信息安全等级保护测评服务项目需求书V2.0招标文件.doc

一、招标公告1. 招标编号：XXXX-XXXX-XXXX2. 招标名称：等级保护项目招标3. 招标内容：根据《中华人民共和国网络安全法》及相关法律法规，对某信息系统进行等级保护建设，现进行公开招标。

4. 招标单位：XX单位5. 招标地址：XX市XX区XX路XX号6. 招标时间：2023年X月X日至2023年X月X日7. 报名截止时间：2023年X月X日二、项目概况1. 项目名称：XX信息系统等级保护项目2. 项目地点：XX市XX区3. 项目规模：XX信息系统4. 项目投资：人民币XX万元5. 项目期限：自合同签订之日起XX个月内完成6. 项目背景：为加强网络安全管理，提高信息系统安全防护能力，保障信息系统安全稳定运行，根据《中华人民共和国网络安全法》及相关法律法规，对XX信息系统进行等级保护建设。

三、招标范围及内容1. 招标范围：XX信息系统等级保护建设，包括但不限于以下内容：（1）信息系统安全评估；（2）安全防护设施建设；（3）安全管理制度制定；（4）安全人员培训；（5）信息系统安全监测与预警；（6）安全运维服务；（7）其他相关服务。

2. 招标内容：（1）信息系统安全评估：对XX信息系统进行全面的安全评估，包括安全漏洞扫描、安全配置检查、安全风险评估等，形成评估报告。

（2）安全防护设施建设：根据评估结果，对XX信息系统进行安全加固，包括防火墙、入侵检测系统、漏洞扫描系统、安全审计系统等安全设备的部署与配置。

（3）安全管理制度制定：根据国家标准和行业规范，制定XX信息系统的安全管理制度，包括安全策略、安全操作规程、安全事件处理流程等。

（4）安全人员培训：对XX信息系统安全人员进行专业培训，提高安全防护意识和技能。

（5）信息系统安全监测与预警：建立XX信息系统安全监测与预警机制，实时监测系统安全状态，及时发现问题并采取措施。

（6）安全运维服务：提供XX信息系统安全运维服务，包括安全事件处理、安全设备维护、安全系统升级等。

网络安全等级保护测评及信息安全服务招标文件尊敬的各位评标委员：感谢您能参与我们的网络安全等级保护测评及信息安全服务招标活动。

为了确保我们的网络系统和信息安全，我们决定进行此次招标，旨在找到一家经验丰富、服务周全的信息安全服务供应商。

本文件将详细说明招标程序、技术要求、合同条款等相关事宜，请您仔细阅读。

一、招标背景及目的随着信息技术的迅速发展，网络安全问题变得日益严重和复杂。

我们公司自觉地要提高网络安全等级保护，保护我们的数据资产免受恶意攻击和非法入侵。

因此，我们希望通过此次招标引入具备专业知识和经验的服务供应商，为我们提供全面的信息安全服务。

二、招标范围与要求1.网络安全等级保护测评网络安全等级保护测评是评估一个网络系统在面临各种威胁情况下的安全性能。

我们要求拟招标供应商能够提供综合的网络安全等级保护测评服务，包括但不限于以下内容：(1)风险评估：评估网络系统的脆弱点和威胁，提供解决方案和建议，制定应对策略。

(2)安全策略制定：根据评估结果，在与我们的业务需要相匹配的前提下，制定符合标准和规范的安全策略。

(3)安全机制检测：测试、验证和评估网络系统的各种安全机制，如防火墙、入侵检测系统、访问控制等。

(4)安全事件响应：建立完善的安全事件响应机制，及时发现、分析和应对安全事件，减小损失。

2.信息安全服务除了网络安全等级保护测评，我们还需要招标供应商提供其他信息安全服务，包括但不限于以下内容：(1)安全培训：为我们的员工提供相关的信息安全培训，使他们能够认识到网络安全的重要性，完善日常的安全意识。

