中国疾病预防控制中心辐射防护与核安全医学所(中国疾病预防控制中心核事故医学应急中心)中国疾控中心辐射安全所信息系统网络安全等级保护三级测评服务采购项目竞争性谈判公告-1

*、项目基本情况

项目编号：FS登录解锁

项******辐射安全所信息系统网络安全等级保护*级测评服务采购项目

采购方式：竞争性谈判

预算金额：**.****** *元（人民币）

最高限价（如有）：**.****** *元（人民币）

采购需求：

******辐射安全所信息系统网络安全等级保护*级测评服务采购项目谈判文件

中国登录解锁辐射防护与核安全医学所，根据《中华人民共和国政府采购法》等有关规******辐******辐射安全所信息系统网络安全等级保护*级测******竞争性谈判采购，欢迎合格的供应商前来投标。

项目名称： ******辐射安全所信息系统网络安全等级保护*级测评服务采购项目

项目编号： FS登录解锁

项目联系人： 周登录解锁

项目联系电话： 登录解锁

采购人联系方式：

采购人：中国登录解锁辐射防护与核安全医学所

采购人地址******康街*号

采购人联系方式：登录解锁

代理机构联系方式：

代理机构：无

代理机构联系人：

代理机构地址******

*、 项目名称及编号

项目名称： ******辐射安全所信息系统网络安全等级保护*级测评服务采购项目

项目编号：FSS-xxdbcp-***

*、 采购需求 ( 需要逐条响应 )

项目预算：人民币 ****** 元

名称	数量	单位	服务期限	预算金额 （人民币元）
开展我所信息系统网络安全等级保护*级测评	*	项	服务期*年，含等保测评、风险评估、整改加固、漏洞扫描、渗透测试、应急响应、重大活动保障、监督检查配合及安全培训等	******.**

按照************业监管机构等相关文件******辐射****** 等级测评，并形成等级测评报告 。

测评报告 参考 ******门 制定的《信息系统安全等级测评报告模版》（****版）。

******辐射所对后期安全整改工作提供建议和指导，直到通过等级测评为止。

（*）网络安全等级保护测评服务

（*）测评范围 ：我所等保*级信息系统*套 。

（*）漏洞扫描服务和渗透扫描服务范围 ：我所等保*级信息系统*套、等保*级信息系统*套。

（*）服务内容及技术指标要求

序号	项目内容	要求及交付物（包含以下交付物，但不仅限与 以下交付物）
*	开展我所信息系统网络安全等级保护测评	测评机构依据《网络安全等级保护测评指南》，通过访谈、资料调阅、走查、漏洞扫描及配置核查等方式开展信息的网络安 全等级保护测评工作，出具测评报告等文件。

（ * ） 详细要求

* . * 实施内容要求

依据中国国家标准化管理委员会与中华人民共和国国家市场监督管理总局发布的《信息系统安全等级保护测评要求》《信息系统安全等级保护实施指南》、《信息系统安全等级保护定级指南》等******辐射所信息系统的安全等级状况开展等级测评。经测评后，形成******辐射所信息系统的安全状况未达到安全保护等级要求的，提出整改建议。

*.*.* 测评范围

******辐射所系统的网络、主机、安全、存储和应用系统。按照《信息系统安全等级保护测评要求》在技术和管理*大方面分别******测评：物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理。

*.*.* 测评要求

等级测评的目的是通过对采购方信息系统在安全技术及安全管理等方面的测评，对目标系统的安全技术状态及安全管理状况作出初步判断，给出指定的信息系统在安全技术及安全管理方面与其相应安全等级保护要求之间的差距。测评结论作为采购方进*步完善系统安全策略及安全技术防护措施依据。

安全等级测评具体包括：

①安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计******等；

②安全管理测评：包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等；

③安全验证性测评工作：包括系统漏洞扫描测评、渗透性测试等；

④安全整改建议：针对信息系统测评情况，完成整改方案设计。

⑤测评分析与报告：包括单项测评与分析、单元测评与分析、整体测评与风险分析、形成等级测评结论、编写等级保护报告等。

*.*.*其它要求

（*）现场及远程协同安全服务：

• 服务商应结合本项目测评实施、风险评估、整改加固、漏洞扫描、渗透测试、应急响应、监督检查配合及安全培训等工作需要，提供现场及远程协同安全服务。
  测评实施期间，服务商应组织不少于*名具备网络安全服务能力的项目服务人员参与相关工作，包括项目经理、等级保护测评人员、安全服务人员、风险评估人员、漏洞扫描及渗透测试人员等，确保测评工作顺利开展。
• 在重大活动保障、重要时期网络安全保障或监管检查保障期间，服务商应安排不少于*名安全服务人员参与专项保障工作，协助采购方开展安全检查******置、整改跟踪、材料准备及现场配合（必要时）等工作。
• 服务人员地点、服务时间应服从采购方工作安排，按要求完成相关安全服务工作，并及时提交相应服务成果。

