2026GR26060612广州软件学院2026年二级等保测评项目询价公告

广州软件学院2026年二级等保测评项目询价公告

[编号：2026GR26060612]

欢迎各符合资格的服务单位前来报名报价，有关事项要求如下：

一、项目介绍及要求

（一）项目名称：2026年二级等保测评项目

（二）项目概述：目前我单位已有三个系统通过等保2.0测评，物理机房等已经根据等保2.0要求进行整改。为进一步规范我校信息化建设管理，***网络安全防护基础，健全数据安全保障体系，保障我校信息化资产安全，现计划对亿邮的邮箱系统、正方的教务系统、联亦的统一身份认证系统开展二级等级保护测评工作。

（三）项目服务内容

1.等保测评依据：

（1）法律依据：《***网络安全法》《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）

（2）法规要求：《信息安全等级保护管理办法》（公通字〔2007〕43号）》

（3）遵循的主要标准：《信息安全技术 网络安全等级保护定级指南》（GB/T 22240-2020）、《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）、《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）、《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T 25070-2019）、《信息安全技术 网络安全等级保护测评过程指南》（GB/T 28449-2018）

2.参考规范

（1）《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》

（2）《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》

（3）《GB/T 22240-2020信息安全技术 网络安全等级保护定级指南》

（4）《GB/T25070-2019 信息安全技术 网络安全等级保护安全设计技术要求》

3.服务内容：

依据《***网络安全法》《信息安全等级保护管理办法》以及2025年公安部发布的《***网络安全等级保护有关工作的函》公网安〔2025〕1001号等相关要求，对采购人信息系统进行等级测评，包括：安全技术测评、安全管理测评等，形成差距分析报告，指导协助技术整改，协助编制和完善安全管理制度，进行等级保护测评并出具《网络安全等级保护等级测评报告》。

（1）***网络信息安全相关要求，成交供应商应对我单位3个信息系统提供等保测评服务并出具问题清单及整改建议，每个系统单独出清单；

（2）协助我单位审查、修订或新建与等级保护要求相适应的规则制度（如：信息安全保障制度、安全管理制度、人员安全管理办法等）；

（3）协助我单位为测评信息系统存在的问题和安全漏洞在加固环节提供技术指导，针对测评中发现的问题和安全漏洞，提供专业、可操作的具体的《安全整改建议方案》；

（4）在系统加固、配置优化、策略调整等具体技术整改环节，提供详细的整改步骤方案以及现场的技术指导，确保整改措施有效、合规。对我单位完成的整改项，指导我方进行自验证并进行复核，确保整改效果满足等保要求。提供必要的复测或补充测评，直至信息系统达到相应安全等级的保护要求。

（5）协助我单位开展整改工作，直至我单位完成测评信息系统的安全整改工作，***网***网络信息安全要求，向公安机关提交测评报告。

（6）成交供应商为我单位提供项目服务范围信息系统等保测评服务，必须在项目测试任务下达后15个工作日内启动相关准备工作，6个月内完成当年度测评服务，并交付服务范围内全部信息系统的《网络安全等级保护等级测评报告》，直至报告通过公安机关审核。

4.人员要求

为本项目组建专业的、分工合理的测评服务团队，团队成员需包括：

(1) 项目经理(1名)：主要负责设定项目目标，规划与分配资源，管理项目风险，以及确保项目在预定的时间、预算和质量标准下顺利完成。项目经理要求如下：

① ***网络安全等级测评师证书(高级)

② 具备信息安全保障人员认证证书CISAW-风险管理

③ 具备注册数据安全治理专业人员(CISP-DSG)

④ 具备CISO-高级数据治理工程师证书

⑤ 具备CISA-国际注册信息系统审计师认证证书

⑥ 具备重要信息系统安全等级保护培训证书（CIIP-T）

⑦ 具备数据安全评估师认证证书（CCRC-DSA）

(2) 技术负责人（1名，与项目经理不为同一人）：负责本项目实施管理工作、负责项目计划制定、协调安排项目团队具体实施工作、负责对接采购人、系统开发商等关联主体以及配合采购人要求的其它项目相关工作；

技术负责人要求如下：

① 具备系统架构设计师（软考高级）

② 具备信息安全工程师（软考中级）

③ 具备系统集成项目管理工程师（中级）

④ 具备信息安全保障人员认证证书CISAW-应急服务

⑤ 具备注册信息安全工程师证书(CISP-CISE)

(3) 等保测评实施人员（不包括项目经理、技术负责人，成员不少于6名）：负责评估项目执行效果、识别潜在问题并提出改进策略确保项目达到既定的质量、成本和时间目标，完成漏洞扫描、基线检查等工作。实施人员负责等级保护全过程的支撑及风险整改跟进工作。

