河南省公安厅小额项目采购公告
（招标编号：/）
一、内容：
详见正文
二、监督部门
本招标项目的监督部门为/。
三、联系方式
招 标 人：河南省公安厅
地 址：郑州市金水区金水路9号
联 系 人：王先生
电 话：037165881138
电子邮件：/
招标代理机构：/
地 址： /
联 系 人： /
电 话： /
电子邮件： /
招标人或其招标代理机构主要负责人（项目负责人）： （签名）
招标人或其招标代理机构： （盖章）
河南省公安厅小额项目采购公告
现对以下两个项目询价采购，请满足需求的供应商于2 023年8月22日下午5点前将加盖公章的报价单（格式见附件）扫描件、报价单电子表以及营业执照、服务和履约承诺 等相关资料发送至zfcg1138@163.com，邮件标题注明项目 名称。收到成交通知后3个工作日内，请对接签订合同。不 对接签订合同的，视为放弃成交候选资格，按排序顺延。有违法违规行为的，报相关部门处理。
一、ABI 3500XL型测序仪升级及故障维修项目 本项目预算99000元，共包含两台ABI
3500XL型测序仪升级及故障维修。
（一）一台ABI
3500XL型测序仪工作站升级，要求原厂全新XE3工作站一套，Win10
64位系统i7处理器，双硬盘可达到RAID同步数据备份，兼 容3500XL相关软件，并进行Date Collection
Software数据收集软件升级，升级到DC4.0，升级后对仪器 进行一次仪器性能验证，出具ISO17025认可的性能验证报 告，加盖原厂公章，并附上仪器校准验证过程中涉及到的 计量工具的相关校准报告。
（二）一台ABI
3500XL型测序仪故障维修，传感器组件一套（必须原厂全 新配件），维修后对仪器进行X、Y、Z轴进行校准，确保仪 器autosampler
位置准确，进样精准，并对设备进行维护保养，对光路进 行全面的校正。
（三）其他要求。
更换的配件质保≧6个月。提供服务的工程师均应为原 厂资质工程师，并提供原厂培训认证证书（3500测序仪），不接受网络培训证书。
需提供仪器生产厂家加盖公章的授权证明文件及售后 服务承诺书，并现场核验。
服务工程师需提前到现场对仪器进行检查，包含但不 限于仪器供电、环境、状态等，确定故障仪器的准确故障。
二、河南省公安厅境外非政府组织管理办公室门户网 站等级测评项目
本项目预算50000.00元。
（一）供应商资质要求。
供应商应符合《中华人民共和国政府采购法》第二 十二条规定：
（1）注册于中华人民共和国境内，具有独立承担民事 责任能力的法人或其他组织；
（2）供应商具有良好的商业信誉和健全的财务会计制 度，提供企业2021年度经会计师事务所或审计机构审计的
年度财务审计报告或银行出具的资信证明；
（3）具有履行合同所必需的设备和专业技术能力（提 供加盖单位公章的承诺书）；
（4）具有依法缴纳税收和社会保障资金的良好记录；供应商依法缴纳税收（提供近近半年以来任一个月的缴税 凭证）及社会保障资金（提供近近半年以来任一个月的社 保缴纳凭证）；依法免税或不需要缴纳社会保障资金的供 应商，应提供相应文件证明其依法免税或不需要缴纳社会 保障金；
（5）参加政府采购活动前三年内，在经营活动中没有 重大违法记录；（供应商提供加盖单位公章的声明书）2.
供应商不存在不良信用记录。在“信用中国”网站（www.c reditchina.gov.cn）未被列入失信被执行人、重大税收违 法 案 件 当 事 人 名 单 ； 在 “ 中 国 政 府 采 购 网 ” （www.ccgp.gov.cn）未被列入政府采购严重违法失信行为 记录名单；
3.
供应商具有工业信息安全产业发展联盟颁发的工业信息安 全应急服务支撑单位证书及公安部第三研究所颁发的“网 络安全等级测评与检测评估机构服务认证证书”。
4.
