等保测评项目公开询价公告
泸州机场(集团)有限责任公司等保测评项目在国内进行公开询价,兹邀请符合要求的申请人参加。现将有关内容告知如下:
一、采购条件
(一)项目名称:泸州机场(集团)有限责任公司等保测评项目。
(二)项目编号:LZJC-GKXJ(2025)062401。
(三)资金来源(金额,来源):总限价6.3万元(含税),该价格包含此项目所有费用,企业自有资金,财政性资金占比为0%。
(四)组织方式:自行采购。
二、项目概况与内容
(一)项目地点:泸州云龙机场。
(二)服务要求、采购范围:
本项目为泸州机场(集团)有限责任公司等保测评项目,项目共1个包,内容包含信息集成系统、OA系统等保测评,确保信息集成系统安全运行,避免后续重要保障工作出现网络安全事件,确保OA系统定级备案并完成等保2级测评。主要测评服务内容有:
1.安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面的安全测评。
2.安全管理测评:安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理五个方面的安全测评。
3.系统整体测评:从安全控制点间、区域间对单项测评结果进行分析和整体评价。
4.整改咨询:针对系统存在的主要问题提出整改建议方案。
5.系统测评:被测系统完成整改或即将超过一个周期后,出具正式测评报告。
6.技术服务的方式:提供技术咨询,到场技术服务和提供技术报告。
(三)人员要求:
项目负责人(1名)同时具有信息(或网络)安全等级测评师(中级及以上)证书、信息系统审计师证书(ISA)、注册信息安全专业人员证书CISP;其余测评工程师(至少2名)同时具有信息(或网络)安全等级测评师(中级及以上)证书;
(四)服务内容:
根据等级保护测评的工作要求,测评范围覆盖安全管理中心、安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理制度。
具体服务内容包括:
(1)协助业主单位进行信息系统的信息安全等级定级和备案工作。
(2)差距测评,至少包括:
安全技术测评。包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心方面的安全测评。
安全管理测评。包括安全管理制度、安全管理机构、安全管理人员、安全系统建设和安全系统运维五个方面的安全测评。
形成问题汇总及整改意见报告。依据测评结果,对等级测评结果进行汇总统计(测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果);通过对信息系统基本安全保护状态的分析给出初步测评结论。根据测评结果制定《系统等级保护测评问题汇总及整改意见报告》,列出被测信息系统中存在的主要问题以、整改意见。
(3)协助完成整改工作。依据整改方案,为安全整改的各项工作提供技术咨询服务。
(4)等级测评,至少包括:
按照等级保护相关标准对系统从安全技术、安全管理等方面进行等级测评工作。
编制测评报告,制定并提交《网络安全等级测评报告》,报告需提交公安机关有关部门备案,且能满足合规性要求。
(五)服务内容指标:
二级通用指标:详见附件。
(六)完成项目所需提交的文档清单
在本项目完成后,服务方须提供以下文档资料:
《信息系统安全问题汇总及整改建议》
《网络安全等级保护等级测评报告》及过程资料
(七)技术标准和规范
1.《信息安全等级保护管理办法》;
2.《计算机信息系统安全保护等级划分准则》(GB17859-1999);
3.《信息安全技术网络安全等级保护定级指南》(GB/T22240-2020);
4.《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019);
5.《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019);
6.《信息安全技术网络安全等级保护测评过程指南》(GB/T28449-2018)。
(八)安全要求
成交供应商在项目实施过程中,必须遵守以下技术原则:
1.保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购方的行为,否则采购方有权追究供应商的责任。
2.标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
3.规范性原则:供应商的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制,测评出具的报告须符合公安部颁布的《信息系统安全等级测评报告模板》。
4.可控性原则:等保测评服务的进度要按照招标文件的要求,保证采购方对于测评工作的可控性。
