关于中山市青少年活动中心（中山市青少年宫）信息系统网络安全等级保护测评服务内部自行采购的公告

一、招标方:中山市青少年活动中心（中山市青少年宫）

二、招标项目名称:中山市青少年活动中心（中山市青少年宫）信息系统网络安全等级保护测评服务项目

三、项目内容及要求

对学员信息管理系统展开等级保护测评（复测），找出与国家信息安全等级保护基本要求存在的差距，在此基础上，按照国家有关规定和标准规范要求对信息系统进行安全建设整改建议，达到国家信息安全等级保护相关要求，出具符合公安要求的网络安全等级保护测评报告。

测评对象为学员信息管理系统，测评级别为三级。

具体服务内容：

1.差距测评：依据国家等级保护相关标准，结合被测系统安全等级保护定级情况，制定信息系统安全等级保护测评方案，对信息系统涉及的机房、网络/安全设备、主机设备、应用系统、安全管理体系等进行等级保护差距测评，并提交不符合项表和整改建议。

2.漏洞检测：对被测信息系统涉及的服务器、应用系统进行漏洞检测，列出被测信息系统中存在的主要问题以及可能造成的后果，并提出整改建议。

3.渗透测试：根据扫描结果进行漏洞分析及说明，对信息系统开展渗透测试，进行弱口令测试及其他手工测试，并提交修复建议。

4.验收测评：完成相关整改工作后，中标单位依据《信息系统安全等级保护基本要求》及相关标准和要求进行信息安全等级保护验收测评工作，并出具网络安全等级保护测评报告。

5.服务期：需在合同签署后三个月内完成测评，并提交项目成果内容。

项目成果内容：

1.《网络安全等级保护差距测评报告》

2.《网络安全等级保护整改建议书》

3.《网络安全等级保护等级测评报告》

四、采购预算

预算资金控制在人民币37000元（含税）以内。

五、供应商资格条件要求

1.投标单位应具备《中华人民共和国政府采购法》第二十二条规定的条件；

2.投标单位必须具有网络安全等级测评与检测评估机构服务认证证书；

3.中华人民共和国境市内注册的公司；

4.本项目不接受联合体参加投标。

六、投标资料要求

1.《中山市青少年活动中心（中山市青少年宫）信息系统网络安全等级保护测评服务项目报价申请书》（从附件下载，需加盖公章）；

2.公司简介（用A4纸打印后加盖公章）；

3.营业执照复印件（需加盖公章）。

供应商备齐以上三份资料并审核无误后，装入密封文件袋（用密封条封口并加盖公章），提交或快递至：广东省中山市东区柏苑路197号青少年活动中心（青少年宫）二楼206室综合部收件人：周博文，电话：0760－88863236

七、投标截止时间：2024年9月8日17:30前（以到件时间为准）。

八、成交原则

1.根据符合招标要求、同等质量及服务选择高性价比的原则确定成交人，具备同类型项目服务经验且具有良好业界口碑的投标单位优先。

2.如报价明显低于其他供应商报价，经开标小组质询后不能在规定时间内说明理由，或说明理由但询价小组认为理由不能成立的，视为无效报价。

九、其他

联系人：周博文； 电话：0760－88863236

附件：中山市青少年活动中心（中山市青少年宫）信息系统网络安全等级保护测评服务项目报价申请书

中山市青少年活动中心（中山市青少年宫）

2024年9月4日