2024年生产工控系统网络安全等级测评服务项目比选公告

第一章 比选公告

重庆 ******限公司

2024年生产工控系统网络安全等级测评服务项目比选公告

本比选项目2024年生产工控系统网络安全等级测评服务项目（项目名称），比选人为重庆 ******限公司 。比选项目资金企业自筹（资金来源），出资比例为100%，项目已具备比选条件，现对该项目进行竞争性比选，诚邀有兴趣的潜在投标人参与投标。

2、项目概况与比选范围

2.1项目概况：***，提高重庆 ******限公司 整体的网络安全防护能力，遵守《中华人民共和国网络安全法》等法律法规。在现有应用环境下，对重庆 ******限公司 生产工控系统（3级）进行网络安全等级保护测评，参照GB/T2 ****** 9《网络安全等级保护基本要求》等标准、规范的各项要求，针对服务中发现的安全问题，利用测评、评估、漏洞扫描等方法发现系统安全隐患并提出合理的整改建议，对系统漏洞能够及时定位，并对后续修复的情况进行验证。

2.2项目范围：***，投标人应提供相关的安全咨询服务。提供的安全咨询建议、策略、规范和整改建议要切合招标单位实际情况，满足GBT2 ****** 9《信息安全技术-信息系统安全等级保护基本要求》等标准、规范的相关要求。

2.3 服务期：***。

2.4 工程地点：*********限公司 。

2.5项目依据

《中华人民共和国网络安全法》

《中华人民共和国计算机系统安全保护条例》（国务院147号令）

《信息安全等级保护备案实施细则》

GB/T 2 ****** 9 《网络安全保护等级定级指南》

GB/T 2 ****** 9 《网络安全等级保护基本要求》

GB/T 1 ****** 9 《计算机系统安全保护等级划分准则》

GB/T 2 ****** 9 《网络安全等级保护实施指南》

GB/T 2 ****** 9《网络安全等级保护测评要求》

GB/T 2 ****** 9《网络安全等级保护测评过程指南》

GB/T 2 ****** 9 《网络安全等级保护安全设计技术要求》

GB/T 2 ****** 6 《信息安全技术系统通用安全技术要求》

GB/T 2 ****** 6 《信息安全技术网络基础安全技术要求》

GB/T 2 ****** 7 《信息安全技术系统物理安全技术要求》

GB/T 20274 《信息安全技术系统安全保障评估框架》

GB/T 2 ****** 6 《信息安全技术系统安全工程管理要求》

GB/T 2 ****** 6 《信息安全技术系统安全管理要求》

GB/T 2 ****** 7 《信息安全技术信息安全风险评估规范》

2.6技术要求

2.6.1安全物理环境

物理安全测评将通过访谈、文档审查和实地察看的方式测评定级对象的物理安全保障情况。主要涉及测评对象为信息中心机房。

2.6.2安全通信网络

主要测评对象包括：***，通信传输完整性，可信验证的检测和防范。对应生成的检查记录表包括：***、通信传输完整性安全核查记录、可信验证安全核查记录。

2.6.3安全区域边界

主要测评对象包括接入边界防护情况，访问控制情况，入侵防范情况，恶意代码防范情况，安全审计情况，可信验证情况。

2.6.4安全计算环境

安全计算环境是针对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护的情况进行检查。

2.6.5安全管理中心

安全管理中心员是检测是否进行身份鉴别，是否只允许其通过特定的命令或操作界面进行系统管理操作，是否对这些操作进行审计。测评对象为：***、审计管理、安全管理、集中管控。

2.6.6安全管理制度

安全管理制度的测评将采用访谈、检查文档的方式测评该定级对象的管理制度方面的安全保障情况。主要测评对象为：***、管理制度 、制定和发布、评审和修订文档记录等。

2.6.7安全管理机构

安全管理机构的测评将采用访谈、检查文档的方式测评该定级对象在安全管理机构方面的安全保障情况。主要测评对象为：***、人员配备、授权和审批、沟通和合作 、审核和检查。

2.6.8安全管理人员

安全管理人员的测评将采用访谈、检查文档的方式测评该定级对象在人员安全管理方面的安全保障情况。主要测评对象为：***、人员离岗、安全意识教育和培训、外部人员访问管理。

2.6.9安全建设管理

安全建设管理的测评将采用访谈、检查文档的方式测评该定级对象在系统建设管理方面的安全保障情况。主要测评对象为：***、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择。

2.6.10安全运维管理

安全运维管理的测评将采用访谈、检查文档的方式测评该定级对象在系统运维管理方面的安全保障情况。主要测评对象为：***、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。

2.7 保密要求

2.7.1为保障我单位利益，投标人须针对本次招标文件内容、项目技术文件以及由用户提供的所有内部资料、技术文档和信息予以保密，相关实施人员应负有保密义务，未经甲方许可，不得透露项目资料的任何内容。

3、投标人资格要求

3.1须具备独立的法人资格，有效的营业执照；（提高营业执照复印件并加盖鲜章）；

3.2投标人须具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》且能够在中国信息安全等级保护网（www.****.net）全国网络安全等级测评与检测评估机构目录中查询到（提供查询截图）（提供证书复印件和查询截图并加盖公章）；

3.3 投标人拟投入本项目的等级保护测评小组至少由5名测评人员构成（其中至少含高级测评师1人，中级测评师1人），且测评人员均应具有有效的测评师证书，并同步提供相关人员资质证书复印件并加投标人公章；

3.4投标人如委托本企业员工作为委托代理人参加投标，除须提供授权委托书外，另须提供委托代理人近3月（2024年1月至2024年3月）的养老保险参保证明（提供的养老保险参保证明（个人），必须包含身份证号（或社保号）和参保基本情况、参保缴费明细（养老保险），并带有社保部门公章（或有效的电子印章））；

3.5本项目投标人及其主要管理人员，不得与其他投标人存在关联关系，否则均按废标处理；投标人应自行登录“国家企业信用信息公示系统（http://gsxt.****.cn/）”查询“发起人及出资信息”及“主要人员信息”，提供查询结果截图并加盖投标人公章。

3.6本次比选不接受联合体投标。

4、比选文件的获取

4.1投标人于****-**-**日起可自行在***商务平台(https://www.****.cn)上下载比选文件电子版，以及答疑、补遗等投标截止时间前公布的所有相关资料，不管投标人下载与否，招标人和招标代理机构都视为投标人收到以上资料并全部知晓有关招标过程和事宜，如因投标人自身原因未能下载相关资料由此产生的一切后果由投标人自行负责。各投标单位应随时关注网上(https://www.****.cn)发布的比选文件及相关修改内容。

4.2投标人须在***商务平台(https://www.****.cn)进行供应商注册，填写相关信息，审批过后成为平台供应商。

4.3此项目将在***商务平台系统上进行电子开、评标（仍须同时提交纸质版投标文件）。投标人需提前在***商务平台(https://www.****.cn)上注册、报名，下载比选文件，上传投标文件电子档并报价。在投标截止时间前未按时报名、报价并上传投标文件电子档、递交纸质版投标文件者，视为废标。

5、投标文件的递交

5.1投标文件递交时间：****-**-**日9时30分至10时00分，地点：*********限公司 办公综合楼三楼。

5.2 投标截止时间：****-**-**日10时00分（北京时间）。

5.3 逾期送达的或者未送达指定地点的投标文件，比选人不予受理。

6、发布公告的媒介

本次比选公告在***商务平台(https://www.****.cn)上发布。

7、联系方式

比选人：*********限公司

地 址：***

联系人：***

电 话：***-****