(2)安全咨询：提供对网络安全的咨询和建议，帮助我们完善整体的信息安全管理体系。

(3)安全监测：建立安全监测系统，对网络系统进行实时监测和漏洞扫描，及时发现和处理安全问题。

三、投标要求及评标标准1.投标要求(1)符合我国法律法规和相关政策的企事业单位，具有独立法人资格。

(2)具备网络安全、信息技术相关领域的专业知识和丰富的经验，拥有相关认证资质。

1安全物理环境1.1 物理地点选择本项要求包含：a）机房场所应选择在拥有防震、防风和防雨等能力的建筑内；b）机房场所应防止设在建筑物的顶层或地下室，不然应增强防水和防潮措施。

1.2 物理接见控制机房进出口应安排专人值守或配置电子门禁系统，控制、鉴识和记录进入的人员。

1.3 防偷窃和防损坏本项要求包含：a）应将设备或主要零件进行不变，并设置明显的不易除掉的表记；b）应将通讯线缆铺设在隐蔽安全处。

1.4 防雷击应将各种机柜、设备和设备等经过接地系统安全接地。

1.5 防火本项要求包含：a）机房应设置火灾自动消防系统，可以自动检测火情、自动报警，并自动灭火； b）机房及有关的工作房间和协助房应采纳拥有耐火等级的建筑资料。

1.6 防水和防潮本项要求包含：a）应采纳举措防备雨水经过机房窗户、屋顶和墙壁浸透；b）应采纳举措防备机房内水蒸气结露和地下积水的转移与浸透。

1.7 防静电应采纳防静电地板或地面并采纳必需的接地防静电举措。

1.8 温湿度控制应设置温湿度自动调理设备，使机房温湿度的变化在设备运转所同意的范園以内。

1.9 电力供给本项要求包含：a）应在机房供电线路上配置稳压器和过电压防备设备；b）应供给短期的备用电力供给，起码知足设备在断电状况下的正常运转要求。

1.10 电磁防备电源线和通讯线缆应隔绝铺设，防止相互扰乱。

2安全通讯网络2.1 网络架构本项要求包含：a）应区分例外的网络地区，并依照方便管理和控制的原则为各网络地区分派地点； b）应防止将严重络地区部署在界限处，严重网络地区与其余网络地区之间应采纳靠谱的技术隔绝手段。

2.2 通讯传输应采纳校验技术保证通讯过程中数据的完好性。

2.3 可信考证可鉴于可信根对通讯设备的系统指引程序、系统程序、严重配置参数和通讯应用程序等进行可信考证，并在检测到其可信性遇到损坏后进行报警，并将考证结果形成审计记录送至安全管理中心。

3 安全地区界限3.1 界限防备应保证超越界限的接见和数据流经过界限设备供给的受控接口进行通讯。

信息安全服务项目招标文件项目名称：信息安全服务项目招标文件（技术需求）一、项目背景随着互联网技术的发展，信息安全问题日益突出，成为各行各业的重要关注点。

为了保障企业及个人的信息安全，我们拟开展信息安全服务项目，通过对系统的安全评估、漏洞修复、网络防护等措施，为客户提供全面的信息安全保障。

二、项目目标1.提供全面的信息安全服务，确保客户信息安全；2.进行系统漏洞评估，发现系统中的潜在安全风险；3.调整配置参数，修复系统漏洞，提高系统的安全性；4.部署网络防护设备，提供实时的网络攻击监测与防护。

三、项目内容1.系统安全评估-对客户系统进行全面的安全评估，包括服务器、网络设备、数据库等；-发现潜在的安全风险，并给出相应的修复建议；-提供操作说明文档，协助客户进行风险修复。

2.漏洞修复-将根据安全评估结果，对系统中的漏洞进行修复；-更新系统补丁，修复已知漏洞；-分析并修复系统配置中的安全问题。

3.网络防护设备部署-根据客户需求，选用合适的网络防护设备；-进行设备的部署与调试，确保其正常运行；-配置设备参数，实现客户定制的网络攻击防护策略。

四、技术要求1.具备信息安全相关资质，有丰富的信息安全服务经验；2.具备漏洞评估与修复经验，熟悉常见的漏洞类型和修复方法；3.熟悉网络防护设备，能够选用合适的设备并进行配置；4.熟悉系统安全评估方法，能够快速准确地发现系统中的安全隐患；5.熟悉各种操作系统、数据库及网络设备，能够对其进行安全配置；6.具备良好的沟通能力和团队合作意识，能够与客户紧密合作。

