重庆联合产权交易所集团股份有限公司等级保护测评服务竞争性比选采购公告

一、项目名称

***网络安全等级保护测评服务

二、项目需求

(一）等保测评服务需求

***网络安全等级保护测评服务需求如下：

一是定级备案全流程服务。***网络安全等级保护相关标准规范，完成服务范围内所有信息系统的定级审核、***网安部门备案、备案信息变更及注销全流程工作，确保所有系统合规完成备案。

二是全维度合规测评与整改支持服务。依据《网络安全等级保护基本要求》（GB/T 22239-2019）等 2.0 系列技术标准，对服务范围内所有信息系统开展全面基线核查、漏洞扫描，同步完成年度 3 次深度渗透测试（含等保测评配套渗透测试），全面排查系统潜在安全隐患，单独出具专业渗透测评报告；协助完成安全风险修复、系统安全加固，为系统安全能力持续优化提供技术支撑，确保所有系统顺利通过年度等保合规测评。

三是安全咨询和培训服务。提供完善的信息安全技术体系、管理体系咨询服务、等级保护2.0安全培训及测评报告的内容培训及答疑，为被测信息系统建立风险评估和整改机制，确保安全防护体系有效，符合信息安全等级保护要求。

四是重大节点专项安全保障服务。在国家、市级重大信息安全检查、网络安全保障期及重要业务节点，根据我司要求提供远程或现场技术支撑服务。

(二）等保测评服务期

服务期两年，自合同生效之日起计算。首年度服务应在2026年12月31日前完成所有系统备案并交付测评、渗透报告。

（三）等保测评系统清单

序号	系统归属	信息系统名称
1	集团	***网（***平台）
2		***网（交易系统）
3		重庆市电子招投标系统
4		重庆市公共资源监督系统
5		重庆市国有建设用地使用权和矿业权交易系统
6		***网
7		重庆市加工贸易废料交易系统
8		***网站（交易系统）
9		公共资源交易结算系统
10		***网上中介超市
11		***平台
12		重庆公共资源交易“渝易通”***平台
13		****中心***平台
14		***平台
15	药交所公司	重庆***平台
16	慧聚公司	重庆市公共资源交易电子投标保函系统
17		***平台
18		***平台
19		***平台
20		***平台

(四）服务主要内容

1. 等保测评服务

本次测评指标和对象选择须符合《GB/T 22239-2019 信息安全技术-网络安全等级保护基本要求》、《GB/T 28448-2019 网络安全等级保护测评要求》的相关要求。测评范围主要包括：

技术测评：

安全物理环境测评、***网络测评、安全区域边界测评、安全计算环境测评 、****中心测评。

管理测评：

安全管理制度测评、安全管理机构测评、安全管理人员测评、安全建设管理测评、安全运维管理测评。

云计算扩展测评：

安全物理环境测评、***网络测评、安全区域边界测评、安全计算环境测评、****中心测评、安全建设管理测评、安全运维管理测评。

大数据扩展测评：

安全物理环境测评、***网络测评、安全计算环境测评、安全建设管理测评、安全运维管理测评。

2. 定级备案全流程服务

***网络安全等级保护相关标准规范，完成服务范围内所有信息系统的定级审核、***网安部门备案、备案信息变更及注销全流程工作，确保所有系统合规完成备案。

3. 系统安全扫描与渗透测试服务

开展等级保护服务同时，对测评系统进行渗透测试，每年渗透测试3次（含等保渗透），并单独出具渗透测评报告。使用专业的安全分析工具及人工对测评系统进行安全分析（***网络安全分析、应用系统安全析），测试人员应具有较强的安全服务能力，能够真实模拟黑客攻击方法，以非破坏性的安全测试，发现系统安全漏洞，能够对安全漏洞准确定位，提出合理的整改建议、协助整改，并对后续修复的情况进行验证，确保系统达到等级保护安全防护要求。

4. 安全咨询和培训服务

提供完善的信息安全技术体系、管理体系咨询服务，为被测信息系统建立风险评估和整改机制，确保安全防护体系有效，符合信息安全等级保护要求。提供的安全咨询建议、策略、规范和整改建议要切合单位实际情况，满足等保2.0相关标准和规范要求。此外，还需提供等级保护2.0安全培训及测评报告的内容培训及答疑，确认我方业务人员理解风险整改方式。

