网络安全测评服务采购项目询价公告/网络安全测评服务采购项目

中标

网络安全测评服务网络安全等级测评服务二维码防伪溯源系统门户网站 CRM+SAP 移动访销 CRM系统二维码数据生成二维码图案仓存管理仓库二维码计划排程标准成本生产报工销售预测公司间贸易组织架构 SAP系统系统管理操作日志接口日志商品管理质检状态管理网络安全等级保护测评信息系统的单元测评信息系统整体测评安全通信网络系统测评复测安全计算环境测评身份鉴别物理访问控制安全审计入侵防范可信验证数据备份恢复剩余信息保护安全区域边界测评边界防护网络架构通信传输物理安全测评物理位置选择防盗窃和防破坏防雷击防火防水和防潮温湿度控制电力供应电磁防护安全技术测评安全物理环境安全管理中心安全运维管理环境管理资产管理介质管理设备维护管理网络和系统安全管理配置管理密码管理变更管理备份与恢复管理安全事件处置应急预案管理外包运维管理安全建设管理定级和备案安全方案设计安全产品采购和使用自行软件开发外包软件开发工程实施测试验收系统交付安全管理人员测评安全管理机构测评审核和检查安全管理制度测评安全策略安全管理测评安全控制点间的关联进行测评分析信息系统安全分析和测评安全控制点之间的测评层面分析区域分析等级保护测评服务应急服务工控网络安全区域间安全测评工程建设营销活动

金额

项目地址

四川省

发布时间

2022/12/21

公告摘要

项目编号-

预算金额10.5万元

招标公司四川省自主可控电子信息产业有限责任公司

招标联系人史女士

中标公司-

中标联系人-

公告正文

网络安全测评服务采购项目询价公告/网络安全测评服务采购项目

项目名称:	网络安全测评服务采购项目	项目编号:	SWUEECG202202235
标段名称:	网络安全测评服务采购项目	采购方式:	询价采购
项目类型:	服务类	保证金递交截止时间:	2022-12-23 17:00
公示开始时间:	2022-12-21 09:00	公示结束时间:	2022-12-23 17:00

各网络安全等级测评机构（或公司）：

因我公司经营业务需求，现需选聘一家等级测评服务机构（或公司），兹邀请符合条件的机构（或公司）参加本项目的投标。

一、本次询比采取公开征集不少于三家的供应商参与的方式进行。

二、项目名称:网络安全测评服务采购项目（以下简称“服务项目”）

三、获取文件的时间、方式

(一)报名时间：2022年12月21日09时00分至2022年12月23日 17时00分（北京时间）

(二)报名方式：线上报名

在西南联合产权交易所电子招采平台网站https://www.swuee.com/#/purchase/index，按照网上操作流程（资料下载-供应商操作手册）获取。

本项目询比文件费用：人民币/ 元/份，须通过供应商银行账户转账方式交纳文件获取费用（不接收个人转账，询比文件售后不退,响应资格不能转让），转账前请核实招采平台转账页面的“项目信息”，认真阅读“注意事项”并按照“支付信息”进行转账。（询比文件获取费用以费用到达指定账户为准，在文件获取截止时间内未到账的不能获取询比文件）。

四、递交响应文件截止时间:2022年12月26日10：00分（北京时间）。

五、递交响应文件地点:成都市高新区和乐二街150号AI创新中心C区2栋2单元13楼会议室。

六、响应性文件必须在截止时间前送达开标地点。逾期送达恕不接受。本次询比不接收邮寄的响应性文件。

七、本询比邀请在西南联交所电子采购平台（https://swuee.com/#/purchase/index）上以公告形式发布。

八、联系方式

采购人：四川省自主可控电子信息产业有限责任公司

地址：成都市高新区和乐二街150号AI创新中心C区2栋2单元13楼

联系人：史女士

联系电话：13880891390

四川省自主可控电子信息产业有限责任公司

2022年12月20日

附件下载：

四川省自主可控电子信息产业有限责任公司网络安全测评服务采购项目询比文件.docx四川省自主可控电子信息产业有限责任公司网络安全测评服务采购项目询比文件.docx

件文比询网络安全测评服务采购项目四川省自主可控电子信息产业有限责任公司

因我公司经营业务需求，现需选聘一家等级测评服务机构（或公司），兹邀请符合条件的机构（或公司）参加本项目的投标。各网络安全等级测评机构（或公司）：询比邀请2022年12月编制采购单位：四川省自主可控电子信息产业有限责任公司中国·成都市

在西南联合产权交易所电子招采平台网站https://www.swuee.com/#/purchase/index，按照网上操作流程（资料下载-供应商操作手册）获取。(二)报名方式：线上报名(一)报名时间：2022年12月21日09时00分至2022年12月23日17时00分（北京时间）三、获取文件的时间、方式二、项目名称:网络安全测评服务采购项目（以下简称“服务项目”）一、本次询比采取公开征集不少于三家的供应商参与的方式进行。

八、联系方式七、本询比邀请在西南联交所电子采购平台（https://swuee.com/#/purchase/index）上以公告形式发布。六、响应性文件必须在截止时间前送达开标地点。逾期送达恕不接受。本次询比不接收邮寄的响应性文件。五、递交响应文件地点:成都市高新区和乐二街150号AI创新中心C区2栋2单元13楼会议室。四、递交响应文件截止时间:2022年12月26日10：00分（北京时间）。本项目询比文件费用：人民币/元/份，须通过供应商银行账户转账方式交纳文件获取费用（不接收个人转账，询比文件售后不退,响应资格不能转让），转账前请核实招采平台转账页面的“项目信息”，认真阅读“注意事项”并按照“支付信息”进行转账。（询比文件获取费用以费用到达指定账户为准，在文件获取截止时间内未到账的不能获取询比文件）。

附供应商询比须知表询比须知联系电话：13880891390联系人：史女士地址：成都市高新区和乐二街150号AI创新中心C区2栋2单元13楼采购人：四川省自主可控电子信息产业有限责任公司