实施人员要求如下（每类证书至少一人具备，同一人具备多个证书不重复计算）：

① 具备信息安全工程师（软考中级）；

② ***网络安全等级测评师证书（中级）；

③ ***网络安全专业防御人员（NSATP-D）；

④ 具备注册信息系统审计师（CISP-A）；

⑤ 具备注册渗透测试工程师（CISP-PTE）证书；

⑥ 具备注册渗透测试专家(CISP-PTS)证书。

5.项目管理要求

（1）系统具有资产探测功能，支持智能的识别技术，能够准确识别被扫描对象的各种信息；对资产进行识别精确化，***网络协议、网络常用端口及匹配市场常见流行的资产指纹库；资产采集多样化，支持主动扫描、搜索引擎、子域名探测、互联式算法等多种资产采集方式；

（2）系统具备多元化漏洞扫描功能，能够使用至少两种扫描引擎对目标系统开展扫描工作。具备专项漏洞检测能力，可针对资产实施专项检测，实现资产的全面且精准探测。同时支持敏感信息检测，***网站信息的全面收集，运用敏感词筛查、图片文件检查等多种手段，达成敏感信息的精准检测。对于检测发现的敏感信息，系统会进行提取记录，并及时通知相关人员；

（3）支持多种测试类型，如等级保护(二级/三级)web应用验证测试、等级保护CS应用程序验证测试、应用系统渗透测试等；

（4）测试用例应覆盖常规渗透测试范围，包括信息收集、身份认证、数据完整性、数据保密性、个人信息保护、访问控制、安全审计、入侵防范、剩余信息保护监测等；

（5）系统项目管理，支持新建项目，导入项目，根据关键字检索，可根据项目情况，生成项目报告，导出测评方案，资产调研表，结果记录单等；

（6）支持手工校对测评结论，可编辑被测对象描述，业务采用的技术标准，***网络拓扑图上传，支持，调用本地智能体根据测评情况生成总体评价；

（7）支持多种漏扫描器结果导入，自动解析，支持漏扫扫描结果查看，验证测试结果记录单导入并自动解析。

6.工具要求

服务商负责本项目服务中所需要服务工具，服务工具应包含资产管理与威胁监测系统、自动化渗透测试软件、基***平台、信息安全等保测评软件、***平台、分布式漏洞与威胁扫描、信息安全态势感知、网络安全隐患对策分析系统工具等。为了保证服务质量和避免版权纠纷，服务商使用的服务工具必须具备有效知识产权证明和合法使用证明。如未能提供，采购单位有权终止服务，并要求服务商按照成交金额进行赔偿。

（四）保密要求

1.成交供应商及其服务人员在测评实施前须与采购人签署相关保密协议，同时提供供应商与其服务人员就本次服务签署的保密协议。

2.针对本服务项目，要求服务人员的变动率不得超过20%（不包括项目经理或项目技术负责人），确需变更应提前通知采购人并获得批准后方可进行；如项目经理或项目技术负责人需变更，应提前通知采购人并获得批准后方可进行。

3.服务过程中所有原始资料和数据均须妥善保管，仅限在项目组内为本服务项目使用，不得以任何方式外泄或用于其他用途，服务人员须及时删除存储在电脑中或纸质的数据和文件材料。

4.成交供应商及其服务人员应采取必要、合理的措施，维护其在项目实施期间知悉或者持有的任何属于采购人或者虽属于第三方但采购人承诺有保密义务的相关信息（包括但不限于信息数据、技术信息、项目有关信息等采购人认为应该成为保密信息）。

5.具有成熟的保密工具，对文档数据进行加密存储，同时在实施过程中监测相关文档的全生命周期流转。

6.要求成交供应商对各方相互提供的资料、信息（包括但不限于工作秘密、内部管理制度、安全措施、技术资料、图纸、数据以及与业务有关的采购人的信息及其他信息等）负有保密责任，不得向任何第三方披露上述资料和信息。

