中国地质科学院矿产资源研究所信息系统网络安全测评服务询价

　　中国地质科学院矿产资源研究所（以下简称资源所），是自然资源部中国地质调查局直属正局级公益二类科研事业单位，是国家科技创新体系的重要组成部分。根据《中华人民共和国网络安全法》、《网络安全等级保护条例》和自然资源部、中国地质调查局、中国地质科学院矿产资源研究所关于网络安全相关要求，开展信息系统网络安全等级保护测评工作。同时按照国家信息安全等级保护工作协调小组办公室发布的“全国等级保护测评机构名单”，选择具备“信息安全等级保护测评架构推荐证书”，重点为面向各级党政机关和重要企事业单位提供等保咨询和等级测评服务的单位承担。  

　　一、对报价人的基本要求  

　　　　（一）满足《中华人民共和国政府采购法》第二十二条规定：  

　　　　（1）具有独立承担民事责任的能力；  

　　　　（2）具有良好的商业信誉和健全的财务会计制度；  

　　　　（3）具有履行合同所必需的设备和专业技术能力；  

　　　　（4）有依法缴纳税收和社会保障资金的良好记录；  

　　　　（5）参加政府采购活动前三年内，在经营活动中没有重大违法记录；  

　　　　（6）法律、行政法规规定的其他条件。  

　　二、本项目的特定资格要求  

　　　　（一）投标人须是中国网络安全等级保护网“全国网络安全等级测评与检测评估机构目录”中可以查询到的测评机构；  

　　　　（二）参与项目的测评师需要在中国网络安全等级保护网中可以查询到;  

　　　　（三）投标人在2020年-2023年内在国有企事业单位中有信息系统安全等级保护测评项目典型成功案例任意1个或多个（须提供完整复印件加盖公章，完整复印件必须为彩色、无涂改、无缺页）  

　　　　（四）具备良好的服务体系和产品售后维护能力。  

　　　　（五）投标人未列入失信被执行人、重大税收违法案件当事人名单、政府采购严重 违法失信行为记录名单；本次招标不接受联合体投标。  

　　三、主要工作内容  

　　　　1.对甲方1个三级系统提供等保咨询与建议，协助甲方进行问题整改。  

　　　　2.根据《中华人民共和国网络安全法》、自然资源部、中国地质调查局及资源所相关文件要求，结合资源所实际情况，完成整体工作方案的编制，内容至少涵盖工作内容、以往工作基础、工作方法、技术路线、项目组织及人员安排等信息。  

　　3.开展一个信息系统的网络安全等级保护测评工作。测评至少涵盖一次预测评和一次复测。其中预测评后，形成差距分析报告1份，报告中应对存在问题提出可行的整改建议与整改方案，并协助甲方开展整改；整改完成后开展复测，并编制测评报告1份。  

　　4.协助甲方开展网络安全应急演练1次，并提供应急演练报告1份。 

　　5.对甲方一个三级系统及一个二级系统开展2次漏洞扫描（每半年开展1次），并协助开展漏洞扫描中存在问题的解决，提供漏洞扫描报告2份。 

　　6.对甲方的相关软硬件开展驻场巡检（巡检范围包括服务器、网络设备、安全设备等）及问题解决12次（每次1天），提供巡检报告12份。   

　　四、预算 

　　本项目预算14万元。 

　　五、报名  

　　1.提交报价文件的截止日期及方式：2023年6月15日4点30分前（以接收到报价文件的时间为准，逾期视为无效）以邮寄形式送达。 

　　2.报价文件应至少包括近4年业绩证明、相关资质证明、工作方案、组织实施与保障、人员组成及报价等内容信息。  

　　3.邮寄地点：北京市西城区百万庄大街26号。 

　　4.联系电话：铁老师/李老师 010-68999527。