·
附件 1
政府采购项目
采 购 需 求
项目名称：烟台第一职业中等专业学校信息系统等级保护测评项目 采购单位：烟台第一职业中等专业学校
编制单位：烟台第一职业中等专业学校
编制时间：2023.9
— 1 —
·
一、项目概况
1、采购标的名称：烟台第一职业中等专业学校信息系统等级保 护测评项目 2、采购标的需实现的主要功能或者目标：本项目为烟台 第一职业中等专业学校信息系统等级保护测评项目。3、采购标的需满 足的质量、服务、安全、时限等要求：须满足国标、部标、行业最新 版的规范和标准。4、服务期限：自合同签订之日起一年。
二、采购项目预算：140000.00 元
三、招标内容及技术要求
（一）服务内容
1、安全技术测评主要包括物理安全测评、网络安全测评、主机安 全测评、应用安全测评、数据安全测评等五个方面。
（1）物理安全测评：根据信息系统机房和现场安全测评记录，针 对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破 坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等物理安全方面所采取的措施进行，判 断出与其相对应的各测评项的测评结果。
（2）网络安全测评：根据信息系统网络安全测评记录，针对网络 方面在“结构安全”、“访问控制”、“安全审计”、“边界完整性检查”、“入侵防范”、“恶意代码防范”、“网络设备防护”等网络安全方面所 采取的措施进行检查，判断出与其相对应的各测评项的测评结果。
（3）主机安全测评：主要是对被测信息系统服务器的测评，测评 内容包括“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“入侵防护”、“恶意代码防护”、“资源控制”。
（4）应用安全测评：主要是对被测信息系统应用的测评，测评内 容包括“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“通 信完整性”、“通信保密性”、“抗抵赖”、“软件容错”、“资源控制”方 面。
（5）据安全及备份恢复测评：测评信息系统数据安全及备份恢复，
— 2 —
·
包括“数据完整性”、“数据保密性”、“备份和恢复”几个方面的测评。
2、安全管理测评主要包括安全管理制度、安全管理机构、人员安 全管理、系统建设管理和系统运维管理等五个方面。
（1）安全管理制度测评：根据现场安全测评记录，针对信息系统 在安全管理制度方面的“管理制度”、“制定和发布”以及“评审和修 订”等测评指标，判断出与其相对应的各测评项的测评结果。
（2）安全管理机构测评：根据现场安全测评记录，针对信息系统 在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟 通和合作”以及“审核和检查”等测评指标，判断出与其相对应的各 测评项的测评结果。
（3）人员安全管理测评：根据现场安全测评记录，针对信息系统 在人员安全管理方面的“人员录用”、“人员离岗”、“人员考核”、“安 全意识教育和培训”以及“外部人员访问管理”等测评指标，判断出 与其相对应的各测评项的测评结果。
（4）系统建设管理测评：根据现场安全测评记录，针对信息系统 在系统建设管理方面的“系统定级”、“安全方案设计”、“产品采购和 使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“系统备案”、“等级测评”以及“安全服务商选择”等 测评指标，判断出与其相对应的各测评项的测评结果。
（5）系统运维管理测评：根据现场安全测评记录，针对信息系统 在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设 备管理”、“网络安全管理”、“系统安全管理”、“恶意代码防范管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”以 及“应急预案管理”等测评指标，判断出与其相对应的各测评项的测 评结果。
（二）服务要求
1、系统确认：成交供应商须从应用系统、信息资产、基础架构、
