湛江市中心城区重要点位地下管网及智能监测系统设施设备更新改造项目（智能监测系统设施设备更新改造）信息系统等级保护测评服务及商用密码应用安全性评估服务采购公告

时间：2025-10-24 16:58:20 来源：湛江市城市管理和综合执法局【字体：大中小】【打印】

一、供应商资格要求

（一）报价人必须是在中华人民共和国境内合法注册的非联合体企业。

（二）报价人必须具备《政府采购法》第二十二条规定的条件（提供承诺函），即：

1.具有独立承担民事责任的能力；

2.具有良好的商业信誉和健全的财务会计制度；

3.具有履行合同所必需的设备和专业技术能力；

4.有依法缴纳税收和社会保障资金的良好记录；

5.参加政府采购活动前三年内，在经营活动中没有重大违法记录；

6.法律、行政法规规定的其他条件。

（三）报价人应具有国家密码管理局颁发的商用密码检测机构资质证书、公安部第三研究所颁发的网络安全服务认证证书（等级保护测评服务认证）。

以上材料须在提交投标文件时一并提供。

二、用户需求

（一）项目概况

依据国家信息系统网络安全等级保护测评及商用密码应用安全性评估相关标准及其他信息安全标准规范，通过对湛江市综合管理和城市执法局信息化平台的信息安全管理体系建设，信息安全技术策略设计、信息安全产品集成、信息系统安全运行维护以及信息系统安全服务实施等，进一步完善各信息系统的安全防护体系，提高各信息系统的安全保障能力和防护水平，通过测试评估发现各信息系统和等级保护及密码应用安全标准的差距、衡量系统建设是否合规、正确、有效以及存在的安全隐患，为后续的安全整改工作提供参考依据。确保网络与信息系统的安全运行，达到国家网络安全等级保护及商用密码应用安全性评估相关标准要求。

（二）服务内容

采购内容

数量

单位

服务要求

最高限价
（人民币：元）

信息系统等级保护测评服务

1

项

包括上线及后续2年的复测服务，共计3次

240,000

商用密码应用安全性评估服务

1

项

包括上线及后续2年的评估服务，共计3次

240,000

1.对湛江市综合管理和城市执法局信息化平台进行网络安全等级保护测评服务以及商用密码应用安全性评估服务。

2.出具《湛江市综合管理和城市执法局信息化平台网络安全等级保护测评报告》、《湛江市综合管理和城市执法局信息化平台商用密码应用安全性评估报告》。

（三）服务要求

1.网络安全等级保护测评要求

依据国家关于信息系统安全等级保护的相关标准和规范要求，指导采购人完成等保定级备案工作，提交网安部门审批，并提供相应级别信息系统等级保护测评实施工作，包括物理安全环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等几个方面的现场测评和差距分析，记录相关的测评结果，输出现场测评记录结果，通过差距分析服务发现相关安全问题，对等保安全问题出具详细的整改建议，在整改过程中提供专业的咨询服务。供应商应按照国家相关要求，配合采购人做好等级保护工作，并出具相关系统的测评报告。

2.商用密码应用安全性评估技术要求

为全面贯彻总体国家安全观和网络强国战略，进一步提高信息的保障能力，根据《中华人民共和国密码法》的精神，在重要信息系统密码应用情况普查工作基础上，开展商用密码应用安全性评估。

通过密码应用安全性评估深入查找密码应用的薄弱环节和安全隐患，分析面临的风险，为提升信息系统安全奠定基础。

商用密码应用安全性评估工作依据《信息安全技术信息系统密码应用基本要求》GB/T 39786-2021、《信息系统密码应用测评要求》、《信息系统密码应用测评过程指南》标准，工作过程分为四项基本测评活动：测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。测评双方之间的沟通与洽谈贯穿整个测评过程。

三、项目预算和报价要求

报价方式为含税包干价（一次性报价），总报价不得高于预算（最高限价），报价中包含调研考察费、交通食宿费、现场勘察、资料收集、成果制作、项目期间全部的文档和图档的打印、装订及寄送费用等所产生的费用，全额含税发票、雇员费用、合同实施过程中的应预见和不可预见费用等完成合同规定责任和义务、达到合同目的的一切费用及企业利润。

