一、项目名称：2026年网络安全等级保护测评

二、项目编号：F2026018

三、采购人：苏州大学采购与招投标管理中心

地址：江苏省苏州市东环路50号凌云楼0904室

邮编：215021　　　　　　　传真：*开通会员可解锁*

联系人：罗老师　　　　　　电话：*开通会员可解锁*，*开通会员可解锁*

电子邮箱：lrb998@suda.edu.cn

技术联系人：陈老师　　　 电话：*开通会员可解锁*

电子邮箱：chennan01@suda.edu.cn

四、采购服务要求

2026年网络安全等级保护测评

（一）根据国家对网络安全等级保护工作的相关法律和技术标准要求，对苏州大学以下系统开展网络安全等级保护测评工作：

（二）测评工作内容

1、对上述8个信息系统进行网络安全等级保护测评，并提供测评报告。按等级保护2.0标准，分析以上信息系统安全保护现状和保护基本要求之间的差距。

2、协助学校进一步完善等级保护管理体系。根据《信息安全等级保护管理办法》和《网络安全等级保护基本要求》，结合测评的结果，协助学校进一步完善信息安全等级保护管理体系。

3、协助学校进一步完善等级保护安全技术措施。结合等级保护测评报告提出的安全防护现状与等级保护基本要求之间的差距，明确安全需求，设计符合相应等级要求的信息系统安全技术建设整改方案，协助学校进一步完善信息安全等级保护安全技术措施。

4、对等保测评项，需提供详细的整改加固方案，并组织相关老师进行培训。

5、对测评过程中检测出来的高危漏洞，需提供有效的解决方案并协助相应系统的管理员完成整改。

6、测评过程中发现的问题整改完成后进行复核。

7、此次等保测评和往年等保测评结果进行差异分析。

（三）其他工作内容

1、对本次测评的系统进行渗透测试。

2、合同期内其他跟等保相关的工作，包括但不限于：定级备案、自评估、材料填报等。

3、除测评系统渗透测试外，合同服务期内另外提供至少40个系统的渗透测试服务。

4、提供网站监测服务，对学校网站（约600个域名）进行监测， 包括web漏洞、篡改、黑链/挂马、敏感文件、敏感词、可用性、域名劫持等7个方面，频率至少每周一次，并进行人工分析出具报告。

5、提供流量威胁监测服务，监测校园网出口和服务器区域边界流量，基于威胁计分算法精准识别恶意IP，通过智能研判自动分类恶意类型：非法外联、外网攻击、内网传播、暴力破解、利用成功等，进行7*24小时人工分析实时告警，并可以与学校现有天融信防火墙及派网等安全设备进行联动，对告警行为自动阻断（含封禁恶意IPv4、IPv6地址和恶意域名等）。

6、全面配合学校完成重要时期安全保障工作。重保期间，通过远程或派驻安全人员进场方式进行7*24小时值班，做好网络安全监测预警，及时处置安全威胁，上报安全事件，以应对苏州大学网络安全突发事件。值班时间安排由学校根据实际情况制定。

7、按校方要求，协助完成2026年网络安全宣传周宣传工作。服务内容包括但不限于会议组织、展板制作、彩页制作、视频录制、后期剪辑等各类会务及素材准备工作。

8、协助配合学校完成2026年网络安全应急响应演练。

9、为学校提供安全技术支撑。根据学校实际的安全需求，提供相应安全服务技术支撑，包括：“两高一弱”安全检查、未知威胁检测、弱密码/暗链/信息泄露专项检查、日志分析、应急响应等。对日常工作中发现的疑难漏洞，提供漏洞验证支持。

10、人员支撑。提供安全服务人员专门对接苏大工作，并及时响应。安全事件处置、应急响应需保证至少有一名工程师能够及时到达现场；漏洞验证、渗透测试及其他安全服务需按实际情况及时完成。

（四）服务期限：自合同签订之日起1年。

五、评分标准

本次磋商采用综合评分法，总分为100分,具体内容如下：

1.价格分（25分）

1.1评标基准价：满足磋商文件要求且价格最低的报价为评标基准价，评标基准价为满分20分。

1.2其他报价供应商的报价得分按照下列公式计算：报价得分＝（评标基准价／报价）×25分。

2.服务内容（50分）

2.1 所提供服务多项不满足磋商公告测评工作内容和其他工作内容要求的，经磋商小组评审可作为无效响应文件。

2.2所提供服务不满足该磋商公告测评工作内容和其他工作内容要求的，每处扣3分。

3.综合商务（25分）

3.1培训服务（6分）。提供完整详细培训服务计划，所有提供的培训服务如未完成，则不因合同的结束而终止。

提供安全威胁分析、安全防护措施、安全管理类培训方案，方案内容完全符合采购人实际需求的得6分；方案内容较符合采购人需求的得4分；方案内容符合程度一般的得2分；不提供不得分。

