为满足国家和自治区相关网络安全要求，提升本中心网络安全防护水平，现采用邀标方式对广西听力言语康复中心“聆听”智能服务系统及门户网站网络安全等级保护咨询与测评项目进行招标，欢迎符合条件的供应商参与投标。

         一、项目名称：广西壮族自治区听力言语康复中心“聆听”智能服务系统及门户网站网络安全等级保护咨询与测评（二级） 。

         二、项目预算：人民币10万元，其中广西壮族自治区听力言语康复中心“聆听”智能服务系统网络安全等级保护咨询与测评（二级）预算6.6万元；广西壮族自治区听力言语康复中心门户网站网络安全等级保护咨询与测评（二级）预算3.4万元。

         三、项目内容

      （一） 等保咨询服务

         1.依据《信息安全技术网络安全等级保护定级指南》（GB/T22240-2020）相关标准，协助采购人完成指定信息系统（广西壮族自治区听力言语康复中心“聆听”智能服务系统、门户网站）的定级备案工作。按照网络安全等级保护相关要求，提供定级、备案相关的信息安全技术服务，协助采购人完成等级保护定级及备案阶段的相关工作，包括但不限于：撰写备案材料和定级相关报告、协助组织定级评审、办理备案等相关手续。

         2.依据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）、《信息安全技术网络安全等级保护测评要求》（28448-2019）相关要求，为采购人提供网络安全管理体系咨询服务，协助编制符合采购人日常网络安全管理要求且覆盖网络安全等级保护（二级）要求的安全管理制度文档，包括但不限于如下内容：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

         3.依据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）、《信息安全技术网络安全等级保护测评要求》（28448-2019）相关要求，根据信息系统的等保差距分析报告为采购人指定的2个信息系统（广西壮族自治区听力言语康复中心“聆听”智能服务系统、门户网站）提供安全整改加固服务，协助采购人完成整改加固工作，确保信息系统满足网络安全等级保护的相关要求，顺利通过等保二级测评，测评成绩≥70分。包括但不限于如下内容：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。

          4.测评完成后提供安全合规管理工具（SAAS服务，一年使用期），服务工具具备网络安全合规管理、等保自查、安全指标自查和下发检查、漏洞跟踪整改、合规知识库等功能，实现通过合规管理工具建立安全记录档案，实现长期的合规工作数据积累和管理，从而提高单位整体的安全合规管理水平。工具具体功能要求如下：

          (1) ★平台支持结合等级保护要求对机房、网络设备、安全设备、服务器/存储设备、终端/感知/现场设备、数据资源、区域边界、密码产品、系统管理软件/平台、业务应用系统/平台、其他设备等资产进行管理，实现资产全局掌控；支持下载对应资产信息模板，进行资产批量导入、导出，快速管理单位资产；支持对资产关联到具体的人员，明确安全责任人。（响应文件中须提供功能截图证明）

          (2) ★平台支持以图谱方式对制度情况进行管理，可通过“制度图谱”查询当前制度库法律法规或管理办法，提高制度的合规管理便捷性。（响应文件中须提供功能截图证明）

          (3) ★平台具备等保自主测评功能。支持对不同级别等保系统按照等级保护要求对系统自身安全状况进行自检和评估，并将自检分数、风险情况等多维度展示，同时跟踪整改进度，确保所有安全问题得到及时解决，并记录整改结果。（响应文件中须提供功能截图证明）

          (4) ★平台支持展示当前单位各领域合规安全建设情况，包括数据分类分级保护情况、数据安全风险评估情况、供应链合规情况等。

          (5) ★平台支持结合实际业务场景，提供自检自查服务，从线上执行，自动计算得分，检查留痕，自查整改后的结果和相关佐证文件可以一键打包下载。（响应文件中须提供功能截图证明）

          (6) ★平台内置常用安全检查指标要求，包括网络安全检查、数据安全检查等不少于五大类、20项的检查指标项，同时可支持自行维护更新，后续基于系统进行离线更新，并且支持新建、导入、导出功能。（响应文件中须提供功能截图证明）

          (7) ★平台支持对安全培训课件、培训文档资料的统一管理，以数字化全局展示组织培训记录。

       （二）等保测评服务

         依据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）、《信息安全技术网络安全等级保护测评要求》（28448-2019）《信息安全技术网络安全等级保护测评过程指南》（GB/T 28449-2018)等相关标准，协助组织具备公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》资质的测评机构对采购人指定的2个等保二级信息系统(广西壮族自治区听力言语康复中心“聆听”智能服务系统、门户网站)开展网络安全等级保护测评工作（含等保测评相关一切费用），并出具符合国家信息安全等级保护管理部门规范要求、公安机关（特别是广西本地）认可的信息系统安全等级测评报告。

       （三）服务成果

         1．协助采购人完成编制符合采购人日常网络安全管理要求且覆盖网络安全等级保护（二级）要求的安全管理制度文档。

         2．协助采购人完成指定的2个等保二级系统（广西壮族自治区听力言语康复中心“聆听”智能服务系统、门户网站）的整改加固工作，达到满足等保二级测评条件。

         3．协助采购人完成指定的2个等保二级系统（广西听力言语中心“聆听”智能服务系统、门户网站）等保测评工作，获得符合国家信息安全等级保护管理部门规范要求、公安机关（特别是广西本地）认可的信息系统安全等级测评报告。

         四、投标人资格要求

       （一）具有独立承担民事责任的能力，提供营业执照副本等证明文件。

       （二）具备网络安全等级保护测评机构推荐证书，且在有效期内（投标人非等保测评机构的必须提供等保测评机构有效期内的授权书或合作意向书等证明材料）。

       （三）近三年内具有类似项目业绩（投标人或所投等保测评机构近三年内具有类似项目业绩，需提供合同等证明材料）。

       （四）本项目不接受联合体投标。

         五、投标报名及开标事宜

      （一）报名时间：2025年 3月26日至28日 (北京时间上午8:00-12:00，下午15:00-18:00)。

      （二）报名地点：南宁市罗文大道48号广西壮族自治区听力言语康复中心4楼2428室。

      （三）投标文件递交截止时间：2025年3月28日上午12时前。

      （四）开标地点：南宁市罗文大道48号广西壮族自治区听力言语康复中心4楼会议室。    

      （五）本次招标公告只在广西壮族自治区听力言语康复中心网站(网址：http://www.gxhearing.org)发布。

      （六）投标文件构成：

         1.投标报价文件和服务承诺；

         2.有效的“营业执照”副本复印件；

         3.有效的“资质证书”及业绩证明复印件。

         4.授权委托书和授权委托代理人身份证复印件。

         5.参加政府采购活动前三年内在经营活动中没有重大违法记录的书面声明及信用记录网站查询结果（格式自拟，必须提供）

     （七）投标文件中所提供的证明文件及相关材料若为复印件必须加盖投标人公章并密封，否则视为无效。

          六、联系方式

  招标人：广西壮族自治区听力言语康复中心

  地 址：广西南宁市西乡塘区罗文大道48号

  邮 编：530007

  联系人：凌敏

        电 话（传真）：0771-3946200

 

                                                                                                 广西壮族自治区听力言语康复中心

                                                                                                                   2025年3月25日