序号	条款名称	说明和要求
1	采购人	项目联系人：史女士联系电话：13880891390采购人地址：成都市高新区和乐二街150号AI创新中心C区2栋2单元13楼
2	采购预算（实质性要求）	采购预算：10.5万元；超过采购预算的投标为无效投标。
3	最高限价（实质性要求）	最高限价：10.5万元；超过最高限价的报价为无效报价。
4	服务时间、地点	服务时间：自合同签生效之日起60日服务地点：指定地点
5	供应商来源	公开征集供应商
6	联合体投标	本项目不接受联合体投标
7	考察现场、标前答疑会	本项目不举行标前答疑会
8	供应商对询比文件提出质疑的时间	不得超过公告截止时间后。
9	构成询比文件的其他文件	询比文件的澄清、修改书及有关补充通知为询比文件的有效组成部分。
10	询比文件采购有效期	响应文件开启之日后90天（投标有效期从提交投标文件的截止之日起算。有效期短于该规定期限的投标无效）。
11	询比保证金	/
12	响应文件份数	正本1份；副本4份。
13	履约保证金	/
14	响应文件递交	现场递交响应文件的代表须为投标人法定代表人或其委托的授权代表，并在签到表上签字确认。
15	供应商对询比文件技术服务要求、参数，资质要求，评分办法以及其他采购需求提出的询问和质疑	向采购单位提出，并由采购单位按相关规定作出答复。提出质疑时间：报名成功并获取采购文件之日起3个工作日内。
16	对采购过程和采购结果的询问和质疑	对采购过程提出质疑时间：为各采购程序环节结束之日起3个工作日内。对采购结果提出质疑时间：为成交结果公示发布次日后3个工作日内。。
17	评审结果公告	评审结果将在西南联交所电子采购平台予以公示，公示期为：3日
18	成交通知书领取	公示期结束后，请成交供应商凭有效身份证明证件（身份证、成交供应商单位介绍信或授权委托书）到成都市高新区和乐二街150号AI创新中心C区2栋2单元13楼领取成交通知书。
19	签订合同	公示期满后采购单位与成交供应商签订合同。
20	信誉要求	投标人不得存在以下情况：近1年来（从报名截止之日起倒算）因串通投标、转包、以他人名义投标或者违法分包受到行政处罚的；以弄虚作假方式骗取中标被给予行政处罚且在处罚期限内的；拖欠工人工资被有关部门责令改正而未改正或被列入拖欠工资“黑名单”且在公示期内的；上述情况以“信用中国”网站（https://www.creditchina.gov.cn/）公布的处罚及处罚期限为准，未列明处罚期限的视同不在处罚期内。

2.2“询比采购单位”系指“采购人”的统称。2.1“采购人”系指依法进行政府采购的国家机关、事业单位、团体组织。有关定义本询比文件仅适用于本邀请中所叙述的服务采购。适用范围总则

4.1报名供应商不少于3家。（法律法规另有规定的除外）参与询比供应商数量规定3.2经确认资格合格的供应商后，评审小组采用综合评分法对供应商的响应文件和报价进行综合评分。3.1由采购人组织评审小组，全体向供应商按照询比文件要求进行询比。询比方式2.3“供应商”系指报名成功拟参加和询比向采购人提供相应服务的供应商。

7.知识产权6.本项目不接受联合体投标5.2特殊情况下，采购人可于询比有效期满之前要求供应商同意延长有效期，要求与答复均应为书面形式。供应商可以拒绝上述要求。拒绝延长询比有效期的供应商不得再参与该项目后续采购活动。同意延长询比有效期的供应商不能修改其响应文件。5.1本项目询比有效期为响应文件开启之日后90天。有效期短于这个规定期限的报价，将被视为无效响应文件。询比有效期4.2参加报价供应商不少于3家。（法律法规另有规定的除外）

（3）供应商资格要求；（2）询比须知；（1）询比邀请；询比文件是供应商准备询比和参加询比的依据，同时也是评审的重要依据。本项目询比文件包括以下内容：询比文件的构成7.1供应商保证在提供服务过程中所使用的产品、资料、技术不涉及任何第三方利益、不侵犯任何第三方的知识产权和其他权益，且不存在任何与此相关的争议。

（9）合同样例（8）响应文件格式（7）响应文件编制要求（6）评审办法（5）询比程序（4）采购项目技术、服务需求；

付款3.澄清或者修改的内容可能影响响应文件编制的，采购人应当在提交响应文件截止时间2日前，以信函、电子邮件、网站公告提示等其中至少一种书面方式通知所有报名成功的供应商，同时在四川省采购网上发布更正公告，不足3日的，应当顺延提交响应文件截止之日。4.在首次提交响应文件截止之日前，采购人可以视采购具体情况，变更首次提交响应文件时间。2.采购人可以对已发出的询比文件进行必要的澄清或者修改，澄清或者修改的内容作为询比文件的组成部分。1.询比文件发出之日起至供应商提交响应文件截止之日止不得少于5日。询比文件的发布和修改供应商应认真阅读和充分理解询比文件中所有的事项、格式条款和规范要求。没有按照询比文件要求作出实质性响应的响应文件将被视为无效投标。

基本资格要求供应商资格要求按国家有关规定、采购文件的要求、供应商的响应文件及承诺与本项目合同约定标准进行验收（主要参考文件为：第四章采购项目技术、服务需求）。依据《中华人民共和国网络安全法》、《GB/T22239-2019信息安全技术网络安全等级保护基本要求》、《GB/T28448-2019信息安全技术网络安全等级保护测评要求》《GB/T22240-2020信息安全技术网络安全等级保护定级指南》二级等有关规定及要求执行。合同履行及验收合同生效后21个工作日内，采购人向供应商一次性支付合同金额的50%，供应商出具符合采购人要求的等保测评报告并提交公安备案后21个工作日内支付合同金额剩余的50%。

近3年内，在经营活动中没有重大违法记录；本项目不接受联合体参选；具有依法缴纳税收和社会保障资金的良好记录；具有履行合同所必须的设备和专业技术能力；具有良好的商业信誉和健全的财务会计制度；具有完全的民事权利能力和民事行为能力，且能够独立承担民事责任；

项目概况技术、服务采购需求投标人不得存在以下情况：近1年来（从报名截止之日起倒算）因串通投标、转包、以他人名义投标或者违法分包受到行政处罚的；以弄虚作假方式骗取中标被给予行政处罚且在处罚期限内的；拖欠工人工资被有关部门责令改正而未改正或被列入拖欠工资“黑名单”且在公示期内的；上述情况以“信用中国”网站（https://www.creditchina.gov.cn/）公布的处罚及处罚期限为准，未列明处罚期限的视同不在处罚期内。信誉要求提供有效期内的《网络安全等级测评与检测评估机构服务认证证书》单位负责人为同一人或者存在控股、管理关系的不同单位，不得同时参加同一项目参选活动。

2.二维码防伪溯源系统门户网站是在互联网上发布企业文化宣传和产品信息介绍。1.用户指定的门户网站（一）系统情况技术、服务要求为全面提升“用户指定的门户网站、二维码防伪溯源系统、用户指定的CRM+SAP（作为一个系统）”三个系统的整体安全防范能力，降低系统被攻击的风险，需按照《中华人民共和国网络安全法》、《GB/T22239-2019信息安全技术网络安全等级保护基本要求》、《GB/T28448-2019信息安全技术网络安全等级保护测评要求》等有关规定及要求进行安全等级保护二级测评。测评内容包括：安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等方面的安全测评，对照相应安全等级保护要求进行差距分析，排查系统安全漏洞和隐患并分析其风险，制定整改措施和出具测评报告。

移动访销：考勤管理、稽查管理、任务管理、拜访管理、活动执行报表。经销商管理：订单管理、合同管理、可购管理、对账管理、促销政策管理、奖励管理、业务执行报表。费用管理：预算管理、活动管理、核销管理、费用报表。CRM系统：3.用户指定的CRM+SAP（作为一个系统）产品二维码数据生成，用于包材供应商印刷二维码图案。生产线二维码产品关联信息存储，用于查询、仓存管理。仓库二维码产品出库信息管理，用于产品批发商账务信息的追溯。