5. 安全保障服务

***网络安全安保工作中，提供技术支撑服务，根据我方需要提供远程或现场技术支撑服务。

6. 项目要求和交付要求

服务商具有完善的项目管理和质量管理体系，按照等级保护测评机构管理要求建立由测评师、渗透测试工程师等人员组成的等保测评工作小组，成员必须是与测评机构直接签订劳动合同的正式员工，未经我方书面同意不得更改项目组成员。

项目完成后，出具符合标准的《等保测评报告》、《渗透测试报告》纸质版和电子版，电子版报告须进行电子签章。

三、服务商资格要求

1. 具有独立承担民事责任的能力（提供营业执照复印件，并加盖单位公章）；

2.***网络安全等级测评与检测评估机构服务认证证书（提供证书复印件、***网***网站www.****.net推荐目录中查询截图且与服务商名称一致，并加盖单位公章）；

3.近三年内，在经营活动中没有重大违法记录。（***网站“失信被执行人”、“重大税收违法案件当事人名单”及“行政处罚”查询结果打印件并加盖比选单位公章）。；

4.项目团队要求，提供比选单位为拟投入项目成员缴纳的2026年1月至比选前一个月的社保证明材料复印件并加盖服务商公章，社***网站链接、验证码等用以验证真实性；测评人员资质须提供在有效期内的证书及可公开查询证明材料截图复印件并加盖服务商公章。

四、合同主要条款

（一）付款条款

1. 本合同所有价格均为含税价，每次付款前，服务商需先开具增值税专用发票，否则我方有权暂不付款且不构成违约，服务商不得因此怠于履行合同义务。

2. 付款方法和条件：

服务商每年按要求完成测评工作，出具正式的等保测评报告和渗透测试报告并经我方验收合格，且我方收到增值税专用发票之日起20个工作日内，按当年实际测评系统数量支付服务费。

（二）合同期限

服务期两年，自合同生效之日起计算。首年度服务应在2026年12月31日前交付测评与渗透报告并经我方验收合格。

（三）交付物与服务要求

1. 报告交付：服务商须为每个系统交付的正式报告加盖公章。

等保测评报告：格式、内容及结论须严格符合《GB/T 28448-2019》要求，正文须包含测评概述、结论（符合/基本符合/不符合）、详细结果、安全问题与风险分析、整改建议。

渗透测试报告：须包含概述、范围方法、漏洞详情（描述、等级、复现步骤、影响）、风险评价及修复建议。

2. 培训服务： 服务商须每年提供一次专题培训。

培训内容：针对测评发现的问题进行深度解读与加固建议。

培训时长：≥3小时。

培训成果：提供培训课件及培训记录。

（四）保密条款

合同有效期内，服务商承诺保证采取所有必要的方法对我方提供的专有信息进行保密，避免专有信息向非授权第三方透露、使用或复制。保密信息包括但不限于：我方所有涉密信息、商业秘密、技术秘密、通信或与系统相关的信息，无论是书面、口头、图形或其它任何形式的数据、模型、样品、草案、仪器设备和其他信息。

（五）安全责任

服务商须就本项目单独签订信息安全责任书，确保服务期内不发生信息安全事件，承担服务过程中的总体信息安全责任。

（六）知识产权

服务商提供的产品和服务以及在项目中用到的各种工具、产品、组件、文档不得侵犯任何方的知识产权和其他合法权益，不得侵犯我方商誉，任何人未经我方同意不得使用我方合法所有的知识产权，由此造成的一切损失由服务商承担赔偿责任。

（七）违约责任

1. 若服务商未按本合同要求开展工作，导致等保测评和渗透测试工作及报告提交延期的，应当以延期的等保测评项目对应合同金额的万分之三为标准，按日计付违约金；延期超过30个自然日的，我方有权解除合同，无需支付任何费用，服务商应支付首年服务费20%的违约金。违约金不足以弥补我方损失的，还应赔偿损失。

2. 服务商违反保密条款的，应当承担由此给我方造成的全部损失（包括但不限于直接损失、维权费用），且我方有权立即单方解除合同，服务商应支付首年服务费20%的违约金。违约金不足以弥补我方损失的，还应赔偿损失。

