信息来源:北京科学中心 发布时间:2026-04-16
为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国密码法》《商用密码应用安全性评估管理办法(试行)》等相关法律法规要求,提升北京科学中心场馆数字化运营与公共服务的安全性与可靠性,保障应用系统持续稳定运行,现面向社会公开采购执行单位,有关要求如下:
一、项目信息
(一)项目内容
北京科学中心作为北京市面向公众开放的大型科普场馆,其网络信息系统承载着场馆运营管理、科学教育服务等核心功能,涉及大量公众个人信息的收集与处理。因此,扎实开展应用系统安全测评工作,对维护中心网络信息系统持续稳定运行、保障公众个人数据安全、提升中心整体网络安全防护能力具有极其重要的意义,是保障场馆科学教育服务职能安全高效发挥的基础支撑。
北京科学中心应用系统安全测评项目包括围绕应用系统开展密码评估、密码改造方案评估、数据安全风险评估、等保测评等多项重点任务,旨在全面落实信息安全合规要求,依据国家网络安全与密码相关法律法规,完成系统相关安全测评工作,并通过技术排查与制度梳理,规范提升网络与数据安全防护能力,保障信息系统稳定运行、观众信息与数字资源安全,为场馆数字化运营与公共服务提供可靠安全支撑。
(二)工作任务和服务要求
本项目分两包进行采购。
第一包:北京科学中心商用密码应用评估项目
1.开展北京科学中心票务系统的商用密码应用安全性评估服务、密码应用方案评估服务及数据安全风险评估服务等工作;
2.依据票务系统的密码应用现状进行差距分析评估,出具系统现状《差距分析报告》;
3.对票务系统密码应用改造方案中的设计方案、实施方案及应急方案等内容进行审核,出具《密码应用方案评估报告》,并向北京市密码管理局进行备案;
4.根据密码应用整改落实情况编制测评方案并开展现场复测,最终出具《密码应用安全性评估报告》;
5.依据北京科学中心数据安全管理现状开展数据安全风险评估服务工作,针对问题进行风险识别、风险分析与评价,提出整改建议,并协助用户进行整改,最终出具《数据安全风险评估报告》。
第二包:北京科学中心等保测评及整改指导服务项目
1.开展北京科学中心票务系统等保测评服务,配合完成行业监督检查、整改指导等全流程服务,提供项目周期内技术咨询服务等工作;
2.根据北京科学中心信息安全现状进行前期调研并开展信息系统现场安全评估工作,列出问题清单,进行差距分析,提出整改建议,落实整改方案,协助开展整改指导服务工作,并对整改落实情况进行复评,最终出具符合监管要求的《等保测评报告》;
3.配合采购人完成网信、公安、行业主管部门的监督检查、专家评审等工作,依据下发的整改清单开展整改指导服务工作,包括信息安全制度建设、测评报告提交、等保备案等;
4.提供项目周期内技术咨询、应急支持、文档编制等服务。
(三)经费规模
总经费不超过人民币25.05万元。
第一包:北京科学中心商用密码应用评估项目,计划采购金额16.05万元;
第二包:北京科学中心等保测评及整改指导服务项目,计划采购金额9万元。
(四)项目周期
自合同签订之日起至2026年9月30日止。
二、申报要求
(一)申报资格条件
本项目分两包进行采购。同一供应商只能参与其中一包遴选,不得同时参与两个包的遴选,否则其所有包参选文件均按无效遴选处理。
第一包:北京科学中心商用密码应用评估项目
1.法人资格:供应商须为在中华人民共和国境内注册,具有独立法人资格,持有有效的营业执照(或事业单位法人证书),能够独立承担民事责任,具备履行合同所必需的专业技术能力、人员配备和设备设施。
2.核心资质要求:供应商须依法取得国家密码管理局认定的商用密码检测机构(商用密码应用安全性评估业务)资质,持有有效的《商用密码检测机构资质证书》,资质业务范围明确包含商用密码应用安全性评估相关内容,且供应商须列入国家密码管理局公布的《商用密码检测机构(商用密码应用安全性评估业务)目录》内,提供目录查询截图(加盖供应商单位公章)予以佐证,确保资质合法有效、符合本项目遴选要求。依据《商用密码应用安全性评估管理办法》《商用密码检测机构管理办法》相关规定,未取得该专项资质及未列入对应目录的主体,不得参与本次遴选。
3.专业能力:供应商须拥有一支稳定且具备相应专业能力的技术团队,团队成员应熟悉《中华人民共和国密码法》《商用密码管理条例》及商用密码应用安全性评估相关国家标准、行业规范,具备开展商用密码应用安全性评估工作所需的专业技术能力和实践经验,能够按照遴选要求完成全部评估工作并出具符合规范的评估报告。
