1. 项目名称：留学生信息管理系统网络安全测试及测评服务

2. 采购预算：本项目预算9万元（超出预算）

3. 采购主要内容：完成留学生信息管理系统的等级保护定级、备案、测评、整改；软件测试；安全测试；渗透性测试；漏洞扫描等服务（详情见第四项测评内容）。

1. 供应商须符合《中华人民共和国政府采购法》第二十二条的规定条件。

2. 供应商须提供具有信息安全等级测评与检测评估机构服务认证证书的测评机构开具的对于本系统的等级保护测评授权书和安全测试授权书。

3. 供应商须提供具有国家认证认可监督管理委员会（CNCA）监制的检验检测机构资质认定证书（CMA）的检测机构开具的对于本系统的软件测试授权书。

4. 供应商须提供不少于5个等级保护测评案例（非测评机构案例），提供合同证明。

5. 供应商须有三名技术人员（非测评机构人员）具有网络安全等级测评师证书。

6. 供应商在上海具有固定经营场所，须提供相关证明。

1. 测评技术主要标准：《信息安全技术 网络安全等级保护基本要求》GB/T22239-2019、《信息安全技术 网络安全等级保护测评要求》GB/T 28448-2019。

2. 软件测试主要标准：GB/T 25000.51-2016 《系统与软件工程系统与软件质量要求和评价(SQuaRE) 第51部分：就绪可用软件产品(RUSP)的质量要求和测试细则。

3. 渗透性测试标准：《PTES渗透测试执行标准》、《OWASP测试指南V4.0》、《OWASP Top 10-2017》、《GB/T 20984-2007信息安全技术 信息安全风险评估规范》。

1. 项目成果要求：

1) 帮助用户完成信息系统的定级、备案准备及相关流程手续工作。

2) 提交《信息系统网络安全等级保护整改建议》，对本次测评系统不符合网络安全等级保护有关管理规范和技术标准的，出具行之有效的整改方案，提供整改咨询，并完成整改项的再次测评服务。

3) 报价应包含所有相关费用，包含定级、整改、测评，并确保用户能够按照正常进度通过等保测评并获得公安机关颁发的备案证书，用户不承担因其他任何原因造成的费用追加。

4） 提交具有测评资质的测评机构出具的《留学生信息管理系统软件测评报告》，对不符合项进行整改，确保系统通过软件测评。

5）提交具有测评资质的测评机构出具的《留学生信息管理系统安全测试报告》，对不符合项进行整改，确保系统通过软件测评。

6）提交《留学生信息管理系统渗透性测试报告》、《留学生信息管理系统漏洞扫描报告》对高危漏洞进行整改，确保系统无高危漏洞。

5) 本项目需在项目地点开展现场测评，不得进行远程测评，非本地单位应自行解决测评的场地问题和费用问题。

6）原则上2024年4月30日前出具所有测评报告。



2. 服务内容：

序号	服务内容	输出物
1	等级保护测评（定级、预测评、整改、正式测评）	《留学生信息管理系统等级保护测评报告》
2	软件测试（测试、整改）	《留学生信息管理系统软件测试报告》
3	安全测试（测试、整改）	《留学生信息管理系统安全测试报告》
3	渗透性测试（黑盒测试+白盒测试，整改高危漏洞）	《留学生信息管理系统渗透性测试报告》
4	漏洞扫描（2种不同的设备或工具、整改高危漏洞）	《留学生信息管理系统漏洞扫描报告》

（一）评标依据和原则：

1、原则上采用最低价中标法，如若最低价不能中标，应选择次低价中标，并说明充足理由；

2、超出采购预算的报价视为无效报价，且有效报价必须大于或等于三家；

3、提交报价单的单位视为能满足项目全部需求，对于恶意低价中标无法保证履约产品和服务质量的供应商，学校将该单位列入黑名单，3年内不得参与我校的所有采购项目。





（二）报价要求及提供材料

1、提供投标人营业执照（复印件，加盖公章）。

2、密封报价单（加盖公章）。

3、供应商认为有必要提供的其他材料。

1、报名截止时间：2023年11月21日下午16点前，请将附件2《采购报名表》于截止日前发送至联系人邮箱zhangjiajia2@suibe.edu.cn,并抄送zhaosong@suibe.edu.cn，未在报名截止时间前报名的，不得参加比价、比选。

2、报价接收时间：2023年11月22日下午14点前。未在报价截止时间前递交密封报价材料的，视为自动放弃。

3、项目咨询及报价单递交联系人：张老师，电话：52067325，13621786192，地点：上海市长宁区古北路620号行政楼216室。

4、采购监督电话：67702132，监督邮箱：zhaosong@suibe.edu.cn。