湖南湘江城市运营管理有限公司拟对大王山智慧文旅（第二阶段）项目网络安全等级保护测评服务及密码测评服务采购项目进行采购，现采用公开征集方式，邀请符合资格条件的供应商参与竞争性谈判采购活动。

一、项目概况

1.1采购项目名称： 大王山智慧文旅（第二阶段）项目网络安全等级保护测评服务及密码测评服务采购项目；

1.2采购人：湖南湘江城市运营管理有限公司；

1.3项目预算：171000元（含6%增值税）；

1.4项目概况：本项目立足湘江欢乐城及周边丰富的文旅资源，以服务游客、服务管理为目标，对景区现有信息化现状进行升级改造以及新增各类智慧体验的子系统，深挖大王山旅游度假区在“景区管理、游客服务、精准营销”上的痛点难点，优化旅游服务和管理，形成“人人参与，人人受益”的全域旅游发展氛围。通过强化景区信息化建设，让景区对外营销的形式更多样、内容更丰富；通过各类服务系统建设，让游客获得游前认知、游中体验、游后分享的全程服务。提升旅游业综合竞争力、大力拓展大王山旅游形象营销、提升游客旅游满意度、加速大王山文旅业转型升级。最终实现“一部手机智游景区，一脸一码畅游通行”，达到打造成为国际化、世界化的旅游度假片区的总体建设目标。同时，通过对景区现有信息化现状升级改造，各类智慧旅游应用系统建设，通过对客流、消费、票务等数据进行全方位分析，形成报表，定期反馈给景区管理部门和运营公司，为产业运营决策、营销决策、文创决策提供科学依据。

1.5地点：长沙市岳麓区大王山片区；

1.6采购范围：

1.6.1对大王山智慧文旅（第二阶段）项目进行系统等级保护测评。网络安全等级保护测评信息系统数量为1个、等级费用标准为三级、数量调整系数为1.0（1个）、阶段调整系数为1.0（建设完成后首次测评）、难度调整系数为1.0（非政务云部署）。 测评内容包含： 安全计算环境、 安全物理环境、安全通信网络、安全区域边界、安全管理中心等五个技术层面，以及安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个管理层面实施测评。通过测评结果的分析，判断信息系统在安全管理和安全技术的各个方面与测评指标的符合程度，找出信息系统的安全保护程度与国家等级保护要求之间的差距，客观反映现有安全状况、当前存在的不足以及可能存在的风险，提出 存在的安全问题和整改 建议。最终完成并提交签章的《等级测评报告》、 取得公安部等保备案证书 。

1.6.2对大王山智慧文旅（第二阶段） 项目 进行密码测评服务。 测评内容 为密码应用方案编制服务和密码应用安全性评估服务。测评信息系统数量为 1个、等级费用标准为三级、数量调整系数为1.0（1个）、阶段调整系数为1.0（首次测评）、难度调整系数为0.7（系统部署在云上）、业务系统模块系数为1.0（模块数量为≦10个）、密码应用种类系数为1.0（密码产品、密码服务数量为≦5个）。本项目须按照《中华人民共和国密码法》、《商用密码应用安全性评估管理办法（试行）》《信息安全技术 信息系统密码应用基本要求》（GB/T 39786-2021）等有关法律法规和标准规范的要求，对涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、责任单位健全密码保障体系、制定详细的密码应用建设方案，按照应用方案同步规划、同步建设、同步运行密码保障系统，实施商用密码应用安全性评估，并将密码应用方案和安全性评估报告报当地密码管理部门备案。 最终完成并提交签章的《 密码应用方案 》《 密码应用安全性评估 报告》。

1.7人员配备：项目经理1人，等保测评师1人，密码测评师1人 ，总计3 人。

1.8工期： 收到甲方通知后，30天内完成测评；15天内完成复检并出具报 告 ；

1. 9 公告发布媒体：

《湖南湘江城市运营管理有限公司官网》 http://www.xjjt.com.cn/xjyy。

二、供应商资格条件

2.1基本资格条件：

（ 1）法人提交企业法人营业执照副本(或者法人登记证书)以及组织机构代码证副本复印件；

（ 2）依法缴纳税收和社会保险费的证明材料,各提供下列材料之一:

①缴纳税收证明资料:《税务登记证》复印件，或者资格审查 截止时间 前半年内连续三个月有效的依法缴纳税收的证明（纳税凭证复印件），或者委托他人缴纳的委托代办协议和资格审查截止时间前半年内连续三个月有效的的缴纳证明（收据复印件），或者法定征收机关出具的依法免缴税收的证明原件。

