关于为[茂名市120急救指挥中心信息化建设(2025年)项目网络安全等级保护测评服务及商用密码应用安全性测评服务]公开选取[检验检测服务]机构的公告
检验检测服务
关于为【茂名市120急救指挥中心信息化建设(2025 年)项目网络安全等级保护测评服务及商用密码应用安全性测评服务】公开选取【检验检测服务】机构的公告
2026-03-27 09:00 ,在广东省网上中介服务超市为茂名市120急救指挥中心 公开选取检验检测服务中介服务机构,现将相关事项公告如下:
项目业主
茂名市120急救指挥中心
采购项目名称
茂名市120急救指挥中心信息化建设(2025 年)项目网络安全等级保护测评服务及商用密码应用安全性测评服务
中介服务事项
无(属于非行政管理的中介服务项目采购)
投资审批项目
否
采购项目编码
4409007829565672603201096
项目规模
投资额(¥5,617,400.00元)
所需服务
检验检测服务
服务内容
对茂名市 120 急救指挥中心急救指挥调度系统进行3年商用密码应用安全性测评服务、信息系统网络安全等级保护测评服务,形成《商用密码应用安全性测评报告》、《信息系统网络安全等级保护测评报告》。(如果本栏目内容与采购需求书不一致,以采购需求书为准)
中介机构要求
资质(资格)要求
资质(资格)要求说明
1)供应商须具有独立承担民事责任的能力:供应商在中华人民共和国境内注册的法人或其他组织或自然人,服务方案中应提供有效的营业执照(或法人登记证或身份证等相关证明)复印件;分支机构参加的,同时提供分支机构及法人的营业执照(或法人证书)复印件,并提供法人单位对分支机构的授权证明文件或者法人单位(集团)内部允许分支机构参加的管理制度文件。 2)具有依法缴纳税收和社会保障资金的良好记录。 3)具有良好的商业信誉和健全的财务会计制度。 4)具有履行合同所必需的设备和专业技术能力。 5)参加本次政府采购活动前三年内,在经营活动中没有重大违法记录。 6)具有***第三研究所颁发的《网络安全服务认证证书等级保护测评服务认证》。 7)具有国家密码管理局最新公布的商用密码检测机构(商用密码应用安全性评估业务)资质。 8)不允许联合体投标。
其他要求说明:
无
服务时限说明
本项目服务期为36个月(自然日),自合同生效之日起开始计算。
服务金额
15.00%下浮率至0.00%下浮率
金额说明
本项目最高限价为180,000.00元。
选取中介服务机构方式
方案择优选取
有无回避情况
否
截止报价时间
2026-03-26 17:30
选取中介时间
2026-03-27 09:00
业主单位咨询电话
茂名市120急救指挥中心 (登录后查看)
采购需求书下载
茂名市120急救指挥中心信息化建设(2025 年)项目网络安全等级保护测评服务及商用密码应用安全性测评服务采购需求书.pdf
广东省网上中介服务超市已经向符合资质条件的在库中介服务机构的业务授权人和中介专属网页发送通知,诚邀符合资质条件的在库中介服务机构登录中介专属网页进行报名。
茂名市公共资源交易中心
2026-03-23
茂名市120急救指挥中心信息化建设(2025
年)项目网络安全等级保护测评服务及商用
密码应用安全性测评服务采购需求书
| 类别 | 具体内容 | |
| 1 | 名称 | 茂名市120急救指挥中心信息化建设(2025年)项目网络安全等级保护测评服务及商用密码应用安全性测评服务采购需求书 |
| 2 | 项目业主情况 | 项目业主名称:茂名市120急救指挥中心地址:茂名市茂南区人民北路17号大院联系电话:0668-2979980联系人:张升发 |
| 3 | 中介服务名称 | 检验检测服务 |
| 4 | 对中介服务机构的资质要求 | 1)供应商须具有独立承担民事责任的能力:供应商在中华人民共和国境内注册的法人或其他组织或自然人,服务方案中应提供有效的营业执照(或法人登记证或身份证等相关证明)复印件;分支机构参加的,同时提供分支机构及法人的营业执照(或法人证书)复印件,并提供法人单位对分支机构的授权证明文件或者法人单位(集团)内部允许分支机构参加的管理制度文件。 |