生产管理：计划排程、标准成本、生产报工、批次管理、报表等；销售管理：销售预测、价格管理、订单管理、公司间贸易、经销商信用管理、报表等；财务管理：总账、应收、应付、资产、成本、组织架构、报表等；SAP系统：系统管理：操作日志、接口日志。主数据管理：商品管理、客户管理、用户管理、角色权限、终端管理、公告管理

(2)《信息安全等级保护管理办法》（公通字[2007]43号）；(1)《中华人民共和国网络安全法》；1、测评依据：（二）功能及技术指标质量管理：质检状态管理、决策管理、报表等。采购管理：物料管理、价格管理、库存管理、采购预测、报表等；

2.测评服务应满足的原则(7)《GB/T28449-2018信息安全技术网络安全等级保护测评过程指南》。(6)《GB/T28448-2019信息安全技术网络安全等级保护测评要求》；(5)《GB/T25058-2010信息安全技术信息系统安全等级保护实施指南》；(4)《GB/T22240-2020信息安全技术网络安全等级保护定级指南》；(3)《GB/T22239-2019信息安全技术网络安全等级保护基本要求》；

（5）整体性原则：等级保护测评服务的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。（4）可控性原则：等级保护测评服务的进度要符合进度表的安排，保证采购人对于测评工作的可控性。（3）规范性原则：供应商工作中的过程和文档应具有很好的规范性，以便于项目的跟踪和控制。（2）标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。（1）保密原则：对测评的过程数据和结果数据严格保密，未经采购人书面授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购人的行为，否则采购人有权追究供应商的责任。本次网络安全等级保护测评服务及具体实施内容应满足以下原则：

（1）单元测评等级测评工作内容主要包括单元测评和整体测评，其中单元测评是对测评对象的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理的逐项测评；整体测评是在单元测评的基础上，通过进一步分析信息系统安全保护功能的整体相关性，对信息系统实施的综合安全测评。系统测评包括初测与复测，在各类系统初测后供应商需要指导进行整改，整改完成后进行复测并出具各系统的《等级测评报告》。根据国家等级保护相关标准，本次网络安全等级保护测评应包括以下内容：3.主要服务内容供应商应严格依照上述原则和国家等级保护相关标准开展项目实施工作。（6）最小影响原则：等级保护测评服务工作应尽可能小的影响系统和网络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。

安全管理中心测评应当包含：系统管理、审计管理、安全管理、集中管控。安全计算环境测评应包含：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。安全区域边界测评应包含：边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等。安全通信网络测评应当包含：网络架构、通信传输、可信验证等。物理安全测评应当包含：物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等。1）安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评。

安全运维管理测评应当包含：环境管理、资产管理、介质管理、设备维护管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。安全建设管理测评应当包含：定级和备案、安全方案设计、安全产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商的选择。安全管理人员测评应当包含：人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。安全管理机构测评应当包含：岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。安全管理制度测评应当包含：安全策略、管理制度、制定和发布、审批和修订。2）安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。

层面间安全测评主要对同一区域内的两个或者两个以上不同层面安全控制点间的关联进行测评分析，其目的是确定这些关联对信息系统整体安全保护能力的影响。2）层面间安全分析和测评安全控制点间安全测评主要对同一区域同一层面内的两个或者两个以上不同安全控制点间的关联进行测评分析，其目的是确定这些关联对信息系统整体安全保护能力的影响。1）安全控制点安全分析和测评在单元测评的基础上，供应商评价信息系统的整体安全保护能力有没有缺失，是否能够对抗相应等级的安全威胁。信息系统整体测评应从安全控制点间、层面间和区域间等方面进行安全分析和测评，并最后从系统结构安全方面进行综合分析，对系统结构进行安全测评，并给出合理的优化建议方案。（2）整体测评

4.服务目标详见服务目标。（3）系统测评通过对信息系统的单元测评、安全控制点之间的测评、层面分析和区域分析，从而评价信息系统面临的主要安全风险，并提出整改建议，协助进行整改方案的评审，最终使其符合信息系统所定等级应达到的安全防护要求，将信息系统的安全风险降至最低。区域间安全测评主要对两个或者两个以上不同物理或逻辑区域间安全控制点间的关联进行测评分析，其目的是确定这些关联对信息系统整体安全保护能力的影响。3）区域间安全分析和测评

询比程序2.服务地点：采购人指定地点。1.合同履行期限（服务期限）：在签订合同后2个月内完成所有等级测评及备案服务。合同履行期限（服务期限）及服务地点等级保护测评服务的系统共有3个，分别为：用户指定的门户网站、二维码防伪溯源系统、用户指定的CRM+SAP（作为一个系统）。供应商应完成下表中各个系统的等级保护测评服务相关工作，确保各个系统的测评服务符合采购人要求的功能及技术指标，并协助采购人完成备案。

系统名称	网络安全等级	测评地点
用户指定的门户网站	第二级	采购人指定地点
二维码防伪溯源系统	第二级	采购人指定地点
用户指定的CRM+SAP（作为一个系统）	第二级	采购人指定地点

评审小组评审办法询比评审小组按顺序推荐成交供应商或直接确定成交供应商。经确认通过资格审查的供应商后，由询比评审小组采用综合评分法对提交最后报价的供应商的响应文件和最后报价进行综合评分，然后汇总每个供应商每项评分因素的评分。采购人当场宣布通过和未通过资格审查的供应商名单，同时告知未通过资格审查的供应商其未通过的原因。供应商签到并递交响应文件，询比小组依据响应文件对供应商进行资格审查。

1.各投标人签到；（二）评审程序评审小组对价格的计算错误按下述原则修正：（1）如果报价文件的大写金额和小写金额不一致的，以大写金额为准进行修正；（2）总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;（3）单价金额小数点有明显错位的,应以总价为准,并修改单价;（4）供应商名称不同意以上修正，则其报价将被拒绝。本次评审办法是综合评审法，评审小组首先对所有投标人进行资格审查，资格审查合格的投标人报价成立，评审小组根据资格审查合格的投标人响应文件按照本文件的评审办法进行综合评审，评分最高的投标人为拟推荐中选候选人。（一）评审办法采购人依照有关规定，并根据本次项目的特点组织评审小组，评审小组由相关部门共【5】人组成，进行成交候选单位的评审。

7.评审小组根据各投标人响应文件进行综合评分，得分最高的投标人即为拟推荐中选候选人；6.开标小组当众开启各资格审查合格投标人的剩余参选文件，公布各投标人报价并登记，投标人对报价签字确认，各投标人派代表候场听取最终评审结果；5.开标小组当众开启资质证明文件并开展资格审查（不符合资格条件的当场退还该投标人所有文件）；4.供应商名称代表、工作人员以及监督人员现场检查各投标响应文件的密封情况并签字；3.监督人员宣读纪律要求；2.主持人宣布比选及其注意事项；

3.明显不符合采购需求的技术规格和标准的；2.未实质性响应比选文件要求的；1.未按询比文件要求的递交时间、格式及相关要求递交响应文件的；（三）有以下情形之一者，认定该投标人响应文件无效：9.现场评审结束后，解决方案部、政企发展部将将询比拟中选结果报公司内部决策机构审议，过会后将结果公示并通知中选单位，双方择日签订正式合同。8.评审小组及相关监管部门签字确认询比排名结果；

