自然资源部海洋发展战略研究所为保障内控信息系统安全合规运行,现面向社会公开遴选专业、优质的等保测评服务供应商,开展内控信息系统等级保护测评工作。有关事项公告如下:
一、项目概况
(一)项目名称
内控信息系统等级保护测评服务(信息系统安全保护等级二级)
(二)服务内容简介
1、核心测评范围:
针对我所内控信息系统开展等级保护测评,测评级别参照国家网络安全等级保护相关标准确定,需覆盖系统安全物理环境、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、安全建设管理、安全运维管理等全部要求。
2、服务具体要求:
严格按照《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)等国家标准开展测评,出具完整、规范的《等级保护测评报告》,报告需符合国家网信部门、公安部门备案及审核要求。
针对测评过程中发现的安全隐患,提供详细的风险分析及整改建议方案,协助我所完成安全问题整改,确保系统最终满足对应等级保护要求。
二、供应商资质要求
主体资格:具有独立承担民事责任的能力,提供有效的营业执照副本复印件,且营业执照经营范围需包含“网络安全等级保护测评”或相关业务。
信誉状况:具有良好的商业信誉,近3年内(2022年11月-2025年11月)在经营活动中无重大违法记录(需提供书面承诺函,格式自拟并加盖公章)。
专业能力:取得国家网络安全等级保护工作协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》,具备履行合同所必需的测评设备(如漏洞扫描器、渗透测试工具、网络协议分析仪等)及专业技术能力,拥有固定的技术服务团队,能保障测评工作按时、合规完成。
业绩证明:近3年内(2022年11月-2025年11月)具有至少2项与科研单位、机关事业单位或大型国企合作的同类信息系统等保测评项目业绩证明。
三、报名需提交的材料
1、详细报价清单:需明确服务单价、总价及费用构成(如人员成本、设备使用费、报告编制费等),报价需含税费,且不得有选择性报价。
2、营业执照副本(或事业单位法人证书)复印件。
3、《网络安全等级保护测评机构推荐证书》复印件。
4、单位基本情况简介:含核心业绩(附类似项目合同关键页)、组织架构、核心技术团队配置(含测评师资质证书复印件)、经营范围、联系人及联系方式等。
5、近3年无重大违法记录承诺函(需加盖公章,格式自拟);
以上报名资料均需加盖单位公章,将电子版扫描件(PDF格式,按上述材料顺序编号命名)于2025年12月19日前统一打包发送至邮箱:41896528@qq.com,邮件主题请注明“[公司名称]等保测评供应商遴选报名材料”。各应征单位需确保提供的材料真实、合法、有效,对材料真实性负责,若存在虚假信息,一经查实将取消报名及中选资格,并承担相应法律责任。
四、评选流程
1、资格审查:我所将对报名的数据服务公司提交的材料进行资格审查,符合资质要求的公司将进入下一环节。
2、综合评审:我所专家评审组将对公司的资质条件、报价合理性、业绩情况等方面进行综合打分,按照得分高低进行排序。
3、结果公示:评审结果将在我所官方网站进行公示,公示期为5个工作日。
4、确定中选单位:公示无异议后,确定中选的数据服务公司。
五、注意事项
1、请严格按照规定格式和要求提交材料,材料不全或不符合要求将视为无效。
2、经优选确定的单位,应保证后续合同签订单位和收款单位一致。
3、项目费用以双方签订的合同为准。
4、中选单位不得将我所委托的数据工作转交第三方完成。
六、联系人及联系方式
联系人:曹老师
联系电话:010-63885035
联系地址:地址:北京市西城区复兴门外大街1号
自然资源部海洋发展战略研究所
2025年12月12日