【招标公告】海南省住房公积金管理局关于信息化运维（2025年）项目安全咨询服务的采购公告

海南省住房公积金管理局 关于信息化运维（2025年）项目安全咨询服务的采购公告 一、项目概况 （一）项目名称：海南省住房公积金管理局信息化运维（2025年）项目安全咨询服务（以下简称本项目）。 （二）项目地点：海南省住房公积金管理局。 （三）计划工期：合同签署后40个工作日内提交服务成果。对服务成果的具体要求详见服务内容中的表格。 （四）预算金额：15.26万元。 二、服务内容 通过专业的等级保护测评服务，对我单位系统状态为运行的信息系统进行等保测评分析，依据《网络安全等级保护基本要求》，对被测系统的安全防护措施进行合规性检查，并出具《网络安全等级保护测评报告》并针对测评报告提出具有针对性的整改建议。同时开展网络安全应急演练服务、渗透测试服务等安全保障服务，提升信息系统安全防护水平，实现网络安全等级保护工作合规，保障信息系统的安全稳定运行。 序号 信息系统/服务项目 服务内容要求及服务成果 采购预算 1 住房公积金互联网+信息系统 等保测评 服务内容：依据GB/T22239-2019《信息安全技术 网络安全等级保护基本要求》、GB/T28448-2019《信息安全技术 网络安全等级测评要求》、《ISO20000信息技术服务管理体系》的相关要求，从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个方面，按照网络安全保护等级要求对系统状态为运行的信息系统进行等级测评。测评完成后向用户进行报告解读，并将技术措施和管理措施有效结合，建立信息系统综合防护体系，提供整改方案，指导整改，以达到提高信息系统整体安全保护能力。 服务成果：《网络安全等级保护测评报告》。 11万元 海南省住房公积金管理局门户网站 等保测评 服务内容：依据GB/T22239-2019《信息安全技术 网络安全等级保护基本要求》、GB/T28448-2019《信息安全技术 网络安全等级测评要求》、《ISO20000信息技术服务管理体系》的相关要求，从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个方面，按照网络安全保护等级要求对系统状态为运行的信息系统进行等级测评。测评完成后向用户进行报告解读，并将技术措施和管理措施有效结合，建立信息系统综合防护体系，提供整改方案，指导整改，以达到提高信息系统整体安全保护能力。 服务成果：《网络安全等级保护测评报告》。 网络安全建设整改方案设计服务 服务内容：测评结束后，按照国家有关规定和标准规范要求，坚持管理和技术并重的原则，向用户进行报告解读，并将技术措施和管理措施有机结合，建立信息系统综合防护体系，提供整改方案，指导用户进行整改，以达到提高信息系统整体安全保护能力。 服务成果：《网络安全整改建议》 2 应急演练服务 服务内容：结合海南省住房公积金管理局信息系统的实际情况，编制《应急演练服务实施方案》，经用户单位确认后，组织开展应急演练服务，应急演练工作流程应包含：预案修编调研、预案修编、演练准备、环境搭建、脚本编写、应急演练、演练收场。演练完成后提交《网络安全事件应急演练总结评估报告》。 服务范围：住房公积金互联网+信息系统（三级）、海南省住房公积金管理局门户网站（三级） 服务次数：1次 服务成果：《网络安全事件应急演练总结评估报告》 2.13万元 3 渗透测试服务 服务内容：通过工具扫描、手工测试、上机核查、访谈等方式对信息系统风险进行识别，找出信息系统各层面存在的业务系统风险，并通过渗透测试等技术找出系统漏洞。对识别出来的业务系统风险与业务应用服务需求进行比对分析，分析漏洞危害及形成原因，根据每次渗透测试结果，组织各个业务系统开发商，对漏洞进行修补。并在完成漏洞修补后，进行二次验证，并出具《渗透测试报告》。 服务范围：住房公积金互联网+信息系统（三级）、海南省住房公积金管理局门户网站（三级） 服务次数：1次 服务成果：《渗透测试报告》 2.13万元 三、服务要求 （一）网络安全等级保护符合性测评及整改方案编制 按照公安部制订的网络安全等级测评报告格式编制等级测评报告，报告中必须明确相应信息系统是否满足等级保护要求。 测评机构需根据测评结果，应针对性的提出整改建议方案。整改建议方案应具有可操作性，符合我单位实际情况，且能够切实解决问题。 