根据《河北省文物局机关采购内部管理办法（暂行）》，现就“官方网站信息安全等级保护测评项目”进行比选采购，欢迎具有相关资质和能力的供应商前来报名参加。

　　一、项目名称

　　信息安全等级保护测评项目

　　二、项目服务要求

　　本项目根据《安全技术 网络安全等级保护基本要求GB/T 22239-2019》相关条款及网络信息安全工作要求，对河北省文物局官方网站的物理环境、通信网络、计算环境、安全管理、安全建设等各方面做一次全面的评测分析。通过评测，进一步完善信息安全保护措施和管理制度，以符合国家法律和政策要求，避免法律法规风险，增强网络信息安全保障能力。

　　（一）技术要求

　　1.测试服务涉及的业务系统

系统名称	级别	备注
河北省文物局官方网站系统	三级	已备案

　　2.测试服务原则及规范

　　本着发现问题，解决问题的目的开展此项目，测评工作过程避免片面化，在确保安全的前提下尽可能多的采用技术手段对业务系统进行测试评估，并遵循以下规范要求。

　　《计算机信息系统安全保护等级划分准则》（GB 17859-1999）

　　《信息安全技术 网络安全等级保护定级指南》（GB/T 22240-2020）

　　《信息安全技术 网络安全等级保护实施指南》（GB/T 25058-2019）

　　《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）

　　《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）

　　《信息安全技术 网络安全等级保护测评过程指南》（GB/T 28449-2018）

　　《信息安全技术 信息安全管理体系要求》（GB/T 22080-2016）

　　《计算机信息系统安全等级保护通用技术要求》（GA/T 390-2002）

　　《信息安全技术 信息系统安全管理要求》（GB/T 20269-2006）

　　《信息安全技术 信息系统安全工程管理要求》（GB/T 20282-2006）

　　《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T 25070-2019）

　　《信息安全技术 信息安全风险评估规范》（GB/T 20984-2022）

　　3.测试服务内容

　　（1）协助采购方完成文物资源资产管理系统定级、备案等工作；

　　（2）对指定的1项业务应用系统开展等保测评初评，通过对系统现状的分析和梳理，发现系统现有安全措施与等级保护基本要求的差距，提出安全建设整改建议；

　　（3）根据安全建设整改建议，协助采购方逐项整改，确保信息系统通过相应级别的安全等级评测；

　　（4）通过对整改后的系统进行分析和梳理，再次实施等级测评，测评结束后，按照最新版网络安全等级保护测评报告模板完成等级测评报告的编写。

　　4.项目交付成果

　　项目实施验收前应提交真实可靠、客观公正的系统测评文档，文档应包括但不限于以下内容：

　　（1）测评方案；

　　（2）安全建设整改建议；

　　（3）等级测评报告。

　　（二）商务要求

　　1.比选报价：项目预算金额为10万元，供应商的报价应包含技术服务、保险、税金等完成本项目服务内容所涉及的全部费用，且不得超过预算。

　　2.项目实施地点：河北省文物局指定地点

　　3.项目完成时限：合同签订后15个工作日内完成。

　　三、比选相关事宜

　　（一）供应商资质要求

　　1.具有相应项目资质及工作经历的机构和团队，应具有《网络安全等级测评与检测评估机构服务认证证书》。

　　2.具备良好的社会形象和商业信誉。

　　3.遵守国家有关法律、法规制度，财务会计制度健全，经营活动中无重大违法违规记录。

　　（二）响应文件编制要求

　　比选响应文件应包含以下内容：

　　1.法人代表人证明或其委托人的授权委托书。

　　2.营业执照、信用证明等供应商资格证明相关材料。

　　3.比选报价一览表及明细表。

　　4.供应商基本情况表。

　　5.项目服务方案。

　　6.项目人员团队配置情况。

　　7.服务质量保障措施。

　　8.售后服务。

　　9.供应商认为有必要提供的其他材料。

　　以上材料均须A4纸打印，按顺序左侧胶装成册。供应商须提供正本一份、副本两份，统一密封并注明项目名称和及供应商名称后提交。供应商对所提供的全部资料的真实性、合法性承担法律责任。