五、交付要求1.提供详细的项目计划，包括评估、修复和部署的时间进度；2.提供安全评估报告和修复报告，包括发现的漏洞、修复措施等；3.提供网络防护设备的配置文件及设备调试报告；4.对项目过程中涉及的客户信息和数据，要严格保密。

六、投标要求1.提供公司简介，包括业务范围、相关资质和项目经验等；2.提供项目团队组成及相关人员的简历；3.提供相应技术方案，包括安全评估、修复和网络防护设备选型；4.提供项目报价和服务费用明细。

2023年等保2.0测评技术要求
一、技术要求：
1.供应商应把握和理解国家对该类项目的具体要求，对等级保护
2.0相关政策标准本身有较深的认识。

2.供应商组建的测评组须至少配备4名测评师，测评组长应为高级测评师。

测评组至少包括1名高级测评师和1名中级测评师。

3.供应商应具有完善的工作流程，有计划、按步骤地开展测评工作，保证测评活动的每个环节都得到有效的控制。

4.供应商应具有完善的应急流程，具有快速应急响应服务，以保证在整个项目过程中不影响中心信息系统的正常运行。

5.供应商应具有完善的测评方案，包括物理安全、主机安全、网络安全、应用安全、数据备份与恢复、管理安全等。

6.供应商在等级保护项目中必须提交国家规定格式和标准的等级保护测评报告，并以此作为验收标准。

7.供应商应具有良好的质量控制的能力和质量管理体系，具备GB/T19001系列/ISO9001系列管理体系认证，其范围包含信息安全技术咨询服务和等级保护测评服务。

第1篇一、招标项目简介根据我国《信息安全等级保护管理办法》及相关政策要求，为确保我单位信息系统安全，提高信息安全防护能力，现对我单位进行等保测评项目进行公开招标。

本次招标旨在选择一家具备专业资质、技术实力雄厚、服务优质的等保测评公司，为我单位提供全面、专业的信息安全等级保护测评服务。

二、招标项目名称等保测评服务项目三、招标项目编号[招标项目编号]四、招标人信息招标人名称：[招标人名称]招标人地址：[招标人地址]联系人：[联系人姓名]联系电话：[联系电话]电子邮箱：[电子邮箱]五、项目背景随着信息化建设的不断推进，信息安全问题日益突出。

为加强信息系统安全防护，提高信息安全防护水平，我单位决定对现有信息系统进行信息安全等级保护测评。

本次测评旨在全面评估我单位信息系统的安全状况，找出安全隐患，为后续安全整改提供依据。

六、招标内容1. 提供等保测评方案设计：根据我单位信息系统实际情况，制定详细、合理的等保测评方案，包括测评范围、测评内容、测评方法、测评周期等。

2. 实施等保测评：按照测评方案，对信息系统进行现场测评，包括但不限于安全管理制度、技术防护措施、安全运维等方面。

3. 提供测评报告：对测评结果进行整理、分析，形成正式的等保测评报告，包括测评发现的安全问题、风险评估、整改建议等。

4. 协助整改：根据测评报告，协助我单位进行信息安全整改，确保信息系统安全防护措施得到有效实施。

5. 提供后续服务：提供必要的技术支持和咨询服务，确保信息系统安全防护水平的持续提升。

七、投标人资格要求1. 具有独立法人资格，注册资金不低于人民币100万元。

2. 具有信息安全等级保护测评资质，证书有效。

3. 具有良好的商业信誉和售后服务体系。

4. 具有丰富的信息安全测评经验，曾成功完成过类似项目的测评工作。

5. 具有良好的组织协调能力和项目管理能力。

八、投标文件要求1. 投标书封面：包括招标项目名称、投标单位名称、联系人、联系电话、电子邮箱等信息。

招标编号：[招标编号]招标名称：[项目名称]等保测评招标一、招标公告根据《中华人民共和国招标投标法》及相关法律法规的规定，[招标人名称]决定对[项目名称]等保测评项目进行公开招标，欢迎具备相应资质的投标人参加投标。