整改建议方案应明确设计依据、整改内容、整改方案、能够解决的问题、投资概算以及风险评估。在整改实施过程中，测评机构应全力支持，负责技术把关、整改验收以及其他咨询工作。 （二）应急演练服务 应急演练服务，需精准策划，依实情设计复杂场景，合理分配角色。组织时高效协调，提供专业技术支持与实时指导。结束后出具详尽总结报告与评估，严守安全保密红线，全方位助力提升应急能力 。 （三）渗透测试服务 依据国家网络安全等级保护相关管理规范和技术标准，并结合国际化网络安全测试标准在采购人授权下和可控范围内，对系统状态为运行的信息系统采取可控的、不造成较大影响的模拟黑客攻击手法，针对应用系统、主机操作系统、数据库和网络设备四个层面进行渗透测试，及时发现信息系统的安全漏洞以及没有被掌控到的脆弱点，同时协助进行及时修复，避免网络安全攻击事件对信息系统造成不良影响。 （四）工作要求 1. 本项目必须在规定时间内交付等保测评报告,并提出有针对性的整改建议； 2.本项目必须在规定时间内交付等保测评报告、网络安全整改建议、应急演练报告、渗透测试报告等服务成果； 3.本项目需要及时有效的售后服务，中标人在本地有服务机构或承诺如果中标则在海南省设置有不少2名技术人员的售后服务技术支持团队，针对突发应急事件提供2小时内到现场处置的服务响应保障。（提供承诺函加盖公章） 4.本项目不得转包、分包。 四、资格要求 （1）在中华人民共和国注册，具有独立承担民事责任能力的法人（需提供营业执照、税务登记证、组织机构代码证复印件，或者三证合一复印件,均需加盖公章）； （2）无违法、违规、违约记录。投标人近三年内参加过的政府采购活动中没有重大违法、违规、违约记录。（提供加盖公章的投标人无违法记录声明函）； （3）具有良好的信用。未被列入信用中国网站(www.creditchina.gov.cn)渠道信用记录失信被执行人、重大税收违法案件当事人名单及中国政府采购网(www.ccgp.gov.cn)政府采购严重违法失信行为记录名单的供应商。(提供查询结果网页截图，查询时间必须为报名截止时间前一个月内)。 （4）投标人应具有公安部第三研究所颁发的网络安全服务认证证书等级保护测评服务认证，服务团队中应具有注册网络安全渗透评估专业人员（NSATP-A）证书或渗透测试工程师（CISP-PTE）证书或注册渗透测试专家（CISP-PTS）证书（提供证书复印件加盖公章）。 五、采购实施办法 本次采购采取综合评分法，对报名截止时间前递交且符合本公告第四条资格要求的投标材料，根据评分标准（见附件二）进行综合评分，得分最高的单位为中标单位。 六、报名要求 （一）报名方式：现场报名。 （二）报名截止时间：2025年10月27日17:00前。 （三）报名时需提交的材料（密封装订1份） 1.满足本公告第四条所列资格条件的证明材料； 2.授权委托书及授权代表的身份证复印件（授权代表须是投标公司社保清单中员工）; 3.报价一览表（见附件一）; 4.其他材料需参考本项目评分标准中评分项（见附件二）。 （四）报名资料递交地址 地址：海口市美兰区世纪大道16号海南省住房公积金管理局。 联系人：***。 联系电话：***。 海南省住房公积金管理局 2025年10月17日 附件一 报价一览表 项目名称：海南省住房公积金管理局信息化运维（2025年）项目安全咨询服务 序号 系统名称 服务内容 报价（元） 1 住房公积金“互联网+”信息系统 测评（三级）、 海南省住房公积金管理局门户网站 测评 （三级） 实施过程：依据《网络安全等级保护基本要求 GB/T22239-2019》和《网络安全等级保护测评要求 GB/T28448-2019》等相关文件及标准要求，从安全物理环境、安全通 信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个方面，按照网络安全保护等级的基本要求进行测评。 结果输出：《网络安全等级保护测评报告》及提出具有针对性的整改方案。 网络安全建设整改方案设计服务: 测评结束后，按照国家有关规定和标准规范要求，坚持管理和技术并重的原则，向用户进行报告解读，并将技术措施和管理措施有机结合，建立信息系统综合防护体系，提供整改方案，指导用户进行整改，以达到提高信息系统整体安全保护能力。 服务成果：出具《网络安全整改建议》。 