寧德市創想科技有限公司

關于寧德創想衛星定位安全服務運營平臺網絡安全等級保護測評服務項目的公告

按照《中華人民共和國網絡安全法》、《信息安全等級保護管理辦法》規定，為保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改，我司擬對寧德創想衛星定位安全服務運營平臺網絡安全等級保護測評服務項目以詢價方式確定供應商，現將有關事宜公告如下：

一、項目內容及要求

1、項目名稱：寧德創想衛星定位安全服務運營平臺網絡安全等級保護測評服務項目

2、招標一覽表

3、采購內容：寧德創想衛星定位安全服務運營平臺網絡安全等級保護測評服務，完成寧德創想衛星定位安全服務運營平臺的等保測評服務，出具符合規范要求的測評報告；指導寧德創想衛星定位安全服務運營平臺的等保測評問題整改工作，并進行復測及再整改等，直到符合等保三級標準為止。

4、付款方式：測評結束后取得測評報告并符合等保三級標準，雙方協商。

二、供應商資格要求

投標人應具備《中華人民共和國政府采購法》第二十二條規定的條件，并符合下列條件：

1、提供供應商有效的營業執照。

2、投標人應具有良好的企業信譽，近一年投標人在投標活動中無違法行為記錄，沒有處于被責令停業，財產被接管、凍結、破產狀態。

3、具有《網絡安全等級保護測評機構推薦證書》。

4、有依法繳納稅費和社會保障資金的良好記錄。

5、本次招標不接受聯合體投標。

三、技術要求

1、安全測評內容

1.1安全等級測評

依照 GB/T 22239-2019《信息安全技術 網絡安全等級保護基本要求》和《行業網絡安全等級保護基本要求》對被測系統進行等級保護測評，確定不同等級業務系統當前安全防護現狀，以及與國家和行業等級保護要求間的差距；分析其所面臨的威脅及其存在的脆弱性，提出有針對性的抵御威脅的防護策略和整改措施，為防范和化解信息安全風險，將風險控制在可接受的水平，最大限度地防止由于信息系統安全事件引發安全事故，全面提高信息系統安全防護水平提供科學依據。

等級測評將覆蓋安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、安全管理制度等方面的內容，內容包括但不限于以下內容：

1.1總體要求測評：包括總體技術要求、總體管理要求；

1.2安全技術測評：安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心等五個方面的安全測評；

1.3安全管理測評：安全管理制度、安全管理機構、安全管理人員、安全建設管理和安全運維管理等五個方面的安全控制測評；

1.4測評通過后最終出具：對應系統的《信息安全等級保護測評報告》

2、提供的技術服務成果及要求

2.1、技術服務的方式：現場測評、數據分析。

2.2、技術服務對象:采購人申請測評的信息系統采購人申請測評的信息系統，如所申請系統的相關信息與實際環境不相符合，以信息系統實際運行環境為準。

2.3、技術服務成果：取得并提交福建省等級保護測評機構出具的安全等級測評報告。 

2.4、技術服務質量要求

（1）投標方須具有等保測評資質（須在網絡安全等級保護網（http://www.djbh.net）中“全國網絡安全等級測評與檢測評估機構目錄”可查閱），提供查閱網頁的截圖，或提供《網絡安全等級測評與檢測評估機構服務認證證書》復印件。

（2）為保證服務質量，投標方擬投入此次項目中的測評人員中至少需要有一名高級測評師及四名中級測評師（需提供相關證明材料）。

（3）安全測評單位在采購人現場測評時，應遵守委托方的工作紀律應遵守采購人的工作紀律，不破壞采購人的工作設備和軟、硬件設施。

（4）安全測評單位在現場測評時，應與采購方項目負責人充分溝通，如在運用相關工具或開展相關測評工作前，應事先做好風險評估和回退機制，做好安全防范措施，確保在測評工作開展過程中不影響系統的正常運行。

（5）測評單位需積極配合采購方、采購方的第三方安全服務商以及對應系統開發商完成測評整改工作。

3、采購人為安全等級測評單位工作提供的條件

3.1、提供技術資料

（1）系統建設調研報告、系統建設驗收報告、系統使用安全產品說明書等。

（2）機房管理制度、系統人員管理制度等系統相關制度文檔。

（3）其他系統相關資料。

3.2、提供工作條件

（1）配合測評的工作人員至少一名。

（2）被評估系統所在網絡環境接口。

（3）系統備份：委托方采購人在安全測評單位開始工作前應自行做好信息系統的備份工作。

四、檢測依據

依據網絡安全等級保護條例（征求意見稿）、關鍵信息基礎設施安全保護條例（征求意見稿）、GB 17859-1999計算機信息系統安全等級保護劃分準則、GB 50174-2008電子信息系統機房設計規范、GB/T 22239-2019信息安全技術 網絡安全等級保護基本要求、GB/T 28448-2019信息安全技術 網絡安全等級保護測評要求、GB/T 28449-2018信息安全技術 網絡安全等級保護測評過程指南、GB/T25058-2019信息安全技術 網絡安全等級保護實施指南、GA/T 1389-2017信息安全技術 網絡安全等級保護定級指南。

五、評審標準

評審工作將采用滿足資格性審查及符合性審查且最低報價的原則確定成交供應商。

在評審時，按評審細則的規定逐項進行評定，確定綜合條件符合要求的最低報價方為合同授予單位，若有2個或者2個以上的報價方的報價相同，則由詢價方按照報價方的資質、業績和業務能力情況進行綜合評價后，確定中標單位。 

六、本項目最高控制價為8萬元，不得高于最高限價。

1、由招標單位人員組成評審小組，評審小組成員根據評審內容和方法進行評審。

2、評審小組僅對報價低于最高限價的報價文件進行評審，高于最高限價的報價文件將按廢除詢價資格處理。評審小組在詳細評審前，按照經校核和算術性修正后的有效報價由最低至最高進行排序，本次評審采用通過符合性綜合評審的最低報價方詢價成功的方法。詢價評選小組對滿足報價文件實質要求的詢價文件，根據評審細則規定的評審因素及評審詢價文件準進行評審，在有效報價中從小到大進行排序推薦詢價成功候選人。經評審的詢價價格相等時，相關專業資質等級高的優先；相關資質等級也相同的，由詢價方按照報價方提供的工程業績證明材料自行確定。

七、詢價文件的投遞及時間

1、響應文件的投遞

1.1響應材料應密封完好并加蓋公章或騎縫章（確保資料信息不外泄），郵寄或遞交福建省福安市新華南路13號車輛衛星定位工作站李臣鑫收，并致電告知（18259358908），無論是否被確定為供應商，詢價文件一律不退還。

1.2逾期送達或者未送達的響應文件，視為無效文件，不予受理。

2、響應時間

2.1響應文件遞交

截止時間為：北京時間2022年7月21日12時00分。

寧德市創想科技有限公司

2022年7月14日