二、项目概况1. 项目名称：[项目名称]等保测评2. 项目地点：[项目地点]3. 项目内容：对[项目名称]进行等保测评，包括但不限于安全风险评估、安全测评、安全加固、安全咨询等。

4. 项目预算：[项目预算]万元人民币5. 项目周期：[项目周期]，具体时间以合同约定为准。

三、投标人资格要求1. 具有独立法人资格，且注册资金不低于[注册资金]万元人民币；2. 具有信息安全测评资质，资质等级不低于[资质等级]；3. 具有良好的商业信誉和健全的财务会计制度；4. 具有履行合同所必需的设备和专业技术能力；5. 在过去三年内没有重大违法违规行为；6. 投标人必须提供以下材料：（1）营业执照副本；（2）资质证书副本；（3）法定代表人身份证明或授权委托书；（4）近三年财务审计报告；（5）近三年类似项目业绩证明；（6）其他相关证明材料。

四、投标文件要求1. 投标文件应包含以下内容：（1）投标函；（2）法定代表人身份证明或授权委托书；（3）营业执照副本；（4）资质证书副本；（5）近三年财务审计报告；（6）近三年类似项目业绩证明；（7）技术方案；（8）服务承诺；（9）投标报价；（10）其他相关证明材料。

2. 投标文件应密封，封面注明“[项目名称]等保测评投标文件”字样。

五、投标截止时间和地点1. 投标截止时间：[投标截止时间]，逾期递交的投标文件不予受理。

2. 投标地点：[投标地点]。

六、开标时间和地点1. 开标时间：[开标时间]。

2. 开标地点：[开标地点]。

七、评标方法和标准1. 评标方法：采用综合评分法。

2. 评标标准：（1）技术方案：40分；（2）服务承诺：30分；（3）投标报价：20分；（4）企业实力：10分。

网络安全等级保护测评项目需求一、范围包括本次项目服务范围包括：协助等级保护定级备案服务、等级保护差距分析服务（预测评）、通过测评结果提出整改建议服务、等级保护测评服务、安全培训、应急支持、漏洞检测服务、渗透测试服务、及时通知服务、最新等级保护资料发放、安全管理体系建设服务。

具体报价范围、采购范围及所应达到的具体要求，以本招标文件中商务、技术和服务的相应规定为准。

二、项目概述根据国家《网络安全法》要求，为了保障采购人信息系统的平稳正常运行，维护采购人整体业务的安全性，启动本次安全服务项目。

通过本次安全服务项目实现采购人信息系统的全面测评工作、涵盖技术与管理两大部分，对照国家《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019），找出信息系统存在的各类安全风险和隐患。

通过对信息系统的测评，发现安全风险，在被非法意图的攻击者利用前修补漏洞消除风险。

提交完整的测评报告，以备存档。

同时可在监管部门检查时，提供详实的文档供查验。

三、主要技术要求1、信息安全政策依据（一）信息系统实行安全等级保护；（二）实行信息安全等级保护，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南；2、项目实施遵循的技术标准《网络安全法》《信息安全等级保护管理办法》《计算机信息系统安全保护条例》《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）《信息安全技术网络安全等级保护定级指南》（GB/T 22240-2020）《信息安全技术网络安全等级保护测评要求》（GB/T 28448-2019）《信息安全技术网络安全等级保护测评过程指南》（GB/T 28449-2018）《信息安全技术网络安全等级保护实施指南》（GB/T 25058-2019）《网络安全等级保护测评报告模版》（2021年版）等3、等级保护测评服务1）信息系统测评对象本项目测评对象为医院管理系统系统、影像管理系统、电子病历管理系统、检验系统、家庭医生签约、基层医疗管理系统、公共卫生系统（三级），包括管理、使用、运维管理制度制定及落实情况，网络设备、服务器、安全设备、应用软件、数据库、用户终端等安全技术保护情况。

附件4信息安全等级保护测评服务招标要求一、项目概况1.项目背景根据《网络安全法》要求，按照广东省和**市公安网监部门工作部署要求，针对单位正在运行使用的所有信息系统，落实开展2019年度网络安全等级保护测评工作，按照等级保护国家标准规范要求进行评测，找出存在的差距和不足，提出整改修复意见和建议。

