中国进出口银行重庆分行2025年网络安全等级保护测评项目采购公告

****点击查看2025年网络安全等级保护测评项目采购公告

为落实国家关于网络安全等级保护相关要求，保障信息系统安全稳定运行，根据实际工作需要，****点击查看（以下简称我行）拟采购信息系统安全等级保护测评服务。兹以公告方式邀请合格供应商参加****点击查看2025年网络安全等级保护测评项目。

一、采购目标

1.项目名称：****点击查看2025年网络安全等级保护测评项目

2.项目编号：****点击查看

3.采购人名称：****点击查看

4.采购人地址：**市**区**大道中段7号20层

5.采购人联系方式：吴越 023-****点击查看9532

6.本项目资金来源：自有资金

7.预算金额：4.5万元（含税价）

8.采购内容：****点击查看骨干网络系统(二级)网络安全等级保护测评服务，具体内容详见本文件第三章。

9.《响应文件》递交截止时间：2025年9月28日17:30（**时间），在截止时间后送达的响应文件视为无效文件，拒绝接收。

10.《响应文件》递交地点：**市**区**大道中段7号****点击查看一楼前台。

二、采购供应商资质要求

我行将按照《****点击查看分散采购工作实施细则（2025年修订）》（进出银渝发〔2025〕144号）通过分散采购的方式开展。

为确保采购工作规范有序，对供应商资质及商务要求提出以下标准及要求：

（一）供应商资质要求。

1.供应商须在中华人民**国境内合法注册。

2.单位负责人为同一人或者存在控股、管理关系的不同单位，不得同时参加本次采购活动。

3.满足《采购法》第二十二条要求，包括：

①具有独立承担民事责任的能力（提供“营业执照”复印件并加盖公章）；

②具有良好的商业信誉和健全的财务会计制度（提供公告前二个年度内任一年度经审计的财务状况报告复印件并加盖公章或在公告前****点击查看银行出具的资信证明复印件并加盖公章）；

③具有依法缴纳税收和社会保障资金的良好记录（提供2025年至今任意一个月的纳税凭证复印件加盖公章和2025年至今任意一个月缴纳社会保险的凭证复印件并加盖公章）；

④具有履行项目所必须的设备和专业技术能力（提供承诺函并加盖公章）

4.参加此采购活动前3年内，在经营活动中没有重大违法记录（提供“信用中国”网站查询的信用报告并加盖公章）；

5.特定资质要求：****点击查看研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》，且该证书在有效期内，提供证书复印件并加盖供应商公章；

6.符合法律、法规规定的其他条件；

7.本次采购不接受联合体投标，后期服务过程中不可分包、转包项目，未经采购人同意不得随意更换项目负责人；

8.供应商不可为采购人关联方。

三、采购需满足相关要求

（一）技术要求。

1.服务范围

2.技术依据

Φ 《中华人民**国网络安全法》

Φ 关于印发《信息安全等级保护管理办法》的通知（公通字[2007]43号文件）

Φ 《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）

Φ 《信息安全技术 网络安全保护等级定级指南》（GB/T 22240-2020）

Φ 《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）

Φ 《信息安全技术 网络安全等级保护测评过程指南》（GB/T 28449-2018）

Φ 《信息安全技术 网络安全等级保护实施指南》（GB∕T 25058-2019）

（二）服务要求。

1.等级保护测评

按照《信息安全等级保护管理办法》、《信息安全技术 网络安全等级保护实施指南》（GB∕T 25058-2019），遵循《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）等技术标准，从每个信息系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、****点击查看中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个层面进行测评，依据信息系统的业务应用和内外部环境，深入调研分析各信息系统资产状况和重要性程度，以及面临的网络安全威胁。

工作过程文件及项目交付成果（包括但不限于）：《网络安全等级保护测评报告》。

2.安全建设整改方案设计

按照《信息安全技术 网络安全等级保护实施指南》（GB∕T 25058-2019），遵循《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）等技术标准对信息系统进行建设整改分析，比较信息系统与国家标准要求之间的差距，依照《信息安全等级保护安全建设整改工作指导意见》（公信安[2009]1429号），严格遵循《信息安全等级保护安全建设整改工作指南》各项要求，在系统测评工作的基础上，对采购人信息系统安全管理和技术方面现状进行全面的分析，制订信息安全等级保护安全整改方案，出具方案后，以此方案为基础，协助采购人开展安全整改咨询和系统加固工作，最终使采购人安全管理和技术两方面达到相应等级的保护要求。

