谈判采购公告

等级保护测评及代码审计项目谈判采购公告

等级保护测评及代码审计项目已具备采购条件，现公开邀请供应商参加谈判采购活动。

1 采购项目简介

1.1 采购项目名称：等级保护测评及代码审计项目

1.2 采购人：中电建铁路建设投资集团有限公司

1.3 釆购代理机构：无

1.4 釆购项目资金落实情况：自筹

1.5 采购项目概况：《中华人民共和国网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等法律法规相继实施，明确要求各行业落实网络安全等级保护制度（等保 2.0），推动企业建立全生命周期的安全防护体系。国家互联网信息办公室发布《网络安全审查办法》，进一步强化了关键信息系统的安全审查要求。为保障公司信息系统网络安全，开展对核心业务系统的定期渗透测试、代码审计等安全验证工作。

1.6 成交供应商数量及成交份额：

☑ 一家

□ 家，成交份额：第一名： ;第二名： ;第三名： ;……

2 采购范围及相关要求

2.1 采购范围：

等级保护二级服务：为信创 OA 办公系统、企业门户平台、档案管理系统、HSE 管理系统、PRP 管理系统、盾构管理系统共 6 个系统提供等级保护差距分析、整改方案设计、备案材料编制及认证辅导，确保通过公安机关备案与等级保护测评；

代码审计：针对企业门户平台、档案管理系统、PRP 管理系统、盾构管理系统的核心代码（包括前端、后端及接口层）开展静态分析与动态测试，覆盖注入攻击、越权访问、数据泄露等 10 类以上安全风险；

渗透测试：对企业电子名片系统、群杰用印系统进行模拟黑客攻击测试，包括网络层渗透、应用层漏洞利用、社会工程学攻击等场景，输出漏洞报告与修复建议。

2.2 服务期限：服务项目总工期12个月

2.3 服务地点：中电建铁路建设投资集团有限公司

2.4 质量要求或服务标准：详见第五章采购需求

3 供应商资格要求

3.1 供应商应依法设立且满足如下要求：

（1）资质要求：响应人应具有有效的国家认证认可监督管理委员会颁发的有效期内的认证机构批准书，具备信息技术服务管理体系认证ISO20000；具备信息安全管理体系认证ISO27001；具备质量管理体系认证ISO9001；具备公安部第三研究所（国家认证认可委员会批准的认证机构）发放的《网络安全等级测评与检测评估机构服务认证证书》或等保测评机构的投标授权书。

（2）财务要求：响应人应提供近三年（2022-2024年）经会计师事务所或审计机构审计的财务会计报表，若公司成立时间不足三年的，按实际成立年限提供财务会计报表。响应供应商是增值税一般纳税人，具备开具增值税专用发票资格。

（3）业绩要求：响应人需提供近年从2022年1月1日至本项目采购公告发布之日（以合同签订时间为准）至少3个大型企业系统等保测评项目的类似业绩。

（4）信誉要求：不存在被最高人民法院在“信用中国”网站（www.creditchina.gov.cn）或各级信用信息共享平台中列入失信被执行人名单，提供证明截图。

（5）承担本项目的主要人员要求：提供项目负责人有效期内的PMP证书、身份证件。

（6）其他要求：无

3.2 供应商不得存在下列情形之一：

（1）处于被责令停产停业、暂扣或者吊销执照、暂扣或者吊销许可证、吊销资质证书状态；

（2）进入清算程序，或被宣告破产，或其他丧失履约能力的情形；

（3）其他：无

3.3 本次采购不接受 (接受或不接受)联合体。