、参加投标的投标人必须具有经公安部第三研究所（国家认证认可委员会批准的认证机构）认证发放的《网络安全等级测评与检测评估机构服务认证证书》；

　　1、供应商应按照本询价公告的要求编制报价文件，报价文件应对本询价公告提出的要求和条件作出实质性响应，否则视为无效报价文件。

　　2、本次询价投标报价采用固定总价合同。同时，除非合同条款中另有规定，否则成交人的成交总价在合同实施期间不因市场变化因素而变动。供应商投标报价时请充分考虑各种可能因素，应包括完成招标文件所确定的委托服务的范围进行投标报价，包括全部的工期内为完成全部工作任务所需要的全部服务费。投标报价应包括投标人提供正常服务所必须的人员费、设备和设施的购置及使用费、管理费、利润及税金。投标时一次包定,不再另行追加。

　　3、本项目的招标代理费（1200元）、专家评委费（按实收取）由中标人支付，此费用由投标人综合考虑在投标报价中，不单独立项。中标后领取中标通知书前提交给招标代理单位。

　　4、投标人应详细阅读询价公告的全部内容，投标人对询价公告有疑问或异议的，请在递交报价文件1日前以书面形式（加盖单位公章）递交至采购单位。

　　（2）法定代表人授权委托书（按照附件二格式填写，法定代表人亲自参加的，无需提供授权委托书）；

　　（6）经公安部第三研究所（国家认证认可委员会批准的认证机构）认证发放的《网络安全等级测评与检测评估机构服务认证证书》；

　　（7）报价表：必须按提供的样表格式填写（附件三）。如有其他情况需要说明的，请在备注栏中注明。所有涉及报价的页面均须加盖报价单位公章，否则视为无效报价。

　　（报价文件正、副本各一份，报价文件中必须包含上述要求提供的所有材料，所有复印件必须加盖单位公章，否则以未实质性响应询价文件处理。报价文件装订成册并密封，密封袋上标明：项目名称、报价单位名称，并在封口处加盖企业公章，否则视为无效报价）。

　　报价文件请于2022年08月18日下午14:00-14:30密封送至启东市自然资源和规划局三楼会议室【启东市汇龙镇建新路24号（只接收直接送达）】。

　　启东市自然资源和规划局“一张图”及不动产登记业务管理系统作为业务支撑系统，承载了大量涉密信息数据，由中标供应商对启东市自然资源和规划局“一张图”及不动产登记业务管理系统开展信息系统等级测评与信息安全服务工作，确保业务系统安全健康运行。

　　为落实《网络安全法》第二十一条第三款“网络运营者应当按照网络安全等级保护制度的要求”，启东市自然资源和规划局决定对“一张图”及不动产登记业务管理系统进行网络安全等级保护测评，以明确信息系统现状，发现系统内部存在的安全隐患和不足，明确整改方向，降低系统被攻击的风险。周期性开展全面的网络安全服务工作，确保业务系统安全健康运行。

　　A．完成上述信息系统安全等级测评工作，测评后经用户方确认，出具符合信息系统等级测评要求的测评报告；

　　B．对上述信息系统不符合信息安全等级保护有关管理规范和技术标准的，提出可行性整改方案，提供相应的安全整改建议书。

　　A．安全技术测评：包括安全物理环境、安全区域边界、安全通信网络、安全计算环境和安全管理中心五个方面的安全测评；

　　B．安全管理测评：安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理五个方面的安全控制测评

　　(4)提供整改咨询服务，根据所测系统的最终测评报告，对系统现状提出安全整改建议并协助整改工作，以期达到整改目的。

　　A．提供每月1次系统涉及到的网络、安全、服务器等设备的巡检服务，查看设备的运行状况、检查设备策略配置等，并出具巡检报告。

　　B．提供系统安全扫描与人工检测服务，通过安全扫描与检测发现主机操作系统及应用系统漏洞，并出具漏洞检测报告。

　　按照既定计划进行漏洞扫描，出现紧急高危漏洞立即触发扫描。网页挂马监测，对网页上存在挂马行为进行监测

　　A．包含从项目立项、前期调研、可行性研究、方案设计、设备选型参考，招标书的制作以及项目管理辅助，项目验收辅助的整体的咨询服务解决方案。

　　B．提供信息安全防御体系、监控体系、应急体系、重要的基础设施和组织架构等体系建设的咨询服务，并制订合适的安全策略、措施和方案。

　　B．在国家召开重大会议、举办重大活动或节假日、发生相关安全事件及相关部门安全检查时，提供远程或现场信息安全应急服务支持，并由专人（至少1人）对日常应急情况提供响应，设立7*24小时应急服务支持电话。