单位负责人为同一人或者存在直接控股、管理关系的不同 供应商，不得参加同一合同项下的采购活动。
5. 本次采购不接受联合体。
（二）项目技术要求
1.项目概况
依据《中华人民共和国网络安全法》《信息安全等级保 护管理办法》（公通字<2007>43号）、《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-
2019）、《信息安全技术
网络安全等级保护测评过程指南》（GB/T 28449-
2018）、《信息安全等级保护安全建设整改工作指导意见》（公信安<2009>1429号）等相关文件要求，为全面提升 信息系统的安全保障能力和防护水平，择优选取具有网络 安全等级测评资质的第三方网络安全等级保护测评机构，对按照等级保护相关要求进行全面的安全等级测评，出具 安全等级测评报告。
项目范围：
本次测评范围为河南省公安厅境外非政府组织公开管理 门户系统（三级）。
2.技术要求
2.1 项目进行所依据的标准和规范
本项目实施过程中包括的所有设备、技术手段应遵照下 列标准和规范进行测评。所采用的标准和规范应为合同期 间的最新有效版本。
 《中华人民共和国网络安全法》（2017年6月1日正式 施行）
 《中华人民共和国计算机信息系统安全保护条例》（
GB17859-1999）
 《信息安全等级保护管理办法》（公通字<2007>43号
）
 《信 息 安 全 技 术
网络安全等级保护安全设计技术要求》（GB/T25070-
2019）
 《信 息 安 全 技 术
网络安全等级保护实施指南》（GB/T25058-2019）
 《信 息 安 全 技 术
网络安全保护等级保护基本要求》（GB/T22239-
2019）
 《信 息 安 全 技 术
网络安全等级保护测评要求》（GB/T28448-2019）
 《信 息 安 全 技 术
网络安全等级保护测评过程指南》（GB/T28449-
2018）
 《信 息 安 全 技 术
信息安全风险评估规范》（GB/T20984-2007）等
2.2. 项目实施原则
（1）客观性和公正性原则：
测评人员应当没有偏见，在最小主观判断情形下，按照
双方相互认可的测评方案，基于明确定义的测评方式和解
释，实施测评活动。
（2）可重复性和可再现性原则：
依照同样的要求，使用同样的测评方式，对每个测评实 施过程的重复执行应该得到同样的结果。可再现性和可重 复性的区别在于，前者与不同测评人员测评结果的一致性 有关，后者与同一测评人员测评结果的一致性有关。
（3）保密原则：
在测评过程中，需严格遵循保密原则，双方签订保密协 议，对服务过程中涉及到的任何用户信息未经允许不向其 他任何第三方泄漏，以及不得利用这些信息损害招标人利 益。
（4）互动原则：
在整个测评过程中，强调招标人的互动参与，每个阶段 都能够及时根据招标人的要求和实际情况对测评的内容、方式做出相关调整，进而更好的进行测评工作。
（5）最小影响原则：
测评工作应该尽可能小地影响系统和网络的正常运行，不能对业务的正常运行产生明显的影响（包括系统性能明 显下降、网络阻塞、服务中断等），如无法避免，则应做 出说明。
（6）规范性原则：
网络安全等级保护测评服务的实施须由专业的测评人员 依照规范的操作流程进行，对操作过程和结果要有相应的 记录，并提供完整的测评报告。
（7）质量保障原则：
在整个测评过程中，须特别重视项目质量管理。项目的 实施应严格按照项目实施方案和流程进行，控制项目的进 度和质量。
2.3测评内容
2.3.1单项测评
等级保护单项测评工作可为安全技术测评和安全管理测 评两大类。安全技术测评包括：安全物理环境、安全通信 网络、安全区域边界、安全计算环境和安全管理中心五个 层面上的安全控制测评；安全管理测评包括：安全管理制 度、安全管理机构、安全管理人员、安全建设管理和安全 运维管理五个方面的安全控制测评。详细内容包括：1、安全物理环境
安全物理环境测评应通过访谈、检查和测试的方式评测 信息系统的物理安全保障情况。在内容上，物理安全层面 测评实施过程应涉及物理位置选择、物理访问控制、防盗 窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿 度控制、电力供应、电磁防护10个工作单元。
2、安全通信网络
安全通信网络测评应通过访谈、检查和测试的方式评测 信息系统的网络通信情况。在内容上，安全通信网络层面 测评过程应涉及网络架构、通信传输、可信验证3个工作单 元的测评。
3、安全区域边界
安全通信网络测评应通过访谈、检查和测试的方式评测
