2025年信息系统等保测评服务机构选聘公开比选

四川宏达股份有限公司2025年信息系统等保测评及攻防演练服务机构选聘

 

各单位：

本着“公开、公平、公正”的原则，现对四川宏达股份有限公司2025年信息系统等保测评及攻防演练服务机构选聘进行公开比选。欢迎贵公司前来报价，现将相关事项公告如下：

一、服务内容

1. 服务内容：测评方参照《GBT22239-2019信息安全技术网络安全等级保护基本要求》、《信息安全等级保护管理办法》（公通字[2007]43号）和《中华人民共和国网络安全法》等标准规范开展信息系统等级保护测评服务工作。

本次等保测评服务范围：

系统名称	等级	服务内容
办公系统	二级	等保测评
财务系统	二级	等保测评
官方网站	二级	等保测评
营销系统	二级	等保测评

2.服务实施依据

①.《信息安全等级保护管理办法》

②.《计算机信息系统安全保护等级划分准则》（GB17859-1999）

③.《信息安全技术 网络安全等级保护定级指南》（GB/T22240-2020）

④.《信息安全技术 网络安全等级保护基本要求》（GB/T22239-2019）

⑤.《信息安全技术 网络安全等级保护测评要求》（GB/T28448-2019）

⑥.《信息安全技术 网络安全等级保护测评过程指南》（GB/T28449-2018）

注：若有新标准按照最新标准执行。

3.服务地点：四川省什邡市。

二、比选人：四川宏达股份有限公司  

三、具体内容及要求：

1.资质及人员资格要求：取得国家网络安全等级保护测评机构资质、通过国家网络安全服务机构认证及数据安全服务资质，且在关键领域有成熟服务案例。

2.服务期限：合同签订后一年。

3.服务安全要求：服务商在项目实施过程中，必须遵守以下原则及要求：

①.保密原则：对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购方的行为，否则采购方有权追究供应商的责任。

②.标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。

③.规范性原则：供应商的工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制，测评出具的报告须符合公安部颁布的《信息系统安全等级测评报告模板》。

④.可控性原则：等保测评服务的进度要按照招标文件 的要求，保证采购方对于测评工作的可控性。

⑤.整体性原则：等保测评服务的范围和内容应当整体全面，包括国家等级保护相关要求测评要求涉及的各个层面。

⑥.安全性原则：等保测评服务工作应不得影响系统和网络的正常运行；测评工作不得对现有信息系统的正常运行、业务的正常开展产生任何影响。

⑦.测评机构资质及人员要求：从事信息系统检测评估相关工作人员无违法记录。工作人员仅限于中华人民共和国境内的中国公民，且无犯罪记录。

⑧.遵守被测单位管理要求：测评期间需遵守被测单位相关管理规定，禁止利用测评工作从事危害被测单位利益、安全的活动。

攻防演练

①.模拟国家级护网行动、省级护网行动、市州级护网行动中攻方的行为，针对公司所暴露的信息系统和信息资产开展信息采集工作，并实施全面且深入的真实网络攻击。覆盖公司网络的主要业务系统、业务数据以及网络安全设备，其中包括核心办公系统等关键网络交换设备。旨在找出目标系统和网络中最为薄弱的环节以及可被利用的入侵点，识别当前系统存在的问题，全面检验信息系统的安全保护能力和水平，证实目标系统面临的安全威胁和风险。

②.组织防守人员开展网络安全防护和监测工作，利用公司自身安全防御体系和技术手段主动发现并修复自身存在的安全隐患，并进行攻击行为的快速发现和处置以此检验和完善公司的网络安全防护能力。

③.积极协助并指导我公司，对在演练过程中发现的所有系统漏洞进行深入分析、全面修复，并提供专业的技术支持和详细的指导。

④.演练结束后，针对相关系统进行加固指导建议，包括识别潜在安全漏洞、指导实施必要的补丁更新、优化配置设置以及加强访问控制措施，从而提升公司各信息系统的整体安全性和稳定性。

4、服务交付物

包括但不仅限于下列资源：

等保测评①.《等级保护测评资产调研表》

②.《安全等级保护项目计划书》

③.《备案表》、《系统定级报告》

④.《网络安全等级保护测评方案》

⑤.《测评授权委托书》、《测评记录》

⑥.《信息系统安全问题汇总》、《整改建议》

⑦.《复核测评记录》

⑧.《网络安全等级保护等级测评报告》

攻防演练：①.《攻防演练实施方案》

②.《实战攻防演练报告》

③.《安全加固建议》

其他测评相关或公安要求的资料

5.付款方式及发票：

①付款方式：预付40%，服务完成后全额支付。

②一票制，供应商开具全额增值税专用发票(税率  %)。

6.比选文件的获取

获取方式为：截至 2025年 12 月 5日 9 时 00 分通过四川宏达股份有限公司集采中心招投标平台(以下简称“ 宏达股份集采平台”）（http://jc.sichuanhongda.com/）进行注册并登录后参与投标并下载比选文件。

7.响应性文件的递交

递交截止时间：2025年 12 月 5 日 9 时 00 分。

比选申请人按本询价文件第三章响应性文件格式制作报价文件，注明服务期限、合计金额、付款方式等（若询价约定的服务期限、付款方式等有异议，请在报价文件中另作说明）。所有上述资料组成响应性文件，比选人需将响应性文件打印盖章后，以电子文件方式（PDF、扫描文件等）上传至宏达股份集采平台。

8.响应性文件的要求

①比选申请人需提供营业执照（三证合一）。

9.比选时不保证最低价中选，但充分注意合理的最低报价。

10.交送报价文件前，比选申请人可自愿前来我公司进行实地考查、技术交流或咨询。

联系人：李女士                 联系方式：15509083970

技术咨询：刘先生               联系方式：18981993723

地 址：四川省德阳市什邡市洛水镇          邮 编：618401           

四川宏达股份有限公司

2025年11月26日