9.法定代表人为同一人或者存在控股、管理关系的不同单位，不得参加同一采购项目响应或者未划分采购项目的同一项目响应；8.不符合规定资格条件的；7.响应文件附有采购人不能接受的条件的；6.响应文件有效期不符合比选文件要求的；5.响应文件未按要求签字和加盖公章的；4.响应文件袋未密封完好的；

15.法律法规规定的其他应作无效响应的。14.没有按照询比比文件要求提供保证金的；13.超出询比文件规定最高额限价的；12.以他人名义响应、串通响应、以行贿手段谋取中选或者以其他弄虚作假方式响应的；11.评审小组一致认为报价明显不合理的；10.非委托代理人或法定代表人现场提交报价的。

（二）除响应文件的初步评审的规定外，供应商在评审结束到确定中选人的这一期间，不得与采购人接触，联系有关其响应文件的事宜。（一）开标后，有关响应文件的检查、澄清和评比以及与授予合同有关的推荐意见，在宣布成交供应商之前，不得向无关供应商或其他与该工作无关的人员泄露。保密综合评分明细表本项目综合评分标准：

序号	评分因素及权重	分值	评分标准	说明
一	报价	10	1.经评审小组评议，通过资格性和符合性审查，且报价最低的参选人的报价作为评比基准价；2.报价得分=(评比基准价／参选报价)×10
二	测评方案响应性	10
1	测评方案	10	1.完整性（5分）：测评方案中包含测评流程、测评方法、测评指标和配合需求的得5分，未包含完整的得3分，一项未包含的不得分；2.专业性（5分）：正确理解网络安全等级测评，测评思路清晰、测评内容完整、测评重点突出，针对每点测评要求项提出完善的测评方法，方法全面、合理，并具有很强的针对性的得5分，较为全面、合理，方法针对性较强得3分，未提供的不得分；
三	专业人员技术力量	51
1	参选机构技术团队情况	18	拟派技术负责人1名具有:信息安全等级评测师（高级）证书或网络安全等级评测师（高级）证书；信息安全测评师证书；注册信息安全专业人员（CISP）证书；网络与信息安全应急人员（管理I级）证书；具有市级以上职称改革工作领导小组颁发的高级职称证书；注册云安全系统认证专家（CCSSP）证书。以上证书每提供一个得3分，最多得18分。未提供不得分。	以上人员提供在职证明，如：社保、劳动合同等
2	参选机构技术团队情况	23	拟派项目经理1名具有：1、信息安全等级评测师（高级）证书或网络安全等级评测师（高级）证书；2、网络与信息安全应急人员（管理I级）；3、信息安全测评师证书；4、注册云安全系统认证专家（CCSSP）证书5、信息安全保障人员（CISAW）（认证方向：应急服务）；6、计算机软件产品检验员证书；以上证书每提供一个得3分，最多得18分。未提供不得分。7、获得国家级、部委级信息安全等级保护相关荣誉的得5分。	以上人员提供在职证明，如：社保、劳动合同等
3	参选机构技术团队情况	10	拟派测试团队人员在具有信息安全等级测评师证书的同时具有以下证书：网络与信息安全应急人员（技术I级）注册网络安全专业防御人员（NSATP-D）；信息安全保障人员（CISAW）（认证方向：工控网络安全）；注册云安全系统认证专家（CCSSP）证书；计算机技术与软件专业技术资格（信息安全工程师）证书.以上证书全部具有得10分，缺一个扣2分，扣完为止。	以上人员提供在职证明，如：社保、劳动合同等
四	商务部分	29
1	业绩	5	2019年1月1日以来，具有信息安全测评项目案例，每具有1个得1分，最多得5分；（提供合同复印件）	附有效证明文件复印件（加盖参选人公章，原件备查）。
2	机构综合实力	24	1、具有ISO9001质量管理体系认证证书, 认证范围包括“评估测试服务”得2分；2、具有ISO20000信息技术服务管理体系证书, 认证范围包括“评估测试服务”得2分；3、具有ISO27001信息安全管理体系证书, 认证范围包括“评估测试服务”得2分；4、具有工业信息安全应急服务支撑单位证书得3分.5、具有工业信息安全测试评估机构能力认定证书得3分。6、具有中国合格评定国家认可委员会颁发的检验机构认可证书（CNAS），认可范围为“信息系统网络安全等级保护测评”的得6分。7、具有检验检测机构认证证书（检验检测能力范围：软件和信息系统安全等级保护测评等相关内容）的得6分。	附有效证明文件复印件（加盖参选人公章，原件备查）。

供应商编制的响应文件应包括下列部分供应商应按照询比文件的规定和要求编制响应文件。供应商拟在成交后将成交项目的非主体、非关键性工作交由他人完成的，应当在响应文件中载明。响应文件总体要求响应文件编制要求（四）双方应分别为对方在响应文件和询比文件中涉及的商业和技术等秘密保密，违者应对由此造成的后果承担责任。（三）供应商对采购人在响应文件的评价、比较或确定授予合同的过程中企图施加影响的任何做法，都将导致该供应商的比选响应文件被拒绝。

按询比文件“附件”格式要求提供的其他技术和商务响应文件。供应商按照询比文件要求应该作出的其他应答和承诺。内容见第四章“采购项目技术、服务需求”供应商按询比文件要求进行应答，技术部分：内容见第三章“供应商资格条件要求及应当提供的资格证明材料”，供应商按照询比文件要求应该作出的其他应答和承诺。资格部分：

未按以上要求进行密封和标注的投标文件,询比小组将按相关规定扣分或作无效投标处理。2．响应文件1正4副，正本、副本封装于同一密封袋内，密封袋上应注明供应商名称、项目名称、投标日期的响应文件。所有外层密封袋的封口处应粘贴牢固，并加盖密封章（投标人印章）。1．响应文件须装订册，封面应标明正本、副本字样，必须按照询比文件的规定和要求签字、盖章；将响应文件密封送达询比地点。在规定的报名签到截止时间前由各参加询比的供应商代表递交。响应文件的密封和递交按规定载明响应价格。报价部分：

（正本/副本）封面：响应文件格式2．供应商的修改书或撤回通知书，应由其法定代表人或授权代表签署并盖单位印章。修改书应按进行密封和标注，并在密封袋上标注“修改”字样。1．供应商递交响应文件后，可以修改或撤回其响应文件，但必须在规定的截止时间前，以书面形式通知采购人。响应文件的修改和撤回

件文应响（项目名称）

承诺函（样表）承诺函资格部分注：此为封面格式，供应商可在封面后添加目录，格式自拟。日期：年月日供应商名称：(盖公章)

2.具有良好的商业信誉和健全的财务会计制度；1.具有独立承担民事责任的能力；（一）一般资格要求一、具备本项目规定的条件：我公司作为本次采购项目的供应商，根据采购文件要求，现郑重承诺如下：（采购人名称）：