— 3 —
·
规章制度、应急保障等维度进行梳理，全面准确掌握信息系统部署、运行、应用和运维工作基本情况，填写梳理情况表，编制梳理报告。
2、定级备案：成交供应商须协助采购人完成信息系统备案工作，协助完成信息系统的定级备案报告的编写和烟台市公安部门的等级保 护备案工作。
3、安全分析：成交供应商协助采购人结合国家、省、市关于安全 等级标准规范和要求，对相应等级指标进行等级保护安全现状分析，逐项明确不符合项及与安全要求之间的差距及可能造成的风险。
4、系统安全现状测评:成交供应商须按照《信息安全技术网络安 全等级保护基本要求》（GB/T 22239-2019）的要求进行信息安全等级 保护现状测评工作。
5、漏洞检查服务：成交供应商须对确认的系统实施工具扫描，根 据被评估系统特点，出具安全漏洞扫描报告。
6、应急响应支持服务：成交供应商须对采购人提供安全应急响应 支撑服务，协助配合开展网络安全事件的预防、发现、预警和协调处 置等工作。
7、安全培训服务：成交供应商须对采购人进行安全培训服务，讲 授网络安全管理应知应会和应急管理知识，提高培训采购人的安全意 识和安全管理能力，提高网络安全应对能力并承担相关的培训费用。
8、安全能力评估服务：成交供应商须评估网络安全防护效果，通 过模拟真实黑客的技术手段对目标进行漏洞检测，突破系统的安全防 护手段，从而验证已部署的安全措施是否按照预期设计工作，帮助挖 掘出正常业务流程中隐藏的安全缺陷和漏洞，深入评估漏洞可能造成 的实际影响，给出详细的评估结果和安全风险分析，并且结合专业的 安全服务专家团队，提供修复建议与解决方案。评估过程中保证采购 人资产不受影响，攻击脚本只会对靶标进行安全可控的攻击，不会对 系统造成任何的实际侵入和伤害。
— 4 —
5 投标人出具无商业贿赂及无不正当竞争行为的承诺书
6 提供投标单位企业、法定代表人无行贿犯罪记录,在中国裁判文书网查询（提供网页查询 截图）或投标人自行承诺
7 根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库<2016>125 号) 和豫财购<2016>15 号的规定，对列入失信被执行人、重大税收违法失信主体、政府采购严 重违法失信行为记录名单的供应商，拒绝参与本项目政府采购活动（查询渠道：中国执行信 息公开网（http://zxgk.court.gov.cn/）查询内容：失信被执行人；信用中国网站（www.creditchina.gov.cn）查询内容：重大税收违法失信主体；中国政府采购网（www.ccgp.gov.cn）查询内容：政府采购严重违法失信行为记录名单），供应商需提供相应 网站查询页
8 单位负责人为同一人或者存在控股、管理关系的不同单位，不得参加同一标段投标（提供“国家企业信用信息公示系统” http://www.gsxt.gov.cn/index.html 网页查询,需包含公 司基本信息、股东信息及股权变更信息内容）
9 本项目不接受联合体投标
10 本次招标实行资格后审，资格审查的具体要求见招标文件。
2.2 中标候选人响应招标文件要求的资格能力条件情况
序号 中标候选人 响应情况
1 河南辰潼建设工程有限公司 响应
2 林汇建设有限公司 响应
3 华本建设集团有限公司 响应
三、无效投标人情况及原因
无
四、报价修正
无
五、所有投标人综合标评分情况
序号 单位名称 评委 A 评委 B 评委 C 评委 D 评委 E
1 河南辰潼建设工程有限公司 15.00 16.20 16.00 17.40 15.00 2 林汇建设有限公司 14.50 14.40 12.70 13.50 11.00
3 华本建设集团有限公司 11.30 11.70 9.70 12.00 9.00 六、所有投标人技术标评分情况
序号 单位名称 评委 A 评委 B 评委 C 评委 D 评委 E
1 河南辰潼建设工程有限公司 23.70 22.50 27.60 27.80 19.50
2 林汇建设有限公司 21.70 18.90 21.80 23.10 12.50
3 华本建设集团有限公司 21.80 18.40 21.30 24.10 13.50