（*）信息安全等级保护测评：

• 按照《信息安全技术网络安全等级保护测评要求》（GB/T *****-****）对我所*级信息系统开展网络安全等级保护测评。
• 协助系统达到并通过*级等级保护测评要求。
• 测评交付物应包括《网络安全等级保护差距分析报告》《网络安全等级保护整改建议》《网络安全等级保护测评报告》。
• 结合等级保护测评工作，对测评过程中发现的问题提出整改意见，并协助采购方完成相关整改工作。

（*）风险评估：

• 对采购******风险评估。
• 在不影响采购******的情况下，从资产、组织人员、管理制度、******环境等方面入******统*收集、整理、分析。
• 通过风险评******的信息系统、资产、威胁、脆弱性、******整体分析，排查系统存在的安全风险，评估信息安全现状和需求。
• 为信息安全建设、设计、实施及整改加固提供指导和参照，并出具《风险评估报告》。

（*）系统安全整改：

• 根据信息系统等级保护测评、风险评估、漏洞扫描、渗透测试等工作中发现的问题，提出整改意见与建******整改。
• 针对系统开展整改加固服务，协助系统达到并通过*级等级保护测评要求。
• 根据整改情况组织开展相关复评检查工作。

（*）漏洞扫描服务：

• 对采购方*套信息系统（*套*级等保系统、*套*级等保系统），包括系统所涉及的主机、操作系统、中间件、数******漏洞扫描。
• 在不影响采购******的情况下，通过漏扫工具以扫******安全扫描，查找主机、操作系统、中间件、数据库等存在的安全风险、漏洞和威胁，并编制漏洞扫描报告。
• 每年开展漏洞扫描*次，即每季度开展*次并输出漏洞扫描报告。
• 针对发现的漏洞制定加固方案******整改。

（*）渗透测试服务：

• 对采购方*套信息系统（*套*级等保系统、*套******渗透测试。
• 在不影******的情况下，利用网络、系统、应用等层面的安全******模拟渗透性攻击测试，发现系统存在的安全缺陷、漏洞及隐患，并形成完整的渗透测试报告。
• 每年开展渗透测试*次，即每季度开展*次并输出渗透测试报告。针对渗透测试中发现的漏洞、缺陷及隐患提出整改方案，并协******安全加固。
• 针对渗透测试中发现的漏洞、缺陷及隐患提出整改方案，并协******安全加固。

（*）应急响应服务：

• 对******应急响应支持服务。
• 在不影响采购方涉************事件调查、保存证据、查找后门、追查来源******置等工作。
• 当网络异常事件正在发生或已经发生******事件调查、保存证据、查找问题原因、追查来******理报告及后续安全状况跟踪。
• 应急响应支持服务由现场工程师和专家共同开展。针对*般安全事件，可根据现场工程师的******置建议，由现场工程师协助************置；针对严重安全事件，应根据专家出具******置建议，由现场工程师协助************置。
• 服务期内应提供必要的现场支持服务。

（*）配合监督检查及安全培训：

• 在公安************等级保护检查、网络安全检查或其他相关监督检查时，协助采购方通过检查。
• ******门检查通知后通知服务商，服务商需及时响应，并安排等保咨询服务人员或安全服务人员到******门检查的相关工作。
• 主要工作内容包括公安******门等检查所需材料准备、检查问题梳理、现场检查全程协助、整改建议提出、整改过程跟踪等。
• 服务商应协助甲方完成******门检查工作，服务期为*年。
• 针对国家信息安全等级保护政策宣贯及网络安全相关法律法规要求开展系统培训，每年*次，培训内容包括但不限于等级保护政策要求、网络安全法律法规、监管检查要求、系统安全管理要求、常见安全风险及整改措施等。

*.*测评机构资质要求

• 投标人须具有有效的中国合格评定国家认可委员会（CNAS）颁发的检验机构认可证书。
• 投标人须具有有效的网络安全等级保护测评证书。
• 投标人须具有质量管理体系认证证书（ISO****）。
• 投标人须具有信息安全管理体系认证证书（ISO*****）。
• 投标人须具有******颁发的信息安全风险评估*级资质或相关证明材料。
• 投标人须具有检验检测机构资质认定证书。
• 投标人至少*人须具有网络安全等级保护测评师证书，证书等级为中级或以上。
• 投标人至少*人须具有注册信息系统安全师（CISP）证书。