工作过程文件及项目交付成果（包括但不限于）：《信息系统等级保护安全整改方案》。

3.信息系统网络安全等级保护备案

对采购人信息系统安全等级进行专家论证，编制《定级报告》和《备案表》，向主管部门、监管机关进行审批备案，协****点击查看机关《信息系统安全等级保护备案证明》。

工作过程文件及项目交付成果（包括但不限于）：《信息系统安全等级保护备案证明》，在国家认定测评机构和**网监部门有对应测评报告及记录。

4.测评团队要求

①供应商应组织专业化的团队来执行本项目，并向采购人提供拟参与本项目的各人员的有效联系方式（包括手机、办公电话、传真、电子邮箱等），并指定一名项目总负责人，全程负责本项目测评工作。

②测评团队应自觉遵守采购人制定的相关管理办法和规定。

③测评团队一经创建，不得轻易变更。未经采购人许可，项目总负责人不得变更。

④参与测评人员应配置有测评资质的专业人员进行本次信息安全等级保护测评工作,项目经理必须提供高级测评师资质证明或信息安全IS027001主任审核员资质。

⑤测评团队在开展测评工作之前需提交相关技术资格证书证明，并与采购人签订保密协议。

⑥测评团队在测评过程中不得影响采购人信息系统正常运行，危害信息系统安全。

⑦测评团队未经授权不得将涉密信息带离现场。

⑧测评团队未经采购人允许不得对被测系统进行任何操作。

5.测评工具要求

①测评团队在测评过程中所使用的测评工具和测评管理工具，应具备通用性、先进性，应保证正版授权。

②测评团队需使用业界主流的软件测评工具，并保证所使用的测评工具具有合法的版权或使用权。

6.供应商实施项目期间，必须遵守采购人的各项生产安全、生产调度、变更管理、问题管理、用户管理等方面的规定。

7.供应商须以书面和电子形式交换项目相关的文件和提交各类文档，并签署必要的保密协议或备忘录(工作量统计表、相关人员信息、技术服务方案等)。

8.项目验收：完成项目后，供应商与采购方相关人员一起根据现场情况，签署项目验收报告。

（三）安全要求。

供应商必须保证所提供的服务人员能够严格遵守各项规章制度，主要包括但不限于以下内容：

1.法律合规方面，应有效规避实施过程中带来的法律风险。

2.在信息保密方面，供应商应有效规避****点击查看银行信息（如业务数据和商务信息等）泄漏风险。

3.在生产安全方面，供应商应严格规避因技术实施人****点击查看银行系统出现安全性和稳定性风险事件。

（四）商务要求。

1.服务地点：采购人指定地点。

2.交付期：合同签订后90天内完成。

3.服务内容：

①服务期内，供应商根据采购人实际情况，负责对交付成果中的文档进行免费修正、优化、补充和完善;

②服务期内系统发生故障时，供应商接到采购人通知后2小时内服务响应，24小时内解决故障。服务期内发生的一切费用由供应商承担。

4.交付成果和服务要求：

①按采购人要求的时间节点，出具技术要求信息系统《网络安全等级保护测评报告》《信息系统等级保护安全整改方案》等相关文档资料，协助采购人开展安全整改咨询和系统加****点击查看机关《信息系统安全等级保护备案证明》，并为采购人提供一次网络安全讲座或培训。