5.整体性原则:等保测评服务的范围和内容应当整体全面,包括国家等级保护相关要求测评要求涉及的各个层面。
6.安全性原则:等保测评服务工作应不得影响系统和网络的正常运行;测评工作不得对现有信息系统的正常运行、业务的正常开展产生任何影响。
7.测评机构资质及人员要求:
从事信息系统检测评估相关工作人员无违法记录。
工作人员仅限于中华人民共和国境内的中国公民,且无犯罪记录。
测评期间需遵守被测单位相关管理规定,禁止利用测评工作从事危害被测单位利益、安全的活动。
(九)实施时间:自合同签订之日起3个月内完成全部等保测评工作。
(十)服务周期:自合同签订起至最终正式、合格的专业测评报告出具为止。
(十一)结算方式:等保测评结束并收到中标单位正式、合格的专业测评报告后,自收到中标单位提供的全额发票后30个工作日内,一次性无息支付合同总价款的100 %。
三、供应商资格要求
(一)资质条件
1.具有独立承担民事责任能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必需的设备和专业技术能力;
4.具有依法缴纳税收和社会保障资金的良好记录;
5.参加本次采购活动前三年内,在经营活动中没有重大违法违规记录;
6.具有《网络安全服务认证证书等级保护测评服务认证》;
7.具有数据安全服务能力评定资格证书;
8.具备法律和行政法规规定的其他条件;
9.项目负责人(1名)须具有信息(或网络)安全等级测评师(中级及以上)证书、信息系统审计师证书(ISA)、注册信息安全专业人员证书CISP;其余测评工程师(至少2名)同时具有信息(或网络)安全等级测评师(中级及以上)证书。
(二)联合体采购要求
本次采购不接受联合体投标。
(三)关联方投标要求
单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加本项目投标。
四、报名
(一)报名时间:2025年7月2日9:00至2025年7月4日17:00。
(二)报名方式:本项目报名方式为线上或线下报名,线上报名请将报名资料扫描件发送至电子邮箱:541731292@qq.com。线下报名地点:泸州市龙马潭区石洞街道航港东路69号泸州机场(集团)有限责任公司综合办公楼。
(三)报名文件组成:
1.公司营业执照副本复印件;
2.联系人及联系电话、邮箱。
以上文件均需加盖公章。
五、报价申请文件递交
(一)申请文件递交截止时间:2025年7月8日15:30。
(二)申请文件递交地点:泸州市龙马潭区石洞街道航港东路69号泸州机场(集团)有限责任公司综合办公楼。
(三)逾期送达拒收提醒:逾期送达到指定邮箱的投标文件,采购人不予受理。
(四)报价文件组成
1.《企业法人营业执照》(副本)复印件;
2.法人代表或被授权人身份证复印件;
3.联系人及联系方式;
4.报价函(详见附件);
5.授权委托书(详见附件);
6.承诺函(详见附件);
7.提供《网络安全服务认证证书等级保护测评服务认证》;
8.提供数据安全服务能力评定资格证书;
9.提供项目负责人(1名)信息(或网络)安全等级测评师(中级及以上)证书、信息系统审计师证书(ISA)、注册信息安全专业人员证书CISP;其余测评工程师(至少2名)提供信息(或网络)安全等级测评师(中级及以上)证书。
以上文件均需加盖公章,用信封密封后张贴封条并加盖骑缝章,信封正面应注明“泸州机场(集团)有限责任公司等保测评项目”报价文件及报价单位全称。
(五)询价地点
泸州市龙马潭区石洞街道航港东路69号泸州机场(集团)有限责任公司综合办公楼。
(六)候选人确定方式
项目按照不含税价进行比价,按照总价由低到高确认中标候选人。若报价存在瑕疵,则认定报价无效。
六、发布公告媒介
(一)本次公开询价公告将在泸州机场(集团)有限责任公司官网(https://www.luzhouairport.com/)、阳光采购服务平台(https://jiucheng.tfygcgfw.com/)和全国公共资源交易平台(四川省-泸州市)(https://www.lzsggzy.com/)上以公告形式发布。
(二)本次公开询价结果公告将在泸州机场(集团)有限责任公司官网(https://luzhouairport.com/)及全国公共资源交易平台(四川省-泸州市)(https://www.lzsggzy.com/)以公告形式发布。
七、联系方式
(一)采购人:泸州机场(集团)有限责任公司
(二)地址:泸州市龙马潭区石洞街道航港东路69号泸州机场(集团)有限责任公司
(三)联系人:陈先生
(四)电话:18783287383
(五)电子邮箱:541731292@qq.com
附 件:
泸州机场(集团)有限责任公司等保测评项目公开询价公告(完整版含附件).pdf
泸州机场(集团)有限责任公司
2025年7月1日
