目名称：山西知网等保测评服务采购项目
2. 项目编号：SXZW-FW-GKJT-24-0005
3. 交货/服务时间：7个工作日
4. 交货/服务地点：山西省太原市小店区龙城大街58号中国知网产业园区
5. 供货范围：等级保护测评服务：

本次测评的系统为1个二级系统，测评内容涵盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等网络安全的各个层面。

测评依据：

1、《中华人民共和国网络安全法》

2、《中华人民共和国计算机信息系统安全保护条例》(国务院147号令）

3、《计算机信息系统安全保护等级划分准则》（GB 17859—1999）

4、《信息安全等级保护管理办法》(公通字[2007]43号令)

5、《信息安全技术 网络安全等级保护基本要求》（GB/T 22239—2019）

6、《信息安全技术 网络安全等级保护测评要求》（GB/T 28448—2019）

7、《信息安全技术 网络安全等级保护测评过程指南》（GB/T 28449—2018）

测评内容和方法：

网络安全等级保护测评内容主要包括安全技术测评和安全管理测评。其中安全技术测评包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心；安全管理测评包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理。

1.安全物理环境测评包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面；

2.安全通信网络测评主要验证对象为广域网、城域网和局域网等；包括网络架构、通信传输和可信验证等方面；

3.安全区域边界测评主要对象为系统边界和区域边界等；包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证等方面；

4.安全计算环境测评主要对象为边界内部的所有对象，包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等；涉及的控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面；

5.安全管理中心测评主要对象为集中管控平台、集中运维平台、日志审计系统等，包括系统管理、审计管理、安全管理和集中管控等方面；

6.安全管理制度测评主要对象为信息安全管理体系、日常安全管理制度、重要操作规程及相关执行记录等；

7.安全管理机构测评主要对象为安全管理机构设立文档、信息安全小组名单、岗位说明书等文档及执行记录；

8.安全管理人员测评主要对象为人事管理制度、外部人员访问要求等安全管理制度及执行记录；

9.安全建设管理测评将主要对象为系统建设过程中涉及的相关文档，如：系统定级报告、安全设计方案、测试验收报告等文档及软件开发、工程实施等方面的安全管理制度及执行记录；

10.安全运维管理测评主要对象为系统运维过程中涉及的安全管理制度及执行记录；

测评过程：

根据国家标准《信息安全技术 网络安全等级保护测评过程指南》（GB∕T 28449-2018）的规定，测评过程分为四个阶段：

（一）测评准备活动：掌握被测系统的详细情况，准备测试工具，为编制测评方案做好准备。

（二）方案编制活动：整理测评准备活动中获取的定级对象相关资料，为现场测评活动提供最基本的文档和指导方案。

（三）现场测评活动：依据测评方案实施现场测评工作，将测评方案和测评方法等内容具体落实到现场测评活动中。

（四）报告编制活动：在现场测评工作结束后，测评机构应对现场测评获得的测评结果（或称测评证据）进行汇总分析，形成等级测评结论，并编制测评报告。

等保测评文件输出：

测评机构需依据最新《网络安全等级保护测评报告模板》，出具规范的，并加盖等级测评专用章的测评报告。

6. 质量要求：

相关要求：

1、服务期限：被测信息系统满足测评条件后60日内完成等保测评工作。

2、服务地点：山西同方知网数字出版技术有限公司指定地点。

3、服务要求：

1）为保证项目如期完成，项目实施方需设立项目团队，并合理配备项目人员，并接受当地监管部门的监督检查。人员保持相对稳定，其中项目经理须全程现场参与本项目，不得随意更换，项目团队如有人员变更须经采购人对应业务部门同意。

2）测评人员人数不得少于 4 名，其中高级测评师、中级测评师应各不少于 1 名。项目经理必须熟练掌握信息安全相关标准与规范，具备丰富的信息安全测评工作经验，具有成熟的信息安全技术和项目管理能力，能够应对可能的突发性安全事件应急工作；测评人员应具备丰富的测评项目经验，熟悉网络安全相关法规，具备独立开展信息安全技术服务的能力。

3）测评人员在入场前须提供身份证、网络（信息）安全等级测评师证书、社保缴纳证明等原件供采购人进行核对，并签订保密协议，如发现人证不一致，对投标人按虚假应标处理，采购人有权终止合同。由于本次测评涉及的业务系统服务不可中断，测评期间需提供7*8小时驻场服务，直至测评工作结束。

4）投标人需具备网络安全防护专业能力，保证项目实施过程中能够及时协助用户处置网络安全隐患，防止项目实施过程中出现黑客攻击入侵、篡改事件、感染勒索病毒等安全风险，保障信息系统的稳定运行。

5）投标人需针对本项目设立售后服务机构，人员不得与测评实施人员重复。售后服务人员需具有利用管理措施和技术手段实施安全服务、建立管理流程和管控方法的服务能力，可为采购人风险评估、安全运维、安全整改、系统软件测试验收提供咨询服务和技术指导。

二、供应商资格要求:

