招标
江西财经职业学院南昌校区信息系统安全等级保护测评与安全咨询服务项目公开询价公告
金额
-
项目地址
江西省
发布时间
2023/09/18
公告摘要
公告正文
为了履行《网络安全法》义务,降低我校信息安全风险,提高我校信息系统的安全防护能力,经南昌校区党委会研究决定,拟通过公开招标方式,择优选择专业安全服务团队,对我校重点系统进行网络安全等级保护测评服务及相关漏洞扫描服务,具体情况如下:
一、项目名程:江西财经职业学院南昌校区网络安全等级保护测评与漏洞扫描服务
二、项目编号:XXZX-2023-001
三、询价单位:江西财经职业学院南昌校区
四、 实施地点:江西省南昌市进贤县钟陵路61号(江西财经职业学院南昌校区)
五、项目控制价格:50000元(人民币)
六、项目概况
七、等保测评服务具体工作内容
1、测评范围
根据信息系统安全建设现状及信息系统的重要程度,本次测评为本单位的信息系统,范围如下:
2、等保测评内容
工作阶段、流程、内容、及成果交付严格遵循《网络安全等级保护测评要求》(GB/T 28448-2019)和《网络安全等级保护测评过程指南》(GB/T 28449-2018)文件,根据系统等级开展相应级别的单项测评和整体测评;测评报告内容及格式严格遵照《网络安全等级保护测评报告模版(2021版)》。按照《信息安全等级保护管理办法》、《网络安全保护等级实施指南》,遵循《网络安全等级保护基本要求》(GB/T 22239-2019)等技术标准,从每个信息系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个层面进行测评,并参考被测单位自身信息安全管理要求,从安全控制间、层面间、区域间的综合分析进行整体测评。应依据信息系统的业务应用和内外部环境,深入调研分析各信息系统资产状况和重要性程度,以及面临网络安全的威胁。
工作过程文件及项目交付成果(包括但不限于):《等保测评报告》
八、安全测评服务工作要求
(1)供应商在等保测评前应制定详细的技术方案。
(2)供应商应描述服务的技术方案,包括准备工作、技术措施、人员安排、时间进度、可能对系统造成的影响等。
(3)安全测评工作应尽量选择在非业务繁忙时段进行,将可能带来的影响减至最小。
(4)在项目实施过程中,如果采购人需要提前进行系统测试,搭建测试环境所使用的服务器、网络设备及相关软件由采购人提供。
(5)等级保护测评完后,协助采购人整理备案材料并进行主管部门备案。
九、组织管理要求
(1) 评估组织结构及人员配备。
①供应商应安排高级测评师负责本次项目的实施。且高级测评师具备漏洞挖掘能力,具有中国信息安全测评中心颁发的信息安全漏洞提交证明。(供应商需提供满足上述服务能力的承诺函)
说明:签订合同前拟中标供应商须提供高级测评师证书、中国信息安全测评中心颁发的信息安全漏洞提交证明扫描件和开标前本人连续六个月的社保缴纳证明并加盖服务供应商公章,原件备查,未提供或提供不全的取消中标资格。
②供应商应保证项目团队成员的稳定,以保证服务的质量和连贯性.
