关于2023年网络安全等级保护测评服务项目服务需求（B包）的公告

依据《中华人民共和国网络安全法》、《关于进一步做好网络安全等级保护工作的通知》（海南省公安厅琼网警【2022】13号文）等文件的要求，我中心组织开展2023年网络安全等级保护测评项目（B包），我单位拟采用询价方式选定服务单位，信息如下：

一、项目概况

（一）需求单位：海南省土地储备整理交易中心

（二）项目名称：2023年网络安全等级保护测评服务项目B包

（三）项目地点：海口市。

（四）项目预算：不超过23万元人民币（含税），报价超过预算无效。

（五）计划工期：通知进场起40个工作日内完成等级保护测评服务，2023年12月31日前完成安全服务。。

（六）付款方式：服务单位按照合同要求出具《网络安全等级保护测评报告》并在网络安全等级保护测评项目登记管理系统完成测评报告上传备案（需提供上传测评报告截图），并提交整改方案、渗透测试服务报告，经我中心确认后，支付合同款的80%首付款。服务单位按照合同要求提供2023年第四季度漏扫报告后，支付剩余合同尾款。

二、服务内容

（一）项目工作内容

序号

信息系统

级别

重要程度

1

海域海岛动态监管系统（海南省节点）

第三级

非常重要

2

海洋集成展示系统系统

第二级

重要

3

海洋经济运行监测与评估系统

第二级

重要

4

海洋监测预报中心门户网站

第二级

重要

通过专业的等级保护测评服务，对我中心委托的上述信息系统进行等保测评分析。依据《网络安全等级保护基本要求》（GB/T 22239-2019），对被测系统的安全防护措施进行合规性检查，并出具《网络安全等级保护测评报告》并针对测评报告提出具有针对性的整改建议方案。具体服务要求如下：

（1）对信息系统进行摸底、分析和梳理，提出详细的等保测评方案。

（2）逐一对信息系统进行安全等级保护测评，测评的内容包括但不限于以下内容：

安全技术测评：包括安全物理环境、安全区域边界、安全通信网络、安全计算环境、安全管理中心等五个方面的安全测评；安全管理测评：安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理五个方面的安全测评。

（3）针对出具的测评报告提出整改建议方案，整改建议方案应具有可操作性，符合用户实际情况，且能够切实解决问题。

（4）在网络安全等级保护测评项目登记管理系统完成测评报告上传备案。

序号

服务名称

服务内容

1

渗透测试服务

针对以上4个系统开展一次渗透测试服务，并出具报告。

2

漏洞扫描服务

签订合同后至2023年12月31日前，针对以上4个系统每季度开展一次漏洞扫描服务，并出具报告。

（二）工作要求

1.本项目必须在规定时间内交付等保测评报告,并提出有针对性的整改建议。

2.本项目需在项目地点开展现场测评，不得进行远程测评，非本地单位应自行解决测评的场地问题和费用问题（须提供现场测评承诺函）。

3.本项目需提供技术支持（电话、远程、现场），如遇特殊情况需现场保障的，须在2小时内到达现场协助处理（须提供响应时间承诺函）。

4.本项目需要≥5名技术人员参与现场测评工作实施，项目现场实施过程中不得随意更换技术人员。确定更换应征得我中心书面同意，且新更换技术人员应满足同等技术和资格需求。

5．本项目不得转包、分包。

三、资格要求

（一）在中华人民共和国注册，具有独立承担民事责任能力的法人（需提供营业执照、税务登记证、组织机构代码证复印件，或者三证合一复印件,均需加盖公章）。

（二）投标人近三年内参加过的政府采购活动中没有重大违法、违规、违约记录（提供加盖公章的投标人无违法记录声明函。）。

（三）未被列入信用中国网站(www.creditchina.gov.cn)渠道信用记录失信被执行人、重大税收违法案件当事人名单及中国政府采购网(www.ccgp.gov.cn)政府采购严重违法失信行为记录名单的供应商(网址证明截图加盖公章)。

