福建省职业病与化学中毒预防控制中心等保测评服务项目招标公告

****点击查看对等保测评服务项目进行公开招标。

一、项目概况

（一）采购标的（具体内容详见技术和服务要求）

（二）本项目投标文件内容及格式（包括但不限于）：

（1）投标书；

（2）法定代表人/单位负责人资格证明书；

（3）投标代表授权书；

（4）投标报价；

（5）营业执照（复印件加盖公章）；

（6）投标人认为可以证明其能力或业绩的其他材料（如有）。

以上材料需提供相应证书复印件并加盖公章，未提供或未加盖公章均不符合基本资格要求，其投标文件将被否决。

（三）本次招标设有预算指导价:人民币15万元。各投标人的报价总价不得高于预算指导价。原则上采用最低价中标法，****点击查看委员会对投标文件进行评审，确认投标人符合投标要求且实质性响应本招标，在此基础上按照最低价格推荐中标候选人，采购人从中确定中标人。中标后，由采购单位通知中标方。

（四）如出现以下情形，本采购项目废标：

1、符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的；

2、出现影响采购公正的违法、违规行为的；

3、投标人的报价均超过了采购预算，采购人不能支付的；

4、因重大变故，采购任务取消的。

二、技术和服务要求

（一）等级保护咨询服务

1、在采购人信息系统自行定级的基础上，投标人参照国家和地方对信息系统安全等级保护定级的有关要求，对信息系统开展摸底调查工作，掌握信息系统的基本情况，了解信息系统（包括信息网络）的业务类型、应用或服务范围、用户数量、系统结构、部署方式、安全策略、内控制度等信息，明确信息系统的边界和安全保护等级，收集整理定级系统参与等级保护测评机构安全等级测评所需的资料和文档。

2、根据等级保护基本要求以及测评风险和差距分析结果，派遣专业工程师到现场根据安全加固实施方案实施边界防护安全策略优化辅导，提供主机安全加固建议、数据库安全加固建议以及应用安全加固建议。

3、等保测评现场辅助，在服务期内，协助采购人完成测评数据采集等工作，直至备案系统通过等级测评。即通过等级保护安全测评，获取正式等级保护测评报告以及相应的备案证明书。

（二）等级保护测评服务

1、依照 GB/T22239-2019《信息安全技术信息安全等级保护基本要求》和《行业信息系统安全等级保护基本要求》对被测系统进行等级保护测评，确定不同等级业务系统当前安全防护现状，以及与国家和行业等级保护要求间的差距；分析其所面临的威胁及其存在的脆弱性，提出有针对性的抵御威胁的防护策略和整改措施，为防范和化解信息安全风险，将风险控制在可接受的水平，最大限度地防止由于信息系统安全事件引发安全事故，全面提高信息系统安全防护水平提供科学依据。

等级测评将覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、****点击查看中心、安全管理制度等方面的内容，内容包括但不限于以下内容：

（1）总体要求测评：包括总体技术要求、总体管理要求；

（2）安全技术测评：安全物理环境、安全通信网络、安全区域边界、安全计算环境、****点击查看中心等五个方面的安全测评；

（3）安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评；

（4）投标人所投测评机****点击查看**部第三研究所《网络安全服务认证证书等级保护测评服务认证》，为保证服务质量，投标方拟投入此次项目中的测评人员中至少需要有一名高级测评师及四名中级测评师，在网站http://www.****点击查看.net/能够查询人员相关信息（需提供相关证明材料）。

（5）在测评现场应具有应急技术处理能力，投标人所投测评机构或测评机构须连续五年获得系统备案地所在省市级或市级以上网安或网信的技术支撑单位聘书（需提供相关证明材料）。

（6）投标人所投测评机构或测评机构属地非**省，须承诺中标后在**省等保办对测评项目进行填报登记和审核确认。(投标人所投测评机构或测评机构属地在**省内的无须另行提供证明材料。)