| 4 | 对中介服务机构的资质要求 | 2)具有依法缴纳税收和社会保障资金的良好记录。3)具有良好的商业信誉和健全的财务会计制度。4)具有履行合同所必需的设备和专业技术能力。5)参加本次政府采购活动前三年内,在经营活动中没有重大违法记录。6)具有***第三研究所颁发的《网络安全服务认证证书等级保护测评服务认证》。7)具有国家密码管理局最新公布的商用密码检测机构(商用密码应用安全性评估业务)资质。8)不允许联合体投标。9)服务能力和丰富的技术服务经验,供应商为本项目服务的人员须具备以下资质:项目经理:(1)具有信息(或网络)安全等级测评师(高级)证书;(2)具有注册数据安全治理专业人员(CISP-DSG)证书;(3)具有密码安全工程师;(4)具有软件评测师证书;项目技术负责人:(1)具有商用密码应用安全性评估从业人员证书;(2)具有信息(或网络)安全等级测评师(中级)证书;(3)具有重要信息系统保护人员(CIIP-A)证书;(4)具有注册渗透测试工程师(CISP-PTE)证书;(5)具有网络工程师证书;投标人为本项目提供的测试团队的资质情况:测试人员(1):具有商用密码应用安全性评估从业人员证书、信息(或网络)安全等级测评师(中级)证书、人力资源和社会保障部门颁发的(网络工程师证书、信息安全工程师证书)测试人员(2):具有商用密码应用安全性评估从业人员证书、信息(或网络)安全等级测评师证书、注册信息安全工程师(CISP-CISE)证书。测试人员(3):具有商用密码应用安全性评估从业人员证书、信息网络安全专业人员认证证书(CINSP)。测试人员(4):具有信息(或网络)安全等级测评师证书、软件评测师证书、信息系统项目管理师证书、系统规划与管理师证书 |
| 5 | 服务内容和服务要求 | 对茂名市120急救指挥中心急救指挥调度系统进行3年商用密码应用安全性测评服务、信息系统网络安全等级保护测评服务,形成《商用密码应用安全性测评报告》、《信息系统网络安全等级保护测评报告》。 |
| 6 | 合同履行地点和方式 | 1.提供服务的时间:本项目服务期为36个月(自然日),自合同生效之日起开始计算。2.提供服务的地点:由甲方指定地点。3.服务方式:服务响应可通过现场、远程等方式提供。 |
| 7 | 公开选取方式和计价标准 | 1.公开选取方式:方案择优选取。2.报价方式:报总价。3.项目预算:18万元。4.计价标准:按照项目实际情况填写。 |
| 8 | 服务时间 | 本项目服务期为36个月(自然日),自合同生效之日起开始计算。 |
| 9 | 验收 | 1.验收时间:服务完成后验收。2.验收程序:项目业主自行验收。3.验收标准:乙方出具茂名市120急救指挥中心信息化建设(2025年)项目《商用密码应用安全性测评报告》、《信息系统网络安全等级保护测评报告》。4.验收不合格的处理方式:业务方判定验收不合格的,由服务方进行整改。 |
| 10 | 结算方式 | 1.首付款:本合同签订生效后【15】个工作日内,甲方向乙方支付合同总价款的【50%】2.尾款:乙方完成第一年的测评工作,经甲方最终验收合格后【15】个工作日内,甲方向乙方支付合同总价款的【50%】。乙方应在请款前向甲方开具等额有效的增值税发票。款项支付以财政资金到账为前提,合同所指的付款时间为采购人向政府采购支付部门提出支付申请的时间(不含政府采购支付部门的审查时间和支付时间),在规定时间内提交付款申请即视采购人已履行付款义务,成交供应商不得以资金付款期限已过为由向采购人索赔或要求支付违约金。 |
| 11 | 违约责任 | 当事人一方不履行合同义务或者履行合同义务不符合约定的,应当承担继续履行、采取补救措施或者赔偿损失等违约责任。 |
| 12 | 补充合同和解决争议方式 | 采购合同中如有未尽事宜,双方协商一致后可以签订补充合同,但补充合同不得与《中华人民共和国民法典》和广东省网上中介服务超市相关管理制度相抵触。对于合同履行中出现的纠纷,双方应协商解决。协商不成的,通过仲裁的方式解决。 |
| 13 | 备注 | 本项目采购需求书有1个附件,如条款内容与项目采购需求书不一致的,以项目采购需求书为准。 |
附件一
项目采购需求书
一、项目概述
(一)项目名称
茂名市120急救指挥中心信息化建设(2025年)项目
网络安全等级保护测评服务及商用密码应用安全性测评服
务
(二)采购限额18万元
(三)服务范围:对茂名市120急救指挥中心急救指
挥调度系统进行3年信息系统网络安全等级保护测评服务、
商用密码应用安全性测评服务,形成《信息系统网络安全等
级保护测评报告》、《商用密码应用安全性测评报告》。
(四)服务期限:本项目服务期为36个月(自然日),
自合同生效之日起开始计算。
二、服务内容
1、网络安全等级保护测评服务
依据《信息安全技术网络安全等级保护基本要求》
GB/T22239-2019与信息系统定级结果对信息系统从安全物
理环境、安全通信网络、安全区域边界、安全计算环境、安
全管理中心、安全管理制度、安全管理机构、安全人员管理、
安全建设管理、安全运维管理等10个层面进行分析,明确
信息系统与等级保护三级系统基本要求之间的差距,给出合
理的整改建议,并协助用户完成整改工作,达到预期的整改
结果。同时按照《GB/T22240信息安全技术信息安全等级
保护定级指南》、《GB/T22239信息安全技术信息安全等
级保护基本要求》、《GB/T25058信息安全技术信息系统安
全等级保护实施指南》、《GB/T28448信息安全技术信息