（四）具有依法缴纳税收和社会保障资金的良好记录（提供2023年1月至今任意1个月的依法缴纳税收证明和缴纳社保证明复印件）。

（五）健全的财务会计制度（提供2022年财务审计报告或 2023 年至今任意1个月的财务报表（资产负债表、损益表/利润表、现金流量表）。

（六）投标人应具有网络安全等级测评与检测评估机构服务认证证书（提供证书复印件加盖公章并现场核验证书原件）。

（七）为保障项目服务质量，投标人应提供技术人员名单（列表），且参与现场测评工作的技术人员需人、证、社保证明均属于服务单位员工（提供参与现场测评工作的技术人员近三个月公司缴纳社保证明、测评师证书，进场测评时核验等保测评师证书原件）。

（八）以上材料均须加盖投标单位公章。

四、选择标准

符合资格要求和本公告报名材料要求且报价最低的单位为中选单位，如出现相同报价，以抽签方式决定。

五、报名方式、时间、报名时需提交的材料、递交地址

（一）报名方式：现场报名

（二）报名时间：2023年4月19日-2023年4月24 日，上午9:00-11:30、下午15:00-17:00。

（三）报名时需提交的材料（密封装订1份）

1.满足本公告第二、三条所列服务要求和资格条件的证明材料，并附资料清单目录。

2.本公告项目实施方案（自行编制，无固定格式要求)。

3.授权委托书及授权代表的身份证复印件（身份证原件备查）。

4.报名函和报价单（详见附件）

5.现场测评承诺函、服务响应时间承诺函，均需加盖公章（自行编制，无固定格式要求）。

6.其他必要的证明材料或文件。

（四）报名资料递交地址

海南省海口市国兴大道9号海南省土地储备整理交易中心3楼。

报名单位请于截止时间前将报名材料送达海南省土地储备整理交易中心，逾期不予受理。报名单位对所提供文件材料的真实性负责，若发现弄虚作假，取消其报名资格。

六、联系人及联系方式

联系人：李经谊

联系电话：0898-65251237

海南省土地储备整理交易中心

2023年4月 18 日

附件1

报名函

海南省土地储备整理交易中心：

1.根据公告要求，我方递交的报名文件及有关材料，用于你方审核我方参加2023年网络安全等级保护测评服务项目B包资格条件。

2.你方可通过本函落款的联系人及联系方式得到进一步的资料和后续联系。

3.我方在此声明，所递交的文件及有关材料真实、准确。如我方提供的文件材料有虚假的，视为我方自动放弃报名。

申请人：（盖单位章）

         法定代表人或其委托代理人：（签字）

         电话：

附件2

报价单

项目名称：2023年网络安全等级保护测评服务项目B包

序号

服务名称

服务内容

价格

备注

1

海洋集成展示系统

（二级）

网络安全等级保护测评服务

2

海洋经济运行监测与评估系统（二级）

网络安全等级保护测评服务

3

海洋监测预报中心门户网站（二级）

网络安全等级保护测评服务

4

海域海岛动态监管系统（海南省节点）（三级）

网络安全等级保护测评服务

5

渗透测试服务

针对以上4个系统开展一次渗透测试服务，并出具报告。

6

漏洞扫描服务

签订合同后至2023年底，针对以上4个系统每季度开展一次漏洞扫描服务，并出具报告。

报价总额

（小写，含税）

（大写，含税）

报价人全称：（盖章）

法定代表人或其委托代理人：（签字）

日期：2023年X月X日

2023年网络安全等级保护测评服务项目

B包技术服务合同

委托方 （甲方）：海南省土地储备整理交易中心

受托方 （乙方）：

签  订  时  间：

签  订  地  点： 海口市

委托方 （甲方）：海南省土地储备整理交易中心

办  公  地  址：海口市国兴大道9号规划展览馆3楼

项 目 联 系 人：李经谊

联  系  方  式：17789821799

受托方 （乙方）：

办  公  地  址：

项 目 联 系 人：

联  系  方  式：

依据《中华人民共和国民法典》、《中华人民共和国网络安全法》等有关国家法律法规规定，双方本着平等、协商一致的原则，为明确双方的权利和义务，经友好协商后订立本合同：

（一）服务内容

1.   甲方委托乙方按照国家网络安全等级保护制度相关法律、法规和技术标准的要求，对海域海岛动态监管系统（海南省节点）、海洋集成展示系统、海洋经济运行监测与评估系统、海洋监测预报中心门户网站提供等级保护测评服务以及安全服务。乙方应提供信息系统等级保护测评服务的信息系统、服务项目等信息和服务内容见下表所列。

