江苏大学 - 竞价公告 (CF102992023000175)
发布时间：2023-06-09 15:59:30 截止时间：2023-06-13 12:00:00
基本信息：
申购主题：2023年江苏大学网络安全等级保护测评服务
报价要求：国产含税
发票类型：增值税专用发票
付款方式：测评服务完成，验收合格，乙方开具合同全额发票，甲方支付合同总金额的90%，其他服务完成(合同签订满1年)，乙方提交服务总结且服务质量考评通过，甲方支付合同总金额的10%。
送货时间：合同签订后7天内送达
安装要求：无需安装服务
预算：150,000.00 人民币

收货地址：江苏省/镇江市/京口区/****
备注说明：
采购明细：

序号	采购内容	数量/计量单位	预算单价	品牌	型号	规格参数	质保及售后服务	附件

1

2023年江苏大学网络安全等级保护测评服务

1

150000

一、网络安全安全等级保护测评 本次网络安全等级保护测评需要完成对江苏大学的三个等保二级系统的测评工作，并协助学校对相关系统的定级备案及撤销备案工作。按照等保2.0有关标准对信息系统从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面开展测评。根据本单位最终整改情况，出具公安部门认可（盖有DJCP（等保测评）公安部分发的章）的《网络安全安全等级测评报告》。 本项目采用项目经理负责制，测评机构安排具备一定网络安全技术能力、项目管理能力与等级测评工作经验的人员担任项目经理。参与本次测评项目的项目团队技术人员至少包含1个高级测评师、2个中级测评师。除项目经理外，项目组至少由5名等级测评师组成，驻场人员不少于3人。以上人员均需提供测评师资质证书复印件及个人能力简介、近三个月以上的社保证明。 项目进场实施前，测评机构必须与甲方签订项目保密协议。现场实施过程中测评人员必须接受甲方管理。测评机构应制定合理的实施方案及计划安排。实施过程主要包括准备阶段、方案编制阶段、现场测评阶段、分析与报告编制四个阶段，在方案中要明确各阶段双方的主要工作，各阶段双方须相互配合。测评机构应具备完善的项目质量管理体系，在项目实施过程中项目经理应全程负责项目实施过程的把控。测评机构应确保测评期间信息系统的安全稳定运行，并提供应急响应服务。二、协助开展等级保护安全整改工作 根据网络安全安全等级保护测评的情况，出具整改建议方案，并协助开展等级保护安全整改工作。现场测评结束后按照学校要求对发现的安全问题进行分类汇总并提出整改建议，针对可立即整改的问题应及时与江苏大学相关人员沟通，协助完成相关的整改工作，对无法及时整改的内容提出书面的整改建议，并帮助江苏大学相关人员进行逐步整改。三、协助完善网络安全管理制度建设 根据国家等级保护制度（等保2.0）及《中华人民共和国网络安全法》等有关法律、法规要求，协助江苏大学逐步完善网络安全管理制度建设。协助建设内容主要涵盖安全管理制度建设层面、安全管理机构制度建设层面、安全管理人员制度建设层面、安全建设管理制度建设层面、安全运维管理制度建设层面。协助的工作主要包括以下4个方面： 1 协助建立并完善学校网络安全管理制度制定流程及标准，配合学校工作人员起草、调整、新增、修订网络安全管理制度，完善网络安全管理体系。 2 协助对现行已发布的网络网络安全管理制度审议、修订、调整。 3 协助新增网络网络安全管理制度起草、论证。 4 协助网络网络安全管理工作规范制定。

提供项目验收后两年免费跟踪服务，提供远程技术咨询，对于漏洞修补等问题给出建议和指导。另外，要求测评机构自签订合同起两年内提供以下服务： 1、漏洞扫描（2次/年）：对学校指定系统进行网络层、系统层、应用层的安全漏洞扫描，编制《漏洞扫描分析报告》。 2、人工渗透测试（6个）：对学校指定系统（不少于6个）通过模拟黑客攻击的方式，测试是否存在可被恶意攻击者真实利用的安全漏洞，给出相应的安全整改建议，编制《渗透测试报告》。 3、安全培训（1次/年）：提供网络安全等级保护的培训，编制《培训教材》。 4、应急响应：在甲方发生网络安全事件时，协助进行及时、有效的应急处置及恢复，提出整改措施。 5、安全咨询服务：对信息系统建设及运维涉及的安全问题提供顾问咨询服务。 6、安全预警：密切关注零日漏洞、业界新发现的高危安全漏洞，针对高危安全漏洞及时预警。