③本项目的技术服务人员需具有信息安全服务工作经验,并取得信息安全方面资质证书,并确保人员的稳定。如更换技术服务人员,须由招标方同意并签字确认。
(2) 工程管理。
本工程应严格按照国家有关规定来实施,高级测评师必须现场负责,全程参与评估工作。
(3) 评估服务准则。
评估单位应遵循如下服务准则,实施并完成本建设项目的评估任务:
① 维护国家的荣誉和利益,按照“守法、诚信、公正、科学”的准则执业;
② 执行有关工程建设的法律、法规、规范、标准和制度,履行合同规定的义务和职责;
③ 严禁收受被测评单位的任何礼金和宴请;
④ 严禁泄漏评估涉及的保密事项;
⑤ 遵守国家的法律和政府的有关条例、规定和方法等;
⑥ 认真履行评估合同所承诺的义务和承担约定的责任;
⑦ 坚持公正的立场,公平地处理有关各方的争议;
⑧ 坚持科学的态度和实事求实的原则;
⑨在坚持按合同规定向建设单位提供技术服务的同时,帮助完成建设任务。
十、测评工作进度要求
为保障本项目的评估工作按期、保质、有序完成,评估单位要制定各个阶段的工作计划,本项目分2个阶段实施,第一阶段:中标签订合同后,实施等保测评服务(门户网站)和另2个网络软件系统的漏洞扫描服务,要求60个工作日内完成;第二阶段:次年三季度内完成3个系统的漏洞扫描服务。
十一、付款方式:完成第一阶段,并经验收合格后,采购人付中标款的80%。完成第二阶段,并经验收合格后,采购人付清20%余款。
十二、交付成果和服务要求
1、出具服务内容要求的《等级保护测评报告》及相关文档资料;按校方要求的时间节点,完成并提交《漏洞扫描报告》。
2、在评估过程中、评估后提出整改意见和整改措施,配合好系统优化改进、复测等工作。
3、为了保障测评质量与服务效果,提供的漏洞扫描工具需满足以下功能:能够协助采购人对于被测评系统的漏洞、脆弱性进行监测,能够对于SSL协议漏洞进行监测,同时对于常见心脏出血漏洞、BEAST漏洞和POODLE漏洞等,能够对于SSL证书配置监测,包括证书到期、证书吊销、证书域名不符等监测;能够检查出检测证书相关信息:证书绑定域名信息、证书颁发者、证书开始时间以及证书到期时间等信息;能够对于周期性全量爬取扫描以及基于网站业务画像的增量扫描进行告警;能够展示出采购人详细的业务系统路径画像,同时为了加强安全事件响应能力,工具能够联动云防御平台的防护功能,实现监测防御闭环管理,防止因高危漏洞引发重大网络安全事件,满足合规与业务稳定的需求。(供应商须在响应文件中提供符合上述要求的功能截图与原厂授权许可加盖原厂公章,未提供或提供不全视为无效响应)
十三、投标人资格要求:
1.具有独立承担民事责任的能力;
2.具备履行合同所必需的设备和专业技术能力的证明材料。
3.参加政府采购活动前3年内在经营活动中没有重大违法记录;
4.须具备公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》。
十四、报名时必须提交的材料:
1.投标人身份证原件;
2.履约保证金3000元(汇款至学校账号,未中标单位,评标结束后一周内全额返还;中标单位,签订正式合同并完全履行合同内容验收合格后全额返还,如中标单位存在虚假材料、违约等行为,履约保证金予以没收);汇款信息如下:
学校名称:江西财经职业学院南昌校区
三证合一代码:12360000491232593M
地址:江西省南昌市进贤县钟陵路61号
电话:079185663452
开户行:中国银行进贤支行
账号:202206883922
3.报价材料1份(密封完好,封口处须盖有鲜公章)。
十五、报价材料必须含有的文件及注意事项
1.报价单(报价超过控制价格的视为无效报价单)
2.营业执照复印件、法人身份证复印件、投标人身份证复印件;
3.投标人非法定代表人,应提供委托书;
4.具备履行合同所必需的设备和专业技术能力的证明材料(出具承诺书原件或者列出拟投入的人员清单和设备清单);
