采購項目名稱

一、采購項目：

******限公司 （以下簡稱“Ameco”或我公司），現就我公司以下采購進行公示，誠邀符合條件的供應商報名參加。

1 ? 項目名稱：***

2 ? 項目編號：***-2025-FI-055

3 ? 項目地點：***

發布日期

二、發布日期：

****-**-**至****-**-**

主要采購內容

三、采購內容：

3..1、采購說明

本次項目主要針對Ameco ERP辦公系統提供等級保護測評。測評內容主要涵蓋安全技術測評與管理要求測評這兩大核心板塊。ERP 辦公系統將依據三級等保標準接受全面測評。

測評機構會綜合運用多種專業手段，包括實地觀察現場環境、與相關人員深入交流詢問、詳細查詢資料文件、仔細檢查各類記錄、核查系統配置情況、開展技術測試以及模擬滲透攻擊等，以此精準判斷安全管理和安全技術各個方面與測評指標的符合程度。在此基礎上，針對 Ameco ERP 辦公系統出具專業的等級保護測評報告。

除此之外，測評機構還將提供詳盡的差距分析與切實可行的整改方案，協助完成等保相關文檔的系統梳理與規范編寫工作，助力推進等保定級備案流程。最終，出具一份能夠獲得公安主管單位認可的權威測評報告。

3.2、采購系統清單

主要技術、質量、商務要求

四、 主要技術、質量、商務要求：

4.1、測評要求與服務內容

1、差距分析的服務內容，差距分析的目的是根據等保 2.0《信息安全技術網絡安全等級保護基本要求》（GBT2 ****** 9），對確定安全保護等級的業務系統，從技術和管理兩方面分析其現有的安全防護措施是否達到相應保護等級的要求。

技術分析：***求，對“安全通信網絡”、“安全區域邊界”、“安全計算環境”和“安全管理中心”等開展差距分析工作。通過訪談、調研問卷、技術測試、查閱資料等多種手段，逐項分析信息系統安全防護水平與等級保護相應級別技術要求的差距。 ?

管理分析：***求，對“安全管理制度”、“安全管理機構”、“安全管理人員”、“安全建設管理”和“安全運維管理”等，通過訪談、調研問卷、查閱資料、要求客戶舉證等多種手段，逐項分析信息系統安全防護水平與等級保護相應級別技術要求的差距。

提供觀察現場、人員訪談、查詢資料、檢查記錄、檢查配置、技術測試、滲透攻擊等測評方式，判斷安全管理和安全技術的各個方面與測評指標的符合程度。

測評單位應依據等級保護標準要求，進行10個類別的單元的測評，完成對各個指標項的符合性評估后，需要對信息系統的安全情況進行總體評估。包含但不限于層面內安全、層面間安全、區域間安全、系統結構安全等方面進行整體評估，總結關鍵風險點。

2、安全整改咨詢服務，服務商需要根據差距分析測評中出現的問題，結合系統實際情況，提供合理、切實可行的整改建議，并全程協助我方進行整改工作，使各系統達到等級保護相應級別的要求，并能通過國家相關主管部門的審核。

3、等級保護測評服務內容，服務商在整改工作完成后，按照等保 2.0《信息安全技術 網絡安全等級保護測評要求》（GBT2 ****** 9）及《信息安全技術 網絡安全等級保護測評過程指南》（GB/T 2 ****** 8）、《金融行業網絡安全等級保護測評指南》（JR/T ****** 0）等要求進行現場等級保護測評。同時按照公安部制定的網絡安全等級保護測評報告格式編制等級保護測評報告，并協助我司向公安機關提交符合要求的測評報告，完成測評備案及驗收工作。

4、測評實施原則

? 規范性原則：***，具有很好的規范性，可以便于項目的跟蹤和控制；

? 標準性原則：***相關標準進行；

? 可控性原則：***、方法和過程需在雙方認可的范圍之內并符合進度表的安排，保證我司對測評工作的可控性；

? 整體性原則：***，包括安全涉及的各個層面，避免由于遺漏造成未來的安全隱患；

? 最小影響原則：***運行，不能對現網的運行和業務的正常提供產生顯著影響(包括系統性能明顯下降、網絡擁塞、服務中斷，如無法避免出現這些情況應在應答書上詳細描述)；

