招标
安徽大学网络安全等级保护测评服务(AHU-XNJJ20230505)采购公告
金额
12万元
项目地址
安徽省
发布时间
2023/11/03
公告摘要
公告正文
项目名称:安徽大学网络安全等级保护测评服务
项目编号:AHU-XNJJ20230505
采购单位:安徽大学
联系人: 中标后在我参与的项目中查看
联系电话:中标后在我参与的项目中查看
签约时间要求:
到货时间要求:
预算总价:120000
收货地址:
供应商资质要求:符合《政府采购法》第二十二条规定的供应商基本条件
采购商品:安徽大学网络安全等级保护测评服务
采购数量:1
计量单位:项
预算单价:120000
技术参数及配置要求:一、 供应商资格要求
1、投标人具有公安部门第三研究所颁发的“网络安全等级测评与检测评估机构服务认证证书”,需提供复印件并加盖公章。
2、投标人须在网络安全等级保护网(www.djbh.net)中《全国网络安全等级测评与检测评估机构目录》可查询,并提供查询截图。
二、项目内容:
按照国家重要信息系统等级保护要求,依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)和《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019),以及《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)等相关标准或制度,完成安徽大学网站群系统、智慧安大系统的网络安全等级保护三级测评。
1. 系统概况
(1)网站群系统部署了安徽大学主网站及全校所有子网站,实现整个学校的网站统一管理,统一防护,涵盖网站制作、网站发布、网站数据库、网站备份等服务器。
(2)智慧安大系统为综合性应用平台,部署了校内各应用系统,主要包括:人力资源智慧平台、科研创新服务平台、采购管理系统、资产系统、政务系统、财务系统、研究生教育管理信息系统、学工系统、迎新离校管理系统、一卡通系统、电子课表、一张表、统一消息平台、教务考勤查询、服务大厅、正版化系统、档案管理系统等,鉴于所部署的应用系统会根据学校运行进行动态调整,具体的测评对象将于项目正式实施时确定。
2. 服务内容
(1)定级备案:完成智慧安大系统定级备案和专家评审工作,并获取备案证明。
(2)安全技术测评:包括不限于安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评。
(3)安全管理测评:包括不限于安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
(4)工具测试:针对重要信息系统从内、外网利用各种工具和手段进行漏洞扫描、渗透测试等安全服务工作,其中智慧安大系统工具测试范围需要包括综合平台和各应用系统,并提供各系统漏洞扫描报告和渗透测试报告。
(5)提出安全整改建议:包括但不限于从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理和安全运维管理中的所有指标逐项对信息系统中相关的资产进行核查、测评。对信息系统进行安全现状分析,形成相应的安全问题列表和整改建议,并协助完成整改工作,并对第三方整改情况进行复测。
(6)协助编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助学校制订和完善各项网络安全管理制度,规范网络安全日常管理工作,提高网络安全管理水平。
(7)编制等级测评报告:最后出具符合公安机关要求的(年度)信息系统安全保护等级测评报告。
三、 项目要求
1. 测评依据
《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)
《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)
《信息安全技术网络安全等级保护测评过程指南》(GB∕T 28449-2018)
2. 测评工作实施要求
(1)规范性要求:规范性开展系统测评和文档编制、整理工作,能对工作过程进行跟踪和控制。
(2)标准性要求:测评方案的设计与实施应依据国家等级保护相关标准进行。
(3)可控性要求:测评工具、方法和过程需在双方认可范围之内,且符合进度计划,采购人对项目实施可控。
(4)全面性要求:测评内容和范围应整体全面,包含系统涉及的各个安全层面,避免因漏项造成未知安全隐患。
(5)安全性要求:测评工作不能对系统运行产生影响(包括系统性能明显下降、网络拥塞、服务中断,如无法避免出现这些情况应在应答书上详细描述)。
(6)保密性要求:投标人须对测评过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害安徽大学的行为,否则安徽大学有权追究责任。
3. 交付要求
