广东政府采购智慧云平台电子卖场 定点竞价采购公告 广州市公安局采用定点竞价方式实施本次采购，现邀请合格的供应商参与竞价。 一、项目基本信息 （一）项目名称：广州市公安局信息技术服务（广州集采）定点采购(废标重上项目) （二）项目编号：DDJJ-2024-1297220 （三）预算金额：50,000.00 （四）采购需求：

编号	服务描述	需求描述	数量	控制单价（元）	计 量 单 位
	服务内容：1.对服务（施工）单位的要求（1）测评 质量要求中标人应建立完善的实验室管理体系，测 评过程中，应通过各类评审和质量监督措施，保证 测评过程、测评工作成果的质量。在完善的测试过 程管理基础上，中标人应配套提供完善的支撑过 程，包括但不限于： 1）保密管理：中标人依据相 关要求，建立完善的保密管理制度，确保采购人知 识产权、专利权、技术秘密和商业秘密不受损害。2）配置管理：中标人应配备配置管理员，使用配置 管理软件完成测试各项接收件和中间过程产品、测 试记录以及各类交互文件等文件配置项，使测评过 程中涉及的各配置项处于受控状态。提交的测评报 告满足以下质量要求： 1）测评报告内容及数据应 准确、完整、客观、公正； 2）测评服务质量应符 合评测规范中的相关要求，且技术评测结果及报告 必须提交最终用户确认。（2）测评流程要求信息 系统等级保护测评过程需按照《信息系统安全等级 保护测评过程指南》开展工作，等级测评过程分为 四个基本测评活动：测评准备活动、方案编制活 动、现场测评活动、分析及报告编制活动。测评双 方之间的沟通与洽谈贯穿整个等级测评过程。 1）测评准备测评准备工作包括信息收集和分析、工具 和表单准备等。详细要求如下： a.项目启动工作内 容：组建测评项目组；确定应提供的资料等。输出 成果：提交提供资料清单、业务系统等保测评服务 的整体理解及认识情况。 b.信息收集分析工作内 容：定级报告分析；协助填写定级备案材料调查表 等。输出成果：系统基本情况表，定级备案报告。c.工具和表单准备工作内容：调试测评工具；模拟 被测系统搭建测评环境；模拟测评等。输出成果：更新版本库和规则库的测试工具。 2）方案编制方 案编制活动包括测评对象确定、测评指标确定、测 试工具接入点确定、测评内容确定、测评指导书测 评指导书开发及测评方案编制六项主要任务。详细 要求如下： a.测评对象确认工作详细任务：识别被 测系统等级；识别被测系统的整体结构；识别被测 系统的边界；识别被测系统的网络区域；识别被测 系统的重要节点和业务应用确定测评对象；确定测 评对象等。输出成果：测评方案的测评对象部分。b.测评指标确定工作详细任务：识别被测系统业务 信息和系统服务安全保护等级；选择对应等级的 ASG 三类安全要求作为测评指标；就高原则调整多 个定级对象共用的某些物理安全或管理安全测评指 标等。输出成果：测评方案的测评指标部分。 c.工 具测试点确定工作详细任务：确定工具测试的测评 对象选择测试路径；确定测试工具的接入点；确定-第1页-	-

