一、项目名称：兴华科技数字化信息系统等级保护测评

二、招标编号：CHINALCO-XHKJ-SC-JX-0626

三、招标人：中铝集团山西交口兴华科技股份有限公司

四、项目内容：

根据《信息安全等级保护管理办法》要求，对中铝集团山西交口兴华科技股份有限公司数字化信息系统的物理环境、主机、网络、业务应用系统、安全管理制度等。安全测评通过静态评估、现场测试、综合评估等相关环节和阶段，从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等多个方面系统测评，出具相应的报告。测评后的2年内，每月对系统再进行一次检测，并出具相应的报告。具体要求：

1、对无人值守检斤系统进行二级等保测评。

2、系统预评估阶段。2025年9月前完成系统预评估工作，出具差距分析报告和整改建议。

3、系统整改阶段。2025年11月前全面完成等保测评获取测评报告。

五、测评标准要求

GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》

GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》

《中华人民共和国网络安全法》

GB 17859-1999《计算机信息系统安全等级保护划分准则》

GB/T 28449-2018《信息安全技术 网络安全等级保护测评过程指南》

GB/T 36627-2018《信息安全技术 网络安全等级保护测试评估技术指南》

GB/T 36958-2018《信息安全技术 网络安全等级保护安全管理中心技术要求》

GB/T 36959-2018《信息安全技术 网络安全等级保护测评机构能力要求和评估规范》

GB/T 20984-2007《信息安全技术 信息安全风险评估规范》

T/ISEAA 001—2020《网络安全等级保护测评高风险判定指引》

《网络安全等级保护测评服务保密条款》

六、投标人资质要求：

1、符合《中华人民共和国政府采购法》第二十二条规定：

2、本项目的特定资格要求：符合TRIMPS-SC13-001:2025《网络安全服务认证实施规则（等级保护测评）的要求》，应具有公安部第三研究所颁发的网络安全服务认证证书等级保护测评服务认证证书，且证书在有效期内。

3、资格审查：投标人持必须营业执照，三证合一（副本及复印件）、银行开户许可证（复印件）、身份证、授权委托书原件及其相关资料。

4、法律、法规规定的其他条件。

5、业绩、资料提供及要求

(1) 具有3年以上的数字化等级测评业绩（截止到2025年7月22日）。

(2) 投标人提供的业绩文件（明细附后），包括合作单位、合作时间和合作期限的说明。

(3) 不允许承包商再分包或转让他人。

七、投标文件组成递交

招标采用现场招标，投标人携投标书于2025年7月22日至招标方指定地点现场开标；

文本提交：技术文件：正本1份，副本2份；商务文件：正本1份，副本2份；报价单单独一份（格式见附件1），投标人联系电话。

八、开标地点：

中铝集团山西交口兴华科技股份有限公司生产管理中心三楼会议室

投标截止时间及开标时间2025年7月22日9:00 (北京时间),逾期不再接受。

九、业务联系方式招标人：

中铝集团山西交口兴华科技股份有限公司联系人：

柴先生    联系电话：18035890969

张先生    联系电话：19135868854

公司传真：0358--5555838