2025年等级保护采购公开招标公告

X 年等级保护采购公开招标公告

项目概况

X络安全等级保护项目旨通过公开招标方式，确认1家上海本地优质等级保护服务X管辖X络安全等级保护测评服务X及其旗下商场及子XX体安全防护能力，确保核心系统稳定X络安全等级保护要求，X络安全等级保护标准，X络安全等级保护测评评估。本X络安全等级保护相关标准X及相关公司的业务系统等级保护测评X络安全等级保护制度落到实处。

一、项目基本情况

项目名称： X 年等级保护

预算金额X（人民币）

项目内容：

1. 采购内容：

本项目依据《X络安全法》《中华人民共和国数据安全法》《X络安全等级保护基本要求》（GB/TX-X)等法律法规要求，X内部办公系统和对外业务系统、安家对外业务系统和上海辖区内商场的大X络安全等级保护测评初测或复测工作，根据业务系统实际情况，不超过5个业务系统开展等级保护测评工作，涉及等级保护初次测评或复测、等级保护咨询服务等，具体以实际建设工作为准。

项目要求：

(1) 供应商要求：在上海具有本地化服务技术团队。

(2) 测评机构要求：本次业务系统等级保护测评机构须为上海本地测评机构。

(3) 协助我司进行前期系统边界梳理并协助进行业务系统初测定级备案

(4) 协助定级备案咨询、指导；根据《X络安全等级保护定级指南》（GB/T X-X）等相关要求，协助我司完成信息系统的定级备案工作，包括撰写定级报告、备案表等，协助采购人X安部门提交相关材料，并取得相应系统的备案证明。

(5) 安全通用X络等级保护制度的相关标准要求，以安全技术保障、安全管理运营、安全监测预警、安全应急响应为核心，进行以技术保障、管理运营、监测预警、协X络安全防御体系的落地，包括从安全物理X络、安全区域边界、安全计算环境、X、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管X络安全测评。

(6) 安全扩展要求测评；根据被测系统的技术架构和应用场景特点，对于混合架构系统，需同时从云计算扩展要求、大数据扩展要求、移动互联扩展要求等方面，针对性地参照相关扩展要求进行深度测评，重点检查云计算、大数据、移动互联等特殊技术场景的安全防护措施，确保全面覆盖新型技术风险，切实提升新型技术架构的安全防护水平。

(7) 验证性测试；模拟黑客可能使用的攻击手段和漏洞发现技术，对项目内的信息系统进行验证性测试，发现系统最脆弱的环节。基于测试结果编制详实的安全评估报告，针对性提出修复方案，并跟踪X改过程直至复测达标，最终形成闭环管理，确保系统安全防护水平持续提升，达到预期目标。

(8) 形成X改加固建议书；依据《X络安全等级保护基本要求》（GB/TX-X）等相关要求的检测内容，从物理XX络区域边界安全、计算环境安全的所有指标项逐项对信息系统中相关的资产进行核查，对各信息系统进行安全现状X析，形成X改加固建议书。

(9) 复测；对安全加固或X改后的系统开展测试验证，从安全计算X络、安全区域边界、X、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维等各个层面进行安X络安全等级保护标准要求校验是否完成加固X改。

(X) 出具测评报告；完成等保测评和安全加固后，X络安全保护等级保护X络安全等级保护测评及相应安全加固工作后，需依据国家相关标准要求，编制详实的等级保护测评报告，报告需包含系统定级情况、测评过程记录、安全风险X析、X改建议等核心内容，并由国家认可的等级保护测评机构专业评审并加盖公章确认，具有法定效力，作为信息系统安全防护能力达标的重要证明文件，为后续安全运维管理、监管单位检查及等保备案工作提供权威依据。

