一、项目编号：N5100012023003440
二、项目名称：信息系统等级保护测评服务（2023）
三、采购结果
合同包1:

供应商名称	供应商地址	中标（成交）金额
成都创信华通信息技术有限公司	成都高新区芳沁街86号1层	580,000.00元

四、主要标的信息
合同包1:
服务类（成都创信华通信息技术有限公司）

品目号	品目名称	采购标的	服务范围	服务要求	服务时间	服务标准	金额(元)
1	测试评估认证服务	网络安全等级保护测评服务	四川省教育考试院相关信息系统开展等级保护测评工作，以指导信息安全整改，进一步提高信息安全管理水平和信息系统防护能力。	（1）协助采购人进行信息系统的信息安全等级定级和备案工作。 （2）差距测评，至少包括： 安全技术测评。包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心方面的安全测评。 安全管理测评。包括安全管理制度、安全管理机构、安全管理人员、安全系统建设和安全系统运维五个方面的安全测评。 形成问题汇总及整改意见报告。依据测评结果，对等级测评结果进行汇总统计（测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果）；通过对信息系统基本安全保护状态的分析给出初步测评结论。根据测评结果制定《系统等级保护测评问题汇总及整改意见报告》，列出被测信息系统中存在的主要问题以、整改意见。 （3）协助完成整改工作。依据整改方案，为安全整改的各项工作提供技术咨询服务。 （4）等级测评，至少包括： 按照等级保护相关标准对系统从安全技术、安全管理等方面进行等级测评工作。 编制测评报告，制定并提交《网络安全等级保护测评报告》，报告需提交公安机关有关部门备案，且能满足合规性要求。等详见竞争性磋商文件	自合同签订之日起，供应商必须保证项目在2024年6月前完成渗透测试服务，在2024年9月前完成等级保护测评服务。	渗透测试包含服务器漏洞探测、应用系统漏洞探测、App漏洞探测探测、整体业务系统脆弱性评估。采用手工测试或工具检测，并对以下安全漏洞进行针对性测试。 （1） OWASP top10：参照2021年版OWASP top10进行正对性测试。 （2）InformationGathering：信息泄漏，包括异常情况下的路径泄漏、文件归档查找等 （3）Businesslogictesting：业务逻辑处理攻击，很多情况下用于进行业务绕过或者欺骗等 （4）AuthenticationTesting：有无验证码、有无次数限制等， “默认口令”或弱口令 （5）防护策略测试：针对已安装或配置的防护产品或策略进行测试 （6）中间件配置测试：针对中间件进行测试，例如是否自定义错误页面、是否允许危险的请求方法等 （7）通信安全测试：测试是否存在中间人劫持、https证书是否检验等详见竞争性磋商文件	580,000.00

五、评审专家（单一来源采购人员）名单：
陈华（采购人代表）、李聪、苟向松
六、代理服务收费标准及金额：
代理服务费收费标准：
根据成本加合理利润原则，经与采购人协商，本磋商文件特别约定，招标代理服务费由成交供应商向采购代理机构支付，招标代理服务费以成交金额作为收费的计算基数X 1.5%再下浮20%。不足4000按4000收取。
代理服务费金额：
合同包1： 0.696万元。收取对象：中标(成交)供应商。
七、公告期限
自本公告发布之日起1个工作日。
八、其他补充事宜
本项目备案号：51000023210200035822[2023]09572，采购预算品目为C16060000 测试评估认证服务，预算金额为人民币60万元。本项目最高限价为人民币60万元（大写：陆拾万元整），供应商最后报价超过本项目最高限价的，其响应文件作为无效处理。本项目共收到3家供应商递交响应文件，均通过资格性和实质性审查。监督部门：四川省财政厅，联系电话：028-86723190。
九、凡对本次公告内容提出询问，请按以下方式联系。
1.采购人信息
名称：四川省教育考试院
地址：四川省成都市武侯区芳草街26号四川教育考试大厦
联系方式：028-85176472
2.采购代理机构信息
名称：四川中志招标代理有限公司
地址：成都市高新区吉泰五路88号3栋7层1号（花样年香年广场）
联系方式：028-87333799-602
3.项目联系方式
项目联系人：李先生
电话：028-87333799-602
四川中志招标代理有限公司
2023年11月15日