招标
广西中医药大学关于学校门户网站集群系统和数字化校园平台网络安全等级保护测评服务1项的询价公告
金额
29.8万元
项目地址
广西壮族自治区
发布时间
2020/12/29
公告摘要
公告正文
基本信息
供应商要求
询价商品清单
收货信息
商务要求
| 项目名称 | 关于学校门户网站集群系统和数字化校园平台网络安全等级保护测评服务在线询价 | ||||
| 询价单编号 | 32020122936189571 | 采购目录 | 项目优先级 | 非紧急 | |
| 报价开始时间 | 2020-12-29 09:11:19 | 报价截止时间 | 2021-01-04 15:00:00 | 采购单位 | 广西中医药大学 |
| 采购单位联系人 | 刘文军 | 联系方式 | 0771-4733924 | 传真号码 | |
| 预算总额(元) | 298000.00 | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
供应商要求
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
询价商品清单
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 学校门户网站集群系统和数字化校园平台网络安全等级保护测评服务 | 主要参数:★提供具有等级保护测评资质的单位对学校两个业务系统测评复评服务,并能都通过三级网络安全等保测评复评。 基本要求: 1、依据《信息安全等级保护管理办法》(公通字[2007]43号)和《信息安全等级保护定级指南》(GB/T 22240-2020)《网络安全等级保护基本要求》(GB/T 22239-2019)对学校网站群管理平台开展信息系统安全等级(三级)保护定级、备案、测评和整改工作,编写和提交符合国家信息安全等级保护管理部门规范要求的定级报告、备案表和其他相关材料,同时由具有广西区等级保护测评资质的测评机构对学校门户网站集群系统和数字化校园平台进行等级保护测评复评服务,复评后出具符合公安部门要求的《网络安全等级保护测评报告》和根据测评结果出具《信息安全系统整改方案》,并完成系统定级备案工作,以获得公安机关颁发的信息系统安全等级备案证明。 2.成交人需协助采购单位建立和完善信息安全管理制度,建立信息安全管理体系。 3.上述信息系统的安全等级测评内容应包括技术和管理两大类,其中技术类应包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等方面的测评,管理类测评应包括对安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等方面的测评,并提出安全整改建议。 4.在等级保护测评过程中,应采用访谈、检查、测试、工具扫描等国际国内认可的先进方法和手段进行,并与国家相关规范及标准的要求相符。测评中应采用专业的国内安全扫描设备及软件产品辅助测评工作的完成。 5.对信息系统进行安全漏洞检测和挖掘,检测例如缓冲区溢出、SQL注入和跨站脚本等常见安全漏洞,并提供漏洞修补建议及时采取适当的处理措施进行修补,有效阻止安全隐患被利用和发生安全事件,并提交相关报告。 (二)等级保护整改专项服务 提供高级安全响应服务包括: 1.包含网络安全整改、机房物理环境整改。 2.指派专业人员定期对客户内外网进行检测,对信息系统在确保业务不间断的情况下进行安全检测,定期提供信息系统安全巡检汇报,使客户相关人员能够实时掌控信息系统的安全状况。对设备定期安全巡检,及时发现并消除网络故障和安全隐患,保障客户网络和系统处于健康、安全的状态,确保相关业务持续运行。 3.指派具有丰富经验的安全服务人员定期对应用系统、操作系统、网设备及安全设备的安全日志、安全告警等进行检查,分析安全事件及其关联,查找攻击者的攻击目标和路径,如果发现问题及时与客户进行沟通,并提出解决方案和建议。 4. 项目实施间,至少安排3人常驻采购人单位在现场提供相关服务和技术支持,其中 1 人为高级测评师, 1人为中级测评师, 1 人为初级测评师。现场测评时不得少于5名测评师。 5.网络信息搜集、端口扫描、远程溢出、口令猜测、本地溢出、脚本测试、渗透测试前后系统的状态等。 6.专业等级保护咨询与规划、安全应急、样本分析、高级安全培训等。 7.协助建立信息系统安全管理机构、编制信息系统安全管理制度(完善)、培训信息系统安全管理人员、制定信息系统建设规划、制定信息系统运维管理制度。 8.编写等级保护测评需要的其他材料等,协助采购单位按照要求落实相关管理规定,最终通过等保三级测评并取得符合国家信息安全等级保护管理部门规范要求、公安机关认可的信息系统安全等级测评报告。 次要参数: | 1项 | 298000.00 |
| 附件 | 商品清单-学校网站群管理平台信息系统安全等级保护测评复评服务2020.12.26.xlsx 商务要求--学校网站群管理平台信息系统安全等级保护测评复评服务2020.12.26.docx |
收货信息
| 送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | 广西壮族自治区 南宁市 青秀区 仙葫经济开发区管理委员会 广西南宁市青秀区五合大道13号 | ||||
| 备注 | |||||
商务要求
| 商务要求 | 1、1.项目完成期限:被测信息系统的所有现场测评及整改服务须在合同签订之日起90个日历日内完成。 2.成果文件提交地点:广西南宁市采购人指定地点。 3.本项服务售后服务期限为1年。 4.验收方式:项目实施完毕后,经采购人同意后,投标人提出验收申请。 5.付款方式:学校网站集群系统和数字化校园平台通过网络安全等级保护三级测评复评,并获得符合国家信息安全等级保护管理部门规范要求、公安机关认可的信息系统安全等级(三级)测评复评报告,成交供应商开具合法有效的全额发票给采购人,采购人收到发票后15个工作日内一次性付清100%的合同价款(无息)。 6.资质要求: (1)网络安全等级保护测评复评服务厂家必须通过省级信息安全等级保护工作协调小组的审查,并获得《信息安全等级保护测评机构过推荐证书》,并随投标文件附上相关资质等证明材料复印件,并加盖投标人公章; (2)网络安全等级保护测评复评服务厂家的测评人员须具备公安部信息安全等级保护评估中心颁发的《信息安全等级测评师证书》,并随投标文件附上相关资质等证明材料复印件,并加盖投标人公章。 (3)网络安全等级保护测评复评服务厂家必须具备省级(含省级)以上质量技术监督部门颁发的“检验检测机构资质认定证书(CMA)”,并随投标文件附上相关资质等证明材料复印件,并加盖投标人公章。 (4)网络安全等级保护测评复评服务厂家必须获得省级及省级以上网信办委托开展网络安全相关技术工作的批复文件。(投标时必须提供相关资质证明材料复印件,并加盖投标人公章)。 (5)如在服务过程中发生任何问题,网络安全等级保护测评复评服务厂家的投标人在接到采购人通知后在2小时内到达采购人现场处理。 |
解决方案
联系我们
返回顶部