8.我单位及其现任法定代表人、主要负责人参加本次采购活动前三年内（2019年1月1日以来）无行贿犯罪记录。7.在参加本次采购活动中，不存在与单位负责人为同一人或者存在直接控股、管理关系的其他供应商参与同一合同项下的采购活动的行为；6.法律、行政法规规定的其他条件；5.参加本次采购活动前三年内（2019年1月1日以来），在经营活动中没有重大违法记录；4.具有依法缴纳税收和社会保障资金的良好记录；3.具有履行合同所必须的设备和专业技术能力；

二、完全接受和满足本项目采购文件中规定的实质性要求，如对采购文件有异议，已经在递交响应文件截止时间届满前依法进行维权救济，不存在对采购文件有异议的同时又参加询比以求侥幸成交或者为实现其他非法目的的行为。……12.本次询比不允许联合体参与响应。11.未被列入工商系统经营异常名录或严重违法失信企业名单或者人民法院公布的失信被执行人名单；10.近三年（2019年1月1日以来）提供的服务未因重大执业质量等问题受到各级国资监管部门通报；9.没有被有关部门明文规定市场禁入；

供应商名称：（盖公章）。本公司对上述承诺的内容事项真实性负责。如经查实上述承诺的内容事项存在虚假，我公司愿意接受以提供虚假材料谋取成交的法律责任。五、响应文件中提供的任何资料和技术、服务、商务等响应承诺情况都是真实的、有效的、合法的。四、在参加本次采购活动中，不存在和其他供应商在同一合同项下的采购项目中，同时委托同一个自然人、同一家庭的人员、同一单位的人员作为代理人的行为。三、在参加本次采购活动中，不存在与单位负责人为同一人或者存在直接控股、管理关系的其他供应商参与同一合同项下的采购活动的行为。

附：统一社会信用代码营业执照复印件。现附上本单位统一社会信用代码营业执照复印件，如需核查，可通知我方提供原件予以证明。（采购人名称）：具有完全民事权利能力和完全民事行为能力，能独立承担民事责任证明文件日期：年月日法定代表人或授权代表：（签名）

提供有效期内的《网络安全等级测评与检测评估机构服务认证证书》日期：年月日法定代表人或授权代表：（签名）供应商名称：（盖公章）本单位对上述文件的真实性负责，如经查实上述文件存在虚假，本单位愿意接受以提供虚假材料谋取成交的法律责任并承担贵方的损失。

经营期限：成立时间：年月日地址：单位性质：供应商名称：法定代表人身份证明书

注：日期：年月日供应商名称：（盖公章）附：法定代表人身份证复印件特此证明。姓名：系（供应商名称）的法定代表人（职务：电话：）。

本单位对上述文件真实性负责，如经查实上述文件存在虚假，本单位愿意接受以提供虚假材料谋取成交的法律责任并承担贵方的损失。本授权声明：（法定代表人姓名、职务）系（供应商名称）的法定代表人，现授权（被授权人姓名、职务）身份证号码为我方（项目名称和编号）的授权代表，授权代表以我方名义在采购活动中所签署的一切文件和处理与之有关的一切事务，我方均予以承认。（采购人名称）：法定代表人授权委托书2.法定代表人提供的证件、证明不齐或不符合要求的，比选响应文件不予接收。1.法定代表人在递交响应文件时，应携带投标人企业法人营业执照副本原件、法定代表人身份证原件备查。

日期：年月日被授权委托人：（签名）法定代表人：（签名或盖章）供应商名称：（盖公章）2、授权代表居民身份证复印件（正反两面）附：1、法定代表人居民身份证复印件（正反两面）

法定代表人或授权代表：（签名）供应商名称：（盖公章）项目名称：供应商基本情况表注：授权委托人参加谈判的仅须出具此授权委托书，身份证明须在有效期内。

供应商名称
注册地址				邮政编码
联系方式	联系人		电话
联系方式	传真		网址
组织结构
法定代表人	姓名	技术职称			电话
技术负责人	姓名	技术职称			电话
成立时间		员工总人数：
企业资质等级		其中	项目经理
营业执照号		其中	高级职称人员
注册资金		其中	中级职称人员
开户银行		其中	初级职称人员
账号		其中	技工
经营范围
备注

供应商名称：（盖公章）注：以上业绩需合同证明材料。项目名称：类似项目业绩一览表日期：年月日

年份	用户名称	项目名称	完成时间	合同金额	完成项目质量	备注

专业技术力量格式自拟测评方案技术部分日期：年月日法定代表人或授权代表：（签名）

法定代表人或授权代表：（签名）供应商名称：（盖公章）报价表报价部分格式自拟

序号	项目名称	数量	报价（元）	税率	备注
1	网络安全测评服务	一项
总价	小写：¥　　　　元；大写：人民币　　　　　　　　　整
1.此报价包含“技术标准及要求”的全部项目且符合相关的质量、技术要求。2.所有报价均用人民币表示,报价为最终用户验收合格后的总价。报价包括询比文件规定的全部费用均应包含在报价中。3.服务期限：合同签订之日起 60 日。

2、“分项报价明细表”各分项报价合计应当与“报价表”报价总价相等。注：1、供应商必须按“分项报价明细表”的格式详细报出总价的各个组成部分的报价。项目名称：分项报价明细表日期：年月日

序号	服务内容	安全等级	报价（元）	税率	备注
1	用户指定的门户网站	二级
2	二维码防伪溯源系统	二级
3	用户指定的CRM+SAP（作为一个系统）	二级
分项总价	小写：¥　　　　元；大写：人民币　　　　　　　　　整

（合同编号：）网络安全等级测评服务合同合同样例日期：年月日法定代表人或授权代表：（签名）供应商名称：（盖公章）

服务内容及要求为全面提升“用户指定的门户网站、二维码防伪溯源系统、用户指定的CRM+SAP（作为一个系统）”三个系统的整体安全防范能力，降低系统被攻击的风险，需按照《中华人民共和国网络安全法》、《GB/T22239-2019信息安全技术网络安全等级保护基本要求》、《GB/T28448-2019信息安全技术网络安全等级保护测评要求》等有关规定及要求进行安全等级保护二级测评工作。项目概况根据网络安全等级测评服务的采购文件、乙方响应文件及其他承诺，依照《中华人民共和国民法典》、《国有企业采购管理规范》及其他有关法律、行政法规、遵循自愿、公平和诚实信用的原则，双方就网络安全测评事项协商一致，双方自愿签订本合同，共同遵守如下条款：乙方：甲方：

服务目标根据预评估结果，若三个系统无高风险项且综合评估达到70分以上，乙方在7个工作日内完成正式测评工作并出具《网络安全等级保护测评报告》（结果为：优、良、中）。若甲方系统存在高风险项或综合评估未能达到GB/T22239-2019中第二级系统的要求，乙方在7个工作日内向甲方出具书面整改建议；根据四川省公安厅《关于进一步明确网络安全等级保护测评相关工作事宜的通知》的要求，甲方应在规定时间内完成相关整改工作。乙方需在收到甲方整改通知后3个工作日内进场开展复测工作，并根据整改结果如实出具《网络安全等级保护测评报告》。在合同签订生效后10个工作日内，乙方完成三个系统的预评估；测评时间要求：为保证测评的真实性，乙方应客观、公正开展初评工作，在初评过程中出现的不符合性，乙方将如实向甲方反馈并提出相应整改建议，甲方自行整改后，乙方根据甲方实际整改情况出具（优/良/中/差）结论的测评报告。测评服务：乙方依据《中华人民共和国网络安全法》、《GB/T22239-2019信息安全技术网络安全等级保护基本要求》、《GB/T28448-2019信息安全技术网络安全等级保护测评要求》等有关规定及要求，对“指定门户网站、二维码防伪溯源系统、指定的CRM+SAP（作为一个系统）”三个系统开展符合性等级保护测评工作（含初测及复测）并出具符合国家标准及甲方要求的《网络安全等级保护测评报告》，具体内容见《附件一》。

