公用事业管理信息平台”网络等级保护三级测评询价采购公告

巴中市公用事业投资集团股份有限公司对“公用事业综合管理信息平台”开展网络等级保护三级测评项目进行询价采购，现将有关事项说明如下。

1、项目概述

1.1项目名称“公用事业管理信息平台”网络等级保护三级测评；

1.2资金来源：自筹；

1.3最高控制价：10万元。

2、项目要求

2.1根据网络安全等级保护的相关标准，在技术和管理两个方面进行检查和测试，其内容涉及信息系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等，以核查系统已有的信息安全防护措施是否达到国家关于信息安全等级保护相应等级的防护要求，找出系统在信息安全方面存在的脆弱点，并提出安全整改建议。通过测评来发现问题、解决问题，从而帮助“公用事业综合管理信息平台”的使用者规避信息安全风险。

2.2提交成果要求

项目实施过程及完成后，服务方应向采购人提交包含但不限于以下的文档：

（1）《网络安全系统漏洞扫描报告》；

（2）《网络安全等级整改建议》；

（3）《网络安全等级测评报告》。

2.3服务要求

（1）期限：合同签订后90日历天。

（2）服务地点：采购人指定地点。

（3）具体要求：供应商对我公司“公用事业综合管理信息平台”开展测评工作，最终协助我司取得等级保护备案证明。

2.4测评工具要求

（1）采用的测评工具必须获得正版授权，并在有效期内，不得使用盗版软件；

（2）采用的测评工具在功能、性能等满足使用要求前提下，应优先采用具有国内自主知识产权的同类产品；

（3）采用的测评工具的生产商应为正规厂商，能够对产品进行持续更新并提供质量和安全保障；

（4）测评机构所使用的测评工具不会对单位系统产生破坏或负面影响。

2.5其他要求

（1）因项目涉及系统较重要，为了保证项目实施进度、质量、售后服务，供应商应在四川省内具有独立的法人或者分支机构（需要提供四川省工商证明材料）。

（2）供应商应在项目实施结束后，结合被测系统的实际情况，开发符合采购单位安全需求的培训课程，并实施培训。

（3）供应商在开展测评工作中，应使用国际知名的正版工具，对被测系统进行无感知的漏扫及渗透测试服务。

（4）供应商不得虚报各项服务要求指标，若无法满足采购单位服务需求，将承担由此给采购单位造成的经济损失及相关法律责任。

3、供应商资质要求：

（1）具有独立承担民事责任的能力；

（2）具有良好的商业信誉和健全的财务会计制度；

（3）具有履行合同所必需的设备和专业技术能力；

（4）具有依法缴纳税收和社会保障资金的良好记录；

（5） 供应商参加政府采购活动前三年内未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单和“中国政府采购”网站（www.ccgp.gov.cn）政府采购严重违法失信行为记录名单；

（6）法律、行政法规规定的其他条件；

（7）具有《网络安全等级测评与检测评估机构服务认证证书》。

4、注意事项

4.1请符合上述资质要求的供应商在2022年1月14日早上10:00时前，向本公司作出一次性加盖鲜章的（密封）书面报价，报价需明确所包含明细内容及明细价格（不接受扫描件、邮件、传真），报价超过最高控制价视为无效报价。报价文件请交（寄）至巴中市公用事业投资集团股份有限公司综合部（307），地址：***

4.2成交原则：在符合采购需求、质量和售后服务相等的前提下，以提出最低报价的供应商作为成交供应商，如果出现报价相同则抽签确定。供应商报价和承诺一经认可，即为成交的合同价。

4.3供应商如对本询价函报价，既不可撤回（本次询价采购采取一次性报价）。

4.4付款条件，完成本项目全部工作开具发票后30日内向供应商一次性付清。

项目联系人***