2.项目目标针对单位信息系统开展年度性的网络安全等级保护测评工作，使单位认真贯彻落实《网络安全法》要求。

二、服务内容要求信息安全等级保护测评服务内容包括：1.信息系统等级保护自主定级根据上级主管部门关于信息系统等级保护的工作要求，对单位新建的应用系统进行自主定级，同时按照公安网监部门及卫计行业主管部门要求填写《信息系统安全等级保护定级报告》。

服务交付物：确定为等级保护二级及以上信息系统出具《信息系统安全等级保护定级报告》。

2.网络安全等级保护定级备案对已确定级别的新建信息系统，在定级报告基础上，按照公安网监部门要求进行定级备案工作，并将相关材料按要求提交上级教育主管部门及公安网监部门，完成定级备案工作。

提交材料包括：《信息系统安全等级保护定级报告》(一式两份)、《备案单位表》(一式两份)、《备案系统表》(一式两份)、《信息安全等级保护工作小组名单表》（一份），纸质材料于封面加盖单位公章、骑缝章，同时提交电子版光盘。

服务交付物：由公安网监主管部门印发的《信息系统安全等级保护备案证明》。

3. 网络安全等级保护测评依据《信息安全等级保护管理办法》（公通字〔2007〕43号）、《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指南》和《信息系统安全等级保护基本要求》（GB/T22239-2008）标准，对单位所有已定级备案的信息系统，根据安全保护现状开展信息系统等级保护测评，并编写等保测评报告。

等级测评内容包括安全技术和安全管理两大类，其中技术层面应包括物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等方面的测评，管理层面应包括安全管理机构、人员安全管理、安全管理制度、系统建设管理和系统运维管理等方面的测评。

一、招标公告1.1 招标编号：XX-2021-0011.2 招标项目名称：XX公司等保服务项目1.3 招标人：XX公司1.4 招标代理机构：XX招标代理有限公司1.5 招标方式：公开招标1.6 招标范围：本次招标范围为XX公司等保服务项目的全部内容，包括但不限于安全风险评估、安全措施实施、安全监测、安全运维、安全培训等方面。

1.7 招标文件获取时间：2021年X月X日至2021年X月X日，每日上午9:00至11:30，下午14:00至17:00（北京时间，节假日除外）1.8 招标文件售价：人民币500元/套，售后不退。

1.9 投标截止时间：2021年X月X日14:00（北京时间）1.10 开标时间：2021年X月X日14:00（北京时间）1.11 开标地点：XX公司会议室二、项目概况2.1 项目背景：为提高XX公司信息安全防护能力，确保公司信息系统安全稳定运行，根据《中华人民共和国信息安全等级保护条例》等相关法律法规，XX公司决定对现有信息系统进行等保测评和安全加固，并委托具有相应资质的单位提供等保服务。

2.2 项目目标：通过实施等保服务，使XX公司信息系统达到国家等保二级标准，确保信息系统安全稳定运行。

2.3 项目规模：本次招标项目涉及XX公司XX个信息系统，包括但不限于XX系统、XX系统等。

2.4 项目周期：自合同签订之日起，项目实施周期为X个月。

三、投标人资格要求3.1 投标人应具备中华人民共和国境内注册的独立法人资格，且注册资本不低于人民币1000万元。

3.2 投标人应具备信息安全服务资质，等级不低于二级。

3.3 投标人应具备良好的商业信誉和健全的财务会计制度。

3.4 投标人应具备履行合同所必需的设备和专业技术能力。

3.5 投标人近三年内无重大违法违规行为。

3.6 投标人需提供以下材料：（1）企业法人营业执照副本复印件；（2）信息安全服务资质证书复印件；（3）财务审计报告复印件；（4）类似项目业绩证明材料；（5）法定代表人身份证明书及授权委托书；（6）其他证明材料。

【精选】网络安全等级保护测评服务采购项目采购需求（用户需求书）第X部分采购内容及需求前提：本部分采购需求中标注“★”号的条款为本次采购项目的实质性要求，供应商应全部满足。