序号

信息系统/服务项目

级别

1

海域海岛动态监管系统（海南省节点）等级保护测评服务

三级

2

海洋集成展示系统等级保护测评服务

二级

3

海洋经济运行监测与评估系统等级保护测评服务

二级

4

海洋监测预报中心门户网站等级保护测评服务

二级

5

测评实施要求及结果输出

实施要求：根据《GB/T 22239-2019信息安全技术 网络安全等级保护基本要求》和《GB/T   28448-2019信息安全技术 网络安全等级保护测评要求》等相关文件及标准要求，从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个方面，按照网络安全保护等级的基本要求进行测评。

结果输出：《信息系统安全等级保护测评报告》及提出具有针对性的整改方案。

6

整改指导

测评结束后，按照国家有关规定和标准规范要求，坚持管理和技术并重的原则，向用户进行报告解读，并将技术措施和管理措施有机结合，建立信息系统综合防护体系，提供整改方案，指导用户进行整改，以达到提高信息系统整体安全保护能力。

7

渗透测试服务

针对以上4个系统开展一次渗透测试服务，并出具报告。

8

漏洞扫描服务

本合同签订后至2023年12月31日前，针对以上4个系统每季度开展一次漏洞扫描服务，并出具报告。

（二）服务期限

（一）服务要求

1.   响应要求

乙方在服务期限内应需提供5*8 小时服务响应支持，自甲方咨询和问题发出时间起1小时内响应。乙方在服务期限内应主动汇报项目进度，把控项目质量。

2.   人员要求

乙方在服务期内，指定1名专职项目经理，根据项目需要到甲方指定现场处理问题或交流情况。派驻团队成员不得少于5人，所有团队成员须具备所从事测评的专业技术和类似工作经验。

本次服务项目乙方安排人员具体名单如下：

序号

姓名

学历

专业

资质证书

本项目承担的相应责任

1

2

3

4

5

乙方必须派驻与投标材料一致的人员开展服务，如需更换项目组人员的，应取得甲方的书面同意，乙方更换人员的资历和从业经验不低于被更换人员。

3.   文档要求

项目所有成果文件须排版有序、表述清晰，汇集成册后交付甲方，装订成册的纸质文档和电子（刻盘）文档提交，项目实施过程提供的所有资料及工作成果归甲方所有。

4.   验收要求

（1）测评报告内容详实，整改建议方案应具有可操作性，符合用户实际情况，且能够切实解决问题。

（2）乙方提供的服务按照国家网络安全等级保护制度相关法律、法规和技术标准执行，所编制《信息系统安全等级保护测评报告》通过在国家网络安全等级保护测评项目登记管理系统通过上传备案既通过验收。