5.参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明(格式见“供应商资格声明”);
6.完全遵照响应并履行本询价函所描述内容和要求之承诺函;
7.以上相关材料须加盖鲜公章,密封材料封面注明报价单位名称并加盖公章,报价材料如有缺失或不符合要求或涂改视为无效报价单。
十六、报名时间、地点
报名时间:2023年9月19日至25日(上午8:30-11:30;下午15:00-17:00)
联系人:赵老师
电话:0791-85655281
报名地点:江西财经职业学院南昌校区电教楼信息中心办公室
十七、评审时间、地点:
评审时间:2023年9月26日上午9点50分
评审地点:江西财经职业学院南昌校区办公楼二楼会议室
十八、确定合作对象
本着“公平、公开、公正”的原则,一次性报价,符合要求且价格最低者为本项目合作对象。同时在南昌校区网站信息栏目公布,参标单位请自行查看。
江西财经职业学院南昌校区信息中心
2023年9月18日
一、项目名程:江西财经职业学院南昌校区网络安全等级保护测评与漏洞扫描服务
二、项目编号:XXZX-2023-001
三、询价单位:江西财经职业学院南昌校区
四、 实施地点:江西省南昌市进贤县钟陵路61号(江西财经职业学院南昌校区)
五、项目控制价格:50000元(人民币)
六、项目概况
| 序号 | 服务名称 | 服务期限 | 交付物 |
| 1 | 等保测评服务(门户网站) | 一年 | 《等保测评报告》 |
| 2 | 漏洞扫描服务(3个系统共5次) | 两年 | 《漏洞扫描报告》 |
七、等保测评服务具体工作内容
1、测评范围
根据信息系统安全建设现状及信息系统的重要程度,本次测评为本单位的信息系统,范围如下:
| 序号 | 信息系统名称 | 拟定安全保护等级 | 服务内容 |
| 1 | 校园网门户网站系统 | 二级 | 等级保护测评(一年) |
2、等保测评内容
工作阶段、流程、内容、及成果交付严格遵循《网络安全等级保护测评要求》(GB/T 28448-2019)和《网络安全等级保护测评过程指南》(GB/T 28449-2018)文件,根据系统等级开展相应级别的单项测评和整体测评;测评报告内容及格式严格遵照《网络安全等级保护测评报告模版(2021版)》。按照《信息安全等级保护管理办法》、《网络安全保护等级实施指南》,遵循《网络安全等级保护基本要求》(GB/T 22239-2019)等技术标准,从每个信息系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个层面进行测评,并参考被测单位自身信息安全管理要求,从安全控制间、层面间、区域间的综合分析进行整体测评。应依据信息系统的业务应用和内外部环境,深入调研分析各信息系统资产状况和重要性程度,以及面临网络安全的威胁。
工作过程文件及项目交付成果(包括但不限于):《等保测评报告》
八、安全测评服务工作要求
(1)供应商在等保测评前应制定详细的技术方案。
(2)供应商应描述服务的技术方案,包括准备工作、技术措施、人员安排、时间进度、可能对系统造成的影响等。
(3)安全测评工作应尽量选择在非业务繁忙时段进行,将可能带来的影响减至最小。
(4)在项目实施过程中,如果采购人需要提前进行系统测试,搭建测试环境所使用的服务器、网络设备及相关软件由采购人提供。
(5)等级保护测评完后,协助采购人整理备案材料并进行主管部门备案。
九、组织管理要求
(1) 评估组织结构及人员配备。
①供应商应安排高级测评师负责本次项目的实施。且高级测评师具备漏洞挖掘能力,具有中国信息安全测评中心颁发的信息安全漏洞提交证明。(供应商需提供满足上述服务能力的承诺函)
说明:签订合同前拟中标供应商须提供高级测评师证书、中国信息安全测评中心颁发的信息安全漏洞提交证明扫描件和开标前本人连续六个月的社保缴纳证明并加盖服务供应商公章,原件备查,未提供或提供不全的取消中标资格。
②供应商应保证项目团队成员的稳定,以保证服务的质量和连贯性.