（五）应急响应及售后服务

中标人应提供项目验收后一年内免费的跟踪服务，对本次测评范围内的问题提供技术咨询，对于漏洞的修补、问题的排除给出建议和具体整改步骤的指导。

（六）验收标准及要求

***网络安全等级保护工作，包括：信息系统定级备案、网络安全等级保护差距安全评估、网络安全等级保护安全加固、网络安全等级保护验收测评，***网络安全等级测评报告提交回执，提供等保标准的培训等。上述工作完成后视为项目终验。

（七）其他说明

1. 供方接到通知后，三个工作日内提供合同书，逾期按弃权处理。

2. 付款方式：以具体合同签订支付方式为准。

3. 供货地点：从化区

二、报价单位资格要求及提供报名资料（包括但不限于以下材料）

（一）具有独立承担民事责任的能力；（提供法人或者其他组织的营业执照、组织机构代码证和税务登记证（或三证合一证明）等证明文件）；

（二）具有良好的商业信誉和健全的财务会计制度；（提供2024年或2025年财务状况报告）；

（三）具有履行合同所必需的设备和专业技术能力；（提供履行合同所必需的设备清单以及技术人员的名单材料）；

（四）有依法缴纳税收和社会保障资金的良好记录；（提供缴纳税收和社会保险的凭证，如依法免税或不需要缴纳社会保障资金的，应提供相应文件证明）；

（五）参加政府采购活动前三年内，在经营活动中没有重大违法记录；

（六）供应商未被列入“信用中国”网站（www.****.gov.cn）“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单，***网（www.****.gov.cn）“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。

（七）供应商需取得公安三所颁发的处于有效期内的“网络安全服务认证证书等级保护测评服务认证”证书。

*报价单位应以诚信为本，报价书中不得有虚假内容，一旦发现作废处理。一式5份，加盖公章。

注：密封封面请注明询价编号，所有资料复印件须加盖公章并注明“与原件一致”

三、评审方法：

由广州软件学院相关部门组成评审小组，对报价单位的资质情况、服务承诺、供货能力及产品性价比等因素进行评估。评审小组认为有必要，可继续对有关报价单位的商务、技术条件等进一步商谈，最终选定合作单位，签订合同。

四、递送方式、截止时间及地点

（一）递送方式

1. 邮寄递交：

收件地址：广州市从化区太平镇****路****号

收件单位：广州软件学院 校长办公室（收）

联系电话：87****05

2. 现场递交：

送至****楼前台

（二）截止时间

2026年_6___月__12__日16:30（北京时间）。逾期不予受理。

（三）递交地点说明

邮寄方式以收件时间为准；

现场递交以送达前台时间为准。

五、采购单位名称、地址和联系方式。

采购单位联系电话：（020）****8005、87818004

联系人：邓老师

网 址：https://****.edu.cn

广州软件学院

2026年6月8日

附件1：

报价单位提交资料一览表

项目名称：

报价单位（盖章）： 编号：

附件2：

报价单位资格报名表

致：广州软件学院

我方 公司，现正式向广州软件学院的 项目

（编号： ）提出报名申请。并承诺以下信息真实、合法，接受广州软件学院的审核。

注：

1. “*”为必须填写项。

2. 请在“ ”内打“√”

企业名称（公章）：

申请日期： 年 月 日

附件3：

公平竞争承诺书

声明企业： 地址：

声明人： 职务：

声明人： 职务：

本公司就参加： （编号： ）报价工作，作出郑重承诺：

本公司保证所提交的相关资质文件和证明材料是真实的，具有良好的历史诚信记录，并依法参与本项目的公平竞争，不以任何不正当行为谋取不当利益；违反上述规定一旦查实，本人和本公司愿意接受公开通报，并愿意承担由此带来的法律后果。

特此声明

声明人（法定代表人或法定代表人授权的负责人）签字：

（企业公章）：

年 月 日

附件4：

法定代表人身份证明书

先生／女士：现任我单位 职务，为法定代表人，特此证明。

签发日期：

单位名称：（盖章）

注：可按工商行政管理部门所使用的格式填写。

附件5：

法定代表人授权委托书

致：广州软件学院

本授权书声明：注册于 （国家或地区）的 （申请人名称）在下面签字的 （法定代表人姓名、职务）代表本公司授权在下面签字的 （被授权人的姓名、职务）为本公司的合法代表人，就“ ”项目（编号： ）的报价方案，以我方的名义处理一切与之有关的事宜。

本授权书于 年 月 日签字生效，特此声明。

单位公章：

地 址：

法定代表人（签字或盖章）：

职 务：

被授权人（签字）：

职 务：

附件6：售后服务承诺书格式

售后服务承诺书

编号： 项目：

售后服务内容	1.2.3.……
可提供的优惠条件	1.2.3.……

报价单位授权代表（签字）： 日期：

（报价单位公章）：

授权代表移动电话：

附件7：以下单独装袋密封并加盖公章

以下格式可自行编排

（一）报价总表

编号： 项目：

*以上价格包含产品价格、税费、运输费、人工费等一切费用

（二）报价明细表

编号： 项目：