工具测试的测评对象；选择测试路径等。输出成 果：测评方案的测试工具接入点部分。 d.测试内容 确定工作详细任务：识别每个测评对象的测评指 标；识别每个测评对象对应的每个测试指标的测试 方法等。输出成果：测评方案的单项测评实施和系 统测评实施部分。 e.测评指导书开发工作详细任 务：从已有的测评指导书中选择与测评对象对应的 1.项目概况：本项 手册；针对没有现成测评指导书的测评对象，开发 目为广州市公安局指 新的测评指导书等。输出成果：测评方案的测评实 挥中心2023年市公 施手册部分。 f.测评方案编制工作详细任务：描述 安局南部指挥中心信 测评项目基本情况和工作依据；描述被测系统的整 息化建设项目提供网 体结构、边界和网络区域；描述被测系统的重要节 络安全等级保护测评 点和业务应用；描述测评指标；描述测评对象；描 服务。 2.项目地点 述测评内容和方法等。输出成果：等保实施测评方（范围）：广州市 案。 3）现场测评现场测评活动通过与测评委托单 越秀区起义路200号 位进行沟通和协调，为现场测评的顺利开展打下良 或甲方指定地点。 好基础，然后依据测评方案实施现场测评工作，将 3.工作内容：对服 测评方案和测评工具等具体落实到现场测评活动 务范围内重要信息系 中。现场测评工作应取得分析与报告编制活动所需 统实施等级保护测 的、足够的证据和资料。现场测评涉及差距测评和 评，具体测评系统包 验收测评两个阶段，在差距测评结束后，中标人编 括但不限于：110智 制整改建议，待采购人完成整改后开展验收测评。能接处警系统、可视 现场测评活动包括现场测评准备、现场测评和结果 化指挥调度系统、要 记录、结果确认和资料归还三项主要任务。详细要 情管理系统重构、动 求如下： a.现场测评准备工作详细任务：现场测评 态勤务管理系统、移 授权书签署；召开现场测评启动会；双方确认测评 动指挥系统、基础支 方案；双方确认配合人员、环境等资源；确认信息 撑服务、指挥数据仓 系统已经备份；测评方案、结构记录表格等资料更 库建设等模块。系 新等。输出成果：会议记录、确认的授权委托书、统等级：二级。最终 更新后的测评计划和测评方案。 b.现场测评和结构 级别以备案结果为 记录工作详细任务：依据测评指导书实施测评；记 准。服务内容包 录测评获取的证据、资料等信息；汇总测评记录，括： (1)信息系统定 如果需要，实施补充测评等。 c.结果确认和资料归 级备案服务：中标人 还工作详细任务：召开现场测评结束会；测评委托 需协助采购人编写定 单位确认测评过程中获取的证据和资料的正确性，级备案材料，进一步 并签字认可；测评人员归还借阅的各种资料等。输 完善定级工作。 (2) 出成果：访谈结果：技术安全和管理安全测评的测 安全评估服务：由具 评结果记录或录音文档审查结果：管理安全测评的 有相应资质的第三方 测评结果记录配置检查结果：技术安全测评的网 等保测评机构开展安 络、主机、应用测评结果记录表格工具测试结果：全评估服务，交付整 1 1 50,000 项 技术安全测评的网络、主机、应用测评结果记录，改问题清单。 (3)整 工具测试完成后的电子输出记录，备份的测试结果 改技术指导服务：根 文件实地察看结果：技术安全测评的物理安全和管 据《信息系统安全等 理安全测评结果记录测评结果确认：现场核查中发 级保护基本要求》的 现的问题汇总、证据和证据源记录、被测单位的书 要求，结合测评整改 面认可文件。 4）测评报告编制在现场测评工作结 问题清单中提出的主 束后，测评机构应对现场测评获得的测评结果（或 机安全、管理制度、 称测评证据）进行汇总分析，形成等级测评结论，网络/安全设备、应 并编制测评报告。测评人员在初步判定单元测评结 用安全及数据安全问 果后，还需进行整体测评，经过整体测评后，有的 题，指导上述系统的 单元测评结果可能会有所变化，需进一步修订单元 整改公司完成软件系 测评结果，而后进行风险分析和评价，形成等级测 统整改服务，使应用 评结论。分析与报告编制活动包括单项测评结果判 系统满足等级保护测 定、单元测评结果判定、整体测评、风险分析、等 评要求。 (4)网络安 级测评结论形成及测评报告编制六项主要任务。详 全等级测评服务：由 细要求如下： a.单项测评结果判定工作详细任务：具有相应资质的第三 分析测评项所对抗威胁的存在情况；分析单个测评 方等保测评机构开展 项是否有多方面的要求内容，依据“优势证据”法选 测评服务；测评完成 择优势证据，并将优势证据与预期测评结果相比 后分析现场测评实施 较；综合判定单个测评项的测评结果等。输出成 结果，对实施的信息 果：等级测评报告的单项测评结果部分。 b.单元测 系统进行安全等级保 评结果判定工作详细任务：汇总每个测评对象在每 护分析及打分，交付 个测评单元的单项测评结果；判定每个测评对象的 网络安全等级测评报 单元测评结果等。输出成果：等级测评报告的单项 告，及完成主管单位 测评结果汇总分析部分。 c.整体测评工作详细任 测评报告的备案工 务：分析不符合和部分符合的测评项与其他测评项 作。 (5)取得国家网 （包括单元内、层面间、区域间）之间的关联关系 络安全等级保护主管 及对结果的影响情况；分析被测系统整体结构的安 部门出具的信息系统 -第2页-

