广东省道路运输事务中心关于采购道路运输监管系统安全测评服务(等保测评+商密评估+专项安全测评)的公告
- 2026-06-02
项目名称: 广东省道路运输事务中心关于采购道路运输监管系统安全测评服务(等保测评+商密评估+专项安全测评)的公告
招标公司: 广东省道路运输事务中心
采购标的物: 网络安全等级保护测评服务、等保测评、安全技术测评
项目地区:广东 广州
根据《中华人民共和国政府采购法》、《国务院办公厅关于政府向社会力量购买服务的指导意见》(国办发〔2013〕96号)、《广东省人民政府办公厅关于印发政府向社会力量购买服务暂行办法的通知》(粤府办〔2014〕33号)等文件相关要求,现将本次采购有关情况向社会公告:
一、基本情况
(一)服务名称
道路运输监管系统安全测评服务(等保测评+商密评估+专项安全测评)。
(二)预算金额
不超过人民币贰拾捌万肆仟玖佰元整(¥284900.00,含税等费用)。
二、服务需求
(一)背景
广东省道路运输事务中心负责道路运输监管系统运维服务(2026年)项目和道路运输监管系统升级改造及运营(2026年)项目的有关工作。其中道路运输监管系统运维服务(2026年)项目是对系统涉及的基础设施、应用软件的运行状态等进行全面运行维护,保障系统的各功能模块安全稳定运行,保证政务业务正常有序开展。道路运输监管系统升级改造及运营(2026年)项目是对系统进行国产化适配改造,以及接续当前道路运输监管系统的业务运营服务工作。另根据系统整合融合有关规定,原独立运行系统“广东省‘两客一危一重’车辆智能监管系统”将整合至道路运输监管系统,作为子模块运行、管理。
为贯彻落实网络安全责任,保障信息系统安全,按照国家标准GB/T22240-2020《信息系统安全等级保护定级指南》、GB/T22239-2019《信息安全技术网络安全等级保护基本要求》以及《广东省省级政务信息化项目商用密码应用工作指引》(2022版)等文件要求,落实信息系统网络安全等级保护测评、商用密码应用安全性评估工作;另为加强道路运输监管系统升级改造网络安全工作,识别系统脆弱性,验证信创环境下的安全防护能力,需开展专项安全测评工作。
(二)服务内容
根据道路运输监管系统运维服务(2026年)项目和道路运输监管系统升级改造及运营(2026年)项目的工作要求,本采购需完成道路运输监管系统等保测评服务2次,商密评估服务2次和专项安全测评服务1次。根据系统整合融合的实际情况,可能存在无额外预算补充,需要为广东省“两客一危一重”车辆智能监管系统出具独立测评或评估报告的情况。
1.网络安全等级保护测评服务
1.1 服务内容
开展道路运输监管系统等保测评,指导系统运维单位完成测评问题整改,编制网络安全等级保护测评报告。
1.2 交付成果
成果包括但不限于《信息系统问题整改清单》(如有)、《信息系统安全整改建议》(如有)、《网络安全等级保护测评报告》。
2.商用密码应用安全性评估服务
2.1 服务内容
开展道路运输监管系统商用密码应用安全性评估,指导系统运维单位完成评估问题整改,编制商密应用安全性评估报告。
2.2 交付成果
商用密码应用安全性评估服务的成果包括但不限于《商用密码应用安全性评估报告》。
3.专项安全测评服务
3.1服务目的
合规达标:满足《中华人民共和国网络安全法》《 中华人民共和国 数据安全法》及等保2.0三级要求,通过测评获取备案证明。
风险防控:识别系统在数据安全、密码应用、网络攻击面的脆弱性,降低高危漏洞被利用风险。
国产化适配:验证信创环境下的安全防护能力,确保自主可控。
3.2服务依据
《GB/T 22239-2019 网络安全等级保护基本要求》《GM/T 0054-2018 信息系统密码应用基本要求》《GB/T 39786-2021 商用密码应用安全性评估》《GB/T 35273-2020 个人信息安全规范》《JT/T 1417-2022 交通运输数据脱敏指南》、OWASP Top 10 2021、CVE漏洞库、CNVD/CNNVD漏洞公告《道路运输电子证照系统安全技术规范》等。
3.3服务内容
服务内容包括安全技术测评、安全管理测评两部分。
(1)安全技术测评包括:物理环境安全、网络通信安全、主机安全、应用安全、数据安全、密码应用等方面;
(2)安全管理测评包括:安全管理制度、人员安全、安全运维、业务连续性等方面。
3.4测评对象
测评对象包括道路运输监管系统以及支撑环境。
3.5交付成果
《安全测评报告》,包括漏洞清单、数据安全风险矩阵等。
4.其他说明
本项目按服务总价报价,不设分项报价。
三、项目服务要求
(一)实施期限
从采购合同签订生效之日起24个月。
(二)服务要求
1.按照国家法律法规、行业标准、技术标准等文件规定的内容和要求提供测评服务。
2.不得泄露本项目各有关方认为需要保密的事项。
(三)质量要求
测评材料编制规范,测评工作安排有序,工作响应及时,测评过程符合行业标准。
四、资质要求
服务供应商参加政府采购活动应当具备《政府采购法》第二十二条规定的条件,提供下列材料:
(一)具有独立承担民事责任的能力:在中华人民共和国境内注册的法人或其他组织或自然人,报价时应提交有效的营业执照副本复印件。
(二)具备网络安全等级保护测评、商用密码应用安全性评估的资质证明。
(三)有依法缴纳税收和社会保障资金的良好记录:提供报价截止日前6个月内任意1个月依法缴纳税收和社会保障资金的相关材料。
(四)2023年1月至2026年5月,在经营活动中没有重大违法记录:提供相关证明或承诺函。
(五)法律、行政法规规定的其他条件。
五、报价方式
服务供应商需将报价材料、资质证明文件及服务方案加盖公章并进行密封(一式两份),通过邮寄或现场递交的方式投递。未按指定地址投递、逾期送达的报价材料不予接收。接收地址:广州市越秀区白云路27号北座1204室。接收联系人:刘先生,电话:查看完整信息。
六、报价方案截止时间
2026年6月9日17:00。采用邮寄方式的材料送达时间以邮寄查询系统显示的签收时间为准;采用现场递交方式的材料送达时间以接收联系人的签收时间为准。
七、公告期限
自本公告发布之日起5个工作日。
附件:评审标准
相关附件:
评审标准.docx