一、项目概述1.1、某某单位依据《中华人民共和国网络安全法》和的相关要求，对本单位的信息系统进行网络安全等级保护测评工作。

1.2、本次信息安全等级保护测评涵盖安全技术内容包括：安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评。

安全管理测评：包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。

依据相关的测评准则，结合系统的构成特点，确定具体的测评对象，制定测评方案，通过访谈、检查、测评和系统分析等方式判断其安全技术和安全管理的各方面是否达到了相应等级的国家信息系统等级保护要求，找出信息系统中存在的安全隐患，对安全性进行整体评估，制定相关的信息安全整体安全策略和中长期的安全规划，以便对被测系统进行安全方面的调整和改进，确保其安全防护水平达到信息系统安全等级保护相应能力的要求。

二、项目清单：1、适用范围本技术规范提出的是最低限度的技术要求。

凡本技术规范中未规定，但在相关国家标准中有规定的规范条文，应按相应标准的条文进行服务供应说明。

如果没有以书面形式对本技术规范的条文提出异议，则认为提供的服务完全符合本技术规范。

本技术规范所建议使用的标准如与所执行的标准不一致，应按更严格标准的条文执行或按双方商定的标准执行。

2、标准和规范下列文件中的条款通过本规范的引用而成为本规范的条款，除本技术规范书特别规定外，所提供的测评标准均应遵循公安部相关文件要求和的相关文件要求，所用的标准必须是其最新版本；如果这些标准内容矛盾时，应按最高标准的条款执行或按双方商定的标准执行。

《中华人民共和国网络安全法》《信息安全等级保护管理办法》（公通字[2007]43号）《GB/T22239-2019信息安全技术网络安全等级保护基本要求》《GB/T22240-2019信息安全技术网络安全等级保护定级指南》《GB/T25058-2010信息安全技术信息系统安全等级保护实施指南》《GB/T28448-2019信息安全技术网络安全等级保护测评要求》《GB/T28449-2018信息安全技术网络安全等级保护测评过程指南》3、服务范围4.1、测评及评估原则保密性原则：项目实施方应与采购人签订保密协议，对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据侵害采购人及相关权利人的权益，否则有权追究的责任。

竞争性磋商采购文件采购编号：九银采号项目名称：九江银行年信息系统安全等级保护测评服务项目采购内容：等级保护测评服务采购人：九江银行股份有限公司编制时间：年月目录第一章竞争性磋商采购公告 (2)第二章供应商须知 (4)第三章采购需求 (16)第四章评定办法 (18)第五章合同书 (23)第六章竞争性磋商响应文件格式 (30)第一章竞争性磋商采购公告根据《九江银行公开采购管理办法》等相关规定，我行信息科技部采购委员会拟对九江银行年信息系统安全等级保护测评服务项目进行竞争性磋商采购。

欢迎符合资格条件的供应商参加竞争性磋商。

一、项目概况（一）项目编号：九银采号（二）项目名称：九江银行年信息系统安全等级保护测评服务项目（三）采购内容：等级保护测评服务二、磋商资格要求（一）供应商应具备《中华人民共和国政府采购法》第二十二条规定的条件。

（二）特定资格要求：（）具有独立法人资格，持有有效的工商营业执照，具有相应经营范围；（）参加本项目磋商活动前三年内，在经营活动中无重大违法记录；（）具有《网络安全等级保护测评机构推荐证书》；（）实施及售后保障方面：富有经验的项目实施团队；（）如国家法律法规对市场准入有要求的还应符合相关规定。

三、竞争性磋商采购文件的获取（一）获取时间：年月日起至年月日；（二）获取地点：九江银行大厦（九江市长虹大道号）楼会议室；（三）获取方式：上门获取或电子邮件；（四）联系人：黄嘉伟，联系电话：-；（五）供应商获取文件须带资料：供应商法定代表人凭法定代表人身份证明书或委托代理人凭法定代表人授权书、本人身份证。

四、竞争性磋商响应文件送达地点及截止时间（一）响应文件开始接受时间：年月日；（二）响应文件接收截止时间：年月日:（北京时间）；（三）响应文件送达地点：九江银行大厦（九江市长虹大道号）楼会议室；（四）响应文件接收人：黄嘉伟，联系电话：-。

