招标
校友数据库信息化系统等级保护测评服务(AHU-XNJJ20230182)采购公告
金额
-
项目地址
安徽省
发布时间
2023/06/14
公告摘要
公告正文
项目名称 | 校友数据库信息化系统等级保护测评服务 | 项目编号 | AHU-XNJJ20230182 |
---|---|---|---|
公告开始日期 | 2023-06-14 02:03:19 | 公告截止日期 | 2023-06-16 03:00:00 |
采购单位 | 安徽大学 | 付款方式 | 货到验收付款 |
联系人 | 中标后在我参与的项目中查看 | 联系电话 | 中标后在我参与的项目中查看 |
签约时间要求 | 到货时间要求 | ||
预算总价 | ¥ 42000.00 + NaN + NaN | ||
发票要求 | 增值税普通发票 增值税专用发票 | ||
含税要求 | |||
送货要求 | |||
安装要求 | |||
收货地址 | |||
供应商资质要求 | 符合《政府采购法》第二十二条规定的供应商基本条件 ; 供应商须具备公安部第三研究所颁发的“网络安全等级测评与检测评估机构服务认证”,提供证书扫描复印件(加盖公章) (必选) ; 供应商具有中国网络安全审查技术与认证中心颁发的信息系统安全运维二级(含)及以上服务资质认证证书,提供证书扫描复印件(加盖公章) (必选) | ||
公告说明 |
采购清单1
采购商品 | 采购数量 | 计量单位 | 所属分类 |
---|---|---|---|
校友数据库信息化系统等级保护测评服务 | 1 | 项 | 无 无 |
品牌 品牌1 | |
---|---|
型号 | |
品牌2 | |
型号 | |
品牌3 | |
型号 | |
预算单价 | ¥ 42000.00 |
技术参数及配置要求 | 一、 为了保证校友数据库信息化系统等级保护测评服务质量,供应商须具有相关资质才能报价,报价时上传相关资质。不上传的为无效报价。具体相关资质如下: 1、供应商须具备公安部第三研究所颁发的“网络安全等级测评与检测评估机构服务认证”,提供证书扫描复印件(加盖公章)。 2、供应商具有中国网络安全审查技术与认证中心颁发的信息系统安全运维二级(含)及以上服务资质认证证书,提供证书扫描复印件(加盖公章)。 二、项目要求 依据《中华人民共和国网络安全法》《信息安全等级保护管理办法》等国家相关文件、标准要求,完成安徽大学校友数据库信息化系统等级保护二级测评,包括:安全技术测评,安全管理测评,工具测试,编制系统安全整改方案,编制和完善安全管理制度等。 1、等级保护测评内容 主要包括以下几个方面: (1)安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境等方面的安全测评。 (2)安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等方面的安全测评。 (3)漏洞扫描:针对网络设备,服务器,应用等进行漏洞扫描出具漏洞扫描报告。 (4)形成差距分析报告:依据测评结果和《信息系统安全等级保护基本要求》,要求从信息系统是否具备标准所要求的安全保护设施、安全设施的策略是否达到标准的要求、安全策略是否达到保护的效果三个方面开展差距测评工作。全面的从物理安全、网络安全、主机安全、应用安全、数据安全、安全管理中的所有指标逐项对信息系统中相关的资产进行检查。对各信息系统进行安全现状分析,形成相应的差距分析报告。 (5)编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助采购方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。 (6)完成上述测评工作和实施整改后,最后出具符合公安机关要求的信息系统安全保护等级测评报告。 2、项目实施要求 规范性原则:成交供应商工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制; 标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。 可控性原则:测评的工具、方法和过程需在双方认可的范围之内并符合进度表的安排,保证采购人对服务工作的可控性; 整体性原则:测评和分析的范围和内容应当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患; 最小影响原则:测评工作应尽可能小的影响系统和网络的正常运行,不能对现网的运行和业务的正常提供产生显著影响(包括系统性能明显下降、网络拥塞、服务中断,如无法避免出现这些情况应在应答书上详细描述); 保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购人网络的行为,否则采购人有权追究责任。 3、测评依据 《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019) 《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020) 《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019) 《信息安全技术 网络安全等级保护测评过程指南》(GB∕T 28449-2018) 三、 服务时间及要求 网上竞价确认后10个工作日内协助学校完成系统定级备案,1个月内完成初测评,3个月内出具公安认可的测评报告。 四、 售后要求 售后服务期自项目验收合格日起二年,期间免费提供以下服务: 1、为安徽大学校友数据库信息化系统系统提供安全检测服务,应急响应和技术支持等安全运维工作,其中系统安全检测服务每年不少于4次,应急响应和技术服务根据学校的实际需求。 2、协助做好校友数据库信息化系统信息安全加固工作。 3、为安徽大学校友数据库信息化系统管理人员提供每年至少1次的网络信息安全相关培训。 五、 付款方式 项目完成验收合格后支付全款。 六、质疑与答复 供应商如对该项目采购需求和技术参数有质疑,须按《安徽大学非政府采购项目质疑和投诉管理暂行办法》有关规定和质疑函格式要求(请自行在安徽大学采购与招标信息网站查询下载),在网上竞价截标前提交书面质疑函,书面质疑函扫描件发至邮箱:441924448@qq.com 。安徽大学国有资产与实验室管理处(采购管理中心)联系电话:63861033,联系人:袁老师。逾期不予受理。 七、特别提醒 1.供应商须符合《政府采购法》第二十二条规定的供应商基本条件,如分公司投标须有总公司授权并将授权书上传竞价网,否则报价无效。 2.根据政府采购法律法规,单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一项目的采购活动。如有上述情况供应商参与同一竞价项目,学校将有权视情节轻重禁止其自处罚之日起1-3年内参加学校各类非政府采购活动并同期从安徽大学供应商库中剔除,处罚期满后方可重新申请入库。 3.供应商如有以下任一行为,除承担违约责任外,学校有权视违规情节轻重禁止其自处罚之日起 1-3 年内参加学校各类非政府采购项目资格并同期从安徽大学供应商库中剔除,处罚期满后方可重新申请入库。 (1)提供虚假材料谋取中标(成交)或虚假供货的; (2)中标(成交)后无正当理由拖延或弃标、无正当理由拖延或拒不签订采购合同的; (3)不按竞价要求或合同约定履约的; (4)其他违反法律法规和采购规定的。 |
参考链接 | |
售后服务 | 本项目要求供应商具有本地化服务能力,本地化服务的能力是指具有以下条件之一:1)在本地注册成立的;2)在本地具有分支机构(含分公司、办事处、售后服务机构等),具有固定的办公场所及人员。备注:“本地”系指:合肥市; |
安徽大学
2023-06-14 02:03:19
返回顶部