项目编号：CZXJ202604042

第 1 页 共 3 页

一、项目概况

四川宁江山川机械有限责任公司（以下简称“采购方”）为落实公安部、网信办信息系统安全等级保护要求，进一步增

强系统安全防护能力，确保系统安全稳定运行，防止因系统安全事件引发安全事故，依据《信息系统安全等级保护基本

要求》（GB/T 22239-2019）、《信息安全等级保护管理办法》（公通字[2007]43 号）和《中华人民共和国网络安全法》

等标准规范中对网络安全等级保护的基本要求，故需要具有相应能力的单位为采购方提供 2026 年网络安全等级保护测评

服务。本次网络安全等级保护测评涵盖安全技术（安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全

管理中心）以及安全管理（安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理）方面，依据

相关的测评准则，结合系统的构成特点，判断其安全技术和安全管理的各方面是否达到了相应等级的国家信息系统等级

保护要求，找出信息系统中存在的安全隐患，对安全性进行整体评估，制定相关的信息安全整体安全策略和中长期的安

全规划，以便对被测系统进行安全方面的调整和改进，确保其安全防护水平达到网络安全等级保护相应能力的要求。本

次 2026 年网络安全等级保护测评服务项目由采购方进行公开询比选定供应商后，由采购方与中选供方签订服务合同，现

诚邀具有相应能力的单位参与响应。

二、项目需求

（一）测评系统及安全等级

序号

系统名称

安全等级

1

基础网络系统

二级

2

SRM 供应商管理

二级

（二）测评要求

根据网络安全等级保护的相关标准，在技术和管理两个方面的 10 个大项内容进行逐一的检查和测试，其内容涉及信息系

统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安

全管理人员、安全建设管理、安全运维管理等，以核查系统已有的信息安全防护措施是否达到国家关于信息安全等级保

护相应等级的防护要求，找出系统在信息安全方面存在的脆弱点，并提出安全整改建议。通过测评来发现问题、解决问

题，从而帮助系统的使用者规避信息安全风险。

（二）服务地点：成都市

（三）测评工具要求

1.采用的测评工具必须获得正版授权，并在有效期内，不得使用盗版软件。

2.采用的测评工具在功能、性能等满足使用要求前提下，应优先采用具有国内自主知识产权的同类产品。

3.采用的测评工具的生产商应为正规厂商，能够对产品进行持续更新并提供质量和安全保障。

4.测评机构所使用的测评工具不会对单位系统产生破坏或负面影响。

（四）测评人员要求

为了本项目能顺利有序的实施和质量保证，供方需为本项目配置项目经理、质量负责人、测评工程师、渗透测试工程师

等岗位，并符合以下要求。

★1.项目经理应具有信息（或网络）安全等级测评师（高级）证书，除此之外还应具有包含但不限于：COBIT Foundation

信息系统审计认证证书、重要信息系统保护人员 CIIP-A（可信计算）证书、高级网络信息安全工程师、DSA 数据安全评

项目编号：CZXJ202604042

第 2 页 共 3 页

估师证书、计算机技术与软件专业技术资格证书（信息安全工程师）、注册密码安全专业人员 NSATP-CSP 证书、个人信

息保护专业人员认证证书 CCRC-PIPP 等安全服务能力证书。响应人提供承诺函，承诺合同签订时能够提供证书复印件。

★2.项目技术负责人应具有信息（或网络）安全等级测评师（高级）证书，除此之外还应具有包含但不限于：信息系统

项目管理师证书（高级）、软件测试工程师（高级）、计算机技术与软件专业技术资格证书（软件评测师）、CISP 注册

信息安全专业人员证书、计算机技术与软件专业技术资格证书（信息安全工程师）等安全服务能力证书。响应人提供承

诺函，承诺合同签订时能够提供证书复印件。

三、项目实施

（一）项目实施依据

1.《中华人民共和国网络安全法》

2.《信息安全等级保护管理办法》公通字 [2007] 43 号

3.《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019

4.《信息安全技术 网络安全等级保护测评要求》GB/T 28448-2019

5.《信息安全技术 网络安全等级保护安全设计技术要求》GB/T 25070-2019

6.《信息安全技术 网络安全等级保护定级指南》GB/T 22240-2020

