一、项目简介

1、项目名称：安徽省建筑设计研究总院股份有限公司网络安全等级保护测评项目

2、采购人：安徽省建筑设计研究总院股份有限公司

3、资金来源：自有资金

4、采购预算：20万元

二、投标供应商资格

1、在中华人民共和国境内合法注册的，具有独立法人资格的企业;

2、投标人存在以下不良信用记录情形之一的，不得推荐为中标候选供应商，不得确定为中标供应商：

  (1)供应商被人民法院列入失信被执行人的;

  (2)供应商被工商行政管理部门列入企业经营异常名录的;

  (3)供应商被税务部门列入重大税收违法案件当事人名单的;

  (4)供应商被政府采购监管部门列入政府采购严重违法失信行为记录名单的。

 3、本项目不接受联合体投标。

  三、报名及招标文件的获取

  1、报名时间：2022年7月12 日～2022年7月 26日(北京时间上午9:00-12:00下午13:30-17:30)。

  2、报名方式：联系登记。

  3、文件获取方式：官网公告栏自行下载。

  四、开标条件、时间及地点

  1、开标条件：须3家以上(含3家)企业参与投标方可开标，否则视为流标。

2、开标时间：2022年 7 月 27 日(上午9：30)

3、开标地点：安徽省建筑设计研究总院股份有限公司四楼会议室

五、评审规则

评审规则：综合评分法（详见采购需求）

六、联系方式

采购人：安徽省建筑设计研究总院股份有限公司

联系人：蒋涛

电话：0551-65195803  

地址：合肥市经济技术开发区繁华大道7699号安徽省建筑设计研究总院701网络中心。

安徽省建筑设计研究总院股份有限公司网络安全等级保护测评采购需求

一、 项目背景

1、为进一步提升我公司信息系统的安全合规性，根据《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》、《GB/T 28448-2019 信息安全技术网络安全等级保护测评要求》等相关法律法规和安徽省信息系统网络安全等级保护相关要求，现对我公司综合管理系统、协同设计系统、财务信息系统、官方网站开展等保测评工作。

2、我单位将委托第三方具有测评资质且在安徽省公安厅备案通过的测评机构，对我单位重要业务系统按照等级保护要求进行测评，并根据测评结果协助我方开展整改工作，整改结束后测评机构出具符合公安部门要求的的信息系统网络安全评估报告。

二、 项目目标

本次信息系统网络安全等级保护测评（二级）就官方网站系统、综合管理系统、协同设计系统、财务信息系统安全性进行等级保护测评。测评单位应依据相应等级的安全保护测评要求及行业的特殊安全需求，对信息系统网络安全进行等级保护符合性测评。

三、 实施原则

1、保密原则：

对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害招标人的行为，否则招标人有权追究中标人的责任。

2、标准性原则：

测评方案的设计与实施应依据国家等级保护的相关标准进行。

3、规范性原则：

投标人工作过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。

4、整体性原则：

测评的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。

5、最小影响原则：

测评工作应尽可能小的影响系统和网络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。

中标人应严格依照上述原则和国家等级保护相关标准开展项目实施工作。

四、 项目需求

1、等级保护测评服务

对安徽省建筑设计研究总院股份有限公司重要业务系统进行测评。主要需求如下：

2、服务要求

要求测评机构以国家等级保护相关标准《GB/T 22239-2019信息安全技术 网络安全等级保护基本要求》、《GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南》为基础，对采购人整体信息系统的构成、应用情况、网络结构、安全现状加以分析研究、编制信息系统测评技术方案和实施方案，提交差距分析、问题清单及整改意见、测评报告、总体安全初步规划等一系列技术文档。

3、服务内容

（1）系统定级与备案：协助采购人完成系统的定级与备案工作，最终取得公安部门下发的备案证明。

(2）安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理。

(3）安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维。

(4）人员安全培训:服务期内为单位安全管理人员定制培训方案和计划并交由单位审核。帮助佶息技术人员了解、掌握信息系统等级保护的相关规定、信息安全策略、信息保密制度、授权及使用、,信息安全管理制度和相关流程等。

(5）总体安全规划

协助编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》，协助我方制订和完善各项信息安全管理制度，规范信息安全日常管理工作，提高信息安全基础管理水平。

针对公司信息系统安全现状，提出相应的安全问题列表和整改建议（分近期和远期）。

(6）编制等级测评报告:最后出具符合公安机关要求的信息系统安全保护等级测评报告。

（7）其他：完成网络安全等级保护工作所需要的其他工作。

5、评分办法

（1）招标方承诺严格、公平、公正地进行评标，以充分保证各投标人利益；

（2）在满足招标要求前提下，执行综合评分最高中标的原则，若两家及以上的投标人得分相同，商务报价低者排名靠前，商务报价依然相同的情况下，将综合考虑投标方的技术力量，服务承诺和社会信誉等，确定排名先后。

投标响应文件

一、 投标人响应文件要求

1、 投标委托授权书

2、 投标承诺书

3、投标人资格声明

4、公司介绍

5、合法有效的营业执照和税务登记证(复印件或影印件，已办理“五证合一”登记的，投标文件中提供营业执照复印件或影印件即可)； 

6、企业征信报告

7、报价单

8、评测服务方案（包含等级保护测评工作方案和安全服务工作方案、等级测评工作所需要的测评设备和工具等内容）。

9、安全规划方案（针对公司信息系统安全现状，总体安全规划应包含现阶段满足二级等保要求的安全建设内容，以及公司未来需进一步加强的安全措施。按近期和远期目标，提出相应的安全问题列表和整改建议）。

10、企业资质

11、业绩案例

12、人员资质

二、填 表 说 明

1、本表由投标供应商填写；

2、表中描述及数字要真实准确；

3、采购方在完成对投标供应商资格审查及报价后将最终通知中标方提交合同文本；

4、招标文件内容最终解释权归本公司所有。

投标承诺书

本公司郑重承诺：

遵循公开、公平、公正和诚实守信的原则，参加安徽省建筑设计研究总院股份有限公司网络安全等级保护测评项目的投标。

一、 不提供有违真实的材料。

二、 不与招标人其他投票人串通投标，损害国家利益、社会利益或他人的权益。

三、 不向招标人或评标委员会成员行贿，以谋取中标。

四、 不以他人名义投标或者其他方式弄虚作假，骗取中标。

五、 不进行缺乏事实根据或者法律依据的投诉。

六、 不在投标中哄抬价格或恶意压价。

七、 本公司若违反本投标承诺，愿承担相应的法律责任。

八、 其他承诺 。

投标单位（盖章）：

年  月  日

投标人资格声明

安徽省建筑设计研究总院股份有限公司：

我公司愿针对此次：“安徽省建筑设计研究总院股份有限公司网络安全等级保护测评项目”进行投标。投标文件中所有关于投标资格文件、证明、陈述资料等均是真实正确的。若有虚假，我公司愿意承担由此而产生的一切后果。

投标人：（全称、签章）

地  址：

联系人： 

电  话：  邮编： 

                                     年  月  日

投标委托授权书

公司简介

公司营业执照

企业征信报告

报  价  表

评测服务方案

安全规划方案

企业资质

业绩案例

人员资质

投标单位（盖章）：

日期：   年  月  日