　　（三）比选响应文件提交

　　比选响应文件必须在规定的截止时间（2025年 11 月 30 日17:30）前，以纸质形式（加盖单位公章）报送至河北省文物局（石家庄市建华南大街82号南院）。

　　（四）比选组织安排

　　1.比选时间：2025年12月1日（以实际工作安排为准）。

　　2.比选地点：石家庄市建华南大街82号南院河北省文物局。

　　3.评审标准：采用综合评分法，具体评分标准见附件1。

　　四、其他说明

　　1.联系人及联系方式

　　比选联系人：戴老师  联系电话：0311-86902906

　　业务联系人：王老师  联系电话：0311-86902981

　　2.供应商参加本次比选，即视同接受公告全部内容，参加比选产生的费用及责任均由供应商自行承担。

　　3.河北省文物局需对本公告进行修改、补充时，将在河北省文物局官网上发布《比选变更公告》，供应商应当及时关注项目交易信息。发出的修改、补充公告，与本公告及相关交易文件具有同等效力。若与本公告及相关交易文件有矛盾时，以日期在后者为准。

　　附件1

官方网站信息安全等级保护测评项目评分标准

序号	评分内容	分值	评分标准
1	报价得分	10分	满足招标文件实质性要求，且投标价格最低的投标报价为评标基准价。投标报价得分＝（评标基准价/投标报价）×10。
2	类似业绩	10分	每提供一份类似业绩的得 2 分，此项最多得 10 分。 投标文件中提供本单位自 2022 年11月以来与最终用户签订的类似项目的单项合同原件扫描件，否则不予计分。
3	组织结构及项目团队	20分	根据供应商组织结构和服务团队情况进行打分： （1）组织管理机构完善、合理，职责分工明确，团队人员构成专业性强、经验丰富，符合项目特点的，得 20 分； （2）组织管理机构和人员构成基本合理，专业性和相关经验有欠缺，得 14 分； （3）组织管理机构和人员构成存在不足之处，专业性和相关经验均有缺陷，得 7 分； （4）未提供项目团队描述得0分。 注：投标文件里需附项目组人员证书等证明材料。
5	测评服务方案	20分	根据供应商提供的测评服务方案进行综合评价： 1.熟悉项目所有工作内容，提供的服务方案规范性及标准化程度很高。服务方案完整，充分考虑用户需求，服务方案针对性及可行性很高，得20分； 2.基本能够完成项目所有工作内容，提供的服务方案规范性及标准化程度较高。服务方案比较完整，服务方案具有一定的针对性及可行性较高，得14分； 3.提供的服务方案规范性及标准化程度一般。服务方案不够完整，针对性不强，得7分； 4.缺项得0分。
6	服务质量控制及保证措施	15分	根据供应商的服务质量控制及保证措施进行综合评价： 1.服务质量控制及保证措施科学合理且保障措施科学有效，得15分； 2.服务质量控制及保证措施切实可行且满足项目需要，得10分； 3.服务质量控制及保证措施有欠缺，得5分； 4.缺项得0分
7	安全和风险管理方案	15分	根据供应商提供的安全和风险管理方案进行综合评价： 1.安全和风险管理方案完整详细、科学合理，可行性强，得15分； 2.安全和风险管理方案较完整详细、较科学合理，可行性较强，得10分； 3.安全和风险管理方案完整详细程度一般、不够科学合理，可行性欠佳，得5分； 4.缺项得0分。
8	售后服务	10分	售后服务内容包含但不限于：免费咨询等服务。根据供应商的售后服务、技术支持能力与承诺优劣进行综合比较评价： 1.售后服务内容完整，保障及措施完善，技术支持能力强，服务响应快，响应程度高或优于采购售后服务需求的，得10分； 2.售后服务内容较完整，保障及措施较好，技术支持能力较强，服务响应较快，满足采购需求，得7分； 3.售后服务内容基本完整，保障及措施基本符合招标要求，但技术支持能力和服务响应速度较差或一般，得4分； 4.缺项得0分。