序号	系统名称	网络安全等级
1	用户指定的门户网站	二级
2	二维码防伪溯源系统	二级
3	用户指定的CRM+SAP（作为一个系统）	二级
（以上系统名称按公安部备案名称为准）

甲方开票信息及乙方结算信息：乙方出具“用户指定的门户网站、二维码防伪溯源系统、及用户指定的CRM+SAP（作为一个系统）”三个系统的《网络安全等级保护测评报告》后，乙方向甲方开具税率为6%的增值税专用发票。甲方自收到乙方本阶段增值税专用发票之日起21个工作日内，甲方向乙方支付合同总价的50%，即人民币.00元（大写：元整）。合同签订生效后，乙方向甲方开具税率为6%的增值税专用发票。甲方自收到乙方本阶段增值税专用发票之日起21个工作日内，甲方向乙方支付合同总价的50%作为预付款，即人民币.00元（大写：元整）；注：本合同金额为全费用固定价格，包括乙方提供本合同项下测评服务需要的人工费、设备设施费、运输费、劳务费、报告费、利润、风险及税金等所有费用，乙方已充分考虑市场风险审慎报价，该合同执行期间合同总价不变，甲方无须另向乙方支付本合同金额之外的其他任何费用。合同总额为人民币：￥.00元（大写：元整），其中不含税价为，税款为；付款方式

开户银行：乙方名称：开户行及账号：中国银行股份有限公司成都吉泰路支行123965554168地址及电话：中国（四川）自由贸易试验区成都高新区和乐二街150号2栋2单元13、14、15、16层电话：028-60102366纳税人识别号：91510100MA69ACQU4J甲方名称:四川省自主可控电子信息产业有限责任公司

乙方保证在提供服务过程中所使用的产品、资料、技术不涉及任何第三方利益、不侵犯任何第三方的知识产权和其他权益，且不存在任何与此相关的争议，保证甲方免于承受因侵犯任何知识产权而遭受的诉讼、仲裁、索赔或其它经济损失，若乙方违反上述保证给甲方造成损失，乙方应负责赔偿(包括但不限于甲方的直接损失、可得利益损失、为减少损失而支出的费用以及向第三方承担的违约金、损害赔偿金及由此产生的诉讼费、仲裁费、律师费、公证费、鉴定费、差旅费、保全保险费等)。甲方、乙方依照本合同约定解除合同或本合同履行完毕后，本保证条款仍然有效，不受本合同期限的限制。知识产权按国家有关规定、采购文件的要求、乙方的响应文件及承诺与本项目合同约定标准进行验收（主要参考文件为：附件一）。依据《中华人民共和国网络安全法》、《GB/T22239-2019信息安全技术网络安全等级保护基本要求》、《GB/T28448-2019信息安全技术网络安全等级保护测评要求》《GB/T22240-2020信息安全技术网络安全等级保护定级指南》二级等有关规定及要求执行。质量标准及验收银行账号：

双方权利和义务甲方、乙方依照本合同约定解除合同或本合同履行完毕后，本保密条款仍然有效，保密信息接收方仍应承担保密义务。乙方有义务对甲方提交的任何文档资料以及检测评估数据与结果保密，严格依照《中华人民共和国保密法》相关内容执行，以确保任何相关技术及业务文档不得泄露。未经甲方同意，严禁将任何相关技术及业务文档向任何第三方透露或用于其他商业用途，并承担由此产生的一切损失(包括但不限于甲方的直接损失、可得利益损失、为减少损失而支出的费用以及向第三方承担的违约金、损害赔偿金及由此产生的诉讼费、仲裁费、律师费、公证费、鉴定费、差旅费、保全保险费等)。。在本合同履行期内，获取对方商业秘密的一方仅可将该商业秘密用于履行其在本合同项下的义务，且只能由相关的工程技术人员使用。获取对方商业秘密的一方应当采取适当有效的方式保护所获取的商业秘密，不得未经授权使用、传播或公开商业秘密。本合同终止后，一方应立即归还从对方处获得的一切保密信息（测评记录除外），或以对方认可的方式进行销毁。本条所称“商业秘密”指甲、乙双方各自所拥有的，不为公众所知的管理信息、方式方法、客户信息、商业数据、产品信息、销售渠道、技术诀窍等，或由甲、乙双方在履行本合同过程中明确为商业秘密的或为法律所认可的任何信息。保密要求

（1）乙方对本合同约定的测评范围和责任范围内事项享有管理权。乙方的权利和义务（3）国家法律、法规及本合同规定的由甲方承担的其它义务。（2）根据本合同约定，按时向乙方支付应付款项。（1）甲方有权对合同规定范围内乙方的服务行为进行监督。甲方认为不合理的部分有权下达整改通知书，并要求乙方限期整改。甲方的权利和义务

甲方如未按合同要求及时提供相应协作支持，造成项目工期延误或评估服务异常终止，甲方应承担相应责任。甲方所承担的责任以甲方应支付的服务费为限。造成乙方增加评测工作量及人员投入的，双方应协商适当追加服务费用。协议解除、终止及违约责任（5）国家法律、法规及本合同规定的由乙方承担的其它义务。（4）接受甲方的监督，接受本项目行业管理部门及政府有关部门的指导。在合同期内负责项目测评服务工作。（3）按照本合同约定向甲方提供测评服务，及时进场作业并按时交付工作成果，及时向甲方通告测评范围内有关的重大事项，并做好工作记录。（2）根据本合同的约定向甲方收取相关费用。

由于地震、台风、水灾、火灾、战争、宏观政策、瘟疫等不能预见、不能避免并不能克服的不可抗力直接影响本合同的履行或者导致双方不能按照约定履行合同，遇有不可抗力的一方可以免除相关合同责任。但应及时通知对方，并在合理期限内提供证明。当事人延迟履行后发生不可抗力的，不免除责任。不可抗力5.因乙方出具的测评报告不符合合同约定的标准，经甲方要求整改后乙方仍未在限期内完成整改，甲方有权解除合同并不予支付剩余合同价款，乙方已收取的合同价款的应全额退还，同时，甲方有权要求乙方支付本合同价款10%的违约金，违约金不足以弥补甲方损失的，乙方应承担足额赔偿责任。变更、中止或者终止合同，有过错的一方应当承担赔偿责任，双方都有过错的，各自承担相应的责任。如任何一方无故单方面解除合同，应向对方支付合同金额20%的违约金。乙方如因自身原因逾期提交《网络安全等级保护测评报告》的（因不可抗力或甲方原因造成逾期的除外）,每逾期一日，乙方向甲方支付合同总金额的千分之三作为违约金，逾期超过30日的，甲方有权解除合同并要求乙方支付合同金额20%的违约金。