②在评估过程中、评估后提出整改意见和整改措施，配合系统优化改进、测评等工作。

四、采购期限

服务周期：90天，自合同签订之日起算。

五、采购验收标准

项目在服务完成后进行最终验收。供应商按照采购人提供的验收方案提出验收申请，并配合进行项目验收，项目验收以采购人签字为最终验收，验收至少满足以下条件：

1.供应商已提供了项目的全部**（设备、辅件、软件及相关服务）。

2.项目已实施完成并达到采购人预定目标。项目试运行和交接期中出现的问题已全部被解决并获采购人认可。

六、支付方式

以采购合同约定为准。

七、采购方法

本次采购采用直接购买方式，将在满足要求的供应商中选取报价最低的供应商成交。

八、供应商响应文件

1.应答函（附件1）及保密承诺函（附件2）；

2.报价单（附件4，需保证所报价格均为含税价）；

3.资格证明文件（准备第二章“采购供应商资质要求”对应材料）；

4.法定代表人授权书（附件3），如响应文件、采购****点击查看公司法定代表人，需提供法定代表人授权书。

附件1

应答函

致： ****点击查看

根据贵方所发 ****点击查看2025年网络安全等级保护测评采购 项目的采购文件要求，现提交下述文件：

1.报价一览表

2.资格证明文件

据此函，签字代表宣布同意如下：

所附报价表中规定的应提供产品和服务报价总价为￥ ，即人民币 元整。

供应商将按《****点击查看2025年网络安全等级保护测评采购项目》的公示内容履行合同责任和义务。

供应商已详细审查全部《****点击查看2025年网络安全等级保护测评采购项目》，包括修改内容（如有）。我们完全理解并同意放弃对这方面有不明及误解的权利。

本报价有效期自递交《响应文件》截止日起30天。

供应商同意提供，按照贵方要求与应答有关的一切数据或资料，理解贵方不一定接受最低的报价或收到的任何报价。

我方郑重承诺：

我方提交的响应文件资料是完整的、真实的和准确的。我方同意按照贵方的要求，提供有关的数据和资料。为此，我们授权****点击查看公司向贵方提供要求的和必要的真实情况和资料以证实我们所填报的各项内容。如果在该项目评审过程中或者在获得成交后，采购人或有管辖权的行政监管机构发现并查实我方在该项目的响应中所报的资料存在虚假或不真实的信息或者伪造数据、资料或证书等情况，我方将无条件地自动放弃该项目的成交资格；如果我方已经收到成交通知书，我方将无条件的承认，我方收到的该项目的成交通知书为无效文件，对采购人不具有任何法律约束力，由此造成的任何损失均由我方承担；本段承诺是我方真实意思的表示且具有相对独立性，不管是否有其他相反的说明，本段承诺均为我方响应文件的有效组成内容，对我方在与该项目有关的任何行为中始终具有优先的法律约束力。

与本次响应有关的一切正式往来通讯请寄：

地址：

电话： 传真：

供应商授权代表签字：

供应商名称：

公章

附件2

保密及相关义务承诺函

致：****点击查看

本公司在此做如下承诺：

1.我司对其获知的采购人的商业机密负有保密责任，非法律规定或者采购人同意，不向任何第三方提供；

2.对****点击查看提供的服务应是完整、有效的，能够完全实现项目目标、不需额外增加其它**。对涉及****点击查看的全部文件和财物妥善保管。

3.对****点击查看提供的服务是完整的项目方案，对后续实施等各方面内容会进行详细说明，并说明可能对生产运行的影响及所采取的方法。

4.本承诺函作为双方签订合同的一部分，具有法律效力。

单位（公章）：

日期：

附件3

法定代表人授权书

本授权书声明：注册于 的 公司的在下面签字的（法定代表人姓名、****点击查看公司授权在下面签字的（被授权人的姓名、****点击查看公司的合法代理人，就****点击查看2025年网络安全等级保护测评采购项目的响应事宜，以本公司名义处理一切与之有关的事务。

本授权书于2025年9月 日签字生效，有效期至 ，特此声明。

法定代表人签字或签章：

授权代表（被授权人）签字：

职务：

单位名称（盖章）：

注：1.响应人不得自行修改除填空外本格式的实质性内容，否则其响应将被拒绝。

2.本授权书的有效期同投标有效期。

授权人身份证正、反面

被授权人身份证正、反面

附件4

报价表

[货币单位：人民币元]

公司名称： 项目编号：****点击查看

注：1.此表的价格是所有需方支付的报价标的金额总数，即报价总价，报价内容均为含税价。

2.服****点击查看服务所需配件的采购、安装、试验、税费、其他费用等一切支出。

3.本表中所有项目的价格必须填写（不能空白），没有或免费或已包含在其他分项中的以“0”表示并在相应备注栏中说明。

报价人（公章）：

日期：2025年 月 日