公告摘要
项目编号jj21061709372484
预算金额8.5万元
招标联系人赵老师
标书截止时间-
投标截止时间-
公告正文
采购单位:广东科学技术职业学院
联系人:赵老师
联系电话:07567796133
E-mail:无
传真:无
联系手机:无
邮编:无
-->质疑电话:07567796133
-->平台联系电话(异议):020-37619082(37619972)转803或811
项目名称:
网站群及科研平台等级保护项目
竞价编号:
JJ21061709372484
采购类型:服务类
开始时间:2021-06-17 09:37:00
项目预算(元):85,000.00
结束时间:2021-06-20 09:37:00
-->

采购单位:广东科学技术职业学院
联系人:赵老师
E-mail:无
联系电话:07567796133
传真:无
联系手机:无
邮编:无
平台联系电话(异议):020-37619972、020-37636555
项目名称:
网站群及科研平台等级保护项目
竞价编号:JJ21061709372484
采购类型:服务类
开始时间:2021-06-17 09:37:00
项目预算(元):85,000.00
结束时间:2021-06-20 09:37:00

1、报价单位必须是在中华人民共和国国内注册的具有合法经营资格的国内独立法人单位,并提供企业法人营业执照副本复印件(经营服务:网络安全服务、证据服务以及数据合规服务。服务内容包括:网络安全等级保护测评、商用密码应用安全性评测等服务)加盖公章,若营业执照不能体现经营范围,则须另外提供工商部门或商事主体信息公示平台等网站查询的截图并加盖公章。
2、提供法人代表身份证复印件,如非本人则须提供法人代表授权委托书和被委托人身份证原件。
3、本项目不接受联合体报价。
付款方式:服务完成,验收合格后,十个工作日内付合同款的95%,剩余5%作为质保金,质保期满后无息退回,注意:需要开增值税专用发票。
报价方式:
总价报价
供应商所在地:无
--> 送货区域: 广东省 珠海市 金湾区
送货地址:广东科学技术职业学院图书馆8楼信息中心803
送货要求: 中标后及时签订合同,签订合同之日起2个月内完成本次项目服务工作
最少报价家数:3
1、参与报价的供应商必须按照我校要求的货物品牌型号、规格及用户对产品具体要求进行报价。报价包括项目方案、货物、采购、运输、保管、安装、调试、培训、相关部门验收及保修期内的维护保养及相关服务与一切税费等。 2、验收:所有货物按需求书的品牌型号、技术参数及要求进行验收。
3、报价时请在系统上传报价资料,包括报价单、需求书中要求提供的证书资料(如有)以及对需求书有关内容的响应情况,上传的资料必须是加盖投标单位公章后的扫描件,否则,视为报价无效。项目名称:网站群及科研平台等级保护项目



序号
产品名称
品牌
产品类别
型号
数量
单位
是否标配
详情
1 网站群及科研平台等级保护项目 信息技术服务
1.00

规格配置:一、服务内容详细描述 服务内容达到的目标
网站群系统及科研平台两个二级信息系统测评 1、中标单位负责完成以上两个二级信息系统在广东省的定级和备案工作(用户提供相关协助);
2、中标单位负责两个二级信息系统测评和验收测评工作。每个阶段性的工作需提供详尽的差距报告和验收测评报告,并负责完成在广东省网警处的最终备案工作;
3、中标单位负责完成符合用户实际情况的信息安全管理制度的编制、修订和发布工作(用户提供相关协助);
4、中标单位根据测评结果的差距报告,协助完成除修改系统源代码和安全设备外的各种差距项的安全服务工作,包括但不限于安全策略、潜在威胁、弱密码等安全差距项。并对服务内容提供详尽的安全服务报告,提交给用户单位。
5、中标单位对被测评单位的系统漏扫报告,采用不同的安全评估扫描工具再次复核,以确认系统高中危漏洞的真实存在,并全部处置完毕。同时,提交最终的没有高中危漏洞的安全评估检测报告给用户备案。
6、中标单位对用户的被测系统进行一次未知威胁深度安全监测服务,提供潜在安全威胁报告,并协助用户单位进行处置。
二、项目服务工作内容
(1)完成系统的定级备案服务工作
根据《GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南》等标准,中标测评单位完成用户未完成的定级备案工作,提交等级定级报告、备案表送公安部门备案,直至取得信息系统定级备案证明。
(2)完成系统的安全差距评估服务工作
针对用户二级系统的物理安全、网络安全、主机安全、应用安全、数据安全和备份恢复5 个技术层面;安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理5个管理层面,测评单位的测评工程师进行现场评估和差距分析,记录相关的评估结果,输出现场评估记录结果,完成《安全差距评估报告和安全整改建议》,提交给用户单位。时间不可超过一个月。
(3)完成安全服务工作
三、为了使得系统测评顺利完成,该服务中包含了安全服务。内容如下:
1、负责完成符合用户实际情况的信息安全管理制度的编制、修订和发布工作(用户提供相关协助);
2、根据测评单位的差距报告,负责完成除修改系统源代码和安全设备外的各种差距项的安全服务工作,包括但不限于安全策略、漏洞、潜在威胁、弱密码等安全差距项。并对服务内容提供详尽的安全服务报告,提交给用户单位。
3、对被测评单位的系统漏扫报告,采用不同的安全评估扫描工具再次复核,以确认系统高中危漏洞的真实存在,并全部处置完毕。同时,提交最终的没有高中危漏洞的安全评估检测报告给用户备案。
4、对用户的被测系统进行一次未知威胁深度安全监测服务,提供潜在安全威胁报告,并协助用户单位进行处置。
(4)完成等级保护验收测评服务工作
中标单位对信息系统的安全技术和安全管理上各个层面的安全控制进行整体性验证,给出系统等级测评结论,按照公安部标准测评报告模板编制《等级保护测评报告》,负责完成在当地公安部门备案工作。
四、项目应交付成果
服务中产生的全部档案资料版权归招标方所有,中标人未经招标方允许的情况下,不得以任何形式向第三方提供安全技术文档的全部或部分内容,交付文件包括但不限于如下成果和报告:
《定级报告》、《备案表》
《信息系统安全评估差距报告和整改建议》(每个系统一份)
《信息系统安全评估扫描报告》
《信息系统安全差距项的整改情况报告》
《信息安全等级保护测评报告》
售后服务:签订合同之日起2个月内完成本次项目服务工作。
返回顶部