如采用书面信函形式，应使用挂号信或者具有良好信誉的特快专递送达，接受方签收挂号信或特快专递的时间（以邮局或快递公司系统记录为准）为通知送达时间；如采用传真形式，传真到达接受方指定传真系统的时间为通知送达时间；如采用电子邮件形式，电子邮件到达接受方指定电子邮箱的时间为通知送达时间。根据本合同需要发出的全部通知，均须采取如下形式：（A）书面形式，（B）传真形式，（C）电子邮件形式或（D）其他电子形式。通知与送达双方本着诚实信用、平等互利的原则友好合作，出现争议时，甲乙双方应协商解决，协商不一致时，应提交至甲方所在地有管辖权的人民法院提起诉讼。胜诉方由此产生的所有费用(包括但不限于：诉讼费、律师费)均由败诉方承担。争议解决受不可抗力影响的一方，应当尽可能采取合理的行为和适当的措施避免损失扩大。没有采取适当措施致使损失扩大的，该方不得就扩大损失的部分要求免责。

联系人：史佩申地址：成都市高新区和乐二街150号AI创新中心C区2栋2单元13楼甲方：四川省自主可控电子信息产业有限责任公司如致甲方：2．各方地址与联系方式如下如果因接受方原因（包括但不限于接受方拒收书面信函、接受方传真机关闭或故障、接受方电子邮箱地址不存在或者邮箱已满或者设置拒收等）导致通知发送失败，视为通知已经送达（发送方侧载明的书面信函寄出时间或者传真发送时间或者电子邮件发送时间视为通知送达时间）。

地址：乙方：如致乙方：邮箱：shipeishen@scxccenter.cn电话：028-60102366

本合同在双方签字盖章后生效。有效期从合同生效之日起，至双方履行完合同义务止。其他事宜如任何一方的地址、收件人等上述信息有变更时，须在变更前五日以书面形式通知对方。邮箱：电话：联系人：

附件二廉洁监督协议附件一网络安全测评服务项目采购要求合同附件本合同经双方签字盖章的附件及补充协议与合同正本具有同等法律效力。本合同一式陆（6)份，甲方持肆(4)份，乙方持贰(2)份，合同原件的传真件、扫描件具有同等法律效力，但与原件相比有涂改则无效。合同未尽事宜双方协商解决，可签订补充协议。

乙方（盖章）：签定日期：2022年月日经办人：法定代表人／法人授权代表：甲方（盖章）：四川省自主可控电子信息产业有限责任公司（以下无正文）

为全面提升“用户指定的门户网站、二维码防伪溯源系统、用户指定的CRM+SAP（作为一个系统）”三个系统的整体安全防范能力，降低系统被攻击的风险，需按照《中华人民共和国网络安全法》、《GB/T22239-2019信息安全技术网络安全等级保护基本要求》、《GB/T28448-2019信息安全技术网络安全等级保护测评要求》等有关规定及要求进行安全等级保护二级测评。测评内容包括：安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等方面的安全测评，对照相应安全等级保护要求进行差距分析，排查系统安全漏洞和隐患并分析其风险，制定整改措施和出具测评报告。一、项目概况附件一网络安全测评服务项目采购要求签定日期：2022年月日经办人：法定代表人／法人授权代表：

产品二维码数据生成，用于包材供应商印刷二维码图案。生产线二维码产品关联信息存储，用于查询、仓存管理。仓库二维码产品出库信息管理，用于产品批发商账务信息的追溯。2.二维码防伪溯源系统门户网站是在互联网上发布企业文化宣传和产品信息介绍。1.用户指定的门户网站（一）系统情况二、技术、服务要求

主数据管理：商品管理、客户管理、用户管理、角色权限、终端管理、公告管理移动访销：考勤管理、稽查管理、任务管理、拜访管理、活动执行报表。经销商管理：订单管理、合同管理、可购管理、对账管理、促销政策管理、奖励管理、业务执行报表。费用管理：预算管理、活动管理、核销管理、费用报表。CRM系统：3.用户指定的CRM+SAP（作为一个系统）

采购管理：物料管理、价格管理、库存管理、采购预测、报表等；生产管理：计划排程、标准成本、生产报工、批次管理、报表等；销售管理：销售预测、价格管理、订单管理、公司间贸易、经销商信用管理、报表等；财务管理：总账、应收、应付、资产、成本、组织架构、报表等；SAP系统：系统管理：操作日志、接口日志。

(3)《GB/T22239-2019信息安全技术网络安全等级保护基本要求》；(2)《信息安全等级保护管理办法》（公通字[2007]43号）；(1)《中华人民共和国网络安全法》；1、测评依据：（二）功能及技术指标质量管理：质检状态管理、决策管理、报表等。

本次网络安全等级保护测评服务及具体实施内容应满足以下原则：2.测评服务应满足的原则(7)《GB/T28449-2018信息安全技术网络安全等级保护测评过程指南》。(6)《GB/T28448-2019信息安全技术网络安全等级保护测评要求》；(5)《GB/T25058-2010信息安全技术信息系统安全等级保护实施指南》；(4)《GB/T22240-2020信息安全技术网络安全等级保护定级指南》；

（6）最小影响原则：等级保护测评服务工作应尽可能小的影响系统和网络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。（5）整体性原则：等级保护测评服务的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。（4）可控性原则：等级保护测评服务的进度要符合进度表的安排，保证采购人对于测评工作的可控性。（3）规范性原则：供应商工作中的过程和文档应具有很好的规范性，以便于项目的跟踪和控制。（2）标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。（1）保密原则：对测评的过程数据和结果数据严格保密，未经采购人书面授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购人的行为，否则采购人有权追究供应商的责任。

1）安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评。（1）单元测评等级测评工作内容主要包括单元测评和整体测评，其中单元测评是对测评对象的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理的逐项测评；整体测评是在单元测评的基础上，通过进一步分析信息系统安全保护功能的整体相关性，对信息系统实施的综合安全测评。系统测评包括初测与复测，在各类系统初测后供应商需要指导进行整改，整改完成后进行复测并出具各系统的《等级测评报告》。根据国家等级保护相关标准，本次网络安全等级保护测评应包括以下内容：3.主要服务内容供应商应严格依照上述原则和国家等级保护相关标准开展项目实施工作。

2）安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。安全管理中心测评应当包含：系统管理、审计管理、安全管理、集中管控。安全计算环境测评应包含：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。安全区域边界测评应包含：边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等。安全通信网络测评应当包含：网络架构、通信传输、可信验证等。物理安全测评应当包含：物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等。

（2）整体测评安全运维管理测评应当包含：环境管理、资产管理、介质管理、设备维护管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。安全建设管理测评应当包含：定级和备案、安全方案设计、安全产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商的选择。安全管理人员测评应当包含：人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。安全管理机构测评应当包含：岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。安全管理制度测评应当包含：安全策略、管理制度、制定和发布、审批和修订。