以上资质、证书及证明材料均须在有效期内，投标人/应答人须提供清晰、完整的证明材料复印件或扫描件并加盖投标人/应答人公章。采购人有权通过官方网站、发证机构、认证机构或其他合法渠道对相关资质、证书及证明材料的******核验。如发现投标人/应答人提供虚假材料、无效材料或与实际情况不符的材料，采购人有权取消其投标/应答资格；已中标/成交的，采购人有权取消其中标/成交资格，并依法追究其相关责任。

*.*成果交付

根据本合同约定，本合同包含以下成果交付：

（*）针对*级信息系统（*套），乙方向甲方提供的交付物包括：《网络安全等级保护差距分析报告》、《网络安全等级保护整改建议》、《网络安全等级保护测评报告》、《风险评估报告》、《漏洞扫描报告》（每季度*份）、《渗透测试报告》（每季度*份）；

（*）针对*级信息系统（*套），乙方向甲方提供的交付物包括：《漏洞扫描报告》（每季度*份）、《渗透测试报告》（每季度*份）；

以上所有交付物包括电子版和正式盖章的纸质版（其中，纸质版*份）。

*、供应商资格要求简要说明

*.* 符合《中华人民共和国政府采购法》第***条规定。

*.* 在中华人民共和国境内注册，能够独立承担民事责任，合法的企业法人。

*.* 具有良好的商业信誉和健全的财务会计制度。

*.* 具有合法有效工商执照。

*.* 供应商及其提供的货物和服务符合国家法律法规及强制性规范所规定的条件。

******合同所必需的人员和专业技术能力。

*.* 本项目不接受供应商以联合体的方式参加。

*、响应文件格式及相关要求

*.*响应文件包括：*）法人代表授权委托书*份；*）盖有企业公章的营业执照、组织代码证、税务登记证复印件*份；*）报价表*份；*）售后服务承诺*份；*）性能参数/技术指标要求偏离表*份；*）投标供应商关联性承诺书*份；*）供应商在“信用中国”或“中国政府采购******为和重大税收违法案件记录查询结果*份；*）供应商****或****年度经审计的财务报告复印件（报告中须包括资产负债表、利润表、现金流量表及财务报表附注）******出具的给予采购人的资信证明原件*份；*）供应商有效的中国合格评定国家认可委员会（CNAS）颁发的检验机构认可证书复印件*份；**）供应商有效的网络安全等级保护测评证书复印件*份；**）供应商有效的质量管理体系认证证书（ISO****）复印件*份；**）供应商有效的信息安全管理体系认证证书（ISO*****）复印件*份；**) 供应商有效的******颁发的信息安全风险评估*级资质或相关证明材料复印件*份；**）供应商有效的检验检测机构资质认定证书复印件*份；**）供应商本单位在职人员中，至少*人有效的网络安全等级保护测评师（中级或以上）证书复印件*份；**）供应商本单位在职人员中，至少*人有效的注册信息系统安全师（CISP）证书复印件*份；**）供应商认为需要的其他资料。响应文件每页须加盖公章。文件格式见第*条,无文件格式要求的格式可自拟。报******报价。

*.*响应文件需单独密封，且在封面注明项目名称、编号及所报包号。供应商******投标响应，评标和合同授予也以包为单位。

*.*供应商要按报价表的格式填写货物价格（包括但不限于货物报价、装箱、包装、送货和保险费用），除此之外，采购人无需再支付任何费用。

*.*由于报价表填报不完整、不清楚或存在其它任何失误，所导致的任何不利后果******承担。

*.*供应商需提交*份响应文件，*正两副。

*、响应文件的递交（密封报价）

供应商可将密封好的响应文件直接送至采购人，或以邮寄或速递方式送达。密封******加盖公章，邮寄或快递的******注明“密封报价”字样。邮寄或速递方式的响应文件送达时间晚于报价截止时间，或以传真、电子邮件、电报、电话等方式递交的投标文件恕不接受。

* 、获取谈判文件时间、地点及售价

*.*获取谈判文件的时间： *** *年*月*日 ** : * * 至 *** *年*月 * 日 ** : * * (双休日及法定节假日除外)