七、所有投标人总得分情况
序号 单位名称 报价得分 总得分
1 河南辰潼建设工程有限公司 37.44 77.58
2 林汇建设有限公司 35.14 67.96
3 华本建设集团有限公司 32.76 63.32
八、公示时间：2023 年 10 月 31 日至 2023 年 11 月 2 日
九、招标文件规定公示的其他内容
投标人或其他利害关系人对评标结果有异议的，可在公示期内向招标人或招标代理机构提 出。公示期满对公示结果没有异议的，招标人将签发中标通知书。
（1）评标情况：
1、开标日期：2023 年 10 月 30 日 8 时 20 分
2、开评地点：渑池县公共资源交易中心六楼开标区
3、评标地点：渑池县公共资源交易中心五楼开标区
（2）发布公告的媒介
本次评标结果公示信息同时在《河南省电子招标投标公共服务平台》、《中国招标投标公共服 务平台》《三门峡市公共资源交易中心网》发布。
（3）联系方式
监督部门：渑池县果园乡人民政府
电 话：0398-4799238
招标人：渑池县果园乡杨村村村民委员会
联系人：董女士
地 址：渑池县果园乡杨村村
电话：13693998516
招标代理机构：卓信工程咨询有限公司
联系地址：郑州市金水区黄河路 1 号院 1 幢 10 层 1001-1003 号 联 系 人：张女士
·
上等级保护测评师，其中至少包括 1 名高级等级测评师及 1 名中级等 级保护测评师，应明确项目负责人和拟投入本项目其他工作人员的岗 位职责，项目负责人须有系统等级保护测评相关经历或类似项目经验，掌握测评专业知识，能够提供专业技术咨询指导，根据采购人需要须 全过程参与项目及各阶段项目的交流、汇报等工作。
2、拟投入本项目工作人员不得随意更换，如遇到特殊原因需要更 换须书面征得采购人的同意，且更换人员技术资历与工作经验须不低 于原工作人员，经采购人同意后方可变更，否则采购人将单方面解除 本项目合同。
3、拟投入本项目工作人员须具有良好的职业道德和较强的协调沟 通能力，具有较强的工作责任感和敬业精神、身体健康；熟悉相关政 策法规和业务知识，无违纪违法等不良记录等。
五、其他要求
1、成交供应商须对采购人所反映的问题立即做出响应，在 2 小时 之内解决问题。
2、成交供应商须向采购人提供符合《公安部信息系统安全等级保 护测评报告模板（试行）》要求的等级保护测评报告；报告形式：纸质 版及电子版（具体份数以采购人实际要求为准）。
3、供应商应根据项目采购需求在响应文件中制定详细的工作实施 方案，包括但不限于整体服务方案及思路，安全测评服务方案，安全 管理方案，工作进度及质量保障措施，保密措施，培训方案等内容。
4、供应商应根据项目需求在响应文件中提出后续服务及合理化建 议，以保障并提高项目的效率、准确性和服务质量，包括但不限于后 续服务方案、合理化建议。
5、成交供应商须按照国家相关法律法规以及采购人的要求开展工 作，如有违反，由成交供立商承担相应责任，采购人不承担因成交供 应商违规行为所产生的任何责任。
— 7 —
·
6、成交供应商须建立严格的保密制度，并加强对拟投入本项目人 员的保密管理及保密知识教育，对其工作人员的保密责任负责；项目 实施过程中所收集、产生的所有与本项目相关的各种形式的文档、资 料，包括文字、图片、表格、数字等资料，所属权均归采购人所有，成交供应商及其工作人员除需要遵守保密规定外，也不能将上述资料 或者成果用于本项目以外的地方；与本项目有关的资料及数据成果中 涉及国家秘密的内容，均要求按照相关法律法规以及合同约定执行。
7、成交供应商须保障采购人在使用该成果资料或其任何一部分时 不受到第三方关于侵犯知识产权的指控。如果任何第三方提出侵权指 控，采购人须与第三方交涉，并承担由此而产生的索赔、损失、损害、支出等一切费用（含律师费）。如采购人因此而造成损失的，成交供应 商应赔偿该损失。
商务要求：
一、付款方式：本项目合同签订生效并具备实施条件后 5 个工作 日内向成交供应商支付合同总价款的 10%作为预付款，项目服务完成 并经采购人验收合格后凭发票等相关支付凭证支付剩余款项。
二、服务期限：自合同签订之日起一年。
— 8 —