重轮公司门户网站系统等级保护测评服务询价采购公告

招标

金额

项目地址

重庆市

发布时间

2022/08/29

公告摘要

项目编号-

预算金额-

招标公司重庆轮船（集团）有限公司

招标联系人熊伟

标书截止时间-

投标截止时间-

公告正文

重轮公司门户网站系统等级保护测评服务询价采购公告

供应方编制响应文件要求.docx 供应方编制响应文件要求.docx

重庆轮船（集团）有限公司

门户网站系统等级保护测评服务

询价采购公告

重庆轮船（集团）有限公司对“门户网站系统等级保护

测评服务”采购进行询价，现邀请各公司参与本项目询价采

购工作。

一、询价内容

“门户网站系统”是我司的重要信息系统。为了提升系

统的安全保护能力，加强信息安全管理，根据《信息安全等

级保护管理办法》、GB/T22239-2019《信息安全技术网络安

全等级保护基本要求》等法规和标准的要求，在充分了解被

测系统的情况下从实际出发，结合该系统的构成特点，确定

具体的测评对象，建立测评方案和测评指导书，通过访谈、

检查和工具测试等方式判断该系统安全管理和安全技术的

各个方面相对于测评指标的符合程度。针对互联网Web应用

特点，重点对Web应用常见的SQL和代码注入漏洞、跨站脚

本、缓冲期溢出、信息泄漏等进行工具扫描和检测，并对系

统进行渗透测试，以发现系统存在的高危漏洞和风险。通过

测评、风险评估、安全扫描和渗透测试，准确反映待测信息

系统的安全防护能力现状，对发现的问题进行深入分析，提

出安全整改建议，帮助我司对系统进行安全建设和改进，确

保被测系统达到安全保护相应能力的要求。最终出具网络安

全等级保护测评报告。

（一）测评依据

《中华人民共和国网络安全法》

《信息安全等级保护管理办法》（公通字[2007]43号）

《中华人民共和国国家标准GB/T17859-1999计算机

信息系统安全保护等级划分准则

《中华人民共和国国家标准GB/22240-2022信息安

全技术信息系统安全等级保护定级指南》

《中华人民共和国国家标准GB/T22239-2019信息安

全技术网络安全等级保护基本要求》

《中华人民共和国国家标准GB/T28448-2019信息安

全技术网络安全等级保护测评要求》

《中华人民共和国国家标准GB/T28449-2018信息安

全技术网络安全等级保护测评过程指南》

（二）工作内容

本次测评涉及按安全保护等级二级的相应指标进行。主

要工作内容及要求如下：

1、等级测评要求

测评范围主要包括：安全物理环境、安全通信网络、安

全区域边界、安全计算环境、安全管理中心、安全管理制度、

安全管理机构、安全管理人员、安全建设管理、安全运维管

理等方面。

测评指标和对象：测评指标和对象选择须符合国标《GB/T

28448-2019网络安全等级保护测评要求》的相关要求。

技术测评：

（1）安全物理环境测评（物理位置的选择、物理访问

控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静

电、温湿度控制、电力供应、电磁防护）；

（2）安全通信网络测评（网络架构、通信传输、可信

验证）；

（3）安全区域边界测评（边界防护、访问控制、入侵

防范、恶意代码和垃圾邮件防范、安全审计、可信验证）；

（4）安全计算环境测评（身份鉴别、访问控制、安全

审计、入侵防范、恶意代码防范、可信验证、数据完整性、

数据保密性、数据备份恢复、剩余信息保护、个人信息保护）

（5）安全管理中心测评（系统管理、审计管理、安全

管理、集中管控）

管理测评：

（1）安全管理制度测评（安全策略、管理制度、制定

和发布、评审和修订）；

（2）安全管理机构测评（岗位设置、人员配备、授权

和审批、沟通和合作、审核和检查）；

（3）安全管理人员测评（人员录用、人员离岗、安全

意识教育和培训、外部人员访问管理）；

（4）安全建设管理测评（定级和备案、安全方案设计、

产品采购和使用、自行软件开发、外包软件开发、工程实施、

测试验收、系统支付、等级测评、服务供应方选择）；

（5）安全运维管理测评（环境管理、资产管理、介质

管理、设备维护管理、漏洞和风险管理、网络和系统安全管

理、恶意代码防范管理、配置管理、密码管理、变更管理、

备份与恢复管理、安全事件处置、应急预案管理、外包运维

管理）

2、工具扫描及渗透

使用专业的安全分析工具（至少包含专业的主机网络安

全分析、应用系统安全析工具）对待测系统进行安全分析。

在与我方深入沟通的基础上，对系统进行渗透，发现系统缺

陷，对过程进行记录并最终形成工具扫描、渗透报告。

供应方须承诺在项目中所使用的各类工具应具备合法

使用权，需要在甲方内部部署使用的须符合国家有关部门的

要求。

3、质量保证及售后服务

（1）为保证项目的顺利实施，供应方应加强实施过程

中的风险控制，充分讨论并明确实施对系统可能带来的风险

和隐患。

（2）为顺利达成项目目标，供应方应具有丰富的服务

整改经验，为整改完善工作提供技术支撑

（3）免费提供技术咨询服务。

二、资金来源

预算项目资金。

三、参与询价采购资格

参与询价供应方以下“简称供应方”。合格的供应方应

符合以下资格条件。

（一）资格条件

1、具有独立承担民事责任的能力；

2、具有履行合同所必需的设备和专业技术能力；

3、有依法缴纳税收；

4、参加政府采购活动前三年内，在经营活动中没有重

