海南省海洋和渔业监察总队

关于遴选2025年网络安全等级保护测评

及商用密码应用安全性评估服务供应商的公告

为了提高海南省海洋和渔业监察总队信息系统网络安全防护水平，依据《中华人民共和国网络安全法》《中华人民共和国密码法》《数据安全法》《海南省信息化管理条例》等法律法规要求，我总队现面向社会公开遴选一家服务机构，开展海南省海洋与渔业通信指挥中心系统、海南省海洋与渔业无线电通信平台2个信息系统的网络安全等级保护测评及商用密码应用安全性评估服务。具体事项公告如下：

一、项目概况

（一）项目名称：海南省海洋和渔业监察总队2025年信息系统网络安全等级保护测评及商用密码应用安全性评估服务。信息系统备案名称分别为海南省海洋与渔业通信指挥中心系统、海南省海洋与渔业无线电通信平台。

（二）项目地点：海口市。

（三）服务工期：合同签署后2个月内完成网络安全等级保护测评及商用密码应用安全性评估服务。

（四）项目预算：人民币28万元。

二、服务内容及要求

（一）网络安全等级保护测评服务

依据《信息安全技术网络安全等级保护基本要求》GB／T　22239－2019　、《信息安全技术网络安全等级保护测评要求》GB／T　28448－2019、《信息安全技术网络安全等级保护测评过程指南》GB／T　25058–2019等对三级（S3A3G3）信息系统的规范和技术标准要求（含行业标准），对本项目范围内等级保护对象的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个方面的进行安全测评。在完成测评后，针对信息系统的实际情况，出具海南省公安厅认可的《网络安全等级保护等级测评报告》，并提出具有针对性的整改建议。

（二）商用密码应用安全性评估服务

依据《商用密码应用安全性评估管理办法》、《信息安全技术信息系统密码应用基本要求》（GB／T　39786－2021）、《信息系统密码应用测评要求》（GB／T43206－2023）、《信息系统密码应用测评过程指南》（GM／T　0116－2021）等要求，对本项目范围内的信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等八个方面进行商用密码应用安全性评估，最终输出被评估系统的《信息系统商用密码应用安全性评估报告》，并协助海南省海洋和渔业监察总队将评估结果报海南省密码管理部门备案。

（三）网络安全巡检服务

按照网络安全等级保护制度的相关要求，结合实际安全需求，通过开展信息系统的常态安全巡检服务，通过对检查结果的分析、汇总形成安全巡检报告，并对发现的安全隐患提供改善建议，协助指导落实防范对策和改进措施。服务内容包括：建立安全巡检台账、物理机房安全巡检、网络边界安全巡检、关键安全设备巡检、操作系统安全巡检、数据库系统安全巡检、中间件安全巡检、数据备份与恢复措施巡检、工具扫描与技术检测及安全管理落实情况巡检等十个方面安全巡检项；服务频率：一年2次；服务输出成果：《安全巡检台账》、《网络安全巡检报告》。

（四）网络安全应急响应

在信息系统出现安全事件时，供应商需提供远程或现场应急响应处置服务；需提供7x24小时的电话支持安全服务，当远程支持无法解决问题时，将第一时间派遣专业的安全服务工程师提供现场支持服务，及时采取相关安全措施限制安全事件扩散和影响范围，尽可能减少损失，并协助排查安全事件原因，提出基于安全事件的解决方案，协助后续安全处置。应急响应的安全事件包括如下：1．计算机病毒与木马攻击安全事件；2．网络攻击安全事件；3．信息泄露或篡改事件；4．网页代码篡改事件；5．安全漏洞或漏洞攻击事件，包括相关网络安全监管部门发出的漏洞通报、安全预警等。