3.在服务过程中，若服务商人员出现人员伤亡情况，或服务商人员给我方及其他第三方造成财产损失或人身损害的，由服务商承担全部的法律责任和赔偿责任，若给我方造成损失的还应当予以赔偿。

4.服务商承诺，如因服务商需要承担违约赔偿或需要承担任何费用的，我方有权在应付给中选单位的任何一笔价款当中扣除，如我方扣款金额超过最终司法机关裁判确认的金额的，就超过部分，不构成我方违约，服务商不得因此要求我方承担违约责任。

（八）其他要求

服务商提供不超过10人日的重大活动应急保障支持服务，响应时间不超过1小时。

五、竞争性比选办法

（一）基本条件资格审查

比选单位采购领导小组根据《初步评审标准表》中规定的评审因素和评审标准，对比选申请人的比选申请文件进行资格评审，资格评审通过方可进入详细评审环节。

初步评审标准表

序序号	评审项目	评审要求	要求提供资料	是否满足资格要求
11	营业执照	具有独立法人资格，能独立承担民事责任	提供有效的营业执照复印件
22	认证证书	***网络安全等级测评与检测评估机构服务认证证书	（提供证书复印件、***网***网站www.****.net推荐目录中查询截图且与服务商名称一致，并加盖单位公章）
23	信誉要求	比选截止日前三年内在经营活动中没有重大违法记录	***网站“信用信息”（包括“失信被执行人”及“重大税收违法案件当事人名单”及“行政处罚”查询结果，***网页打印件并加盖比选单位公章）
4	团队要求	社保证明、资质证明资料	1.提供比选单位为拟投入项目成员缴纳的2026年1月至比选前1个月的社保证明材料复印件并加盖服务商公章，社***网站链接、验证码等用以验证真实性。 2.测评人员资质证明是否满足。注：测评人员资质须提供在有效期内的证书及可公开查询证明材料截图复印件并加盖服务商公章。
5	总价	报价不超过采购限价	报价函

（二）详细评审标准表

序号	评分因素	分值	评分标准
一、报价部分（30分）
1	报价	30	1.所有通过初步评审合格的服务商不足六家的，基准价为平均值；大于等于六家的，基准价为去掉服务商总数乘以六分之一家（不能整除的按小数点前整数取整）的最低价和最高价后的平均值；基准价计算的最终结果取小数点后两位，第三位四舍五入；在基准价计算完成后（除计算错误外），在后续的评审中不得再对其做出调整。 2.偏差率=100％×（报价一基准价）／基准价；偏差率计算的最终结果取小数点后两位，小数点后第三位“四舍五入”。 3.在此基础上，报价与基准价相比，每增加2%扣1分，每减少2%扣0.5分，扣完为止。 4.按插入法计算得分。 5.未参与基准价计算的报价，仍应参加计算相应分值。 6.总报价得分最终结果取小数点后两位，第三位四舍五入。
二、商务部分（40分）
2	项目业绩	12	每提供1份2025年1月1日（含）至今签订的三级等保测评案例得2分，最高12分。 1.证明材料需提供合同关键页（首页，服务内容页，合同金额页，和签字盖章页）、对应发票、中选通知书的复印件，并加盖服务商公章。 2.合同名称或其内容须包含“三级等级保护测评”或“三级等保测评”相关关键字。 同一案例单位仅算一次，案例时间以合同签订时间为准。
3	项目团队	18	拟投入本项目的服务团队人员应不少于5人，均为服务商正式员工。且至少包含高级测评师1人，中级测评师1人，初级测评师2人，渗透测评师1人。否则本项不得分。在此基础上，服务团队每多1人按以下规则计分，最高18分： 1.每多1名高级测评师，得3分，此项最多得6分； 2.每多1名中级测评师，得2分，此项最多得6分； 3.每多1名初级测评师，得1分，此项最多得3分； 4.每多1名渗透测评师，得1分，此项最多得3分。 备注： 1.提供人员资质证书复印件并加盖服务商公章。注：测评人员资质须提供在有效期内的证书及可公开查询证明材料截图复印件并加盖服务商公章。 2.提供比选单位为拟投入项目成员缴纳的2026年1月至比选前1个月的社保证明材料复印件并加盖服务商公章，社***网站链接、验证码等用以验证真实性。 3.同一人员不重复得分。
4	响应能力	5	采购人发出应急响应需求后，服务商服务团队人员1.5小时以内(含1.5小时)到****中心****楼得5分，1.5-3小时内(含3小时)到达现场得2分，3小时以上得0分。需同时提供以下材料: (1)服务商办公地点(或重庆市内常驻服务点)****中心的导航时间截图(注：以工作时间9:00--17:00为准）; (2)本地化服务能力承诺书(格式自拟)。
5	服务商实力	5	1.服务商具有ISO27001信息安全管理体系认证证书的得1.5分，不满足或未提供不得分。注：提供有效期内的相关证书复印件，加盖服务商公章。 2.服务商具有ISO9001质量管理体系认证证书的得1.5分，不满足或未提供不得分。注：提供有效期内的相关证书复印件，加盖服务商公章。 3.服务商入选省级 (含) ***网信办、公安部门技术支撑单位的得 2分，未入选不得分。 注:可提供入选省级 (含) ***网信办、公安部***网信办、***网站的相关查询截图，相关资料加盖服务商公章。
三、技术部分（30分）
6	服务实施承诺	10	服务实施承诺（10分）：服务商具有履行合同所必须的设备和专业技术能力，承诺在接到比选人邮件通知的40个自然日内完成所有系统测评工作的得10分；承诺在在接到比选人邮件通知的45个自然日内完成所有系统测评工作的得5分。高于45个自然日完成的及未提供承诺的不得分。 注：需提供承诺函（格式自拟）
7	服务实施方案	10	服务实施方案（10分）：服务方案应至少包含实施进度计划和服务质量保障两部分内容。 1.实施进度计划(5分): 进度安排合理、关键节点明确、有缓冲机制得5分;有进度但节点模糊得2分;无进度计划得0分。 2.质量保障方案(5分): 含测评工具清单、复核机制、验收标准得5分;仅有笼统描述得1分:无质量保障得0分。 每项独立评分后加总。
8	驻场服务方案	10	驻场服务方案（10分）： 明确承诺拟驻场渗透测评师为项目组成员，且每系统驻场时间不少于2天的得10分；每系统渗透工程师驻场时间不少于1天的得5分，未提供驻场得0分。 注：需提供承诺函（格式自拟）