4.信用要求:供应商未被“信用中国”网站(www.creditchina.gov.cn)列入失信被执行人、重大税收违法失信主体名单,未被中国政府采购网(www.ccgp.gov.cn)列入政府采购严重违法失信行为记录名单,近3年内(自遴选公告发布之日起倒算)在经营活动中无重大违法违规记录、无弄虚作假等不良行为,无因自身原因导致的评估工作违约、违规或被相关监管部门处罚的记录。
5.具有依法缴纳税收和社会保障资金的良好记录。
6.其他要求:本项目不接受联合体遴选;供应商需承诺其提供的所有资质、材料真实有效,若存在虚假信息,一经查实,取消遴选或中选资格,并承担相应法律责任。
第二包:北京科学中心等保测评及整改指导服务项目
1.法人资格:供应商须为在中华人民共和国境内注册,具有独立法人资格,持有有效的营业执照(或事业单位法人证书),能够独立承担民事责任,具备履行合同所必需的专业技术能力、人员配备和设备设施。
2.核心资质要求:供应商须依法取得网络安全等级保护测评相关专业资质,持有有效的网络安全等级保护测评资质证书,资质业务范围明确包含网络安全等级保护测评相关内容,且供应商须列入公安部公布的《网络安全等级保护测评服务认证获证机构名录》内,提供名录查询截图(加盖供应商单位公章)予以佐证,确保资质合法有效、符合本项目遴选要求。依据《网络安全等级保护条例》《网络安全等级保护测评机构管理办法》相关规定,未取得该专项资质及未列入对应目录的主体,不得参与本次遴选。
3.专业能力:供应商须拥有一支稳定且具备相应专业能力的技术团队,团队成员应熟悉《中华人民共和国网络安全法》《网络安全等级保护条例》及网络安全等级保护测评相关国家标准、行业规范(如GB/T 22239-2019等),具备开展网络安全等级保护测评工作所需的专业技术能力和实践经验,核心技术人员需具备网络安全等级保护测评相关从业资格证书,能够按照遴选要求完成全部测评工作并出具符合规范的测评报告。
4.信用要求:供应商未被“信用中国”网站(www.creditchina.gov.cn)列入失信被执行人、重大税收违法失信主体名单,未被中国政府采购网(www.ccgp.gov.cn)列入政府采购严重违法失信行为记录名单,近3年内(自遴选公告发布之日起倒算)在经营活动中无重大违法违规记录、无弄虚作假等不良行为,无因自身原因导致的测评工作违约、违规或被相关监管部门处罚的记录,无测评结果不规范、虚假测评等不良从业记录。
5.具有依法缴纳税收和社会保障资金的良好记录。
6.其他要求:本项目不接受联合体遴选;供应商需承诺其提供的所有资质、材料真实有效,若存在虚假信息,一经查实,取消遴选或中选资格,并承担相应法律责任。
(二)申报材料
第一包:北京科学中心商用密码应用评估项目
供应商须按以下要求准备申报材料,所有材料均需加盖供应商单位公章,且需保证材料的真实性、完整性、有效性,未按要求提供材料或材料不符合要求的,将视为无效遴选。
1.遴选函:需明确遴选意愿、遴选报价承诺、履约期限承诺等核心内容,由法定代表人或授权代表人签字并加盖单位公章。
2.法定代表人身份证明及授权委托书:若由授权代表人参与遴选,需提供法定代表人身份证明、授权委托书(明确授权范围、授权期限),授权代表人身份证复印件(原件备查);若由法定代表人直接参与,仅提供法定代表人身份证明及身份证复印件即可(原件备查)。
3.主体资格证明材料:营业执照(或事业单位法人证书)复印件,加盖单位公章,确保在有效期内,经营范围包含与商用密码应用安全性评估相关的服务内容。
4.核心资质证明材料:
(1)国家密码管理局颁发的《商用密码检测机构资质证书》复印件(加盖单位公章),需清晰显示资质业务范围包含商用密码应用安全性评估,确保证书在有效期内,证书信息与供应商名称一致;
(2)国家密码管理局公布的《商用密码检测机构(商用密码应用安全性评估业务)目录》查询截图(加盖单位公章),截图需清晰显示供应商名称、资质信息,可通过国家密码管理局官方网站查询并打印,确保供应商在目录内且信息有效;
(3)资质相关补充材料(如有):如资质延续证明、变更证明等,确保资质信息与供应商实际情况一致。
5.专业能力证明材料:
(1)技术团队配置证明:技术人员名单、职称证书、专业资格证书(如商用密码相关培训证书)、劳动合同复印件,明确团队成员的岗位职责及专业能力,证明团队具备开展商用密码应用安全性评估工作的能力;
(2)过往业绩证明:近3年内(自遴选公告发布之日起倒算)承接的商用密码应用安全性评估相关项目业绩,提供项目合同、评估报告(节选关键页,隐去涉密信息)等佐证材料,明确项目名称、服务内容、服务周期、委托单位等信息;
(3)设备设施证明:开展评估工作所需的专业设备、检测工具清单及相关证明材料(如设备采购合同、检测工具校准证书等),证明具备履行合同所需的设备保障能力。
