各供应商：

　　惠州市农业农村信息中心就“惠州市农业农村局信息系统网络安全等级保护测评服务项目”进行采购，现邀请符合资格条件的供应商参加报价。

　　一、项目概况

　　项目名称：惠州市农业农村局信息系统网络安全等级保护测评服务项目。

　　项目金额：预算费用共9.8万元，总报价超过预算金额的为无效投标。

　　项目工期：2025年内完成。

　　二、主要内容

　　投标人按照国家网络安全等级保护相关政策文件要求，对惠州市农业农村局惠州市农业农村大数据平台（三期）系统（二级）、惠州市农业农村局惠州市农业农村大数据平台（四期）系统（二级）、种业与畜禽信息资源管理平台项目（包含两个三级子系统）开展等级保护复测工作，协助向市公安局提交定级备案材料，取得信息系统复测证明回执。

　　通过对信息系统的信息安全等级保护情况进行风险梳理、目前的安全状况和存在的安全风险程度，出具相应的整改建议清单，以推动信息系统等级保护制度的有效落实。

　　开展测评工作包括但不限于以下内容：

　　（1）投标人应依据《网络安全等级保护基本要求》，对我局信息化系统开展等级保护测评工作。

　　（2）投标人在完成初次网络安全等级保护测评后，应提供系统安全整改建议，并协助指导完成本次项目信息系统的安全整改工作。

　　（3）投标人在完成系统安全整改工作后，对系统依据《网络安全等级保护基本要求》开展等级保护测评复评工作，并出具《网络安全等级保护测评报告》。

　　（4）协助向公安等级保护主管部门提交《网络安全等级保护测评报告》，并通过审核。

　　三、供应商资格及相关要求：

　　（一）具备《政府采购法》第二十二条规定的条件：

　　1.具有独立承担民事责任的能力（提供法人及其他组织的营业执照等证明材料）；

　　2.具有良好的商业信誉和健全的财务会计能力；

　　3.有依法缴纳税收和社会保障资金的良好记录（提供公告之日起前半年内任意1个月的税收证明）；

　　4.参加政府采购活动近三年内，在经营活动中没有重大违法记录（提供书面说明，格式自拟）；

　　5.法律、行政法规规定的其他条件。

　　（二）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动。

　　（三）供应商未被列入“信用中国”网站“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单；且不处于中国政府采购网“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。（以本项目投标截止日当天在“信用中国”网站及中国政府采购网查询结果为准，如相关失信记录已失效，投标商需提供“信用中国”中的关联记录页面截图）。

　　（四）供应商自2022年4月1日以来不曾被等级保护测评相关监管单位通报批评、要求停业整改或其他通报处罚。（投标人须提供承诺函）

　　（五）具备网络安全等级测评机构与检测评估机构服务认证证书、商用密码检测机构资质证书。

　　（六）具备中国网络安全审查技术与认证中心颁发的CCRC信息安全服务资质认证证书，需要认证范围有：信息安全风险评估、信息安全应急处理、信息系统安全运维。

　　（七）具备由国家认证认可监督管理部门批准设立的认证机构颁发的：ISO 20000信息技术服务管理体系认证证书、ISO 27001信息安全管理体系认证证书、ISO 9001质量管理体系认证证书。

　　（八）供应商提供的测评工具参数要求如下：

　　必须保证所使用的所有工具和软件不会产生所有权和知识产权纠纷，并保证工具和软件的可用性和可靠性，自主研发的提供国家版权局计算机软件著作权登记证书的扫描件加盖供应商公章，非自主研发的提供采购合同扫描件加盖供应商公章。需满足的参数要求如下：

　　（1）支持的资产标记库数量大于27000条，覆盖操作系统、应用软件、硬件、中间件等资产。

　　（2）支持检测的漏洞数大于340000条，兼容CVE、CNCVE、CNNVD、CNVD等主流标准，并提供CVE Compatible证书。

　　（3）支持系统漏洞库和Web漏洞库通过多种维度对漏洞进行检索，包括：漏洞名称、漏洞ID，CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、是否使用危险插件、是否支持漏洞验证，漏洞发布日期、漏洞分类信息。

　　（4）支持风险告警和风险闭环处理，可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等，支持邮件和页面告警，支持单个或批量修改风险状态。

　　四、所需资料及递交地点

　　（一）营业执照复印件；

　　（二）项目报价单；

　　（三）“信用中国”的关联记录页面截图和无违法记录说明；

　　（四）未被要求停业整改或通报批评承诺书；

　　（五）税收证明（年内任意1个月）；

　　（六）网络安全等级测评与检测评估机构服务认证证书、商用密码检测机构资质证书；

　　（七）CCRC信息安全服务资质认证证书，需要认证范围有：信息安全风险评估、信息安全应急处理、信息系统安全运维；

　　（八）ISO 20000信息技术服务管理体系认证证书、ISO 27001信息安全管理体系认证证书、ISO 9001质量管理体系认证证书；

　　（九）供应商提供的测评工具相关证明。

　　以上须提供有效期内的证书扫描件及在全国认证认可信息公共服务平台上对证书的查询结果截图为证明材料。

　　上述材料一式两份，每页须加盖投标单位公章，由投标单位按序装订、密封并加盖封口章，密封不完好的材料视为无效报价。

　　五、提交方式及时间

　　（一）报价提交方式：报价文件可直接送达或者以快递方式送达惠州市农业农村信息中心，地点：惠州市惠城区龙丰花园水东路7号君龙雅苑A座3楼。同时把扫描件发送至邮箱：nyncjxxzx@huizhou.gov.cn。

　　（二）报价提交截止时间：2025年4月29日17:30（北京时间）。逾期提交的视为无效报价。

　　附件：等级保护测评服务项目报价单.docx

惠州市农业农村信息中心

2025年4月23日

　　（联系人：蓝文龙，联系方式：0752-7807992）