　　测评人员应当没有偏见，在最小主观判断情形下，按照评估双方相互认可的评估方案，基于明确定义的测评方式和解释，实施评估活动。

　　依照同样的要求，使用同样的评估方式，对每个评估实施过程的重复执行应该得到同样的结果。可再现性和可重复性的区别在于，前者与不同评估者评估结果的一致性有关，后者与同一评估者评估结果的一致性有关。

　　确保在高速变化的信息安全环境中，在有效的服务期间内，保证采购方风险评估结论的准确性和及时性，对于采购方单位新增设的信息资产和服务，或新建立的信息化项目，进行局部系统的重新评估。从经济上，降低了采购方单位的成本，从信息安全性上，保证信息安全测评的动态稳定性。

　　在评估过程结束后，信息安全测评过程要保持扩展性，从扩展的属性上进一步加强测评结束后采购方的安全管理有效性和可用性。

　　在测评过程中，需严格遵循保密原则，双方签订保密协议，对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏，以及不得利用这些信息损害采购方利益。

　　在整个测评过程中，强调采购方的互动参与，每个阶段都能够及时根据采购方的要求和实际情况对测评的内容、方式做出相关调整，进而更好的进行风险评估工作。

　　测评工作应该尽可能小的影响系统和网络的正常运行，不能对业务的正常运行产生明显的影响（包括系统性能明显下降、网络阻塞、服务中断等），如无法避免，则应做出说明。

　　信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行，对操作过程和结果要有相应的记录，并提供完整的服务报告。

　　在整个测评过程中，须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行，并由项目协调小组从中监督，控制项目的进度和质量。

　　（1)测评驻场人员要求：本次测评至少需要1名高级测评师，1名中级测评师，2名初级测评师。本次等保测评项目不得转包或者分包，所有驻场测评师必须是中标公司自己的正式员工,所有驻场测评师必须持证上岗，响应文件中应提供项目组成员名单、社保主管部门出具的响应单位为其缴纳社保的证明、相关证书复印件等，未经采购方同意，项目组成员不得更改。安全服务人员按照相关协议周期性开展相关安全服务工作。

　　(3)测评期限要求：签订合同后60天内完成信息安全等级保护测评并出具盖章报告，并完成在南通市公安局网安支队备案。

　　7、履约保证金：被确定成交的供应商，必须在签订合同前向采购单位交纳履约保证金，履约保证金金额为成交金额的10％，待履约期满后一个月内返还(履约期间不计息)。

　　3、成交供应商因自身原因不能订立政府采购合同的，采购单位将取消其成交资格，同时相关主管部门将对成交供应商作以下处理：记入不良信誉，并按《政府采购法》有关规定，暂停其在启东市场的政府采购资格。

　　4、成交供应商因自身原因不能履行政府采购合同的，采购单位将取消其成交资格，履约保证金不予退还，同时相关主管部门将对成交供应商作以下处理：记入不良信誉，并按《政府采购法》有关规定，暂停其在启东市场的政府采购资格。

　　六、成交原则：符合采购需求且总报价最低者成交。如遇同等质量、服务前提下最低总报价相同则采用抽签方式确定中标单位。

　　备注：若本项目投标人不足三家或经评审后有效投标人不足三家时，开标继续进行。若参与投标人只有一家时或资格审查合格的投标人只有一家时，直接转为单一来源采购。

　　七、付款方式：合同签订后1个月内支付合同总额的70%，项目服务期结束，验收合格后支付合同总额的30%。以上付款均不计利息。

　　3.如果我们的投标文件被接受，我们将严格履行询价文件中规定的每一项要求，按询价文件的规定履行合同责任和义务。

　　6.如被确定为中标人，愿意在签订合同前向招标人交纳履约保证金，如无法通过验收，招标人可对履约保证金作不予退还处理并报相关部门予以处罚；如逾期完成合同任务，招标人可按询价文件予以处理。

　　（单位名称）系中华人民共和国合法企业（单位），法定地址：特授权代表我公司全权办理针对项目名称

　　被授权人签署的所有文件（在授权书有效期内签署的）不因授权的撤销而失效，本授权书的有效期自投标开始至合同履行完毕止。

　　项目名称：启东市自然资源和规划局“一张图”及不动产登记业务管理系统等保测评与信息安全服务项目（二次）