7.《信息安全技术 网络安全等级保护测评过程指南》GB/T 28449-2018

8.《信息安全技术 信息安全风险评估方法》GB/T 20984-2022

9.《信息安全技术 网络安全等级保护实施指南》GB/T 25058-2019

10.《信息安全技术 网络安全等级保护测试评估技术指南》GB/T36627-2018

（二）供方应对采购方所提供的有关资料及项目信息进行保密，进入采购方工作场所开展工作，应遵守采购方有关安全

及保密等规定。

★四、交付进度

供方收到采购方项目启动通知之日起的 90 天内完成等保测评工作。供方须交付《网络安全等级测评报告》，以上交付物

需满足国家法规标准，纸质档各 2 份、电子档各 1 份。

★五、费用说明

（一）本项目报价包含供方提供服务相关的一切费用（包括差旅费、评审费、税费等）。采购方不再额外支付任何费用，

供方应提前评估因法律法规更新导致的费用，避免项目实施过程中追加费用。

（二）报价有效期为报价后至少 90 天。

（三）发票类型：增值税专用发票。

★六、付款条件

本项目交付完成并经采购方验收合格后，供方应向采购方开具本项目总金额的全部发票，采购方收到发票之日起算，次

月以银行转账方式向供方支付本项目总金额的全部款项。

★七、响应人资格条件

（一）响应人为中国境内合法注册的独立法人单位。提供有效期内的营业执照扫描件。

（二）响应人不能为无实缴注册资本、无参保人员、无生产经营场所的“三无”单位。

项目编号：CZXJ202604042

第 3 页 共 3 页

（三）信誉要求

1.响应人未被工商行政管理机关在全国企业信用信息公示系统中列入严重违法失信企业名单。

2.响应人未被最高人民法院在“信用中国”网站或各级信用信息共享平台中列入失信被执行人名单。

3.响应人未发生过重大安全、质量事故，未在政府及行业等相关单位的失信人或黑名单内。

（四）本项目不接受备选方案，不接受选择性报价或具有附加条件的报价。

（五）响应人具备有效期内的《网络安全服务认证证书等级保护测评服务认证证书》。提供证书扫描件为证明。

八、报名要求

（一）报名途径：通过南方数字供应链平台注册后，进行报名响应（注册网址 https://www.cse-ssc.com）

（二）报名截止时间：2026 年 4 月 30 日 17:00 时

（三）商务采购联系人：文俊 *开通会员可解锁*

（四）项目相关的信息和资料，须在满足采购方保密要求的前提下，联系技术需求人（覃鹏飞 *开通会员可解锁*）进行获取。

★九、响应文件递交及规范

（一）响应文件须按要求进行签字和盖公章，并扫描上传至南方数字供应链平台，响应文件清晰可辨。

（二）响应人应对询价书的要求逐项消化，针对偏离项，如实填写《响应/偏离表》。不满足的情况，须提供详细的说明。

如未填写《响应/偏离表》，视为响应人全部响应询价文件要求，采购方在评审过程中有权要求补足相关证明材料。

（三）南方数字供应链平台为公共互联网平台，任何单位或个人严禁上传涉及国家秘密的文件资料，包括涉密资质证书

等视为密件管理的文件，否则将被取消供方资格，并承担对平台造成的全部损失。

十、中选单位的确定

（一）本项目按规定时间收齐响应文件后，采购方组织有关人员按“经评审最低价法”对响应文件进行评审。在响应人

满足询价文件要求的前提下，选择评审价格最低的响应人作为中选单位，采购方保留二次议价的权利。

（二）任何一项★条款负偏离，将直接导致本项目供方资格取消；一般商务、技术条款负偏离的，评价时每偏离一条，

其评审价将增加报价总价的 1%，5 项（含）以上的偏离，将导致本项目供方资格取消。

（三）响应文件报价算术修正

响应报价算术错误的，按以下原则对响应报价进行修正。响应人不接受修正价格的，将导致本项目供方资格取消。

1.响应文件中的大写金额与小写金额不一致的，以大写金额为准。

2.总价与依据单价计算出的总价结果不一致的，以单价为准修正总价，但单价小数点有明显错误的除外。

3.漏项（报价缺漏项限定）：经评审，响应文件有重要功能性项目报价漏项或漏项内容价值占报价 10%及以上，为实质性

偏离采购文件要求，其响应文件将被否决。如报价有非重要功能性项目报价漏项（如项目数量不足）或漏项供货价值占

报价价格 10%以下的内容，则漏项的报价被视为已包含于总报价中，签订合同时价格不予调整。在评审时，将以其它有效

响应人中的该项最高价计入评审价。

4.响应人确认报价缺漏项不包含在报价总价中的，将导致本项目供方资格取消。

（四）确定中选单位后，发出中选通知书，未收到通知书的单位，采购方不再作书面通知和解释。