全性对结果的影响情况等。输出成果：等级测评报 告的系统整体测评分析部分。 d.风险分析工作详细 任务：整体测评后的单项测评结果再次汇总；分析 部分符合项或不符合项所产生的安全问题被威胁利 用的可能性；分析威胁利用安全问题后造成的影响 程度；为被测系统面临的风险赋值；评价风险分析 结果等。输出成果：等级测评报告的风险分析部 分。 e.等级测评结论形成工作详细任务：统计再次 汇总后的单项测评结果为部分符合和不符合项的项 数；形成等级测评结论等。工作详细任务：等级测 评报告的等级测评结论部分。 f.测评报告编制工作 详细任务：概述测评项目情况；描述被测系统情 况；描述测评范围和方法；描述整体测评情况；汇 总测评结果；描述风险情况；给出等级测评结论和 整改建议等。输出成果：提交等级测评报告。 （3）测评工具要求中标人须按照安全等级保护测 评的相关规定，提供合规的测评工具。 2、对参加 服务（施工）人员的要求实行项目经理负责制，全 面负责等保测评合同的履行、负责项目的测评全过 程管理工作。项目经理应具有相关项目等保测评经 验，熟悉政府工作方式、办事流程，优秀的沟通能 力和口头、文字表达能力，协调处理能力强。测评 工作必须由具有等保资质和职称的人员来担任。项 目经理和开展测评的工程师资质要求如下；（1）项目经理（1人） 1) 具有公安部信息安全等级保护 评估中心或中关村信息安全测评联盟颁发的网络安 全等级测评师证书（高级）证书； 2) 具有人社部门（原人事部门）颁发的信息系统项目管理师证书；3) 具有公安部信息安全等级保护评估中心颁发的国 家重要信息系统保护人员（CIIP-A）证书； 4) 具有 中国信息安全测评中心颁发的注册信息安全工程师（CISE）证书；（2）技术负责人（1人） 1) 具有 公安部信息安全等级保护评估中心或中关村信息安 全测评联盟颁发的网络安全等级测评师证书（高 级）证书； 2) 具有信息产业信息安全测评中心颁发 的注册网络安全测评专业人员（NSATP）专业级证 书； 3) 具有公安部信息安全等级保护评估中心颁发 的国家重要信息系统保护人员（CIIP-A）证书； 4) 具有中国信息安全测评中心颁发的注册信息安全工 程师（CISE）证书；（3）测评技术服务工程师（3人） 1) 具有公安部信息安全等级保护评估中心 或中关村信息安全测评联盟颁发的网络安全等级测 评师证书（中级或高级）证书； 2) 具有公安部信息 安全等级保护评估中心颁发的国家重要信息系统保 护人员（CIIP-A）证书； 3) 具有人社部门（原人事 部门）颁发的软件评测师证书； 4) 具有信息产业信 息安全测评中心颁发的注册网络安全渗透评估专业 人员（NSATP-A）专业级或高级证书；投标人应保 证参与该项目的测评的工程师必须全职，原则上不 允许中途更换测评工程师，因不可抗力因素导致测 评服务商人员发生变更的，测评服务商必须在5个工 作日内书面通知采购人，替代人员必须具有与原人 员相当或更高的资质和能力。项目成员必须严格遵 守信息安全保密制度，做好数据在存储、传输过程 中的保密措施，不得泄露测评项目和所测系统的一 切信息。 需求详细说明:

等级保护备案证明。4.时间期限（工期要 求）：双方合同签 订生效之日起1年内 完成。

（五）竞价公告时间：2024-10-11 17:22:16 ~ 2024-10-16 00:00:00（六）供应商报价时间：2024-10-16 09:00～16:00 （七) 本项目采用的是按项目的报价方式。 二、需求信息 合同份数：6 -第3页- 争议处理方式：向采购单位所在地的人民法院提交诉讼解决 发票类型：增值税普通发票 三、供应商报价须知 （一）本项目的供应商采用公开邀请的方式，符合需求的供应商都可以参与。 （二）供应商应具备《中华人民共和国政府采购法》第二十二条规定的条件，并对如下条件的真实性负责：1）具有独立承担民 事责任的能力；2）具有良好的商业信誉和健全的财务会计制度；3）具有履行合同所必需的设备和专业技术能力；4）有依法缴纳税 收和社会保障资金的良好记录；5）参加政府采购活动前三年内，在经营活动中没有重大违法记录；6）法律、行政法规规定的其他条 件。 （三）供应商应在报价时，可通过系统提供采购需求中所要求的全部资料与数据的，应当通过系统提交。供应商不得在所上传的 附件中填写项目报价信息，如系统报价与附件材料不一致，则附件报价无效，以系统报价为准。 （四）供应商应完整、真实、准确的填写采购需求中规定的所有内容。供应商没有对采购需求在各方面都作出实质性响应是供应 商的风险，有可能导致其报价被认定为无效报价。 （五）如果因为供应商报价时填报的内容不详，或没有提供采购需求中所要求的全部资料及数据，由此造成的后果，其责任由供 应商承担。 （六）供应商应认真核对报价信息，确保符合采购需求，并对其真实性负责。若与实际不符，一经查实，将视为弄虚作假，当次 报价无效，并按政府采购相关规定给予处理。 四、定点竞价规则 （一）报价规则 （1）供应商的报价应是总价。 （2）供应商的报价应不高于最高限价。 （3）在报价时间截止前，供应商可以多次报价，最后1次报价为最终报价。 （二）实质性响应审核 报价时间截止后，采购人应当组成评审小组，对参与报价供应商的响应情况进行审核，推荐3家以上实质性响应采购需求的供应 商。认定供应商未实质性响应采购需求的，应当说明不能实质性响应采购需求的理由。 （三）成交规则、终止规则 （1）成交规则：报价时间截止后，采购人推荐的实质响应采购需求的供应商有3家以上，系统按照报价由低到高的顺序，默认最 低报价供应商为成交供应商；当多家供应商报价一致且均为最低报价时，系统按照报价时间由早到晚的顺序，默认报价时间最早的供 应商为成交供应商。 （2）终止规则：在定点竞价公告期间，采购人因故取消采购任务、变更采购需求；或者在报价时间截止后，参与报价或者实质 响应采购需求的供应商不足3家的，竞价终止。 五、项目联系方式 联系方式：李伟政 83116475 采购单位：广州市公安局 2024年10月11日 -第4页- -第5页-