1、基本资格条件：

（1）资质要求：供应商须在中华人民共和国境内注册、具有独立法人资格；公司应具有有效的营业执照，合法的注册地址；

其他资质要求：具有供应商具有ISO9001质量管理体系认证证书、ISO45001职业健康安全管理体系认证证书、ISO14001环境管理体系认证证书及《网络安全等级测评与检测评估机构服务认证证书》，可在全国网络安全等级测评与检测评估机构目录查询。

（2）财务要求：（基本要求）供应商近三年（2021-2023年度）财务状况良好，无连续亏损，没有处于被责令停业、财产被接管、冻结、破产状态；

（3）业绩要求：（基本要求）提供2021年1月1日（以合同签订时间为准）以来同类型项目的案例至少3项；

（4）信誉要求：（基本要求）供应商具有依法缴纳税收和社会保障资金的良好记录；参与本次采购项目前三年内，不存在重大违法违纪记录；未被最高人民法院在信用中国网站（www.creditchina.gov.cn）中列入失信被执行人名单；

（5）承担本项目的主要人员要求：（基本要求）项目负责人在2021年1月1日至递交应答文件截止时间期间，应主持过至少1项同等规模及以上类似项目，并提供相应的证明。

（6）其他要求：项目经理具有PMP（项目管理专业人员）资格证书，且至少参与同类型项目2个以上并提供相应证明材料。至少提供2名现场实施工程师，每名工程师须要同时具备项目管理专业人士资格认证（Prince 2）、IT服务管理认证（ITIL Foundation）、注册云安全系统认证专家证书（CCSSP）、注册信息安全专业人员（CISP）证书。

供应商不得存在下列情形之一：

（1）处于被责令停产停业、暂扣或者吊销执照、暂扣或者吊销许可证、吊销资质证书状态。

（2）进入清算程序，或被宣告破产，或其他丧失履约能力的情形。

（3）供应商在电子采购平台的报名、下载文件、报价等环节实施过程中，如出现IP地址一致等异常情况时，采购人将视情况决定对IP地址出现异常的供应商进行调查或直接采取处理措施。采购人如进行调查的，供应商有义务配合调查并按要求做出回应，如供应商未按采购人要求及时回应的，则采购人有权根据已知资料和情况做出相关处理决定。

（4）被工商行政管理机关在全国企业信用信息公示系统中列入严重违法失信企业名单。

（5）被最高人民法院在信用中国网站（www.creditchina.gov.cn）或各级信用信息共享平台中列入失信被执行人名单。

3.3　本次采购不接受联合体应答。

2、 专项资格条件：

项目经理具有PMP（项目管理专业人员）资格证书，且至少参与同类型项目2个以上并提供相应证明材料。至少提供2名现场实施工程师，每名工程师须要同时具备项目管理专业人士资格认证（Prince 2）、IT服务管理认证（ITIL Foundation）、注册云安全系统认证专家证书（CCSSP）、注册信息安全专业人员（CISP）证书。

三、报名方式

本项目采取公开方式选择供应商，有意参与本项目的潜在供应商请登录中核集团电子采购平台（https://www.cnncecp.com/）在2024年06月18日 10时00分前报名参加本项目。

四、采购文件的获取

1、采购文件获取地址：本项目不再提供纸质采购文件，参与本项目的潜在供应商应报名后通过中核集团电子采购平台下载采购文件。

2、有意参与本项目的潜在供应商须先在中核集团电子采购平台进行注册。注册账号审核通过后，在首页用户登录，输入账号及密码登录系统，依次点击→系统功能菜单→项目管理→我要报名，找到《山西知网等保测评服务采购项目》，点击我要报名，即可查看项目信息并报名参与项目。报名经我公司审核通过后即可下载本项目采购文件。

五、应答文件/报价文件的递交

1、应答文件递交截止时间：本项目采用在线评议，请参与本项目的应答人在（北京时间）2024年06月18日 10时00分前在中核集团电子采购平台（https://www.cnncecp.com/）登录并上传应答文件电子版。若采购方另有要求递交纸质应答文件的，请按采购方要求的时间及方式递交：需要提供密封的纸质应答文件。需邮寄的，至少于2024年06月18日 10时00分前寄出密封好的纸质应答文件，并于电子版内容保持一致。

2、提交应答文件的方式：在线上传应答文件。（若采购方另有要求递交纸质应答文件的，请按采购方要求递交，并以在线上传文件为准）

3、未在线报名、逾期上传/送达的、未上传的，采购人不予受理。

六、公告媒体

本公告在中核集团电子采购平台（https://www.cnncecp.com/）发布。对于其他媒介发布的本项目公告，采购人对其准确性不承担任何责任。本次采购活动的最终解释权在山西同方知网数字出版技术有限公司

七、联系方式

采购人：山西同方知网数字出版技术有限公司

地址：

邮编：

联系人：任亮SX6540

电话：15935620214

传真：

电子邮件：

山西同方知网数字出版技术有限公司

2024年06月12日