一、项目概况：

　　为满足云南网际科技有限公司在运维网站对网站等保测评及商用密码应用安全性评估的要求，确保各网站的安全合规运行，云南网际科技有限公司决定采用询价采购方式，邀请符合条件的供应商参与报价。

　　二、采购内容

　　1.服务范围：为云南网际科技有限公司运维网站提供S网站等保测评及商用密码应用安全性评估等。

　　2.采购内容：信息系统安全等级保护定级和备案服务、系统等级保护测评服务、信息系统商用密码应用安全评估服务、信息安全等级保护整改建议和指导服务、信息安全管理体系建设指导服务，系统等级保护测评和信息系统商用密码应用安全评估服务，以实际系统数量为准。本项目要求供应商依据国家有关信息系统等级保护的政策与技术标准，提供如下服务：

　　2.1信息系统安全等级保护定级、备案服务

　　服务供应商应根据国家最新网络安全等级保护相关要求，结合云南网际科技有限公司的实际情况，对云南网际科技有限公司的信息系统定级给出合理化建议。

　　2.2信息系统等保测评服务

　　服务供应商依据网络安全等级保护相关标准，从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个层面开展测评工作，输出网络安全等级保护测评差距分析报告。

　　2.3信息系统商用密码应用安全评估服务

　　服务供应商根据国家商用密码应用安全相关政策和标准的指导下，结合采购人实际信息网络及应用系统现状，评估信息系统的商用密码应用安全是否合规、正确、有效，并通过评估发现其密码保障系统存在的安全隐患和风险，提出有针对性的加强完善密码安全管理和防护建议，提交商用密码应用安全性评估报告并协助采购人到密码管理部门完成备案工作。

　　2.4信息安全等级保护整改建议和指导服务

　　服务供应商根据本次信息系统等级保护测评和商用密码应用安全评估情况，对系统发现的网络安全、商用密码应用安全问题，向采购单位提供整改、加固建议，协助、指导采购单位做好整改工作。服务供应商根据系统往年的测评问题情况，向采购单位提出系统针对性的整改、加固建议，切实帮助采购单位对系统安全问题进行治理，直到达到国家三级等保要求和商用密码应用安全要求为止。

　　2.5信息安全管理体系建设指导服务

　　服务供应商需结合《中华人民共和国网络安全法》、《网络安全等级保护制度》、《中华人民共和国密码法》、《商用密码应用安全保护条例》、《中华人民共和国数据安全法》、《网络数据安全管理条例》、《中华人民共和国个人信息保护法》等相关政策、标准要求，结合采购单位网络安全管理体系建设情况，指导、协助采购单位对安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理方面进行完善工作。

　　三、预算及报价要求

　　（一）预算情况：

　　二级等保测评费用预算不超过28500元/个

　　三级等保测评费用预算不超过33500元/个

　　二级商用密码应用安全性评估费用预算不超过48000元/个

　　三级商用密码应用安全性评估费用预算不超过50000元/个

　　（二）报价要求：

　　供应商需提交详细的报价单，明确测评类型、服务期限、服务费用等。

　　报价需包含测评所包括的所有费用。

　　供应商需提供公司营业执照。

　　四、供应商资格要求

　　4.1响应人须为具备经国家市场监督管理部门登记注册的独立企业（事业）法人或其他组织，具备有效的营业执照（或其他行政机关颁发的可以合法开展业务的执照或法人登记证书），提供有效的营业执照（或其他行政机关颁发的可以合法开展业务的执照或法人登记证书）的扫描件。

　　4.2资质要求：具备公安部第三研究所发放的在有效期内的《网络安全等级测评与检测评估机构服务认证证书》，同时须具备有效期内国家密码管理局发放的《商用密码检测机构资质证书》 。

　　4.3业绩要求：近3年至少有一项等级保护测评及商用密码应用安全性评估业绩经验 。

　　4.4测评能力要求

　　供应商需确保按照相关等级保护测评要求完成信息系统等级保护测评，并取得相关公安部门出具的备案证明；确保按照相关商用密码应用安全评估要求完成信息系统商用密码应用安全评估，并取得相关密码管理部门出具的备案证明。

　　（1）项目经理能力要求

　　项目经理必须具信息系统项目管理师证书、中级及以上等级保护测评师证书、商用密码应用安全性评估人员能力考核证书、信息系统安全认证专家（CISSP）证书、信息安全保障专业人员（CISAW）证书、网络与信息安全管理员（高级）。

　　（2）团队成员能力要求

　　服务团队（除项目经理外）不少于 10 人，要求同时持有等级保护测评师证书、商用密码应用安全性评估人员能力考核证书、网络与信息安全管理员（高级）证书、国家保密局宣传教育司颁发的“保密教育培训证书”；且团队中不少于2人持国家信息安全漏洞共享平台的原创漏洞证明。

　　4.5信誉要求：

　　（1）响应人未被人民法院列入失信被执行人名单，在中国执行信息公开网 （//zxgk.court.gov.cn/）进行查询（查询截图时间应为本项目询比邀请函发布当日及之后，截图需体现查询时间）

　　（2）响应人未被国家市场监督管理部门在国家企业信用信息公示系统（//www.gsxt.gov.cn/）中列入经营异常名录或严重违法失信名单（查询截图时间应为本项目询比邀请函发布当日及之后，截图需体现查询时间）。

　　4.6本次采购不接受联合体。

　　4.7单位负责人为同一人或者存在控股、管理关系的不同单位，不得参加同一标段询比采购或者未划分标段的同一采购项目询比采购。

　　五、采购流程

　　（一）报价提交：供应商需于2025年9月15日上午12:00前，将报价文件及资质证明材料电子版发送至13577002079@139.com。邮件主题请注明“网站等保测评及商用密码应用安全性评估服务商采购询价”。

　　（二）评审方式：采购单位将组织评审小组对供应商的报价进行评审，价格最低者确定为中标供应商。

　　（三）中标通知：采购单位将在评审结束后，以邮件或电话方式通知中标供应商，并签订采购合同。

　　六、服务期限与质量保证

　　（一）服务期限：自合同签订之日起，有效期为一年。到期后，采购单位有权根据服务情况决定是否续签。

　　（二）质量保证：供应商需承诺提供的证书服务符合国家相关标准和要求，确保网站的安全稳定运行。如因证书问题导致网站出现安全问题，供应商需承担相应的责任。

　　七、联系方式

　　联系人：李老师

　　联系电话：13577002079

　　电子邮箱：13577002079@139.com

　　八、其他事项

　　采购单位保留对本次采购活动的最终解释权。

　　供应商在报价过程中如有任何疑问，可随时与采购单位联系咨询。

　　本公告未尽事宜，由采购单位负责解释和说明。

       附件：云南网际科技有限公司关于网站等保测评及商用密码应用安全性评估服务商采购项目询比价表