电力能源招标网

沈阳局集团公司信息技术所 2025 年集团公司网络安全等级保护测评服务业务外包招标公告

（招标编号： ZTSYJCGS2025-0271 ）

1 ．招标条件

本招标项目沈阳局集团公司信息技术所 2025 年集团公司网络安全等级保护测评服务业务外包招标人为中国铁路沈阳局集团有限公司中国铁路沈阳局集团有限公司信息技术所，招标项目资金来自运营维修。该项目已具备招标条件，现对本项目采购进行公开招标。评审方法为 经评审的最低投标价法 。

2 ．项目概况与招标范围

招标业务外包的名称、类别、工作量、交工验收地点、包件划分等详见本公告附件 1 。

1. 执行的技术标准： GB/T 17859-1999 《计算机信息系统 安全保护等级划分准则》 GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》 GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》 GB/T 28449-2018 《信息安全技术 网络安全等级保护测评过程指南》 GB/T 20984-2007 《信息安全技术 信息安全风险评估规范》 QCR 772-2020 《铁路网络安全等级保护基本要求 安全通用要求》 QCR 914-2022 《铁路关键信息基础设施风险评估规范》

2. 铁路专用配件维修（服务）执行的相关文件、规定：无要求。

3. 维保条款：履约期内提供等级保护测评服务，关键信息基础设施风险评估服务，和技术咨询服务。

4. 售后服务及要求：服务商在合同履约期内收到招标方相关服务请求后，需在 48 小时内响应并提供相关的技术服务。 5. 其他需具体明确的技术要求：详见技术规格书。

技术规格书

1. 中标单位在开展测评工作前须在沈阳铁路公安局完成测评工作备案。

2. 指定专人配合完成中国铁路沈阳局集团公司本级及所属各单位、合资公司拟定级备案系统的定级备案工作。包括按照监管部门要求完成备案材料编写，按甲方要求及时、免费提供专家（高级测评师）参加系统定级等。

3. 中标单位须严格依据国家等级保护相关政策和技术标准，从技术和管理两个层面开展测评工作，测评工作包括安全物理环境测评、安全通信网络测评、安全区域边界测评、安全计算环境测评、安全管理中心测评、安全管理制度测评、安全管理机构测评、安全管理人员测评、安全建设管理测评、安全运维管理测评等内容。现场测评过程需要全程留痕，包括测评人员现场每日签到、现场测评结果双方确认等环节，并在测评结束后向甲方提供全套资料，确保满足等级测评规范性要求。

4. 中标单位须针对测评中发现的问题，结合《GB/T22239-2019信息安全技术 网络安全等级保护基本要求》等技术标准，提出整改意见并协助系统责任部门开展问题整改，包括但不限于协助开展系统加固工作，信息安全管理制度的编制或修订等。

5. 中标单位须依据现场测评和整改情况出具被测系统的《网络安全等级保护测评报告》，关键信息基础设施系统单独出具风险评估报告。《网络安全等级保护测评报告》由中标单位负责向沈阳铁路公安局提交备案。

6. 中标单位须按照《中国铁路沈阳局集团公司有限公司网络数据安全管理办法》的要求，从管理制度的制定和实施、数据安全组织架构、数据处理目的、数据备份、加密、访问控制等安全保护措施情况、数据安全风险及处置情况等方面对中国铁路沈阳局集团有限公司核心数据、重要数据及数据处理活动开展数据安全综合风险评估。并按系统出具数据安全综合风险评估报告。出具的报告需满足国家相关标准及《铁路网络数据安全风险评估规范》要求。

7. 中标单位须为本项目配备足够数量的具备“信息安全等级测评师”或“网络安全等级测评师” 资质的人员，保证2025年11月底前出具全部正式测评报告。三级及以上信息系统，测评师人数不得少于4名，其中高级测评师、中级测评师应各不少于1名。

8. 合同期限内中标单位须指派2名高级测评师提供咨询服务，服务响应时间要求工作日不大于4小时，非工作日不大于12小时。服务内容包括配合立项采购单位开展信息系统等级保护定级备案、日常网络安全运维工作、配合进行信息安全管理制度的补充和修订、配合开展应急演练工作。以及在数据安全、密码安全、供应链安全和新技术新业务方面提供技术支持。

9. 中标单位应建立严格的质量保证体系，制定项目建设的质量控制方案和实施措施，并督促完成各环节质量控制内容和目标；保证项目各个阶段满足立项采购单位对质量的要求。

10. 项目主要实施地点为中国铁路沈阳局集团有限公司管内。

11. 签订合同后中标单位应提供服务团队名单及成员测评师资格证明，团队成员不得少于15人，项目人员不得随意更换，如确需更换，须提前书面通知立项采购单位，经允许后方可更换。

12. 如测评的信息系统数量发生增减，招标单位与中标单位须按照实际测评并提供报告的信息系统数量签订补充协议约定变更事项。

3 ．投标人资格要求

3.1 本次招标投标人须具备的资格要求：

1. 资质要求：在中华人民共和国境内登记、注册，具有独立法人资格的的服务商。

2. 行政许可及认证：须提供公安部第三研究所认证发放的《网络安全服务认证证书等级保护测评服务认证》证书复印件。须提供有效期内的 ISO27001 信息安全管理体系认证证书复印件。

3. 质量保证能力：无要求。

4. 业绩要求：无要求。

5. 经营违法记录要求：（ 1 ）未被工商行政管理机关列为严重违法失信企业。（网址：“ www.gsxt.gov.cn ”） （ 2 ）未被人民法院列为失信被执行人。（网址：“ www.creditchina.gov.cn ”） （ 3 ）在近三年内，企业或法定代表人不存在被司法机关认定的行贿犯罪行为。（网址：“ wenshu.court.gov.cn ”） （ 4 ）在近三年内，企业或法定代表人不存在被纪检监察组织认定的违规向铁路企业人员送礼金、礼品和各种有价证券、支付凭证等行为；未被行政主管部门责令停业，或被暂停、取消报价资格；拟供外包业务未被行政主管部门责令暂时停产或停止使用。 （ 5 ）未被国铁集团或集团公司暂停接受参与采购活动，或暂停采购、使用相应物资（设备）。 （ 6 ）未与中国铁路沈阳局集团有限公司及其附属企业、分支机构等存在诉讼案件。 以上内容（ 1 ）—（ 3 ）投标人提供截图，（ 4 ）—（ 6 ）投标人须提供承诺函响应。

3.2 本次招标 不接受 联合体投标。

4 ．诚信要求

本次招标不接受具有行贿犯罪记录（具体见文件相关要求）、失信被执行人等失信情形的潜在投标人参加投标 。