电力能源招标网

第一章 招标公告
1.招标条件
本项目采购资金来源为自筹，资金已落实，招标人为中铁二院工程集团有限责任公司, 本次招标组织人为中铁二院工程集团有限责任公司信息
技术中心.本项目已具备招标条件，现对2024年网络安全等级保护项目进行公开招标采购。

2. 项目概况与招标范围
   2.1项目名称：中铁二院工程集团有限责任公司2024年度网络安全等级保护项目
   2.2项目编号：KGZT-WLAQ-001
   2.3包件数量：共计1个包件
   2.4采购内容：本次安全等级测评项目的服务范围包括以下信息系统（包括但不限于）：

   序号 信息系统名称 等级
   1 经营信息平台V2.0 二级
   2 合同收款管理系统V2.0 二级
   3 配合施工信息平台 三级
   

具体内容包括：
（一）按照国家等级保护相关标准要求，协助中铁二院工程集团有限责任公司完成被测信息系统在四川省公安厅的网络安全等级保护定级备案
工作，获取备案证明文件。
（二）对中铁二院工程集团有限责任公司被测信息系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全
管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理共10个层面通过访谈、检查、测评等方法进行初测评，找出差距、安全
漏洞和隐患并分析其风险，制订出整改建议报告。
（三）按照《GB/T22240-2008 信息系统安全等级保护定级指南》、《GB/T 22239-2019《网络安全等级保护基本要求》等国内相关标准，
及初测评的整改意见协助中铁二院工程集团有限责任公司完成被测信息系统技术方面的安全修复、系统加固等工作。
（四）对经过整改后的信息系统进行回归测评，并正式形成《网络安全等级保护测评报告》。
测评内容包括信息系统技术安全性测评、信息系统管理安全测评、安全漏洞扫描及三级系统的渗透测试：
（一）信息系统技术安全性测评包括但不限于：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。
（二）信息系统管理安全测评包括但不限于：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
（三）安全漏洞扫描及渗透测试包括但不限于：应用系统漏洞扫描、应用服务器漏洞扫描、数据库服务器漏洞扫描，并依据已经发现的安全漏
洞，模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试。
2.5交付地点：成都
2.6工期要求：按照甲方要求
2.7质量标准：合格
3. 资格审查方式
本项目采用资格后审的方式。
4. 投标人资格
（1） 资质要求：投标人必须是在中华人民共和国境内合法注册的独立法人机构，注册资本在500万元（含）以上。具有独立法人资格并
依法取得企业营业执照或事业单位法人证书，营业执照或事业单位法人证书处于有效期内；
（2） 财务要求：资金财务状况良好，具备实施本项目合同充足的资金保障能力；
（3） 业绩要求：投标人提供近三年至今至少1个类似项目案例（附有关合同协议复印件或客户证明或其他证明业绩的有效客户资料）；
（4） 信誉要求：最近三年内没有与骗取合同有关的犯罪或严重违法、违规行为而引起的诉讼和仲裁；不曾在合同中严重违约；财产未被
接管或冻结，企业未处于禁止或取消投标状态。未被中国铁路总公司、中国中铁股份有限公司列入“限制交易供应商名单”、“不合格供应商名单
”或“供应商黑名单”；
（5） 不接受联合体投标。
（6） 本项目规定的特定资格条件：供应商须具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》