（二）服务成果

序号

交付物名称（服务成果）

1

《海域海岛动态监管系统（海南省节点）安全等级测评报告》及整改方案

纸质版 2份，电子版 1份

2

《海洋集成展示系统安全等级测评报告》及整改方案

纸质版 2份，电子版 1份

3

《海洋经济运行监测与评估系统安全等级测评报告》及整改方案

纸质版 2份，电子版 1份

4

《海洋监测预报中心门户网站安全等级测评报告》及整改方案

纸质版 2份，电子版 1份

5

针对以上4个系统的渗透测试服务报告，纸质版 1份，电子版 1份

6

针对以上4个系统的漏洞扫描服务报告。每个季度提供纸质版 1份，电子版 1份。

提供2023年第二季度、第三季度、第四季度报告，漏洞扫描服务报告应在每个季度结束后 30  天内提供。

1.本项目报酬总额为：RMB￥     (人民币：      )，含税费、差旅费、测评费、驻场费等全部费用。

2.费用支付方式：

（1）乙方按照合同要求完成4个系统的全部测评并交付正式测评报告和在网络安全等级保护测评项目登记管理系统，完成测评报告上传备案（需提供上传测评报告截图），并提交整改方案、渗透测试服务报告经甲方确认后，甲方收到乙方开具的付款申请函和足额有效发票之日起30个工作日内，向乙方支付合同全款的80%首付款，即RMB￥     (人民币：      )；乙方按照合同要求提供2023年第四季度漏扫报告后，支付剩余合同尾款，即RMB￥     (人民币：      )；。

（2）乙方指定收款账户信息如下：

开户户名：                       

开户银行：                       

开户账号：                       

甲方开票信息如下：

名称：  海南省土地储备整理交易中心         

纳税人识别号： 12460000735830347P                

地址、电话： 海南省海口市美兰区国兴大道9号规划展览馆3楼                     

开户行及账号： 农行省府大院支行 21105001040002349                     

3.乙方应承担的赔偿费、违约金，甲方有权在任一期付款中直接扣除。

1.提供技术资料

甲方应在双方约定的测试开始时间后5日内向乙方提供与测评系统 相关的文档，甲方应保证该技术文档信息与实际交与乙方的测评系统相符，如材料约定不符，应在收到乙方通知之日起5个工作日内补充完毕并重新提交给乙方。

2.甲方应为乙方人员提供本合同中各项安全服务内容所需的工作环境，并对乙方所提供的服务工作做好相应的配合工作。

4.甲方对乙方提交的书面文档资料、问题列表在双方约定时间完成审议并给予回复，并根据乙方需求签字确认。

2.在服务前准备好所需的测评工具和相关文档，包括测评方案等。

3.按照合同中的验收标准及交付成果的相关约定，负责向甲方提交项

目服务要求中约定的相关文档，以正式的纸件和电子件方式交付甲方。

4.派驻符合项目要求的资历人员开展服务。根据甲方要求，及时主动向甲方书面通报项目进展情况。

5.乙方应在项目地点海南省海口市开展现场测评等服务，不得进行远程测评。

6.乙方应按其提交响应文件中承诺的事项执行，违背其承诺的，视为乙方违约。

7.乙方应按本合同约定履行保密义务，保守甲方国家秘密、工作秘密和商业秘密，保密期限为永久，保密条款不因本合同的变更、解除或终止而失效。

1.   乙方依据《GB/T 22239-2019信息安全技术 网络安全等级保护基本要求》和《GB/T 28448-2019信息安全技术 网络安全等级保护测评要求》等相关文件及标准要求，严格遵守测试工作的程序，执行测试标准和规范。

2.   乙方独立开展各项检测工作，坚持独立测试、独立判断，出具的测试数据和测评报告独立于各利益相关方，不受任何可能干扰结果判断因素的影响。

3.   乙方及乙方所有人员决不参与任何有损测试独立性和诚实性的活动。

4.   乙方对甲方的技术、资料、数据、专利和其他商业机密严格保密，决不利用甲方的技术和资料从事技术开发和技术服务牟取利益。

5.   乙方所有人员严格遵守员工守则和保密要求，与测试无关的人员不得随意接触甲方提供的资料、样品和测试数据，任何人员均不得向无关人员泄露甲方的信息、样品、测试数据和结果。

6.   乙方坚持公开、公平、对所有客户一视同仁的服务原则，保证同样的工作质量。

7.   乙方对出具的检测报告真实性、有效性等负全部责任，如甲方在后续工作或各项检查过程中，发现测评报告与事实不符，乙方应按合同总金额的30%支付违约金，且乙方应重新出具测评报告，造成甲方损失，还应赔偿甲方全部损失。