(1)完成合同签订后,12月20日前提供二个系统测评报告初版,120天内出具正式测评报告。
(2)项目完成后应提供以下交付物,主要包括:信息系统网络安全等级保护测评实施计划书、信息系统网络安全等级保护测评整改建议、网络安全等级保护等级测评报告。
4. 测评人员要求
安全服务团队不得少于5人(至少包括1名高级测评师、2名中级测评师)。在项目实施阶段,现场测评人员(测评师、渗透测试工程师)不得少于4人。
四、 售后要求
售后服务期自项目验收合格日起1年,期间免费提供以下服务:
1. 根据学校需求提供网络信息安全相关培训。
2. 为安徽大学提供必要的系统安全检测、应急响应、渗透测试等各类网络安全协助和服务,具体根据学校的实际需求。
五、 报价要求
整包报价。报价包含完成本项目服务期间所产生的一切费用。
六、 服务期限
服务期限为一年。如果成交供应商履约良好,在资金保障的前提下,经双方同意后可以续签下一年度合同,最多不超过2次。合同一年一签。
七、 付款方式
项目完成验收合格后支付全款。
八、质疑与答复:
供应商如对该项目采购需求和技术参数有质疑,须按《安徽大学非政府采购项目质疑和投诉管理暂行办法》有关规定和质疑函格式要求(请自行在安徽大学采购与招标信息网站查询下载),在网上竞价截标前提交书面质疑函,书面质疑函扫描件发至邮箱:441924448@qq.com 。安徽大学国有资产与实验室管理处(采购管理中心)联系电话:63861033,联系人:袁老师。逾期不予受理。
九、特别提醒:
1.供应商须符合《政府采购法》第二十二条规定的供应商基本条件,如分公司投标须有总公司授权并将授权书上传竞价网,否则报价无效。
2.根据政府采购法律法规,单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一项目的采购活动。如有上述情况供应商参与同一竞价项目,学校将有权视情节轻重禁止其自处罚之日起1-3年内参加学校各类非政府采购活动并同期从安徽大学供应商库中剔除,处罚期满后方可重新申请入库。
3.供应商如有以下任一行为,除承担违约责任外,学校有权视违规情节轻重禁止其自处罚之日起 1-3 年内参加学校各类非政府采购项目资格并同期从安徽大学供应商库中剔除,处罚期满后方可重新申请入库。
(1)提供虚假材料谋取中标(成交)或虚假供货的;
(2)中标(成交)后无正当理由拖延或弃标、无正当理由拖延或拒不签订采购合同的;
(3)不按竞价要求或合同约定履约的;
(4)其他违反法律法规和采购规定的。
详情请访问原网页!
项目编号:AHU-XNJJ20230505
采购单位:安徽大学
联系人: 中标后在我参与的项目中查看
联系电话:中标后在我参与的项目中查看
签约时间要求:
到货时间要求:
预算总价:120000
收货地址:
供应商资质要求:符合《政府采购法》第二十二条规定的供应商基本条件
采购商品:安徽大学网络安全等级保护测评服务
采购数量:1
计量单位:项
预算单价:120000
技术参数及配置要求:一、 供应商资格要求
1、投标人具有公安部门第三研究所颁发的“网络安全等级测评与检测评估机构服务认证证书”,需提供复印件并加盖公章。
2、投标人须在网络安全等级保护网(www.djbh.net)中《全国网络安全等级测评与检测评估机构目录》可查询,并提供查询截图。
二、项目内容:
按照国家重要信息系统等级保护要求,依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)和《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019),以及《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)等相关标准或制度,完成安徽大学网站群系统、智慧安大系统的网络安全等级保护三级测评。
1. 系统概况
(1)网站群系统部署了安徽大学主网站及全校所有子网站,实现整个学校的网站统一管理,统一防护,涵盖网站制作、网站发布、网站数据库、网站备份等服务器。
(2)智慧安大系统为综合性应用平台,部署了校内各应用系统,主要包括:人力资源智慧平台、科研创新服务平台、采购管理系统、资产系统、政务系统、财务系统、研究生教育管理信息系统、学工系统、迎新离校管理系统、一卡通系统、电子课表、一张表、统一消息平台、教务考勤查询、服务大厅、正版化系统、档案管理系统等,鉴于所部署的应用系统会根据学校运行进行动态调整,具体的测评对象将于项目正式实施时确定。
2. 服务内容
(1)定级备案:完成智慧安大系统定级备案和专家评审工作,并获取备案证明。
(2)安全技术测评:包括不限于安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评。