信息系统的网络边界防护情况。在内容上，安全区域边界 层面测评过程应涉及边界防护、访问控制、入侵防范、恶 意代码和垃圾邮件防范、安全审计、可信验证6个工作单元 的测评。
4、安全计算环境
安全计算环境测评应通过访谈、检查和测试的方式评测 信息系统的安全计算环境中主机、应用、数据的安全防护 情况。在内容上，安全计算环境层面测评实施过程应涉及 身份鉴别、访问控制、安全审计、入侵防范、恶意代码防 范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护11个工作单元的测评。
5、安全管理中心
安全管理中心应通过访谈、检查和测试的方式评测信息 系统的综合安全管理情况。在内容上，安全管理中心实施 过程应涉及系统管理、审计管理、安全管理、集中管控4个 工作单元的测评。
6、安全管理制度
安全管理制度测评应通过访谈和检查的形式评测安全管 理制度的制定、发布、评审和修订等情况。主要涉及安全 主管人员、安全管理人员、各类其它人员、各类管理制度、各类操作规程文件等对象。在内容上，安全管理制度测 评实施过程应涉及安全策略、管理制度、制定和发布、评 审和修订4个工作单元的测评。
7、安全管理机构
安全管理机构测评应通过访谈和检查的形式评测安全管 理机构的组成情况和机构工作组织情况。主要涉及安全主 管人员、安全管理人员、相关的文件资料和工作记录等对 象。在内容上，安全管理机构测评实施过程应涉及岗位设 置、人员配备、授权和审批、沟通与合作、审核和检查5个 工作单元的测评。
8、安全管理人员
人员安全管理测评应通过访谈和检查的形式评测机构人 员安全控制方面的情况。主要涉及安全主管人员、人事管 理人员、相关管理制度、相关工作记录等对象。在内容上，安全管理人员测评实施过程应涉及人员录用、人员离岗、安全意识教育和培训、外部人员访问管理4个工作单元的 测评。
9、安全建设管理
安全建设管理测评应通过访谈和检查的形式评测系统安 全建设管理过程中的安全控制情况。主要涉及安全主管人 员、系统建设负责人、各类管理制度、操作规程文件、执 行过程记录等对象。
在内容上，安全建设管理测评实施过程应涉及系统定级和 备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测 评、服务投标人选择10个工作单元的测评。
10、安全运维管理
安全运维管理测评应通过访谈和检查的形式评测系统安
全运维管理过程中的安全控制情况。主要涉及安全主管人 员、安全管理人员、各类运维人员、各类管理制度、操作 规程文件、执行过程记录等对象。在内容上，安全运维管 理测评实施过程应涉及环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备 份和恢复管理、安全事件处置、应急预案管理、外包运维 管理14个工作单元的测评。
2.3.2整体测评
等级保护对象整体测评应从安全控制点、安全控制点间 和区域间等方面进行测评和综合安全分析从而给出等级测 评结论。整体测评包括安全控制点测评、安全控制点间测 评和区域间测评。安全控制点测评是指对单个控制点中所 有要求项的符合程度进行分析和判定。
安全控制点间安全测评是指对同一区域同一类内的两个 或者两个以上不同安全控制点间的关联进行测评分析，其 目的是确定这些关联对等级保护对象整体安全保护能力的 影响。
区域间安全测评是指对互连互通的不同区域之间的关联 进行测评分析，其目的是确定这些关联对
等级保护对象整体安全保护能力的影响。
2.4项目交付成果
在安全等级测评过程中，每个工作阶段、流程、内容、及成果交付严格遵循《信息安全技术
网络安全等级保护测评要求》（GB/T28448-
2019）和《信息安全技术
网络安全等级保护测评过程指南》（GB/T28449-
2018）文件的要求，根据本项目信息系统情况协助招标人 完成信息系统定级备案工作，并开展相应级别的安全等级 测评工作，测评结果需得到招标人的确认，测评报告的编 制严格遵照《网络安全等级保护XX系统等级测评报告》（最新模版）。
2.5技术资料
投标人需提供的所有材料，包括但不限于：
1、合同一份
2、项目计划书、项目实施方案
3、网络安全等级保护XX系统等级测评报告
4、验收报告
三、工期要求
自合同签订之日起预计30个工作日内完成本次项目（整改时间除外）。
联系人：王先生 电话：0371-65881138 监督人：惠先生 电话：0371-65882195
2023年8月18日
报 价 单 项 目：
预 算：

总报价： （金额大写 ）

单位名称：

联 系 人：

电 话：