比选申请单位按综合得分从高到低排名，排名第一的比选申请单位为中选单位。中选单位放弃中选或因不可抗力提出不能履行合同，比选单位可以确定排名第二的比选申请单位为中选单位。排名第二的比选申请单位因前款规定的同样原因不能签订合同的，比选单位可以确定排名第三的比选申请单位为中选单位。中选单位确定后，比选单位将向中选单位发出中选通知书。若有效参选单位不足三家时，可确定前两名候选单位或直接确定中选单位。

六、最高限价

本次竞争性比选项目最高限价为160万元（含税）。

七、提交材料及要求

（一）公司简介（500字以内）；

（二）法定代表人身份证明及授权委托书（原件）一份；

（三）报价函及承诺书（原件）一份；

（四）公司营业执照副本、组织机构代码证、税务登记证文件复印件各一份（三证合一的则复印一份）；

（五）三年内在经营活动中没有重大违法记录（***网站“失信被执行人”、“重大税收违法案件当事人名单”及“行政处罚”查询结果打印件）；

（六）承诺文件（响应比选项目需求，格式自拟）；

（七）业绩证明文件；

（八）项目团队证明文件；

（九）服务商实力证明文件。

（十）其他需要加以说明的材料一份。

以上资料均须加盖公章并用信封密封，封口处加盖公章。服务商须对提交的全部资料合法性、真实性承担法律责任。若服务商提交资料存在虚假、伪造、隐瞒真实情况等情形，将被取消参选或中选资格，已签订合同的，采购方有权单方解除合同并不予支付任何费用，给采购方造成损失的，服务商还应赔偿全部损失。

八、递交材料时间

请材料递交人凭单位介绍信及本人身份证，于2026年6月5日（星期五）9:30-12:00，将材料递交指定位置，逾期不予接受。

九、递交材料地点

重庆市渝北区黄山大道中段52****广场。

十、联系方式及监督电话

项目咨询联系人：左老师023-****4729

文件递交联系人：彭老师 023-****0867

监督电话： 023-****1764

附件：1.报价清单

2.报价函及承诺书

3.法定代表人身份证明及授权委托书

重庆联合产权交易所集团股份有限公司

2026年5月29日