项目基本信息

需求描述：询比采购内容
序号
系统名称
最高限价（元）
资金来源
备注

1
惠农惠民财政补贴资金一卡通发放系统
70000
财政预算资金


供应商资格条件
（一）基本资格条件
1、具有独立承担民事责任的能力；
2、具有良好的商业信誉和健全的财务会计制度；
3、具有履行合同所必需的设备和专业技术能力；
4、有依法缴纳税收和社会保障资金的良好记录；
5、参加政府采购活动前三年内，在经营活动中没有重大违法记录；
6、法律、行政法规规定的其他条件。
（二）特定资格条件
具备公安部第三研究所所颁发的《网络安全等级测评与检测评估机构服务认证证书》，并提供网络安全等级保护网（******/）上的机构目录查询截图并加盖投标人公章。
******委员会颁发的有效的检验机构认可证书(CNAS)，检验能力含：网络安全等级保护测评，并提供官方网站查询截图。

采购服务内容

采购内容
系统名称
级别
数量
服务描述

惠农惠民财政补贴资金一卡通发放系统
三级
1
未完成系统定级备案的，需完成系统的定级、专家评审，并全程负责完成定级备案工作。
根据GB/T22239-2019《信息安全技术网络安全等级保护基本要求》等其他相关法律法规要求，在现有应用环境下，对我单位信息系统进行等保测评，对比国家信息系统网络安全等级保护的各项要求，针对服务中发现的的安全问题，投标方需通过专业的技术手段进行合理分析，正确评估风险，协助甲方完成整改工作。

项目要求：
测评技术要求：
本项目网络安全等级保护测评目的和测评内容，必须与公安部门发布的最新信息安全等级保护要求的基本安全控制要求相一致，即等级保护2.0制度。本项目测评人员应依据测评目的和测评内容，选取、实施特定测评操作的方式方法。等级保护测评主要包括如下几个方面的内容：
技术测评：
（1）安全物理环境测评（物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护）；
（2）安全通信网络测评（网络架构、通信传输、可信验证）；
（3）安全区域边界测评（边界防护、访问控制、入侵防范、恶意代码防范、安全审计、可信验证）；
******管理中心测评（系统管理、审计管理、安全管理、集中管控）；
（5）安全计算环境测评（身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护）。
管理测评：
（1）安全管理制度测评（安全策略、管理制度、制定和发布、评审和修订）；
（2）安全管理机构测评（岗位设置、人员配备、授权和审批、沟通和合作、审核和检查）；
（3）安全管理人员测评（人员录用、人员离岗、安全意识教育和培训、外部人员访问管理）；
（4）安全系统建设管理测评（定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择）；
（5）安全运维管理测评（环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理）。
云计算扩展测评：
（1）安全物理环境测评（基础设施位置）；
（2）安全通信网络测评（网络架构）；
（3）安全区域边界测评（访问控制、入侵防范、安全审计）；
（4）安全计算环境测评（身份鉴别、访问控制、入侵防范、镜像和快照保护、数据完整性和保密性、数据备份恢复、剩余信息保护）；
******管理中心测评（集中管控）；
（6）安全建设管理测评（云服务商选择、供应链管理）；
（7）安全运维管理测评（云计算环境管理）。
移动互联扩展测评：
（1）安全物理环境测评（无线接入点的物理位置）；
（2）安全区域边界测评（边界防护、访问控制、入侵防范）；
（3）安全计算环境测评（移动终端管控、移动应用管控）；
（4）安全建设管理测评（移动应用软件采购、移动应用软件开发）；
（5）安全运维管理测评（配置管理）。
物联网扩展测评：
（1）安全物理环境测评（感知节点设备物理防护）；
（2）安全区域边界测评（接入控制、入侵防范）；
（3）安全计算环境测评（感知节点设备安全、网关节点设备安全、抗数据重放、数据融合处理）；
（4）安全运维管理测评（感知节点管理）。
工业控制系统扩展测评：
（1）安全物理环境测评（室外控制设备物理防护）；
（2）安全通信网络（网络架构、通信传输）
（3）安全区域边界测评（访问控制、拨号使用控制、无线使用控制）；
（4）安全计算环境测评（控制设备安全）；
（5）安全建设管理测评（产品采购和使用、外包软件开发）。
工具扫描及渗透测试
使用专业的安全分析工具（至少包含专业的主机网络安全分析、应用系统安全析工具）对待测系统进行安全分析。在与我方深入沟通的基础上，对系统进行渗透，发现系统缺陷，对过程进行记录并最终形成工具扫描、渗透测试报告。
3、保密要求
为保障甲方利益，测评方对甲方提供的所有资料以及在测评过程中所接触到的商业秘密、技术资料、客户信息等资料和信息负有保密义务。
4、实施要求
在项目服务周期内，协助用户单位在重大信息安全检查工作或重大网络安全安保工作中，投标单位需向用户提供远程或现场相关的技术支撑服务。
5、人员要求
在项目实施过程中，供应商应成立相应的项目组，指定一名专职的项目经理协调和调度项目实施工作。
6、售后服务
成交供应商需协助招标人在整改过程中提供远程技术支持服务。
付款方式：
招标人收到成交供应商出具的网络安全等级保护测评报告后，30个工作日内支付测评机构全额费用。
服务期限：
自合同签订之日起120个工作日。
联系方式
******财政局
联系人：吴老师
电 话：023-******，******
******街道南大街84号
其它有关规定
凡有意参加询比的供应商，请于收到询比采购文件起至报名截止时间之前，按照供应商编制响应文件要求编制响应文件，并提交加盖公章的响应文件纸质文档。
提交响应文件时间：2025年7月3日14点前。
******办公室
3、无论询比结果如何，供应商参与本项目的所有费用均由自行承担。
评选方法
最低价评审法。符合资格条件的报价供应商，选择报价最低的成为成交供应商；不符合资格条件的报名供应商不参与评审。
其他
1、供应商必须对以上条款和服务承诺明确列出，承诺内容必须达到要求。
2、其他未尽事宜由供需双方在采购合同中详细约定。
供应商提交响应文件
供应商制作的响应文件电子文档，须按照要求制作，规定签字、盖章的地方必须按其规定签字、盖章，未按要求制作响应文件的进行废标处理。

预算金额：￥70000元

服务地址：

服务周期：1天

发布时间：2025/07/04

变更时间：******29000

报名截止时间：2025/07/04

采购编号：******

项目/分包名称：惠农惠民财政补贴资金一卡通发放系统

变更时间：******29000