四、结算方式

（一）采购人和成交供应商双方签订合同后30个工作日内，采购人向成交供应商支付合同金额30%的预付款。

（二）成交供应商出具《湛江市综合管理和城市执法局信息化平台网络安全等级保护测评报告》、《湛江市综合管理和城市执法局信息化平台商用密码应用安全性评估报告》初版后30个工作日内，采购人向成交供应商支付合同金额50%的进度款。

3、成交供应商提交第二、第三年复测服务最终成果文件后30个工作日内，采购人向成交供应商支付合同金额10%的款项，2年共计20%尾款。

注：因项目使用的是财政资金，采购人在期限内向财政部门提交拨款申请即可视为未违约。但采购人仍有义务积极推进财政付款。同时付款时间均为成交供应商向采购人提交完整的请款资料起计算。

五、其他要求

（一）知识产权归属

本项目相关的成果、资料的知识产权、著作权归采购人所有，成交供应商未经采购人同意不得引用、发表和向第三者提供报告和修编成果。采购人引用成交供应商的工作成果所完成的新技术成果，属采购人所有，采购人可依法享有该项技术成果取得的精神权利、经济权利和其他权利。

（二）其他要求

成交供应商应在采购人要求的时间进度内完成本项目所有工作内容及相关服务。在项目实施过程中，采购人若发现成交供应商存在人员不到位、管理混乱、技术力量不足等可能导致项目无法按时完成的问题，有权要求成交供应商进行整改。