系统安全等级保护测评要求》、《GB/T28449信息安全技
术信息系统安全等级保护测评过程指南》等要求,对项目开
展正式的信息安全等级保护测评,出具***门认可的网络
安全等级测评报告。信息系统安全等级测评主要检测和评估
信息系统在安全技术、安全管理等方面是否符合已确定的安
全等级的要求,对于尚未符合要求的信息系统,分析和评估
其潜在威胁、薄弱环节以及现有安全防护措施,综合考虑信
息系统的重要性和面临的安全威胁等因素,提出相应的整改
建议,最终用户根据初次等级保护测评工作中发现的问题进
行整改,待整改工作结束后,进行等级保护复测确认,以确
保信息系统的安全保护措施符合相应安全等级的基本要求,
并提交符合国家等级保护测评要求的等级保护测评报告。
2、商用密码应用安全性评估服务
依据《中华人民共和国密码法》、《商用密码应用安全
性评估管理办法》试行、《信息安全技术信息系统密码应用
基本要求》GB/T39786-2021等相关法律、政策、文件要求,
从物理和环境安全、网络和通信安全、设备和计算安全、应
用和数据安全、管理制度、人员管理、建设运行、应急处置
等方面对信息系统开展密码应用安全性评估相关工作,梳理
信息系统商用密码应用安全性状况,协助甲方编制商用密码
应用安全方案。组织评审活动对《信息系统商用密码应用方
案》进行合理性、适用性等相关评审,并出具评审意见。根
据《中华人民共和国网络安全法》、《中华人民共和国密码
法》、《商用密码应用安全性评估管理办法(试行)》等标
准文件的要求,对信息系统进行系统现状调研,逐项进行合
规性检测。其实质是采用基线安全分析的方法,明确当前信
息系统与商密要求的不符合项及差距。依据信息系统定级情
况,对信息系统的各项安全指标进行符合性评估,标识信息
系统的不符合项,明确信息系统与商密基本要求之间的差距。
密码建设完成后,进行密码应用建设评估并出具最终评估结
果。
三、资质要求
1.供应商须具有独立承担民事责任的能力:供应商在中
华人民共和国境内注册的法人或其他组织或自然人,服务方
案中应提供有效的营业执照(或法人登记证或身份证等相关
证明)复印件;分支机构参加的,同时提供分支机构及法人的
营业执照(或法人证书)复印件,并提供法人单位对分支机构
的授权证明文件或者法人单位(集团)内部允许分支机构参
加的管理制度文件。
2.具有依法缴纳税收和社会保障资金的良好记录。
3.具有良好的商业信誉和健全的财务会计制度。
4.具有履行合同所必需的设备和专业技术能力。
5.参加本次政府采购活动前三年内,在经营活动中没有
重大违法记录。
6.具有***第三研究所颁发的《网络安全服务认证证
书等级保护测评服务认证》
7.具有国家密码管理局最新公布的商用密码检测机构
(商用密码应用安全性评估业务)资质。
8.不允许联合体投标
四、服务人员要求
1.项目经理:
(1)具有信息(或网络)安全等级测评师(高级)证书;
(2)具有注册数据安全治理专业人员(CISP-DSG)证书;
(3)具有密码安全工程师;
(4)具有软件评测师证书;
2.项目技术负责人:
(1)具有商用密码应用安全性评估从业人员证书;
(2)具有信息(或网络)安全等级测评师(中级)证书;
(3)具有重要信息系统保护人员(CIIP-A)证书;
(4)具有注册渗透测试工程师(CISP-PTE)证书;
(5)具有网络工程师证书;
3.投标人为本项目提供的测试团队的资质情况:
测试人员(1):具有商用密码应用安全性评估从业人员
证书、信息(或网络)安全等级测评师(中级)证书、人力
资源和社会保障部门颁发的(网络工程师证书、信息安全工
程师证书)
测试人员(2):具有商用密码应用安全性评估从业人员
证书、信息(或网络)安全等级测评师证书、注册信息安全
工程师(CISP-CISE)证书。
测试人员(3):具有商用密码应用安全性评估从业人员
证书、信息网络安全专业人员认证证书(CINSP)。
测试人员(4):具有信息(或网络)安全等级测评师证
书、软件评测师证书、信息系统项目管理师证书、系统规划
与管理师证书
注:以上须提供人员证书及投标人为其购买的社保证明复
印件加盖投标人公章。
五、付款方式
1.首付款:本合同签订生效后【15】个工作日内,甲方
向乙方支付合同总价款的【50%】。
2.尾款:乙方完成第一年的测评工作,经甲方最终验收
合格后【15】个工作日内,甲方向乙方支付合同总价款的
【50%】。乙方应在请款前向甲方开具等额有效的增值税专
用发票。
款项支付以财政资金到账为前提,合同所指的付款时间
为采购人向政府采购支付部门提出支付申请的时间(不含政
府采购支付部门的审查时间和支付时间),在规定时间内提
交付款申请即视采购人已履行付款义务,成交供应商不得以
资金付款期限已过为由向采购人索赔或要求支付违约金。