询比价公告





北京金隅地产开发集团有限公司信息系统等保测评服务项目采购询比价





：2025-07-16 17:02:03







北京金隅地产开发集团有限公司现就如下项目进行采购，兹邀请合格的供应商参加报价。











┃

询比价基础信息





询比价编号：18002000-XJ-2025-0006







采购单位：北京金隅地产开发集团有限公司





报名截止时间：2025-07-21 10:00:00





报价截止时间：2025-07-24 11:00:00





咨询截止时间：16:00:00





价格开启时间：2025-07-24 11:00:00





采购类别：其他









┃供应商报价要求





其他资质信息：详见采购详情





标书费：元

（电汇附言请注明：招采标书费18002000-XJ-2025-0006）







标书费收款账户：

//







保证金：元

（电汇附言请注明：招采保证金18002000-XJ-2025-0006）







保证金收款账户：

//





┃物料清单















物料描述(材料名称)





物料类别





规格型号





采购数量





计量单位





付款方式





采购工厂





备注











详见采购详情。





技术服务











1.000





1





电汇转账





地产集团本部





详见采购详情。













收货地址：

北京钰程大厦33层















┃详情描述













1、采购范围：（1）2025年度共有8套系统需开展测评及复测工作，包括地产集团营销管理系统、采购成本管理系统、土地投资管理系统、身份认证管理系统、工程管理系统、设计管理系统、财务共享系统、存货管理系统等8个信息系统的系统等保测评工作。（2）应当根据公安部关于信息安全等级保护测评要求和标准，以及甲方相关服务要求，为甲方提供信息安全等级保护测评及相关服务。（3）服务内容应包括但不限于，等级保护测评，漏洞扫描，渗透测试，测评时制度完善。（4）交付成果应包括《信息资产及基础环境调研表》、《信息系统漏洞扫描报告》《信息系统渗透测试报告》、《安全问题汇总》、《安全体系整改建议书》、《等级测评报告》。（5）针对确定范围内的网络和信息系统进行安全调研，并完成网络安全等级保护现状调查、漏洞检测和三级系统渗透测试，说明目前的安全状态和等级保护基本要求所存在的差距。提交物：《漏洞检测报告》、《渗透测试报告》（6）根据《网络安全等级保护基本要求》GB/T 22239-2019技术标准，结合现场测评发现的安全问题给出改进提升建议，最终满足GB17859、GB/T20269、GB/T25058、GB/T22240、GB/T20270和GB/T20271等标准的要求。提交物：《安全问题汇总》《整改建议》（7）出具公安机关认可的符合性测评报告，最终完成等级保护测评报告。提交物：《等级保护测评报告》2、服务周期及地点：2025年11月30日前完成全部等级保护测评报告；北京。3、服务要求：（1）对金隅地产财务共享系统、采购成本管理系统、存货管理系统、工程管理系统、设计管理系统、统一身份认证管理系统、土地投资管理系统、营销管理系统，上述8个已定级备案信息系统进行等保测评，根据测评结果出具各系统安全问题汇总，并协助完成改进提升（不含硬件采购），最终出具符合性测评报告。（2） 应答方及其工作人员在现场实施测评期间，通过包括但不限于人员访谈、文档检查、技术核查等多种方式，选择适用的技术和工具，合理的人员岗位设置，向甲方提供测评服务。（3）漏洞扫描：依据网络安全等级保护相关标准，对被测系统涉及的网络设备、安全设备、操作系统、应用软件、中间件和服务等进行安全漏洞扫描发现系统中存在的脆弱环节，漏洞扫描结果将作为等级测评综合分析和测评结论的数据支撑之一，形成《漏洞检测报告》（4）渗透测试：应答方依据已经掌握的安全漏洞信息，模拟黑客的真实攻击方法对甲方此次定为三级的信息系统和网络进行非破坏性质的攻击性测试。渗透测试内容应该主要包含外部测试、内部测试，黑盒测试和白盒测试。所有的渗透测试行为需在报价人的书面明确授权和监督下进行。（5）依据报告及发现的问题及风险隐患，对被测系统提出安全提升建议及指导，编制《安全问题汇总及整改建议》。（6）依据网络安全等级保护相关标准，梳理被测系统现有相关安全管理制度和文档，协助制订网络安全等级保护相关的制度、规定和流程等。（7）为甲方在信息安全等级保护相关工作中提供技术和咨询支持。4、质保要求及验收要求（1）项目验收后，应答方应传授与该项目相关的技术知识，提供相关的技术资料和必要的技术指导。（2）应答方须支持公安部门开展的网络安全执法检查，并确保检查通过，如遇等保相关不符合项需要支持采购方整改，并协调公安部门针对不符合项及整改要求进行确认。（3）应答方完成测评服务内容，并且提交所有报告，均经甲方认可，对应答方技术服务工作成果进行验收。5、最高限价：63.5万元（含税）。6、评审方法最低价中选，以含税金额为评价依据。7、供应商入围标准（1）良好诚信和能承担民事责任的法人或其他组织，具有有效的营业执照；（2）信誉要求：“信用中国”近三年无经营异常、失信惩戒记录（提供信用中国报告），信用中国报告生成日期应在询比价公告发布之日后；（3）在近三年内在经营活动中，不得受到任何行业或行政处罚（在“天眼查”或者“爱企查”中点开“行政处罚”相关位置处截图）（盖公章）；（4）等保测评机构应持有公安部所认证发放的《网络安全服务认证证书等级保护测评服务认证》；（5）等保测评机构应持有中国网络安全审查认证颁发信息安全服务资质认证证书（信息安全风险评估二级及以上）；（6）提供团队成员信息。等保测评机构项目团队成员至少2人具备网络安全等级测评师证书（中级）或以上证书。以上人员提供公司近1年社保证明；（7）等保测评机构需提供2022年1月1日至报价截止日（以合同签订时间为准），合同类型应为等保测评相关服务：- 报价人至少具有1个有效业绩，能够提供合同复印件（包括但不限于合同、双方盖章页、总金额页）；- 该项业绩必须通过业主验收，项目验收证明（如：具有业主方签字/盖章的验收报告或该合同额等额的收款凭证）；等资格。※请注意：上述材料将作为供应商入围审查资料，请在供应商报名阶段打包成一个文件上传至“金隅集团阳光招采平台”。















┃联系人





郑瑞虎

/

13811810881











┃监督举报联系方式





监督举报电话：010-59625566-1909





监督举报邮箱：jijianban@dc-bbmg.com.cn