大违法记录；

5、法律、行政法规规定的其他条件。

6、供应方应具有网络安全等级测评资质（提供网络安

全等级测评与检测评估机构服务认证证书复印件并加盖公

司鲜章，原件备查），本项目供应方限于重庆本地单位。

（二）其他要求

1、供应方必须承诺对本项目技术文件以及由用户提供

的所有内部资料、技术文档和信息予以保密。供应方未经用

户书面许可，不得以任何形式向第三方透露本项目标书以及

本项目的任何内容。

2、供应方在项目实施过程中，需对项目进行规范化管

理，要有项目管理组织、项目管理计划、服务资产管理等。

同时，供应方应根据项目实际情况制定项目实施计划，严格

按照项目实施计划推动项目实施，确保项目进度。

3、供应方应加强本项目资料的保密管控，必须针对本

项目建立项目纸质、声音、影像、图像、电子等各种形态资

料及其载体的保密管控措施，记录资料由生成到销毁整个生

命周期内的使用日志，并根据实际工作情况及时对制度进行

调整。供应方应加强本项目在用户工作场所使用设备，特别

是笔记本电脑、移动存储介质等便携设备使用的保密管理。

接入系统网络内使用的设备，必须遵守该系统关于终端安全

管理、移动存储介质管理等要求。

4、在项目实施过程中，供应方应成立相应的项目组，

指定一名专职的项目经理协调和调度项目实施工作。

5、依据《网络安全等级保护测评机构管理办法》相关

规定：“属于异地测评项目的，测评机构应从项目管理系统

中生成测评项目基本情况表，并于测评项目实施前报送或传

至被测评网络备案公安机关”。属于异地测评项目的，成交

供应方应在合同签订前提交审核通过的《测评项目基本情况

表》。如出现不能按时提交或备案不通过的，视为成交供应

方不具备签订合同的基本条件，采购方有权按评审排名依序

顺延。

四、询价采购有关说明

供应方制作的响应文件文档，须按照要求制作，规定签

字、盖章的地方必须按其规定签字、盖章，未按要求制作响

应文件的进行废标处理。已入围评审的报价供应方，选择报

价最低的成为成交供应方；未入围的报名供应方不参与评

审。评选方法最低价评审法。

（一）询价采购投标地点：重庆市渝北区财富大道15

号高科财富园2号A栋11楼，重轮公司办公室

（二）询价采购投标开始时间：2022年8月29日

（三）提交响应文件截止时间：2022年9月2日北京时

间17:00

五、其它有关规定

凡有意参加询比的供应方，请于公告发布之日起至截止

时间之前，在重庆轮船（集团）有限公司官网上下载或查看

本项目文件以及变更公告等询比前公布的所有项目资料，无

论供应方下载查看与否，均视为已知晓所有询比实质性要求

内容。

六、联系方式

采购单位：重庆轮船（集团）有限公司

联系人：熊伟

电话：13996288038

地址：重庆市渝北区财富大道15号高科财富园2号A

栋11楼

附件：供应方编制响应文件要求

重庆轮船（集团）有限公司

2022年8月29日

我方收到____________________________（项目名称）的询比采购文件，经详细研究，决定参加该项目的询比。（采购方名称）：报价函（一）报价函一、报价供应方编制响应文件要求

6.我方若中选，将按照询比结果签订合同，并且严格履行合同义务。本承诺函将成为合同不可分割的一部分，与合同具有同等的法律效力。5.在整个询比采购过程中，我方若有违规行为，接受按照业主单位相关规定给予惩罚。4.我方完全理解和接受贵方询比采购文件的一切规定和要求及评审办法。3.我方承诺：本次询比的有效期为90天。2.我方现提交的响应文件为：响应文件壹份。1.愿意按照询比采购文件中的一切要求，提供本项目的技术服务，报价为人民币大写：元整；人民币小写：元。

明细报价表（二）明细报价表年月日供应方名称（公章）：7.我方理解，最低报价不是成交的唯一条件。

序号	名称	相关信息	数量	单价	合计
2111
22
13
4
5
6
7
8	人工费		/
9	各种税费		/
10	其他费用		/
11	……		/
12	总计

服务方案（格式自定）二、服务方案年月日供应方名称（公章）：注：本表可根据项目实际情况调整，并逐页盖章。

五、法定代表人授权委托书（格式）/法定代表人（格式）（二选一）1、其他与项目有关的资料（自附）：供应方总体情况介绍、其他与本项目有关的资料等。（一）其他资料四、其他应提供的资料按照采购要求提供扫描件三、资格条件及其他

被授权人：法定代表人：在撤消授权的书面通知以前，本授权书一直有效。被授权人在授权书有效期内签署的所有文件不因授权的撤消而失效。我单位对被授权人的签字负全部责任。（法定代表人名称）是（供应方名称）的法定代表人，特授权（被授权人姓名及身份证代码）电话代表我单位全权办理上述项目的询比、签约等具体工作，并签署全部有关文件、协议及合同。致：（采购方名称）：法定代表人授权委托书

法定代表人证明---------------------------------------------------------------------------年月日供应方名称（公章）（附：被授权人身份证正反面复印件）（签字或盖章）（签字或盖章）

（结束）（附：法定代表人身份证正反面复印件）年月日法定代表人（签字或盖章）：供应方名称（公章）（法定代表人名称及身份证代码）是（供应方名称）的法定代表人，电话代表我单位全权办理上述项目的询比、签约等具体工作，并签署全部有关文件、协议及合同。签字负全部责任。致：（采购方名称）：