(3)安全管理测评:包括不限于安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
(4)工具测试:针对重要信息系统从内、外网利用各种工具和手段进行漏洞扫描、渗透测试等安全服务工作,其中智慧安大系统工具测试范围需要包括综合平台和各应用系统,并提供各系统漏洞扫描报告和渗透测试报告。
(5)提出安全整改建议:包括但不限于从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理和安全运维管理中的所有指标逐项对信息系统中相关的资产进行核查、测评。对信息系统进行安全现状分析,形成相应的安全问题列表和整改建议,并协助完成整改工作,并对第三方整改情况进行复测。
(6)协助编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助学校制订和完善各项网络安全管理制度,规范网络安全日常管理工作,提高网络安全管理水平。
(7)编制等级测评报告:最后出具符合公安机关要求的(年度)信息系统安全保护等级测评报告。
三、 项目要求
1. 测评依据
《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)
《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)
《信息安全技术网络安全等级保护测评过程指南》(GB∕T 28449-2018)
2. 测评工作实施要求
(1)规范性要求:规范性开展系统测评和文档编制、整理工作,能对工作过程进行跟踪和控制。
(2)标准性要求:测评方案的设计与实施应依据国家等级保护相关标准进行。
(3)可控性要求:测评工具、方法和过程需在双方认可范围之内,且符合进度计划,采购人对项目实施可控。
(4)全面性要求:测评内容和范围应整体全面,包含系统涉及的各个安全层面,避免因漏项造成未知安全隐患。
(5)安全性要求:测评工作不能对系统运行产生影响(包括系统性能明显下降、网络拥塞、服务中断,如无法避免出现这些情况应在应答书上详细描述)。
(6)保密性要求:投标人须对测评过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害安徽大学的行为,否则安徽大学有权追究责任。
3. 交付要求
(1)完成合同签订后,12月20日前提供二个系统测评报告初版,120天内出具正式测评报告。
(2)项目完成后应提供以下交付物,主要包括:信息系统网络安全等级保护测评实施计划书、信息系统网络安全等级保护测评整改建议、网络安全等级保护等级测评报告。
4. 测评人员要求
安全服务团队不得少于5人(至少包括1名高级测评师、2名中级测评师)。在项目实施阶段,现场测评人员(测评师、渗透测试工程师)不得少于4人。
四、 售后要求
售后服务期自项目验收合格日起1年,期间免费提供以下服务:
1. 根据学校需求提供网络信息安全相关培训。
2. 为安徽大学提供必要的系统安全检测、应急响应、渗透测试等各类网络安全协助和服务,具体根据学校的实际需求。
五、 报价要求
整包报价。报价包含完成本项目服务期间所产生的一切费用。
六、 服务期限
服务期限为一年。如果成交供应商履约良好,在资金保障的前提下,经双方同意后可以续签下一年度合同,最多不超过2次。合同一年一签。
七、 付款方式
项目完成验收合格后支付全款。
八、质疑与答复:
供应商如对该项目采购需求和技术参数有质疑,须按《安徽大学非政府采购项目质疑和投诉管理暂行办法》有关规定和质疑函格式要求(请自行在安徽大学采购与招标信息网站查询下载),在网上竞价截标前提交书面质疑函,书面质疑函扫描件发至邮箱:441924448@qq.com 。安徽大学国有资产与实验室管理处(采购管理中心)联系电话:63861033,联系人:袁老师。逾期不予受理。
九、特别提醒:
1.供应商须符合《政府采购法》第二十二条规定的供应商基本条件,如分公司投标须有总公司授权并将授权书上传竞价网,否则报价无效。
2.根据政府采购法律法规,单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一项目的采购活动。如有上述情况供应商参与同一竞价项目,学校将有权视情节轻重禁止其自处罚之日起1-3年内参加学校各类非政府采购活动并同期从安徽大学供应商库中剔除,处罚期满后方可重新申请入库。
3.供应商如有以下任一行为,除承担违约责任外,学校有权视违规情节轻重禁止其自处罚之日起 1-3 年内参加学校各类非政府采购项目资格并同期从安徽大学供应商库中剔除,处罚期满后方可重新申请入库。
(1)提供虚假材料谋取中标(成交)或虚假供货的;
(2)中标(成交)后无正当理由拖延或弃标、无正当理由拖延或拒不签订采购合同的;
(3)不按竞价要求或合同约定履约的;
(4)其他违反法律法规和采购规定的。
详情请访问原网页!
解决方案
联系我们
返回顶部