招标
虚拟仿真平台网络安全等级保护测评服务(AHU-XNJJ20210113)采购公告
金额
11万元
项目地址
安徽省
发布时间
2021/05/18
公告摘要
公告正文
项目名称:虚拟仿真平台网络安全等级保护测评服务
项目编号:AHU-XNJJ20210113
采购单位:安徽大学
联系人: 中标后在我参与的项目中查看
联系电话:中标后在我参与的项目中查看
签约时间要求:
到货时间要求:
预算总价:110000
收货地址:
供应商资质要求:符合《政府采购法》第二十二条规定的供应商基本条件
采购商品:虚拟仿真平台网络安全等级保护测评
采购数量:1
计量单位:项
预算单价:110000
技术参数及配置要求:一、 供应商资质要求:
为了保证虚拟仿真平台网络安全等级保护测评服务质量,供应商须具有相关资质才能报价。具体需要资质要求如下:
1、具有国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书(注:提供测评推荐证书复印件/扫描件及入围中国网络安全等级保护网(www.djbh.net)全国等级保护测评机构推荐目录截图)。
2、具有国家网络安全审查技术与认证中心颁发的“信息安全应急处理”认证证书。
二、项目内容
完成学校2个虚拟仿真平台的网络安全等级保护二级测评。具体如下:化工化学学院虚拟仿真实验平台,新闻传播学院虚拟仿真实验平台。
1.定级备案
协助采购人完成系统定级备案工作,交付定级报告、专家评审意见表和备案表等内容,并取得相应系统的备案证明。
2.等级保护测评
依据国家相关文件、标准、系统安全保护等级和《信息系统安全等级保护测评要求》对被测系统进行等级保护测评。内容主要包括以下几个方面:
(1)安全技术测评:
包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。
(2)安全管理测评:
包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
(3)形成差距分析报告:
依据测评结果和《信息系统安全等级保护基本要求》(GB /T 22239-2019),对各信息系统进行安全现状分析,形成相应的差距分析报告。
(4)编制系统安全整改方案:
依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,结合差距分析结果,编制针对各信息系统的安全整改建设方案。
(5)编制和完善安全管理制度:
依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助建设方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。
(6)编制等级测评报告:
完成上述测评工作和建设方实施整改后,出具符合公安机关要求的信息系统安全保护等级测评报告。
3.项目实施要求
(1)客观性和公正性要求:
在最小主观判断情形下,按照评估双方相互认可的评估方案,基于明确定义的测评方式和解释,实施评估活动。
(2)保密要求:
在测评过程中,需严格遵循保密原则,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购人利益。
(3)互动要求:
在整个测评过程中,强调采购人的互动参与,每个阶段都能够及时根据采购人的要求和实际情况对测评的内容、方式做出相关调整,进而更好的进行风险评估工作。
(4)最小影响要求:
测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应预先做出说明并经业主同意后实施。
(5)规范性要求:
信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。
(6)质量保障要求:
在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督,控制项目的进度和质量。
4.技术规格和标准
《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)
《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018)
《计算机信息系统安全保护等级划分准则》(GB 17859-1999)
《信息安全技术 信息系统安全等级保护定级指南》(GB/T 22240-2008)
《信息安全技术 网络基础安全技术要求》(GB/T 20270-2006)
《信息安全技术 信息系统通用安全技术要求》(GB/T 20271-2006)
《信息安全技术 操作系统安全技术要求》(GB/T 20272-2006)
《信息安全技术 数据库管理系统安全技术要求》(GB/T 20273-2006)