八、违约责任

1.   乙方应按照合同第一条第（二）款或其他条款的约定时间开展工作，逾期提交各个阶段成果的，每逾期一日，应按合同总金额的万分之五支付违约金，乙方逾期20日未提交各个阶段成果的，甲方有权解除本合同，乙方应向甲方返还全部已付费用，并按合同总金额的20%支付违约金。

2.   乙方未按本合同第二条约定提供响应服务的，超时未响应或未响应累计满5次（含本数），甲方有权解除本合同，乙方应向甲方返还全部已付费用，并按合同总金额的20%支付违约金。

3.   由于甲方提供的文档资料、测评系统和数据不符合测评要求，导致影响工作进度和质量的，乙方不承担责任。

4.   当由于甲方或软件本身的问题，致使测评期限拖延的，乙方不承担责任，双方应当签订延期交付测评报告的确认函。

5.   甲方在约定的支付期限内未支付乙方项目报酬的，自约定支付之日起，每逾期一日，甲方应向乙方支付应付未支付款项万分之三的违约金。

6.   乙方出具的测评报告、整改方案有错误、遗漏测评项目的，应予更正、补充或者重新出具测评报告，提交期限不予顺延，乙方应按逾期提交测评报告承担违约责任。

7.   甲乙双方违反保密约定的，按保密条款的约定承担违约责任。

8.   甲乙双方违反其它的义务而给另一方造成损失的，按国家法律法规的相关规定承担对方的损失。

9.   乙方擅自更换项目组工作人员的，每人每次应向甲方支付违约金 1万   元，且甲方有权解除本合同，乙方应向甲方返还全部已付费用，并按合同总金额的20%支付违约金。

10. 乙方转包、分包本合同服务内容的，甲方有权解除本合同，乙方应返还已付费用、赔偿损失并支付合同总金额的20%的违约金。

11. 乙方擅自开展远程测评等未按本合同要求服务的，甲方有权解除本合同，乙方应向甲方返还全部已付费用，并按合同总金额的20%支付违约金。

12. 合同生效后，任何一方擅自解除合同，均应向对方承担合同总金额20%的违约金，并据实赔偿损失。

13. 守约方因违约方违约主张权利支出的合理维权费用（包括但不限于：差旅费、诉讼费、律师费、财产保函费、执行费等）由违约方承担。

九、争议的解决

1.   因为本合同的签署、履行、解释而发生的任何争议，双方应先行协商解决。若自争议发生之日起三十日内双方仍未能达成一致意见，则任何一方均可向甲方所在地有管辖权的人民法院提起诉讼，通过诉讼方式解决争议。

2.   甲、乙双方在本合同首部所列地址为双方各类函件、通知以及法律文书的通讯地址和送达地址，按列明地址邮寄的函件、通知以及法律文书到达之日（拒收之日）为送达之日，一方变更地址的应提前3日书面通知另一方，未通知的，一方按本合同所列地址发出的通知，由另一方自行承担相应的责任。

十、其它条款

1.   本合同未尽事宜，双方另行协商并达成书面协议，双方签字盖章生效。

2.   本合同附件是合同的组成部分，与本合同具有同等法律效力。

3.   本合同自双方签字盖章之日起生效，一式肆份，甲乙双方各执贰份。

（以下无正文）

甲方：  海南省土地储备整理交易中心

统一社会信用代码：1246 0000 7358 30347P 

授权代表签字：                             

地址：海南省海口市美兰区国兴大道9号规划展览馆3楼

电  话：   0898-65251237                                

签署时间：        年      月       日      

乙方：  XXXXXXXXXXXX

统一社会信用代码： XXXXXXXXXXXXXXXXXXXX 

授权代表签字：                             

地址：XXXXXXXXXXXXXXXXXXXXXXX

电  话：      XXXXXXXXXXXXXXXXXX                 

签署时间：        年      月       日      

建议列明具体的月、日要求，即具体什么时间前。

建议增加整改方案、测试报告出具的期限要求。

建议增加该项服务报告的提交期限。

本合同为对系统进行测评，此处是否因为测评系统，请贵中心确认。

可考虑在总金额的5%-20%之间计算违约金。