2025年中钢洛耐网络安全二级等保测评服务采购中标公告
| ****点击查看-运营改善部 | 2025年中钢洛耐网络安全二级等保测评服务采购中标公告 | 询比价 | 2025-09-23 17:02 |
2025年中钢洛耐网络安全二级等保测评服务采购
| 询价单号 | ****点击查看 | 采购方式 | 公开 |
| 采购员 | 联系电话 | ||
| 报名截至时间 | 2025-09-17 15:00:00 | 报价截至时间 | 2025-09-19 15:00:00 |
| OA系统等级保护鉴定 | 二级 | 1 | 项 | 2025-09-30 00:00:00 | |||
| Lims系统等级保护鉴定 | 二级 | 1 | 项 | 2025-09-30 00:00:00 |
询单要求
询价条款
一、交货地址:****点击查看市**区西苑路100号 ****点击查看
二、保证金额度:1000
三、商务条款:
1、结算方式及期限:1.1、本合同以承兑方式付款,具体付款方式及发票开具以需方为准。
1.2、全部服务完成交付验收入库后付合同全部款项的90%,余下合同全款的10%作为质保金1年后付清。
2、成交原则
2.1、如供应商参与报价,****点击查看采购所有条款。
2.2、成交价格:总价最低价成交(不含税价)。
2.3.成交结果发布后,由****点击查看与成交单位签订合同。
3、发票开具:货到验收合格,出卖方开具全额增值税专用发票等相关票据,买受方财务进行挂账。
4、如有下列情况之一的报价文件,按无效处理:
4.1、供应商未严格按照采购要求造成流标;
4.2、供应商修改或拒绝接受已经确认的条款;
4.3、成交供应商未能按规定的时间和地点与采购人签订合同;
4.4、开启报价后供应商撤回报价;
4.5、供应商经查实发现有串通、弄虚作假等违法行为的。
4.6、供应商报价IP地址相同的。
四、技术条款:
1、卖方应当根据网络安全等级保护测评等国家有关标准,对买方被测系统开展测评,测评的内容包括但不限于安全技术测评、安全管理测评等。通过测评验证中钢洛耐的网络安全、信息安全达到国家等级保护2.0二级标准,确保等级保护2.0二级测评通过并取得证书。并通过****点击查看公司网络安全、信息安全管理体系,指导买方优化完善网络安全、信息安全设施,提高企业网络安全、信息安全方法能力。2、本次测评系统为:协同办公OA系统、实验室信息管理LIMS系统。
3、本次测评依据包括但不限于:《中华人民**国网络安全法》、《信息安全等级保护管理办法》(公通字〔2007〕43号令)、《中华人民**国计算机信息系统安全保护条例》(国务院147号令)、《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)、《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018)、《信息安全技术 网络安全等级保护实施指南》(GB/T 25058-2019)、《网络安全等级保护测评报告模版》(2021年版)等。
4、买方一旦选定,对项目实施过程中所获得数据及文档等保密信息,须承担以下保密义务:(1)应按要求与买方签署保密协议,主动采取加密措施对买方信息进行保护,防止信息泄露。(2)该项目的商业秘密所有权始终全部归属买方,不得刺探或者以其他不正当手段(包括利用计算机进行检索、浏览、复制等)获取与本职工作或本身业务无关的商业秘密。未经买方许可,不得向任何第三人披露甲方关于该项目的商业秘密。(3)不论何种原因终止参与买方关于该项目的工作后,都不得利用该项目之商业秘密为其他与买方有竞争关系的企业(包括自办 企业)服务。(4)如买方泄露招标方商业秘密或者因自己过失造成中标方信息泄露秘密,须及时向买方报告。买方有权对卖方追究因信息泄露给企业带来的经济损失和法律责任。
5、要求在测评过程中就等级测评过程控制、等级测评过程监督、等级测评结果的验证等方面严格按照国家相关标准要求执行,确保信息安全等级测评项目质量。参与等级测评人员中,中级等级测评师总数不少于3名以上,合同签订后,需卖方提供相关资质证明;参与等级测评的每个人都应具有等级测评师安全服务资质。
6、根据买方要求,在服务期内每年协助买方对关键信息系统组织开展不少于一次应急演练。
7、售后服务、供应商须承诺,针对本项目提供7x24小时技术支持服务,紧急故障响应时间不超过30分钟,技术人员到达现场时间不超过2小时。供应商需在响应文件中提供详细的服务流程和保障方案,并作为合同核心条款。
8、卖方应当根据买方需求, 每年至少提供两次以上网络安全技术及相关知识培训,具有2名高级测评师,并提供测评师证书复印件及网络安全等级保护网查询截图。
9、服务期内,卖方应当根据买方实际工作需要,协助开展相关系统定级备案工作,协助对安全整改提供合理化建议。
10、提供漏洞全量共享接口,支持获取最新漏洞信息。为漏洞挖掘、分析、验证等技术研究提供数据支持,协助提升漏洞响应效率。要求测评单位获得国家信息安全漏洞库(CNNVD)技术支撑单位证书,提供复印件并加盖公章,因其可优先获取国家未公开漏洞情报,提升测评深度,避免错过工控设备未公开漏洞,获取CNNVD内部验证的临时处置措施(修复方案),避免因漏测导致安全事故。
五、注册资本必须大于等于:0万元
六、报名要求:
1、须是中国境内依法成立的法人或其他组织,不接受联合体投标。2、未被国家企业信用信息公示系统(www.****点击查看.cn)列入严重违法失信企业名单,提供网站查询截图。
3、****点击查看研究所颁发的《网络安全服务认证证书等级保护测评服务认证证书》,报名时提供复印件加盖公章,项目组成员须提供一年以上社保证明。
4、具有工业信息安全测试评估机构能力认定证书和国家信息安全漏洞库(CNNVD)技术支撑单位证书,并提供资质证明。
5、售后服务、供应商须承诺,针对本项目提供7x24小时技术支持服务,紧急故障响应时间不超过30分钟,技术人员到达现场时间不超过2小时。供应商需在响应文件中提供详细的服务流程和保障方案,并作为合同核心条款。
七、资质要求:
附件下载:
| 未公布 |
本项目-招标进度跟踪