（7）实验室是等保测评中技术检测的“安全试验场”，能保证测评的深度和准确性，又能最大限度降低对被测评单位正常业务的影响，要求投标人所投测评机构或测评机构在系****点击查看实验室,****点击查看**部第三研究所认可,****点击查看实验室场地的租赁合同或采购买卖合同，****点击查看实验室场所地址与《网络安全服务认证证书等级保护测评服务认证》所列地址一致。

（8）等级保护涉及网络安全、信息技术、法律法规等多个领域，专家具备深厚的专业知识和丰富经验，能对测评中复杂的技术问题、合规细节进行精准判断，弥补普通测评人员可能存在的知识盲区，所以投标人所投测评机构或测评机构在配备的测评团队中至少需要有1名高级测评师获得过系统备案地所在省份“网络****点击查看委员会”成员证书，投标时须提供以上人员聘书复印件及近六个月的任意一个月社保证明材料复印件（不含投标当月）。

（9）投标人所投测评机构或测评机构针对本项目提供的服务工具，需支持查看各系统最终测评结果分数;支持对交付过程材料及测评报告进行存档并提供下载功能，并承诺在测评工作完成后服务工具作为采购人日常使用，投标人所投测评机构或测评机构不得撤回（提供以上功能提供相关截图证明、承诺函并加盖投标人公章）

（三）虚拟化平台升级服务

虚拟化平台升级，宿主机增加网卡并调整冗余配置，交换机增加光模块及线缆、电口模块。****点击查看中心现有实际情况完成相应网络及安全设备的整体配置调整。主要模块如下：

1、宿主机模块：2端口万兆光接口网卡(SFP+)-520F-B2*3；SFP+ 万兆模块(850nm,300m,LC)*6；OM3光纤跳线-5M*6；

2、交换机模块：SFP+ 万兆模块(850nm,300m,LC)*6；万兆光转电口*2。

（四）网络安全攻防演练服务

自签订合同后一年内协助参加卫生行政部门组织的信息系统网络安全攻防演练服务。投标人提供专项承诺函（格式自拟）。

（五）投标人应在专项承诺函中承诺，若经其服务后，采购单位未通过等级保护测评的、或合同签订后一年内未协助参加卫生行政部门组织的信息系统网络安全攻防演练服务的，应承担相应的违约责任。

三、凡有下列情况之一者，投标文件视为无效：

1、逾期送达的；

2、未盖法定代表人印章或法人单位公章的，或投标材料未进行盖章密封的；

3、投标文件的实质性内容未按规定格式填写、字迹模糊不清、难于辨认或更改处未盖投标文件签署人印章的；

4、经符合性鉴定认为实质上不响应招标文件要求的；

5、隐瞒真实情况，弄虚作假的；

6、资料不全的。

四、投标文件递交截止时间：投标人应当在2025年10月21日（**时间）上午8时00分前以直接送达或邮寄送达的方式向采购人提交投标文件，逾期收到或投标文件不符合规定的恕不接受。

递交地址：**省**市湖头街107号****点击查看行政科

五、开标时间及地点：2025年10月21日，地点为**省**市湖头街107号****点击查看。

六、合同签订：合同由采购单位与中标方双方签订，签订时间为中标通知书到达中标方后30日内，具体时间由采购单位通知中标方。具体合同由采购方与中标方在不违背本招标公告内容的实质性内容的前提下磋商签订。

七、项目实施时间：自合同签定之日起至定级备案系统通过安全保护等级测评、取得备案证明书为止。

八、交货方式：根据合同约定提供定级测评备案等服务。

九、验收条件：采购单位根据中标人提供的响应文件、合同、采购人需求及中华人民**国有关标准进行验收。

十、付款方式：合同签订后30日内支付合同总金额的30%，项目验收合格、收到中标人开具的正式发票后30个工作日付清尾款。

十一、违约责任：具体违约条款及其它未尽事宜，将在双方签订合同时议定，中标方投标意味着接受合理的违约责任条款。

十二、特别说明：待测评系统需要专家论证定级的，相关论证费用由中标单位承担。

采购人：****点击查看

地址：**省**市**区湖头街107号，邮编：350025

联系人:林女士 联系电话:0591-****点击查看8114

****点击查看

2025年9月30日

下载等保测评服务项目项目投标材料.docx