2 应急演练服务 结合海南省住房公积金管理局信息系统的实际情况，编制《应急演练服务实施方案》，经用户单位确认后，组织开展应急演练服务，应急演练工作流程应包含：预案修编调研、预案修编、演练准备、环境搭建、脚本编写、应急演练、演练收场。演练完成后提交《网络安全事件应急演练总结评估报告》。 服务范围：住房公积金互联网+信息系统（三级）、海南省住房公积金管理局门户网站（三级） 服务次数：1次 服务成果：《网络安全事件应急演练总结评估报告》 3 渗透测试服务 通过工具扫描、手工测试、上机核查、访谈等方式对信息系统风险进行识别，找出信息系统各层面存在的业务系统风险，并通过渗透测试等技术找出系统漏洞。对识别出来的业务系统风险与业务应用服务需求进行比对分析，分析漏洞危害及形成原因，根据每次渗透测试结果，组织各个业务系统开发商，对漏洞进行修补。并在完成漏洞修补后，进行二次验证，并出具《渗透测试报告》。 服务范围：住房公积金互联网+信息系统（三级）、海南省住房公积金管理局门户网站（三级） 服务次数：1次 服务成果：《渗透测试报告》 报价总额 （小写） （大写） 报价单位全称（盖章）： 授权代表（签字）： 日期： 注：1、所有报价用人民币元报价。 2、大写金额与小写金额不一致的，以大写金额为准。 附件二 评分标准 评分项目 评审标准 分数 1 技术 要求 技术服务方案 重点评价技术方案编写的质量，并对方案的客观性、准确性、公正性、符合性等进行评价。 优秀得12分，良好得7-11分，一般得1-6分。 12 售后服务承诺 为了提供及时有效的售后服务，供应商应具有稳定的售后服务技术支持团队，以及时准确地应对采购人的业务需求，承诺中标后在项目所在地设置有不少于2名技术人员的专项实施保障小组，并承诺提供的售后保障计划应包含7*24小时的技术支持服务，针对突发应急事件提供2小时内到现场处置的服务响应保障等。提供承诺函，满足得5分，不满足得0分。 5 检测工具配备 供应商项目实施过程至少使用3种获得中国国家信息安全产品认证证书和国家信息安全漏洞库兼容性资质证书的专业漏洞扫描等检测工具（如远程安全评估系统、等级保护威胁分析工具等），满足得10分，不满足得0分。（以上检测工具均以采购合同为准，须提供工具的相关证书复印件并加盖公章） 10 实施服务保障能力评估 投标人承诺为本项目配备测评师数量：每个1分，最高分7分。 证明材料：投标人承诺为本项目配备测评师数量的承诺书、测评师证书复印件及2025年以来任意3个月社保证明。 注： 1、证明材料复印件必须加盖公章，否则不得分。 2、社保缴纳单位名称应与投标人名称一致（或者出具代缴证明），否则不得分。 7 实施团队能力 供应商团队实施能力评估，其中： 具有中级测评师证书的，每个得1分，满分4分； 具有高级测评师证书的，每个得2分，满分6分； 3、具有国家重要信息系统保护人员（CIIP-T）证书的，每个得2分，满分4分； 4、具有注册网络安全测评专业人员（NSATP）证书的，每个得2分，满分4分； 5、项目管理专业人士资格认证（PMP）证书，每个得2分，满分4分； 6、系统规划与管理师证书，每个得2分，满分2分； 7、高级网络信息安全工程师证书，每个得2分，满分2分。 证明材料：提供相关证书复印件加盖公章和2024年以来任意1个月的社保证明复印件，且社保缴纳单位必须与供应商名称一致。 26 2 商务 能力 信息安全风险评估服务资质证书 供应商具有信息安全风险评估服务资质证书得6分，没有的得0分；（须提供证书复印件并加盖公章） 6 技术支撑单位证书 供应商具有省级及以上网络与信息安全通报中心颁发的技术支撑单位证书得6分，没有的得0分；（须提供证书复印件并加盖公章） 6 计算机软件著作权登记证书 供应商拥有等级测评或者网络安全服务相关方面的计算机软件著作权登记证书，每证1分，最高6分，没有的得0分；（须提供证书复印件并加盖公章） 6 供应商同类项目业绩 供应商具有近三年以来的同类项目案例（同类项目指等级保护测评或渗透测试或应急演练服务），每个得3分，满分12分。（提供合同复印件并加盖公章） 12 3 投标 报价 综合评分法中的价格分统一采用低价优先法计算，即通过资格审查、实质性响应且最后报价价格最低的投标报价为评标基准价，其价格分为满分。其他供应商的价格分统一按照下列公式计算：投标报价得分=(评标基准价／投标报价)×价格权值×100 10 附件