公告开始时间：2025年05月09日10时18分 （北京时间）
公告结束时间：2025年05月20日23时59分 （北京时间）
项目编号：2011202500191
项目名称：关键信息基础设施网络安全检测和风险评估项目
采购单位：广西防城港核电有限公司
项目类别：服务
采购内容：本次网络安全检测和风险评估的对象是对防城港核电站关键信息基础设施，通过网络安全检测和风险评估来评判目前防城港核电站关键信息基础设施的总体情况与《关键信息基础设施安全保护条例》和《信息安全技术-关键信息基础设施安全保护要求》（GB/T 39204-2022）等相关要求之间的偏差，以便对信息系统有目的、有针对性地进行安全保护措施的调整与改进。并结合实际情况进一步评估安全事件一旦发生可能造成的危害程度，为防范和化解网络安全风险，将风险控制在可接受的水平，最大限度地防止由于信息系统安全事件引发安全事故，为全面提高信息系统安全防护水平提供科学依据。
计划交付时间：2025年09月19日
计划交付地点：广西防城港核电基地
采购方式：谈判
资格审查方式：资格后审

1、供应商范围：

核能运营板块合格供应商(请供应商报名前务必确认是否匹配本项目供应商范围要求，查询方法：登陆ecp账号—点击基本信息—资审信息查询)

2、资质条件：

1、依法设立的证明材料： 供应商应提供市场监管部门或其他行政机关颁发的可以合法开展业务的执照或证书复印件。2、资质要求：供应商在ECP的核电运营板块的供货范围需能覆盖本次采购内容，具有国家或省级《信息安全等级保护测评机构推荐证书》，须具有中国信息安全认证中心颁发的《信息安全风险评估服务资质》二级及以上，须具有中国合格评定国家认可委员会颁发的CNAS证书。 3、财务要求： 银行资信记录、财务状况良好，不得处于被责令停业、财产被接管或冻结等情形。 4、业绩要求： 应具有四级以上信息安全等级保护测评项目及国家关键信息基础设施网络安全风险监测和评估实施经验并提供相关业绩证明。 5、信誉要求： 未被列为失信被执行人、未被列入严重违法失信企业名单、近三年无重大及以上安全事故。 6、承担本项目的主要人员要求：应提供专业技术人员的信息安全专业认证证书，机构内部具有等级保护测评资质人员不少于15人(至少包含2名高级测评师和8名CISP认证测评师）；从事本次评估项目的人员须具备有测评师资质，且必须有可靠的政治背景，具有过硬的技术背景，以确保满足本次评估工作。现场评估服务要求现场测评师人数不得少于3名，其中高级测评师、中级测评师应各不少于1名。

3、其他要求：

（1）、本项目不接受联合体响应。 （2）、本项目接受代理商响应。 （3）、在任何阶段，采购人均无向某一供应商透露其他供应商响应情况的义务。 （4）、本采购文件中，采购人的权利义务，同样适用于采购代理人。 （5）、供应商不得存在以下情形 ①与本采购项目的其他供应商为同一个单位负责人。 ②与本采购项目的其他供应商存在控股、管理关系。 ③近三年内（自递交响应文件截止日期倒算，下同）发生过重大产品质量问题（以相关行业主管部门的行政处罚决定或司法机关出具的有关法律文书为准）。 ④被列入严重违法失信企业名单（国家企业信用信息公示系统www.gsxt.gov.cn）被列入失信被执行人名单（“信用中国”网站 http://www.creditchina.gov.cn/）。近三年内供应商或其法定代表人、拟委任的项目经理有行贿犯罪行为的（中国裁判文书网http://wenshu.court.gov.cn/）。