3）区域间安全分析和测评层面间安全测评主要对同一区域内的两个或者两个以上不同层面安全控制点间的关联进行测评分析，其目的是确定这些关联对信息系统整体安全保护能力的影响。2）层面间安全分析和测评安全控制点间安全测评主要对同一区域同一层面内的两个或者两个以上不同安全控制点间的关联进行测评分析，其目的是确定这些关联对信息系统整体安全保护能力的影响。1）安全控制点安全分析和测评在单元测评的基础上，供应商评价信息系统的整体安全保护能力有没有缺失，是否能够对抗相应等级的安全威胁。信息系统整体测评应从安全控制点间、层面间和区域间等方面进行安全分析和测评，并最后从系统结构安全方面进行综合分析，对系统结构进行安全测评，并给出合理的优化建议方案。

等级保护测评服务的系统共有3个，分别为：用户指定的门户网站、二维码防伪溯源系统、用户指定的CRM+SAP（作为一个系统）。供应商应完成下表中各个系统的等级保护测评服务相关工作，确保各个系统的测评服务符合采购人要求的功能及技术指标，并协助采购人完成备案。4.服务目标通过对信息系统的单元测评、安全控制点之间的测评、层面分析和区域分析，从而评价信息系统面临的主要安全风险，并提出整改建议，协助进行整改方案的评审，最终使其符合信息系统所定等级应达到的安全防护要求，将信息系统的安全风险降至最低。区域间安全测评主要对两个或者两个以上不同物理或逻辑区域间安全控制点间的关联进行测评分析，其目的是确定这些关联对信息系统整体安全保护能力的影响。

系统名称	网络安全等级	测评地点
用户指定的门户网站	第二级	采购人指定地点
二维码防伪溯源系统	第二级	采购人指定地点
用户指定的CRM+SAP（作为一个系统）	第二级	采购人指定地点

双方在合作、往来过程中，自愿坚持公开、公正、诚信、廉洁的原则，严格遵守国家法律、法规以及各自有关廉洁建设的规定，严格落实廉洁监督行为规范，积极促进双方合同履行。一、双方商定为了维护甲乙双方的合法权益，预防、杜绝职务犯罪及腐败现象，确保工作质量和双方人员的廉洁自律，根据国家法律、法规有关廉政建设的规定及实际情况，双方自愿达成协议如下。乙方:甲方:四川省自主可控电子信息产业有限责任公司附件二廉洁监督协议

（五）在合同执行过程中，甲方工作人员不参加有可能影响公平、公正执行合同的宴请及各种娱乐活动，不向乙方推荐或要求购买合同规定以外的商品和服务等，不在项目验收、款项支付等环节故意拖延、暗示或明确索要财物等。（四）在与乙方合同谈判及合同执行、变更过程中涉及的交易折扣、附加优惠，价格返还、赠送往来等，应全部体现在双方合同和补充文件的条款中。（三）甲方工作人员不得在非工作场所与乙方接触，洽谈业务,不得为谋取私利擅自与乙方工作人员及中介机构就有关工作问题进行私下商谈或者达成默契。（二）甲方工作人员及其配偶、子女和其他特定关系人，不收受或变相收受乙方馈赠的礼金、有价证券、贵重物品以及其他形式的财物或服务，不以任何形式向乙方索要财物，不在乙方任职，不在乙方报销应由其个人支付的费用，不参加乙方安排的旅游或高消费娱乐活动，不参加乙方安排的可能影响公正执行公司公务和合同履行的宴请，不要求乙方为其配偶、子女和其他特定关系人经商办企业或出国留学，参与工程建设、营销活动等提供便利条件。（一）甲方工作人员在双方合作、往来中，严格遵守国家法律、法规及甲方廉洁自律有关规定，廉洁从业，自觉遵守职业道德。二、甲方承诺

（五）在合同执行过程中，承诺不弄虚作假、以次充好或偷工减料，确保严格按照合同约定履行合同义务，且不会要求甲方人员进行超越合同条件的违法、违规操作。（四）在与甲方洽谈过程中，承诺公平、公正参与竞争，不通过或利用其它途径和方式向甲方工作人员打招呼、请托或施加压力等方式，获取合作机会或寻求不当利益。（三）不在非工作场所单独约见甲方工作人员或洽谈业务，或为谋取私利擅自与甲方工作人员及中介机构就有关工作问题进行私下商谈或者达成默契。（二）不向甲方工作人员及其配偶、子女和其他特定关系人，赠送礼金、有价证券、贵重物品以及其他形式的财物或服务，不报销应由甲方工作人员个人支付的费用，不为甲方工作人员安排旅游或高消费娱乐活动，不安排甲方工作人员参加可能影响公正执行公司公务和合同履行的宴请，不为甲方工作人员及其配偶、子女和其他特定关系人经商办企业或出国留学，参与工程建设、营销活动等提供便利条件。（一）乙方工作人员在双方合作、往来中，严格遵守国家法律、法规及甲方廉洁自律有关规定，廉洁从业，自觉遵守职业道德，并确保其工作人员及其配偶、子女和其他特定关系人未在甲方任职。三、乙方承诺

1.甲方投诉举报方式：（二）一方违反廉洁监督约定的，均可按以下方式向对方投诉举报：（一）甲乙双方自愿按照上述承诺接受监督和互相监督，避免双方人员在业务合作中发生不正当交往。四、监督责任（七）乙方理解并认可乙方与甲方员工及员工家属发生的任何借贷、投资及其他债权债务行为均为个人行为，与甲方无关。（六）乙方工作人员通过行贿或者变相行贿等方式谋取不正当利益，损害甲方利益时，甲方有权解除与乙方签订的相关合同，由此产生的损失由乙方承担。

（三）双方在商业合作过程中,对可能违反承诺内容的相关情形，知悉方应当主动提出回避意见并征求豁免，否则按协议第五条约定处理。举报电子邮箱：举报电话：2.乙方投诉举报方式：举报电子邮箱：举报电话：

在双方合作过程中，一方或双方人员恶意串通，故意捏造、虚构有关事实，对相关人员进行打击报复、诬告陷害的，一经查处，双方一致同意移交司法机关处理，同时依法追究相关人员的法律责任。因一方人员违反廉洁要求，造成对方重大损失或者合同无法按约定履行的，受损害一方除追究相关人员法律责任外，同时有权解除合同，终止合作，由此造成的一切损失，均由加害方公司承担。双方人员互相串通、联合违反本协议廉洁要求的，一经核实，由双方按照前款约定，联合查处，如构成刑事犯罪，任何一方均可移交司法机关处理。双方协商一致，己方人员违反廉洁要求的，一经核实，将严格按照国家法律、法规及本公司（含上级控股公司）规定给予处罚并追究相关人员法律责任，构成刑事犯罪的，将移交司法机关处理。五、法律责任（四）一方发现对方工作人员有违反上述廉洁要求的，应主动向己方领导或者对方单位举报，相关违规行为一经查实，接受举报一方将根据实际情况对检举人进行奖励。

日期：日期：甲方(盖章):乙方(盖章):本协议作为合同附件，与合同具有同等法律效力，自双方签字盖章后生效。六、其他