6.信用及合规证明材料:
(1)“信用中国”网站、中国政府采购网信用查询截图(加盖单位公章),查询时间须在遴选公告发布之日起至遴选截止之日期间,截图需清晰显示无相关失信记录;
(2)近3年内无重大违法违规记录的承诺函,由法定代表人或授权代表人签字并加盖单位公章,明确承诺若存在虚假承诺,自愿承担相应法律责任。
7.遴选报价文件:明确遴选总价、分项报价等信息,加盖单位公章,报价需符合国家相关收费标准及项目要求,不得低于成本价。
8.项目实施方案:根据本项目特点,详细阐述对本项目的工作方案和定位,制定清晰、完整、针对性强并能满足本项目需求的具体实施方案。
9.其他补充材料:供应商认为可证明自身实力、符合本次遴选要求的其他材料(如质量管理体系认证证书、安全保密管理制度、相关荣誉证书等)。
第二包:北京科学中心等保测评及整改指导服务项目
供应商须按以下要求准备申报材料,所有材料均需加盖供应商单位公章,且需保证材料的真实性、完整性、有效性,未按要求提供材料或材料不符合要求的,将视为无效遴选。
1.遴选函:需明确遴选意愿、遴选报价承诺、履约期限承诺等核心内容,由法定代表人或授权代表人签字并加盖单位公章。
2.法定代表人身份证明及授权委托书:若由授权代表人参与遴选,需提供法定代表人身份证明、授权委托书(明确授权范围、授权期限),授权代表人身份证复印件(原件备查);若由法定代表人直接参与,仅提供法定代表人身份证明及身份证复印件即可(原件备查)。
3.主体资格证明材料:营业执照(或事业单位法人证书)复印件,加盖单位公章,确保在有效期内,经营范围包含与商用密码应用安全性评估相关的服务内容。
4.核心资质证明材料:
(1)公安部颁发的网络安全等级保护测评资质证书复印件(加盖单位公章),需清晰显示资质业务范围包含网络安全等级保护测评,确保证书在有效期内,证书信息与供应商名称一致;
(2)《网络安全等级保护测评服务认证获证机构名录》查询截图(加盖单位公章),截图需清晰显示供应商名称、资质信息,可通过公安部指定网站查询并打印,确保供应商在名录内且信息有效;
(3)资质相关补充材料(如有):如资质延续证明、变更证明、资质升级证明等,确保资质信息与供应商实际情况一致,符合本项目测评等级要求。
5.专业能力证明材料:
(1)技术团队配置证明:技术人员名单、职称证书、网络安全等级保护测评相关从业资格证书(如等级保护测评师证书)、劳动合同复印件,明确团队成员的岗位职责及专业能力,核心技术人员数量需满足本项目测评工作需求,证明团队具备开展网络安全等级保护测评工作的能力;
(2)过往业绩证明:近3年内(自遴选公告发布之日起倒算)承接的网络安全等级保护测评相关项目业绩,提供项目合同、测评报告(节选关键页,隐去涉密信息)等佐证材料,明确项目名称、测评等级、服务内容、服务周期、委托单位等信息,优先提供与本项目测评等级一致的业绩;
(3)设备设施证明:开展测评工作所需的专业设备、检测工具清单及相关证明材料(如设备采购合同、检测工具校准证书等),包括但不限于网络检测设备、漏洞扫描工具、安全评估工具等,证明具备履行合同所需的设备保障能力。
6.信用及合规证明材料:
(1)“信用中国”网站、中国政府采购网信用查询截图(加盖单位公章),查询时间须在遴选公告发布之日起至遴选截止之日期间,截图需清晰显示无相关失信记录;
(2)近3年内无重大违法违规记录、无虚假测评等不良从业记录的承诺函,由法定代表人或授权代表人签字并加盖单位公章,明确承诺若存在虚假承诺,自愿承担相应法律责任。
7.遴选报价文件:明确遴选总价、分项报价等信息,加盖单位公章,报价需符合国家相关收费标准及项目要求,不得低于成本价。
8.项目实施方案:根据本项目特点,详细阐述对本项目的工作方案和定位,制定清晰、完整、针对性强并能满足本项目需求的具体实施方案。
9.其他补充材料:供应商认为可证明自身实力、符合本次遴选要求的其他材料(如质量管理体系认证证书、网络安全相关荣誉证书、安全保密管理制度、测评工作流程规范等)。
(三)材料报送时间及方式
请于2026年4月22日24:00前将密封好的纸质申报材料1份邮寄至北京市西城区北辰路9号(单老师13718768588,以材料寄出时间为准,逾期不再受理,请不要发急送、闪送)。申报材料电子版、营业执照或组织机构代码证扫描件发送至邮箱:cwzcb@bjsc.net.cn。
三、联系方式
(一)项目咨询
联 系 人:李老师
联系电话:010-83059882
(二)申报材料寄送
联 系 人:单老师
联系电话:010-83059918
北京科学中心
2026年4月16日