合同履行期限： 自合同签订之日起至一年

本项目( 不接受  )联合体投标。

二、申请人的资格要求：

1. 在中国境内注册并具有独立承担民事责任能力的合法企业；法定代表人为同一个人的X、全资子公司及控股公司只能有一家投标；【营业执照副本、税务登记证书副本、组织机构代码证副本（若已办理三证合一，只需提供营业执照副本）】；

2. 具有良好的商业信誉和健全的财务会计制度；

3. 具有履行合同所必需的设备和专业技术能力；

4. 有依法缴纳税收和社会保障资金的良好记录；

5. 参加采购活动前3年内，在经营活动中没有重大违法记录；

6. 法律、行政法规规定的其他条件；

7. 截至投标截止时间前，经X”（***信被执行人X采购严重违法失信行为记录名单的不得参加本采购项目；

8. 本项目不接受联合投标及未经招标人同意的任何形式的转包、X包；

9. 本项目的特定资格要求：

1） 能够直接和采购人签署项目合同；

2） 投标方注册资本不低于人民币XX（含XX）或等值外币，成立满5自然年，具有独立承担民事责任的能力；

3） 投标方具有良好的商业信誉和健全的财务会计制度，具有履行合同所必需的设备和专业技术能力；

4） 投标方有依法缴纳税收和社会保障资金的良好记录；

5） 投标方应具有项目相匹配的履约能力（自公告之日起前三年，有至少五例上海地区等级保护初测合同案例，同一案例甲方主体仅计算一次）；投标方及其项目负责人应具有良好的行业从业信用记录；

6） 参加采购活动前三年内，在经营活动中没有重大违法记录；

7） 投标方在上海具有技术团队，且本地技术团队成员人数超X人（需提供社保、组织架构等证明文件）；

8） 投标方派驻本项目期间至少可提供1名驻场人员提供驻场服务(提供项目有关的现状调研、系统定级、定级备案、预测评、协助X改等服务)，驻场服务时间不低于 X 个工作日

9） 提供上海本地测评机构相关授权资料；

X） 法律、行政法规规定的其他条件；

X） 服务期间承诺：

l 承诺服务期内核心人员更换率≤X%；

l 承诺投标方的服务技术方案应明确表明覆盖项目所涉及业务系统的X%资产，前期资产调研、初测前安全领域自查可覆盖业务系统的X%场景；

l 承诺进行等保测评的每个业务系统的漏洞检测误报率≤5%；漏报率≤3%；并且漏洞检测过程不影响正常业务运行使用；

l 承诺安全咨询响应时长不低于 工作时间内 X X钟内响应，非工作时间 2 小时内响应；

l 承诺等保测评相关报告/结果 X% 完成提交，包括不限于定级备案证明，等保测评报告等；

l 承诺服务等级协议（SLA）中承诺全年 SLA 达标率≥X%，需明确未达标时的赔付标准；

l 承诺此次等保业务系统经服务处置后，服务期内同类安全问题的复发率 ≤5%；

l 承诺投标方具备自主研发的安全工具 / 算法在项目服务中的应用比例≥X% ；

l 承诺对业务系统的风险点识别覆盖率≥X% ，核心业务风险点被识别并提出X改建议

三、获取招标文件

时间： X 年X月 X 日XX（北京时间）

XX资质材料（包括但不限于营业执照、相关案例及项目所涉及的证书）至： PurcXar.com ；sXar.com ，资质审核通过后，可在公示时间结束后获取招标文件.邮件报名时，请务必注明投标项目及供应商名称，如未标注将视为不合格邮件。首次报名供应商请填写附件《库外供应商基本情况信息表》。

四、提交投标文件截止时间

提交投标文件截止时间 ：详见标书截至时间

五、 评标要素组成：

技术标：技术方案、服务能力。

五、公告期限

自本公告发布之日起5个工作日。

六、其他补充事宜

1 、本公告发布媒体X（***.com/tender）

七、对本次招标提出询问，请按以下方式联系。

1. 采购侧信息

联系人：X/span>

联Xar.com

2. 项目侧信息

项目联系人：X

联Xar.com