（五）网络安全加固服务

依据《信息安全技术网络安全等级保护基本要求》（GB／T22239－2019）、《信息安全技术网络安全等级保护安全设计技术要求》（GB／T　25070－2019）等标准规范（含行业标准），针对等级测评中发现的问题，并充分结合实际情况编制《网络安全加固实施方案》，经评估后实施安全加固，主要服务内容包括：网络与安全设备基线配置安全加固、操作系统基线配置安全加固、数据库系统基线配置安全加固、中间件基线配置安全加固、安全漏洞加固、网络结构与策略优化。服务对象：海南省海洋和渔业监察总队本地设备资产；服务频率：1次；服务输出成果：《网络安全加固实施方案》、《网络安全加固报告》。

（六）网络安全培训和宣传服务

供应商需本年度内向我单位提供不少于1次2小时网络安全意识培训。主要培训议题包括但不限于：1．网络安全现状与挑战；2．网络安全政策法规解读；3．网络安全事件案例及分析；4．网络安全防护意识。

（七）验收方式

供应商完成以上服务内容，提交的工作成果通过海南省海洋和渔业监察总队和相关厅局的认可或报备。

三、遴选方式

（一）遴选方式

通过在海南省海洋厅门户网站上发布项目遴选公告，面向社会公开遴选。

（二）资格要求

1、在中华人民共和国注册的、具有独立承担民事责任能力的法人；具有良好的商业信誉和健全的财务会计制度；有依法缴纳税收和社会保障资金的良好记录；

2、参加政府采购活动前三年内，在经营活动中没有重大违法记录；未被列入信用中国网站（www.creditchina.gov.cn）的“失信被执行人”、“重大税收违法案件当事人名单”、“政府采购严重违法失信名单”和中国政府采购网（www.ccgp.gov.cn）的“政府采购严重违法失信行为记录名单”的供应商；

3、具有公安部第三研究所颁发的《网络安全服务认证证书等级保护测评服务认证》和国家密码管理局颁发的《商用密码检测机构资质证书》；

4、本项目不接受联合体投标。

（三）服务要求

1、供应商项目负责人具有信息系统项目管理师证书或项目管理专业人士资格证书，项目实施团队测评人员不少于4名；为保障项目服务质量和效率，需提供本地不少于3人的售后服务团队人员名单（提供劳动合同、近三个月社保证明，复印件加盖公章）；

2、项目实施现场，测评人员需随身佩戴测评师证以查验；供应商应依据ISO9001质量管理体系标准相关要求，严格把控服务质量，不得转包、分包（提供承诺函加盖公章）。

（四）评分标准（现场领取）

四、供应商报名

（一）供应商需提交以下材料，装订成册密封并报送至指定地点。

1、以上“资格要求”“服务要求”中所提及要求的证明材料或承诺，加盖公章；

2、技术服务方案；

3、相关人员证书，加盖公章；

4、报价单（格式自拟），加盖公章；

5、其他能证明供应商服务水平和实力的材料。

（二）供应商应在公告发布之日起3个工作日内携带资质证书复印件，现场领取评分标准（领取地点：海南省海洋和渔业监察总队205办公室）。

（三）供应商应在2025年6月27日17:00时前（逾期不予受理），将响应文件及证明材料密封盖章（提供正本、副本各壹份）及电子版文件1份（U盘，正本扫描件）提交至海南省海洋和渔业监察总队205办公室（含邮寄报送）。

五、中选方式

总队成立评审小组，按综合评分法评分。

（一）资格审查。由评审小组依据评分标准对供应商提交的有关材料进行审查，满足全部资质要求的供应商少于3家，本次遴选终止。

（二）综合评分。评审小组按照综合评分法进行评分，遴选满足全部资质要求且综合评分最高的供应商推荐为成交候选人。

（三）中选结果信息在海南省海洋厅门户网站进行公示。

六、其他事项

（一）本次项目的所有相关公告将在海南省海洋厅网站等相关媒体上公布并视为有效送达，不再另行通知。

（二）联系方式。联系人：李女士，联系电话：0898－65821158，联系地址：海南省海口市美兰区白驹大道12号海南省海洋和渔业监察总队205办公室。