③本项目的技术服务人员需具有信息安全服务工作经验,并取得信息安全方面资质证书,并确保人员的稳定。如更换技术服务人员,须由招标方同意并签字确认。
(2) 工程管理。
本工程应严格按照国家有关规定来实施,高级测评师必须现场负责,全程参与评估工作。
(3) 评估服务准则。
评估单位应遵循如下服务准则,实施并完成本建设项目的评估任务:
① 维护国家的荣誉和利益,按照“守法、诚信、公正、科学”的准则执业;
② 执行有关工程建设的法律、法规、规范、标准和制度,履行合同规定的义务和职责;
③ 严禁收受被测评单位的任何礼金和宴请;
④ 严禁泄漏评估涉及的保密事项;
⑤ 遵守国家的法律和政府的有关条例、规定和方法等;
⑥ 认真履行评估合同所承诺的义务和承担约定的责任;
⑦ 坚持公正的立场,公平地处理有关各方的争议;
⑧ 坚持科学的态度和实事求实的原则;
⑨在坚持按合同规定向建设单位提供技术服务的同时,帮助完成建设任务。
十、测评工作进度要求
为保障本项目的评估工作按期、保质、有序完成,评估单位要制定各个阶段的工作计划,本项目分2个阶段实施,第一阶段:中标签订合同后,实施等保测评服务(门户网站)和另2个网络软件系统的漏洞扫描服务,要求60个工作日内完成;第二阶段:次年三季度内完成3个系统的漏洞扫描服务。
十一、付款方式:完成第一阶段,并经验收合格后,采购人付中标款的80%。完成第二阶段,并经验收合格后,采购人付清20%余款。
十二、交付成果和服务要求
1、出具服务内容要求的《等级保护测评报告》及相关文档资料;按校方要求的时间节点,完成并提交《漏洞扫描报告》。
2、在评估过程中、评估后提出整改意见和整改措施,配合好系统优化改进、复测等工作。
3、为了保障测评质量与服务效果,提供的漏洞扫描工具需满足以下功能:能够协助采购人对于被测评系统的漏洞、脆弱性进行监测,能够对于SSL协议漏洞进行监测,同时对于常见心脏出血漏洞、BEAST漏洞和POODLE漏洞等,能够对于SSL证书配置监测,包括证书到期、证书吊销、证书域名不符等监测;能够检查出检测证书相关信息:证书绑定域名信息、证书颁发者、证书开始时间以及证书到期时间等信息;能够对于周期性全量爬取扫描以及基于网站业务画像的增量扫描进行告警;能够展示出采购人详细的业务系统路径画像,同时为了加强安全事件响应能力,工具能够联动云防御平台的防护功能,实现监测防御闭环管理,防止因高危漏洞引发重大网络安全事件,满足合规与业务稳定的需求。(供应商须在响应文件中提供符合上述要求的功能截图与原厂授权许可加盖原厂公章,未提供或提供不全视为无效响应)
十三、投标人资格要求:
1.具有独立承担民事责任的能力;
2.具备履行合同所必需的设备和专业技术能力的证明材料。
3.参加政府采购活动前3年内在经营活动中没有重大违法记录;
4.须具备公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》。
十四、报名时必须提交的材料:
1.投标人身份证原件;
2.履约保证金3000元(汇款至学校账号,未中标单位,评标结束后一周内全额返还;中标单位,签订正式合同并完全履行合同内容验收合格后全额返还,如中标单位存在虚假材料、违约等行为,履约保证金予以没收);汇款信息如下:
学校名称:江西财经职业学院南昌校区
三证合一代码:12360000491232593M
地址:江西省南昌市进贤县钟陵路61号
电话:079185663452
开户行:中国银行进贤支行
账号:202206883922
3.报价材料1份(密封完好,封口处须盖有鲜公章)。
十五、报价材料必须含有的文件及注意事项
1.报价单(报价超过控制价格的视为无效报价单)
2.营业执照复印件、法人身份证复印件、投标人身份证复印件;
3.投标人非法定代表人,应提供委托书;
4.具备履行合同所必需的设备和专业技术能力的证明材料(出具承诺书原件或者列出拟投入的人员清单和设备清单);
5.参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明(格式见“供应商资格声明”);
6.完全遵照响应并履行本询价函所描述内容和要求之承诺函;
7.以上相关材料须加盖鲜公章,密封材料封面注明报价单位名称并加盖公章,报价材料如有缺失或不符合要求或涂改视为无效报价单。
十六、报名时间、地点
报名时间:2023年9月19日至25日(上午8:30-11:30;下午15:00-17:00)
联系人:赵老师
电话:0791-85655281
报名地点:江西财经职业学院南昌校区电教楼信息中心办公室
十七、评审时间、地点:
评审时间:2023年9月26日上午9点50分
评审地点:江西财经职业学院南昌校区办公楼二楼会议室
十八、确定合作对象
本着“公平、公开、公正”的原则,一次性报价,符合要求且价格最低者为本项目合作对象。同时在南昌校区网站信息栏目公布,参标单位请自行查看。
江西财经职业学院南昌校区信息中心
2023年9月18日
解决方案
联系我们
返回顶部