《信息安全技术 应用系统安全等级保护通用技术指南》(GA/T 711-2007)
《信息安全技术 服务器技术要求》(GB/T 21028-2007)
《信息安全技术 终端计算机系统安全等级技术要求》(GA/T 671-2006)
《信息安全技术 信息系统安全管理要求》(GB/T 20269-2006)
《信息安全技术 信息系统安全工程管理要求》(GB/T 20282-2006)
《信息安全技术 信息安全事件分类分级指南》(GB/Z 20986-2007)
5.售后要求:
期间免费提供以下服务:
(1)提供网络信息安全相关培训。
(2)根据网络安全等级保护测评要求以及网络安全法的要求,为安徽大学提供必要的安全检测服务和信息安全应急处理服务。
三、服务时间及要求:
2021年6月1日前协助完成定级备案,2021年12月30日前出具公安认可的测评报告。
四、需要了解本项目情况请与毕老师联系,联系电话:0551-63861955。
五、质疑与答复:
供应商如对该项目采购需求和技术参数有质疑,须按《安徽大学非政府采购项目质疑和投诉管理暂行办法》有关规定和质疑函格式要求(请自行在安徽大学采购与招标信息网站查询下载),在网上竞价截标前提交书面质疑函,书面质疑函扫描件发至邮箱:441924448@qq.com 。安徽大学国有资产与实验室管理处(采购管理中心)联系电话:63861033,联系人:袁老师。逾期不予受理。
六、特别提醒:
1.供应商须符合《政府采购法》第二十二条规定的供应商基本条件,如分公司投标须有总公司授权并将授权书上传竞价网,否则报价无效。
2.根据政府采购法律法规,单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一项目的采购活动。如有上述情况供应商参与同一竞价项目,学校将有权视情节轻重禁止其自处罚之日起1-3年内参加学校各类非政府采购活动并同期从安徽大学供应商库中剔除,处罚期满后方可重新申请入库。
3.供应商如有以下任一行为,除承担违约责任外,学校有权视违规情节轻重禁止其自处罚之日起 1-3 年内参加学校各类非政府采购项目资格并同期从安徽大学供应商库中剔除,处罚期满后方可重新申请入库。
(1)提供虚假材料谋取中标(成交)或虚假供货的;
(2)中标(成交)后无正当理由拖延或弃标、无正当理由拖延或拒不签订采购合同的;
(3)不按竞价要求或合同约定履约的;
(4)其他违反法律法规和采购规定的。
详情请访问原网页!
项目编号:AHU-XNJJ20210113
采购单位:安徽大学
联系人: 中标后在我参与的项目中查看
联系电话:中标后在我参与的项目中查看
签约时间要求:
到货时间要求:
预算总价:110000
收货地址:
供应商资质要求:符合《政府采购法》第二十二条规定的供应商基本条件
采购商品:虚拟仿真平台网络安全等级保护测评
采购数量:1
计量单位:项
预算单价:110000
技术参数及配置要求:一、 供应商资质要求:
为了保证虚拟仿真平台网络安全等级保护测评服务质量,供应商须具有相关资质才能报价。具体需要资质要求如下:
1、具有国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书(注:提供测评推荐证书复印件/扫描件及入围中国网络安全等级保护网(www.djbh.net)全国等级保护测评机构推荐目录截图)。
2、具有国家网络安全审查技术与认证中心颁发的“信息安全应急处理”认证证书。
二、项目内容
完成学校2个虚拟仿真平台的网络安全等级保护二级测评。具体如下:化工化学学院虚拟仿真实验平台,新闻传播学院虚拟仿真实验平台。
1.定级备案
协助采购人完成系统定级备案工作,交付定级报告、专家评审意见表和备案表等内容,并取得相应系统的备案证明。
2.等级保护测评
依据国家相关文件、标准、系统安全保护等级和《信息系统安全等级保护测评要求》对被测系统进行等级保护测评。内容主要包括以下几个方面:
(1)安全技术测评:
包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。
(2)安全管理测评:
包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
(3)形成差距分析报告:
依据测评结果和《信息系统安全等级保护基本要求》(GB /T 22239-2019),对各信息系统进行安全现状分析,形成相应的差距分析报告。
(4)编制系统安全整改方案:
依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,结合差距分析结果,编制针对各信息系统的安全整改建设方案。
(5)编制和完善安全管理制度:
依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助建设方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。
(6)编制等级测评报告:
完成上述测评工作和建设方实施整改后,出具符合公安机关要求的信息系统安全保护等级测评报告。
3.项目实施要求
(1)客观性和公正性要求:
在最小主观判断情形下,按照评估双方相互认可的评估方案,基于明确定义的测评方式和解释,实施评估活动。
(2)保密要求:
在测评过程中,需严格遵循保密原则,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购人利益。
(3)互动要求:
在整个测评过程中,强调采购人的互动参与,每个阶段都能够及时根据采购人的要求和实际情况对测评的内容、方式做出相关调整,进而更好的进行风险评估工作。
(4)最小影响要求:
测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应预先做出说明并经业主同意后实施。
(5)规范性要求:
信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。
(6)质量保障要求:
在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督,控制项目的进度和质量。
4.技术规格和标准
《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)
《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018)
《计算机信息系统安全保护等级划分准则》(GB 17859-1999)
《信息安全技术 信息系统安全等级保护定级指南》(GB/T 22240-2008)
《信息安全技术 网络基础安全技术要求》(GB/T 20270-2006)
《信息安全技术 信息系统通用安全技术要求》(GB/T 20271-2006)
《信息安全技术 操作系统安全技术要求》(GB/T 20272-2006)
《信息安全技术 数据库管理系统安全技术要求》(GB/T 20273-2006)
《信息安全技术 应用系统安全等级保护通用技术指南》(GA/T 711-2007)
《信息安全技术 服务器技术要求》(GB/T 21028-2007)
《信息安全技术 终端计算机系统安全等级技术要求》(GA/T 671-2006)
《信息安全技术 信息系统安全管理要求》(GB/T 20269-2006)
《信息安全技术 信息系统安全工程管理要求》(GB/T 20282-2006)
《信息安全技术 信息安全事件分类分级指南》(GB/Z 20986-2007)
5.售后要求:
期间免费提供以下服务:
(1)提供网络信息安全相关培训。
(2)根据网络安全等级保护测评要求以及网络安全法的要求,为安徽大学提供必要的安全检测服务和信息安全应急处理服务。
三、服务时间及要求:
2021年6月1日前协助完成定级备案,2021年12月30日前出具公安认可的测评报告。
四、需要了解本项目情况请与毕老师联系,联系电话:0551-63861955。
五、质疑与答复:
供应商如对该项目采购需求和技术参数有质疑,须按《安徽大学非政府采购项目质疑和投诉管理暂行办法》有关规定和质疑函格式要求(请自行在安徽大学采购与招标信息网站查询下载),在网上竞价截标前提交书面质疑函,书面质疑函扫描件发至邮箱:441924448@qq.com 。安徽大学国有资产与实验室管理处(采购管理中心)联系电话:63861033,联系人:袁老师。逾期不予受理。
六、特别提醒:
1.供应商须符合《政府采购法》第二十二条规定的供应商基本条件,如分公司投标须有总公司授权并将授权书上传竞价网,否则报价无效。
2.根据政府采购法律法规,单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一项目的采购活动。如有上述情况供应商参与同一竞价项目,学校将有权视情节轻重禁止其自处罚之日起1-3年内参加学校各类非政府采购活动并同期从安徽大学供应商库中剔除,处罚期满后方可重新申请入库。
3.供应商如有以下任一行为,除承担违约责任外,学校有权视违规情节轻重禁止其自处罚之日起 1-3 年内参加学校各类非政府采购项目资格并同期从安徽大学供应商库中剔除,处罚期满后方可重新申请入库。
(1)提供虚假材料谋取中标(成交)或虚假供货的;
(2)中标(成交)后无正当理由拖延或弃标、无正当理由拖延或拒不签订采购合同的;
(3)不按竞价要求或合同约定履约的;
(4)其他违反法律法规和采购规定的。
详情请访问原网页!
解决方案
联系我们
返回顶部