六、评审标准（见附件1）

七、现场报名提交资料清单（均需加盖单位公章，所有资料需用信封密封，信封外包装上应当注明项目名称、响应供应商名称，封口处加盖响应供应商公章）

（一）报价表（格式见附件2）；

（二）营业执照复印件；

（三）提供具备《政府采购法》第二十二条规定条件的承诺函（格式见附件3）；

（四）提供国家密码管理局颁发的商用密码检测机构资质证书、公安部第三研究所颁发的网络安全服务认证证书（等级保护测评服务认证）；

（五）评分标准中要求提供的资料。

八、报名时间及接收资料地址

报名时间：2025年10月24日-10月30日（工作日8：30-18：00）。

接收资料地址：湛江市赤坎区海田路288号。

九、中选服务单位的确定

最终中选结果将通过我局网站发布成交公告，并在广东省网上中介服务超市进行正式公开选取并发布中选结果。

十、采购人联系方式

地址：湛江市赤坎区海田路288号

联系电话：0759-3195609 联系人：陈生

附件1：

综合评分表

序号	评标项目	评分项	评分细则	得分
1	投标报价（10分）	价格得分	满足招标文件要求且最终投标最低报价为基准价，等于基准价得满分10分，其他供应商的价格分统一按照下列公式计算：报价得分=（基准价/最终投标报价）×价格分值。价格分值=10。	10
2	商务部分（80分）	类似项目业绩	提供自2022年1月1日以来（以合同签订日期为准）承接过相关等保测评或商用密码应用安全性评估项目业绩，每提供一个业绩得2分，本项最高得10分，不提供不得分。注1：如投标人所签订的合同为同一最终用户单位的（以单位名称为准），则按一个有效的项目业绩计算，同一项目不可重复计分，按得分高的计。注2：投标人应提供合同关键页复印件。合同关键页包括合同封面、项目内容页及双方签章页等。	10
		综合实力	1.具有省级以上(含省、自治区、直辖市)质量监督部门颁发的检验检测机构资质认定证书(CMA)得5分； 2.具有中国合格评定国家认可委员会颁发的实验室认可证书得5分； 3.具有中国合格评定国家认可委员会颁发的检验机构认可证书（CNAS）得5分； 4.具备国家计算机网络应急技术处理协调中心颁发的网络安全应急服务支撑单位证书得5分； 5.中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书风险评估二级证书得10分； 6.具有基于ISO/IEC 20000-1的服务管理体系认证证书，认证范围与商用密码应用安全性评估相关得5分； 7.具有中国网络安全审查认证和市场监管大数据中心颁发的信息安全服务资质认证证书（CCRC信息系统安全运维三级）得5分； 8.具有国家密码管理局颁发的商用密码检测机构资质证书得5分； 9.具有公安部第三研究所颁发的网络安全服务认证证书（等级保护测评服务认证）得5分。注：上述资质须提供在有效期内的证书复印件并加盖本单位公章，未提供不得分。	50
		服务团队情况	1、项目经理：（1）具备商用密码应用安全性评估从业人员考核合格证书得2分；（2）具备网络安全等级测评师证书或信息安全等级测评师证书（高级）得2分；（3）具备国际信息系统审计和控制协会颁发的注册信息系统审计师CISA证书得2分；（4）具备中国网络安全审查认证和市场监管大数据中心颁发的数据安全评估师认证证书得2分；（5）具备中国信息安全测评中心注册数据安全治理专业人员-CISP-DSG得2分；注：提供人员资质证书和近三个月任意一个月社保缴纳证明复印件加盖公章，提供不全或未提供的不得分。 2、技术负责人：（1）具备商用密码应用安全性评估从业人员考核合格证书得2分；（2）具有注册系统安全专家-CISSP得2分；（3）具备信息安全保障人员认证证书CISAW-安全运维(专业级）得2分；注：提供人员资质证书和近三个月任意一个月的社保缴纳证明复印件加盖公章，提供不全或未提供的不得分。 3、拟派项目服务团队（项目经理、技术负责人除外）：（1）具备商用密码应用安全性评估从业人员考核合格证书，每提供1名得2分，最高得8分。（2）具备网络安全等级测评师证书或信息安全等级测评师证书（初级及以上），每提供1名得2分，最高得8分。注：提供人员资质证书和近三个月任意一个月的社保缴纳证明复印件加盖公章，提供不全或未提供的不得分。	26
		技术实力	自2022年起，曾获得国家信息安全漏洞共享平台（CNVD）或中国国家信息安全漏洞库（CNNVD）原创漏洞信息证明。 1.具备原创漏洞信息证明10个的，得4分； 2.具备原创漏洞信息证明5-8个的，得2分； 3.具备原创漏洞信息证明5个及以下的，得1分；不提供不得分。	4
3	技术部分（10分）	测评软件能力	投标人需提供以下安全测评软件，测评软件需自行开发或取得使用授权（非免费、开源或社区授权）。 1.资产管理与威胁监测系统或相关工具得2分； 2.自动化渗透测试软件或相关工具得2分； 3.分布式漏洞与威胁扫描软件或相关工具得2分； 4.密码测评分析软件或相关工具得2分； 5.脆弱性扫描和管理软件或相关工具得2分；注：需提供加盖投标人公章的计算机软件著作权登记证书或提供采购合同，不提供不得分。如软件著作权登记证书体现不了相关功能的，则还需提供曾服务过的甲方或甲方项目主管部门盖章的证明资料。同一功能具备多个证书的，只计取一次分值；同一证书含有多个功能的，按功能分别计分。	10
合计				100

附件2：

报价表

投标人名称：

项目内容

报价（元）

备注

信息系统等级保护测评服务
商用密码应用安全性评估服务

信息系统等级保护测评服务
商用密码应用安全性评估服务

注： 1.报价投标人须按要求填写，不得随意更改报价表格式，否则视为无效投标。

2.本次投标报价均为一次报价，超出最高限价为无效投标。

附件3：

承诺函

致：湛江市城市管理和综合执法局

我方(供应商名称)参与(项目名称)(项目编号: )的政府采购活动，现承诺如下: 我方具有符合《中华人民共和国政府采购法》《中华人民共和国政府采购法实施条例》及采购公告资格要求规定，具体包括:

1.具有独立承担民事责任的能力；

2.具有良好的商业信誉和健全的财务会计制度；

3.具有履行合同所必需的设备和专业技术能力；

4.有依法缴纳税收和社会保障资金的良好记录；

5.参加政府采购活动前三年内，在经营活动中没有重大违法记录；

6.法律、行政法规规定的其他条件。

我方对上述承诺的真实性、合法性、有效性负责。如作出虚假承诺的，我方愿依法承担相应法律责任。

特此承诺。

承诺供应商(全称并加盖公章):

统一社会信用代码:

法定代表人或授权代表(签字):

日期:

说明:供应商可自行选择是否提供本承诺函，若不提供本承诺函，应当按照《中华人民共和国政府采购法》及其实施条例的相关规定提供相应的证明材料。