山洪灾害防治监测预警与气象、水文、地质灾害信息共享平台 等级保护测评及漏洞扫描、渗透测试服务比选邀请公告

第一章  比选邀请

我单位拟对山南市水利局山洪灾害防治监测预警与气象、水文、地质灾害信息共享平台等级保护测评及漏洞扫描、渗透测试服务项目采用比选方式进行采购，诚邀符合本次采购要求的供应商参加。

   一、项目基本情况

1. 项目名称：山南市水利局山洪灾害防治监测预警与气象、水文、地质灾害信息共享平台等级保护测评及漏洞扫描、渗透测试服务项目

2. 采购人：山南市水利局

3. 地址：西藏自治区山南市乃东区湖南路9号

4. 预算：100000.00元

二、采购项目简介

依据《GB/T22239-2019信息安全技术信息系统安全等级保护基本要求》《GB/T 28448-2019 信息安全技术信息系统安全等级保护测评要求》《中华人民共和国网络安全法》等有关规定及要求，组织对山南市水利局山洪灾害防治监测预警与气象、水文、地质灾害信息共享平台进行信息系统等级保护测评及漏洞扫描、渗透测试服务，出具等保测评及漏洞扫描、渗透测试报告，并完成备案工作。

三、供应商邀请

供应商参加本次采购活动应具备下列条件：

1.具有独立承担民事责任的能力。

2.具有良好的商业信誉和健全的财务会计制度。

3.具有履行合同所必须的设备和专业技术能力。

4.具有依法缴纳税收和社会保障资金的良好记录。

5.参加本次采购活动前三年内，在经营活动中没有重大违法违规记录。

6.法律、行政法规规定的其他条件。

7.具有公安部第三研究所颁发的《网络安全服务认证证书等级保护测评服务认证》。

8.本项目不接受联合体参与采购活动。

四、响应文件的递交

1.递交响应文件截止时间：2026年 2 月 8 日18：00（北京时间）。

2.递交响应文件地点：响应文件必须在递交响应文件截止时间前送达（可邮寄）地点（西藏自治区山南市乃东区湖南路9号）。逾期送达、密封和标注错误的响应文件视为自动放弃，采购人不予受理。

3.本项目非即日开标，由我单位受理后，择日进行非现场开标工作。

五、联系方式

采购人：山南市水利局

地  址：西藏自治区山南市乃东区湖南路9号

联系人： 周静      联系电话：   0893-7821495

  第二章 响应文件要求

一、响应文件组成

1.营业执照（三证合一）复印件盖鲜章； 
    2.企业资质证书或相关证明文件复印件盖鲜章； 
    3.法定代表人证明书（或法定代表人授权委托书）原件；  

4.参加政府采购活动三年内，在经营活动中没有重大违法记录承诺书；

5.报价表。

 二、响应文件的编制和签署

1.响应文件格式自拟；

2.响应文件正本1份并在其封面上清楚地标明响应文件、采购项目名称、供应商名称以及“正本”字样。

3.响应文件均需在规定签章处签字和盖章。

4.响应文件的打印和书写应清楚工整，任何行间插字、涂改或增删，必须由供应商的法定代表人或其授权代表签字并盖供应商公章。

5.响应文件应由供应商法定代表人/主要负责人/本人或其授权代表在响应文件要求的地方签字（或加盖私人印章），要求加盖公章的地方加盖单位公章，不得使用专用章（如经济合同章、投标专用章等）或下属单位印章代替。

 三、报价要求（实质性要求）

本次比选项目的报价货币为人民币以（元）为单位，报价格式以比选文件规定为准，本项目只进行一次报价。供应商的投标报价是投标人全部完成本项目所有内容的最终报价，包括投标人履约过程中的所有费用。投标人应根据本项目的实际情况与自身现实情况，并充分考虑不确定性因素可能导致的风险自行填报。若因响应投标人原因造成的漏报、错报而导致本项目无法履行的，由响应投标人负责，采购人不承担任何费用。

四、评标

（一）评标委员会

 评标由采购人依法组建的评标委员会负责。

（二）评标原则

评标活动遵循公平、公正、科学和择优的原则。

（三）评标办法

综合评分法。（详见评分表）。

五、合同授予

（一）定标方式

采购人依据评标委员会推荐的中标候选人确定中标人。

（二）签订合同

1.采购人和中标人应当自中标通知书发出之日起20天内，根据比选文件和中标人的响应文件订立书面合同。由于成交人的原因逾期未与采购人签订采购合同的，将视为放弃成交，取消其成交资格并将按相关规定进行处理。

2.成交人因不可抗力原因不能履行采购合同或放弃成交的，采购人可以与排在成交人之后第一位的成交候选人签订采购合同，以此类推。

（三）履行合同

1.成交人与采购人签订合同后，合同双方应严格执行合同条款，履行合同规定的义务，保证合同的顺利完成。本项目不允许合同分包。

2.在合同履行过程中，如发生合同纠纷，合同双方应按照《合同法》的有关规定进行处理。

（四）合同转包（实质性要求）

本采购项目严禁成交供应商将任何采购合同义务转包。成交供应商转包的，视同拒绝履行采购合同义务，甲方有权终止本合同，并将依法追究法律责任和承担相应损失。

（五）付款方式

合同签订生效后，乙方向甲方出具合法有效完整的完税发票及凭证资料、请款申请后10个工作日内，甲方支付服务费总额的50%；乙方完成测评并出具相关报告后，乙方向甲方出具合法有效完整的完税发票及凭证资料、请款申请后10个工作日内，甲方支付乙方服务费的50%。

 第三章  项目需求

 按照《中华人民共和国网络安全法》和《信息安全等级保护管理办法》等相关要求，采购网络安全服务供应商，对我单位相关信息系统安全等级状况开展等级保护测评及漏洞扫描、渗透测试工作，并出具相关报告。

（1）测评内容包括技术和管理测评：

1．技术安全性测评包括但不限于：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。

2．管理安全测评包括但不限于：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

（2）测评对象及范围

本次测评系统包括：

（3）依据标准

①《中华人民共和国网络安全法》

②GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》

③GB/T28448-2019《信息安全技术 网络安全等级保护测评要求》

④GB/T28449-2018《信息安全技术 网络安全等级保护测评过程指南》

⑤GB/T36627-2018《信息安全技术 网络安全等级保护测试评估技术指南》

⑥《信息安全等级保护管理办法》公通字 [2007] 43号

（4）项目具体要求

对信息系统安全状况进行测试评估，应包括两个方面的内容：一是安全控制测评，主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况；二是系统整体测评，主要测评分析信息系统的整体安全性。其中，安全控制测评是信息系统整体安全测评的基础。

对安全控制测评的描述，使用工作单元方式组织。工作单元分为安全技术和安全管理两大类。安全技术测评包括：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面；安全管理测评包括：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面。

系统整体测评涉及到信息系统的整体拓扑、局部结构，也关系到信息系统的具体安全功能实现和安全控制配置，与特定信息系统的实际情况紧密相关，内容复杂且充满系统个性。因此，全面地给出系统整体测评要求的完整内容、具体实施方法和明确的结果判定方法是很困难的。测评人员应根据特定信息系统的具体情况，结合本标准要求，确定系统整体测评的具体内容，在安全控制测评的基础上，重点考虑安全控制间、层面间以及区域间的相互关联关系，测评安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。

投标方根据国家对信息安全的相关法律和技术标准要求，结合本项目的系统保护等级开展实施与之相应的检查、访谈、渗透、测试工作。

第四章  评分办法