②缴纳社会保险证明资料：《社会保险登记证》复印件，或者资格审查 截止时间 前半年内连续三个月有效的依法缴纳社会保险的证明（缴费凭证复印件），或者委托他人缴纳的委托代办协议和资格审查 截止时间 前半年内连续三个月有效的的缴纳证明（收据复印件），或者法定征收机关出具的依法免缴保险费的证明原件。

（ 3）法人提交法定代表人身份证明原件或者法定代表人授权委托书原件及提供被授权人在投标单位资格审查 截止时间 前半年内连续三个月有效的社保证明并附法定代表人身份证明原件，自然人提交身份证复印件；

（ 4）供应商具有实行了“三证合一”登记制度改革的新证，视同为持有工商营业执照、组织机构代码证和税务登记证，符合基本资格条件的相关条款。供应商具有实行了“五证合一”登记制度改革的新证，视同为持有工商营业执照、组织机构代码证、税务登记证、社会保险登记证和统计登记证，符合基本资格条件的相关条款。供应商如是“三证合一或五证合一”请自行说明。

2.2特定资格条件：

2.2.1具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》；

2.2.2被纳入《商用密码应用安全性评估试点机构目录》或者获批准可在湖南省内开展密评试点工作的机构；

2.2.3供应商具有中国网络安全审查技术与认证中心颁发信息安全风险评估服务资质证书。

2.2.4供应商拟定本项目经理具有高级信息安全等级测评师、CISP、CISAW（风险管理专业级）且通过国家密码管理局商用密码检测中心的商用密码应用安全性评估人员测评能力考核；等保测评师需要具备中级及以上等级保护测评师资质证书；密码测评师具备密码测评师资质证书。

2.2. 5 类似业绩要求：投标人提供近 一 年（以提交投标文件截止时间前 12 个月内为准）至少承担过 1 项 网络安全等级保护测评服务及密码测评服务 相关 业绩。业绩证明资料提供合同关键页复印件，有效时间以合同中甲方签署的日期为准或合同签订时间（日期）为准；

2.3本项目不接受联合体投标。

2.4 资格 证明 文件复印件 须 加盖 供应商 公章。

三、征集工作进度安排

3.1报名阶段：有意参加本项目征集的供应商（2023年 12 月 18 日 —2023年 12 月 20 日上午 9：00-12：00，下午14：30-17：30）持本公告第二款中的资格条件证明资料（ 复印件 一式三份，装订成册；扫描件电子版一份 ）【须包含： ①营业执照（副本）、②税收和社会保险费的证明材料、③法定代表人身份证明或授权委托书(附法定代表人身份证明)及社保证明、④其他证明材料】到湖南湘江城市运营管理有限公司 (地址： 长沙市岳麓区环湖路 1177号湘江集团大厦27楼招标法务部 )报名， 或者将 证明材料及联系人、联系人电话、邮箱等相关资料提交至湘江运营公司招采管理部门专用邮箱 yinjiao@xjjt.com.cn ， 逾期报名不予受理。

3.2 资格 审查时间： 2023年 12 月 21 日 14:30分 （北京时间）

3. 3 抽取原则：

（ 1 ）若征集审查合格供应商＞ 20家，随机抽取 不少于 5家（ 含 ）；征集审查合格供应商 ≤20家，随机抽取 不少于 3家（ 含 ） 单位 进入下一阶段的招采活动。进入下一阶段招采的供应商，若有放弃投标的，则从其余审查合格的供应商中随机补抽。补抽一次后仍有供应商放弃投标的，则资格审查合格且未放弃投标的供应商全部进入下一阶段的招采活动。

（ 2）采购人也可选择资格审查合格的供应商全部进入 下一阶段招采 活动。

（ 3 ）若供应商无正当理由放弃投标的，将其列入湘江集团供应商黑名单， 6-12个月 内 不得参与湘江集团及下属子公司非公开招标项目的招投标活动，且不得承接非公开招标的项目 ； 情形严重、影响恶劣的， 12-36个月 内 不得参与湘江集团及下属子公司非公开招标项目的招投标活动，且不得承接非公开招标的项目。

四、联系方式：

采 购 人：湖南湘江城市运营管理有限公司

地 址：长沙市岳麓区环湖路1177号湘江集团大厦

联 系 人：尹工

电 话： 0731-81868824

责编：戴唯

来源：湘江集团