*.*获取谈判文件地点：北京市西城区德外新康街*号主楼***房间http://******

*.*获取谈判文件方式：

现场获取或网上下载

*.*获取文件售价：

*.*元

*、 响应文件递交 ， 审查资质，开、评标等相关时间及地点

*.*响应文件递交时间： *** *年*月*日 ** : * * 至 *** *年*月 * 日 ** : * * (双休日及法定节假日除外)

*.*响应文件递交地点：北京市西城区德外新康街*号主楼***房间或直接带到开标地点

*.*审查及开标时间： *** *年*月 * 日 ** : * *

*.*审查及开标地点（审查资质的地点）：北京市西城区德外新康街*号综合楼*层老专家会议室

*.*开标时间： *** *年*月 * 日 ** : * *

*.*联系人：周羿  电话:登录解锁

*、评审原则

根据满足谈判文件采购需求、质量和服务的原则，采取竞争性谈判采购方式，两轮报价，响应文件中报价为第*次报价，谈判现场报价为第*次报价，以第*次报价中最低价的供应商为中标商。

*、采购项目需要落实的政府采购政策

国家、国家******及本所的采购相关制度政策。

*、响应文件格式

**.* 法定代表人的授权委托书

中国登录解锁辐射防护与核安全医学所：

本授权委托书声明：注册于            （供应商地址******    （供应商名称）法定代表人            （法定代表人姓******授权在下面签登录解锁的                  （授权委托人******的合法代理人，就贵方组织的                    （项目名称） 项目，项目编号：     ******名义参加报价。授权委托在报价过程中签署的*切文件及成交后签定******理与之有******均予以承认。授权代表无转委托权。

本授权书于    年   月   日签登录解锁生效，特此声明。

法定代表人姓名：           签登录解锁：

授权委托人姓名：           签登录解锁：              职务：

法定代表人身份证号：             （身份证复印件附后）

授权委托人身份证号：             （身份证复印件附后）

供应商全称（公章）：

**.* 盖有企业公章的营业执照、组织代码证、税务登记证复印件

**.* 报价表 ******填写报价表格,需包含以下内容)

总计金额：

交货时间、地点：

报价有效期：

供应商全称（公章）：

日期：

授权委托人(签登录解锁)：

联系方式：电话            传真            手机

邮编:

（ 请供应商分包按上述格式填写报价表 ）

**.* 售后服务承诺

******填写）

**.* 性能参数 / 技术指标要求偏离表

******填写）

**. *投标供应商关联性承诺书

投标供应商关联性承诺书

致： ( 采购人 )

我们 （供应商名称） ************共同参与 （项目名称）（项目编号）包号（品目号） 的询价采购事宜。若违反此承诺，我们 （供应商名称） 将承担由此带来的*切法律后果。

法定代表人姓名：      签登录解锁：

授权委托人姓名：      签登录解锁：      职务：

日期：

供应商全称（公章）：

**. *供应商认为需要提供的其他资料。

******填写）

中国登录解锁辐射防护与核安全医学所

****年*月**日

******期限：*年

本项目( 不接受  )联合体投标。

*、申请人的资格要求：

*.满足《中华人民共和国政府采购法》第***条规定；

*.落实政府采购政策需满足的资格要求：

国家、国家******及本所的采购相关制度政策。

*.本项目的特定资格要求：*.* 符合《中华人民共和国政府采购法》第***条规定。*.* 在中华人民共和国境内注册，能够独立承担民事责任，合法的企业法人。*.* 具有良好的商业信誉和健全的财务会计制度。*.* 具有合法有效工商执照。*.* 供应商及其提供的货物和服务符合国家法律法规及强制性规范所规定的条件******合同所必需的人员和专业技术能力。 *.* 本项目不接受供应商以联合体的方式参加。

*、获取采购文件

时间：****年**月**日  至 ****年**月**日，每天上午*:**至**:**，下午**:**至**:**。（北京时间，法定节假日除外）

地点：北京市西城区德外新康街*号主楼***房间http://******

方式：现场报名或网上下载

售价：￥*.* 元（人民币）

*、响应文件提交

截止时间：****年**月**日 **点**分（北京时间）

地点：北京市西城区德外新康街*号主楼***房间或直接带到开标地点

*、开启

时间：****年**月**日 **点**分（北京时间）

地点：北京市西城区德外新康街*号综合楼*层老专家会议室

*、公告期限

自本公告发布之日起*个工作日。

*、其他补充事宜

*、凡对本次采购提出询问，请按以下方式联系。

*.采购人信息

名 称：中国登录解锁辐射防护与核安全医学所（中国无谛听权******）

地址******康街*号

联系方式：周登录解锁 登录解锁

*.项目联系方式

项目联系人：周登录解锁

电 话： 登录解锁