3.2 综合实力（9分）

3.2.1 供应商企业实力（4分）

（1）提供适用于网络安全信息技术咨询服务的信息安全管理体系ISO27001证书复印件（2分）。

（2）提供信息技术服务管理体系ISO20000证书复印件（2分）。

3.2.2 人员配备要求（5分）

（1）承诺现场项目实施团队至少包含1名高级测评师、2名中级测评师，并提供承诺函（2分）。

（2）项目实施团队配备的等级保护测评师及安服人员具备注册信息安全专业人员证书（CISP）、注册渗透测试工程师证书（CISP-PTE）、密码安全工程师证书、信息安全保障人员认证（CISAW）、注册数据安全治理专业人员证书（CISP-DSG），每有一个证书得1分，满分3分；证书重复不计分。（提供相关人员资质证书和近半年内任意一个月社保证明复印件加盖公章）

3.3 案例情况（5分）。出具近三年为类似项目进行等级保护测评、安全运维和安全服务的案例，每提供一个得1分，满分5分。（须提供合同复印件加盖公章，同一服务单位多份合同不重复计分，未提供不得分）

3.4 其他优惠措施（5分）。根据是否提供磋商文件要求范围以外，磋商小组认可的具体而实在的优惠措施等综合评定。

六、供应商的报价应包括为完成本项目所发生的一切费用。

七、供应商资质要求

（一）具有独立承担民事责任的能力。

（二）具有良好的商业信誉和健全的财务会计制度。

（三）具有履行合同所必需的设备和专业技术能力。

（四）有依法缴纳税收和社会保障资金的良好记录。

（五）报名企业必须位列全国网络安全等级测评与检测评估机构目录名单中（https://www.djbh.net/agency?q=agencyIn&tab=2）。

（六）近三年内在经营活动中无违法违纪违规情况。

（七）本项目不接受联合体报价。

八、磋商响应文件的组成

（一）磋商响应文件一般由下列材料组成（部分表格样式见附件），复印件须加盖供应商公章，所有材料须按序装订成册：

1. 磋商响应资料与页码对照表。

2. 磋商响应函（原件）。

3. 响应基本情况一览表（原件）。

4. 详细配置清单（原件）。

5. 服务内容偏离表（原件）。

6. 公司简介（包括公司性质、公司规模、公司业绩、公司荣誉、公司资质、财务状况等，原件）。

7. 资格证明材料

（1）营业执照、税务登记证以及组织机构代码证（复印件）。

（2）法定代表人授权书（原件）。

（3）法定代表人身份证明材料（如身份证、护照等）（复印件）。

（4）法人授权代表身份证明材料（如身份证、护照等）及单位社保证明（复印件）。

（5）供应商最新的年度审计报告或财务报告（复印件）。

（6） 近三年来与本次磋商服务类似的用户名单及联系方式（以教学、科研用户为主，原件）。

8. 服务措施、服务承诺（主要包括针对本项目的服务、培训方案及其他优惠措施等）（原件）。

9. 供应商认为应该提供的其他材料。

（二）特别说明

1. “磋商响应文件”应装订并密封，并加盖投标单位公章；

2. 正本一份，副本三份，如副本与正本有出入，以正本为准；

九、磋商文件价格：人民币500元（相关缴纳事宜详见附件2），售后不退。

十、供应商在报名前，须认真阅读《苏州大学招标采购仪器设备投标人须知》和本磋商公告，完全了解并接受其所有条款及要求，并在*开通会员可解锁*12：00前将报名函（格式见附件3）发送邮件至采购人处（lrb998@suda.edu.cn）。

十一、递交磋商响应文件相关事宜：

（一）邮寄（建议优先采用）

1. 寄达时间：*开通会员可解锁*13 日9：00前；

2. 收件人信息：

收件人：招标中心罗荣飚（可请门卫代收）

联系方式：*开通会员可解锁*

收件地址：江苏省苏州市东环路50号苏大东校区（招标中心）

（二）现场递交

1. 现场递交时间：*开通会员可解锁*8：30～9：00

2. 现场递交地点：江苏省苏州市东环路50号苏州大学东校区东大门

十二、递交磋商文件截止时间：*开通会员可解锁*9：00。

十三、磋商时间：*开通会员可解锁*9：00

竞争性磋商公告附件.rar