五、磋商地点及磋商时间（一）地点：九江银行大厦（九江市长虹大道号）楼会议室；（二）时间：待结标后另行通知。

招标编号：[招标编号]招标名称：[项目名称]等级保护测评招标一、招标公告1.1 项目背景根据《中华人民共和国网络安全法》、《信息安全技术信息系统安全等级保护基本要求》等相关法律法规，为确保[项目名称]信息系统安全，提高信息安全防护能力，特进行等级保护测评项目招标。

1.2 招标内容本次招标旨在选择具备相应资质、能力和信誉的测评机构，对[项目名称]信息系统进行等级保护测评，确保信息系统安全等级保护工作顺利实施。

1.3 招标方式本次招标采用公开招标方式，邀请具备相应资质的测评机构参与投标。

1.4 招标文件本招标文件包括以下内容：（1）招标公告（2）投标人须知（3）评标办法（4）合同条款（5）技术规格书（6）投标文件格式二、投标人须知2.1 投标人资格要求（1）具备中华人民共和国境内合法注册的独立法人资格，注册资金不低于人民币100万元。

（2）具备国家信息安全测评中心颁发的信息安全等级保护测评资质。

（3）具备良好的商业信誉和健全的财务会计制度。

（4）具备完成本项目所需的设备、技术和人力资源。

2.2 投标文件要求（1）投标文件应按照本招标文件要求编制，包括但不限于以下内容：a. 投标函b. 企业法人营业执照副本c. 法定代表人身份证明或授权委托书d. 信息安全等级保护测评资质证书e. 近三年内类似项目业绩证明材料f. 投标报价g. 项目实施方案h. 其他证明材料（2）投标文件应密封，并在封口处加盖公章。

2.3 投标保证金投标人应按照本招标文件要求缴纳投标保证金，未按要求缴纳投标保证金的，其投标文件将被拒绝。

2.4 投标截止时间投标文件提交截止时间为[投标截止时间]，逾期提交的投标文件将被拒绝。

2.5 开标时间及地点开标时间为[开标时间]，地点为[开标地点]。

三、评标办法3.1 评标委员会组成评标委员会由5名成员组成，其中招标人代表1名，技术专家3名，经济专家1名。

3.2 评标标准（1）投标文件完整性（20分）（2）企业资质（20分）（3）类似项目业绩（20分）（4）项目实施方案（20分）（5）投标报价（20分）3.3 评标程序（1）评标委员会对投标文件进行初步审查，审查合格后进入详细评审。

招标编号：[招标编号]招标名称：[项目名称]等保项目招标一、招标公告1.1 招标条件本招标项目[项目名称]等保项目已由[项目批准机关]以[批准文件编号]批准建设，项目资金来源为[资金来源]，招标人为[招标人名称]，招标代理机构为[招标代理机构名称]。

项目已具备招标条件，现对该项目进行公开招标。

1.2 项目概况[项目名称]等保项目位于[项目地点]，建设规模为[项目规模]，主要建设内容包括[项目内容]，总投资为[总投资额]万元。

1.3 招标范围本次招标范围为[项目名称]等保项目的全部工程，具体包括但不限于：（1）等保系统设计；（2）等保系统设备采购；（3）等保系统安装调试；（4）等保系统运维服务；（5）其他相关服务等。

1.4 工期要求本项目工期为[工期]，具体开工日期和竣工日期以招标文件约定的为准。

1.5 质量要求本工程质量要求符合国家有关工程质量标准，达到合格标准。

二、投标人资格要求2.1 投标人须具备以下资格：（1）具有独立法人资格，营业执照合法有效；（2）具有有效的安全生产许可证；（3）具有信息安全等级保护测评机构资质证书；（4）具有信息系统集成及服务资质证书；（5）具有计算机信息系统集成二级及以上资质；（6）具有近三年内完成类似项目业绩，并提供合同复印件；（7）具有良好的财务状况和商业信誉；（8）具有履行合同所必需的设备和专业技术能力；（9）法律、行政法规规定的其他条件。