? 保密原則：***，未經授權不得泄露給任何單位和個人，不得利用此數據進行任何侵害我司網絡的行為，否則我司有權追究責任。

4.2、交付物

供應商資格要求

五、 供應商資格要求：

1. 具有獨立承擔民事責任能力，具備合法有效的營業執照，具有涵蓋本項目的經營范圍（能提供最新且有效的營業執照）；

2. 具有依法繳納稅收和社會保障資金的良好記錄；

3. 具有良好的商業信譽和健全的財務會計制度，近3年內在經營活動中無重大違法記錄；

4. 近三年內，在國家企業信用信息公示系統http://gsxt.****.cn/index.htm企業信用信息報告中未被納入嚴重違法失信企業名單（黑名單），***采購網http://ccgp.****.cn/search/cr/中未被納入政府采購嚴重違法失信行為信息記錄；

5. 非中航集團黑名單供應商，非中航集團禁止交易企業名單內的供應商，近3年內參加中航集團采購項目中未出現過不良行為；

6. 單位負責人為同一人或者存在控股、管理關系的不同供應商，不得參加同一包段的應答或未劃分包段的同一項目的應答；

7. 未通過準入的供應商不具備參與項目資格；

8. ******：***，且注冊資金500萬以上，實繳300萬以上（須提供相關證明材料并加蓋企業公章）；

9. 須提供以下證明材料：***出具的完稅證明，如在其中某月無經營業務則應提供稅務部門出具的相關證明（復印件加蓋企業公章）；

10. 須提供以下證明材料：***0人以上的社會保障金繳納記錄（復印件加蓋企業公章）；

11. 注：***。

12. 供應商需具備等保測評資質并提供相關證明材料；

供應商所需提供資料

六、報名材料：

1. 有效的營業執照副本（復印件，五證合一或三證合一）；

2. 《企業信用信息公示報告》（下載網址http://gsxt.****.cn/index.html）；

3. 2018年至今在經營活動中不存在任何因服務質量問題而涉及的訴訟、仲裁情況，無違法和重大違規執業行為，無處罰記錄的書面聲明（格式參見附件4）；

4. 填寫《供應商信息登記表》、《供應商反商業賄賂承諾書》、《供應商社會準則符合性自審問卷》，具體詳見附件；

5. 如報名人為銷售商或代理商，應提供制造廠家頒發的產品授權銷售證書或授權函等證明材料（復印件）。

6. 產品介紹，包括但不限于主要規格、用途標準、產品質量、供貨及售后服務承諾等（格式自擬）；

7. 現有客戶清單以及市場占有（分布）情況(需列明每個項目單項的合作單位及合作金額，供應商應保證所提供業績的真實性，若發現供應商弄虛作假，我公司將取消其參加本項目的資格)；

8. 其他可以證明企業實力和履約能力的證明文件或證照；

9. ******：***（須提供相關證明材料并加蓋企業公章）；

10. 須提供以下證明材料：***出具的完稅證明，如在其中某月無經營業務則應提供稅務部門出具的相關證明（復印件加蓋企業公章）；

11. 須提供以下證明材料：***0人以上的社會保障金繳納記錄（復印件加蓋企業公章）；

12. 須提供等保測評資質 相關證明材料；

13. 注：***，并逐頁加蓋公章，在報名截止時間之前未能提交報名材料、材料不全或報名材料審核未通過，視為報名無效，具體原因不另行解釋。采購人不對報名結果和資格預審的評審結果做任何解釋，不接受任何關于結果的質疑。

14. ? 其它相關的資料

報名及聯系方式

七、聯系方式：

1. 報名方式：

報名郵件，郵件標題需要標明報名項目名稱。 ******明公司 完整名稱以及聯系人、聯系方式、報名項目，后續會有供應商專員與您取得聯系。

2. 報名截止時間：****-**-**日

3. ? 項目聯系人：***（注：***，不做技術問題解答。如有技術答疑需求，后續采購過程中統一安排答疑。）

聯系人電話：***-****

聯系人電子郵箱：zhangrui ****** ameco.****.cn

需公布的其它信息

八、 資格審核：

為保證項目實施，我公司將通過資格審查對報名供應商進行篩選、淘汰。材料不全或失實者將可能被取消報名資格并不另行解釋。審核結果以我司通知為準。

******我公司 采購項目公告指定的發布渠道為國航官網(airchina.****.cn)或（chinabidding.****.cn）除上述外，在其他 ******我公司 為采購主體的項目公告均為非法轉載，我公司不承擔責任。

聲明2：***《招標投標法》和《政府采購法》約束，僅以企業的規章制度或項目采購文件為依據。