2.2 本次招标不接受联合体投标。

三、投标文件要求3.1 投标文件应包括以下内容：（1）投标函；（2）法定代表人身份证明或授权委托书；（3）企业法人营业执照副本；（4）安全生产许可证；（5）信息安全等级保护测评机构资质证书；（6）信息系统集成及服务资质证书；（7）计算机信息系统集成二级及以上资质证书；（8）近三年内完成类似项目业绩合同复印件；（9）法定代表人或授权代表身份证明；（10）其他证明材料。

3.2 投标文件须按照招标文件的要求进行编制，并在规定的时间内递交。

网络安全等级保护测评服务服务需求书一、服务要求：1）为保证项目如期完成，项目实施方需设立项目团队，并合理配备项目人员，并接受当地监管部门的监督检查。

人员保持相对稳定，其中项目经理须全程现场参与本项目，不得随意更换，项目团队如有人员变更须经采购人对应业务部门同意。

2）测评人员人数不得少于 4 名，其中高级测评师、中级测评师应各不少于 1 名。

项目经理必须熟练掌握信息安全相关标准与规范，具备丰富的信息安全测评工作经验，具有成熟的信息安全技术和项目管理能力，能够应对可能的突发性安全事件应急工作；测评人员应具备丰富的测评项目经验，熟悉网络安全相关法规，具备独立开展信息安全技术服务的能力。

3）测评人员在入场前须提供身份证、网络（信息）安全等级测评师证书、社保缴纳证明等原件供采购人进行核对，并签订保密协议，如发现人证不一致，对投标人按虚假应标处理，采购人有权终止合同。

由于本次测评涉及的业务系统服务不可中断，测评期间需提供7*8小时驻场服务，直至测评工作结束。

4）投标人需具备网络安全防护专业能力，保证项目实施过程中能够及时处置网络安全隐患，防止项目实施过程中出现黑客攻击入侵、篡改事件、感染勒索病毒等安全风险，保障信息系统的稳定运行。

5）投标人需针对本项目设立售后服务机构，人员不得与测评实施人员重复。

售后服务人员需具有利用管理措施和技术手段实施安全服务、建立管理流程和管控方法的服务能力，可为采购人风险评估、安全运维、安全整改、系统软件测试验收提供咨询服务和技术指导。

二、技术要求为贯彻落实国家网络安全等级保护制度，人民医院决定对本单位开展网络安全等级保护测评工作，并进一步完善人民医院的信息系统安全管理体系和技术防护体系，增强网络安全保护意识，切实提高人民医院网络安全防护能力。

依据相关文件及标准要求，对人民医院的信息系统进行等级保护测评。

等级保护测评服务本次测评的系统为3个三级系统、1个二级系统，测评内容涵盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等网络安全的各个层面。

XX省XX局第三方网络与信息安全服务项目采购需求一、等级保护测评服务（一）业务系统清单供应商需依据国家等级保护相关标准开展工作。

GB/T17859-1999《计算机信息系统安全保护等级划分准则》GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求GB/T28448-2019信息安全技术网络安全等级保护测评要求GB/T22240-2008信息安全技术信息系统安全等级保护定级指南GB/T28449-2018信息安全技术网络安全等级保护测评过程指南信息安全等级保护管理办法（公通字（2007）43号）测评要求需符合国家最新要求（三）技术服务内容1.信息系统评估与测评服务通过风险评估、安全扫描、渗透测试、现场访谈和资料查阅等测评手段，准确了解采购人待测信息系统的安全防护能力现状，对发现的问题进行深入分析,提出安全整改建议，最终出具信息系统等级保护测评报告和安全风险评估报告。

2.等级保护测评服务内容根据国家等级保护相关标准，供应商对采购人信息系统安全等级保护测评的本次安全保护等级保护测评实施应满足以下原则：（1）保密原则：成交人对测评的过程数据和结果数据须严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购人的行为，否则采购人有权追究其责任。

（2）标准性原则：测评方案的设计与实施须依据国家等级保护的相关标准进行。

（3）规范性原则：评测工作中的过程和文档，须具有很好的规范性，便于采购人对项目的跟踪和控制。

（4）可控性原则：测评服务的进度要跟上进度表的安排，保证采购人对于测评工作的可控性。

（5）整体性原则：测评的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。

（6）最小影响原则：测评工作应尽可能小的影响系统和网络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。