中标
信息化建设与管理处(网络与信息安全办公室)网络安全等级保护测评服务(WSJJ20220151)网上竞价采购公告
金额
-
项目地址
陕西省
发布时间
2022/11/09
公告摘要
公告正文
网络安全等级保护测评服务(WSJJ20220151)采购公告
| 项目名称 | 网络安全等级保护测评服务 | 项目编号 | WSJJ20220151 |
|---|---|---|---|
| 公告开始日期 | 2022-11-09 | 公告截止日期 | 2022-11-12 |
| 采购单位 | 陕西师范大学 | 付款方式 | 国产-货到验收合格后且缴纳5%质保金后一次性支付全额货款,质保期满验收合格后,不计利息退还5%质保金。 |
| 联系人 | 中标后在我参与的项目中查看 | 联系电话 | 中标后在我参与的项目中查看 |
| 签约时间要求 | 到货时间要求 | ||
| 预 算 | --- 365000.0 | ||
| 收货地址 | 陕西师范大学(长安校区) | ||
| 供应商资质要求 | 符合《政府采购法》第二十二条规定的供应商基本条件
|
||
| 公告说明 | |||
采购清单
1
| 采购商品 | 采购数量 | 计量单位 | 所属分类 |
|---|---|---|---|
| 网络安全等级保护测评服务 | 1 | 套 | 无 无 |
| 品牌 品牌1 | 见配置信息 |
|---|---|
| 型号 | 见配置信息 |
| 品牌2 | |
| 型号 | |
| 品牌3 | |
| 型号 | |
| 预算 | ¥365000.0 |
| 技术参数及配置要求 | 一、网络安全等级保护测评服务内容及要求: 1.服务内容 本服务对我校7个信息系统(三级拟定1个,二级拟定6个)开展网络安全等级保护测评备案工作并取得公安机关备案证书,测评工作须覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面的内容,并根据现场实际情况完成风险分析工作。 (1)系统调研:对全校重要信息系统进行调研和梳理,全面了解学校当前信息系统资产现状。 (2)定级备案:根据系统调研实际情况,按现行的信息系统定级指南及相关法律法规文件要求,完成对我校7个信息系统的定级备案工作。 (3)现场测评:根据国家最新的等级测评相关标准及相关等级保护测评指导书对信息系统中的相关资产进行测评项的检查、记录检查过程和结果。 (4)分析整改:根据前述工作内容,分析信息系统安全情况与等级保护基本要求的差距,提供差异化测评服务,并进行风险分析,根据实际情况出具科学合理的整改建议,并协助学校进行整改,直至系统安全保护能力高于相关法律法规要求标准。 (5)结论报告及备案:根据前述工作内容,分析当前信息系统安全保护能力是否符合相应等级的安全要求,提供安全等级测评服务,出具相关信息系统符合安全保护等级要求的测评报告,并在西安市公安局完成备案工作,取得备案证。 (6)配合验收:整理项目过程中所有相关的过程文档,提交给学校信息化建设与管理处相关人员。 2.技术要求 (1)测评指标 中标方在测评过程中按照相关的标准规范开展等级测评工作,对相关信息系统的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等层面进行安全等级保护测评。 (2)渗透检测 通过模拟恶意黑客的攻击方法,对测评信息系统进行非破坏性质的攻击测试,查找存在的漏洞(逻辑漏洞、越权访问、文件上传、系统弱口令等)并给出详细的修复建议,业务系统漏洞修复完成后,需对漏洞进行复测。 (3)建设整改咨询及安全加固(不涉及硬件) 建设整改咨询工作以等级测评和渗透检测发现的安全问题为工作重点,编写《信息系统安全建设整改建议》,将信息系统的安全建设整改需求落实到可操作的安全技术和管理上,提出能够实现的技术参数或制度及具体规范。 根据《信息系统安全建设整改建议》开展建设整改工作时,中标方提供建设整改过程中相关的咨询服务。 对信息系统安全整改建议进行确认,并依照建议,协助学校方进行漏洞修复,补丁升级等非硬件层面的安全加固,制定可执行的安全整改方案和计划,进而协助学校方分步实施安全整改工作,确保信息系统符合相关保护等级安全要求。 3.其他要求 (1)人员要求 测评人员要求:本项目的测评人员需具有2年及以上测评工作经验,项目经理和质量负责人必须具备丰富的安全服务经验及相关资质认证,提供人员配备方案并确保人员稳定。如需更换测评人员,须经学校方同意。 人员配备:中标方参与此项目不少于4人,现场测评人员不得少于2人,其中至少包含1名高级测评师,1名中级测评师,1名测评师并具有公安部颁发的渗透测试证书。投标人必须为本项目成立本地化等级保护测评小组,由测评小组组长统一负责,测评小组组长具有较好的技术及管理经验,能很好地与学校方沟通、执行与完成测评工作。 (2)项目交付要求 在本次等级保护测评项目中,须提交主要成果文档包含如下 (除第4项文档由西安市公安局出具外,其余文档由中标方出具) 1.《信息系统安全等级保护项目计划书》 2.《信息系统安全等级保护备案所有申报材料》(每个系统一套) 3.《信息系统安全等级测评方案》(每个系统一份) 4.由西安市公安局出具的《信息系统安全等级保护备案证明》原件(每个系统一份) 5.《信息系统安全等级测评报告》原件(每个系统一份) 6.《信息系统安全等级保护整改建议书》原件 7.《信息系统渗透测试报告》原件 中标方应按等级保护测评要求编制测评过程中的文档,并做到科学、规范、详尽。 (4)保密责任与赔偿承诺 中标方必须与学校方签订保密协议,严格遵守学校方有关保密的相关规定,不得泄漏学校方的任何机密。中标方技术人员必须签订保密协议,对接触到的有关学校方工作活动、商业活动、技术情报和技术资料等信息进行保密,不得上述信息转达或泄露给第三方。 4.质保期服务要求 提供为期两年的免费质保服务,在质保期内中标方将向学校方提供包括安全培训、渗透测试、应急演练、应急响应、安全运维、配合检查、电话支持和安全咨询等安全服务,服务人员需按校方要求具备相应资格。具体服务内容如下: (1)安全培训服务 根据学校方实际情况,提供安全培训服务。培训内容包括等级保护基础知识、网络安全意识、安全管理、安全技术和安全运维等,培训时长不少于4学时。 (2)渗透测试服务 中标方必须根据学校方需求为学校重要信息系统做渗透测试服务,并协助信息系统使用单位进行整改,确保相关信息系统的安全运行。 (3)应急演练服务 制定应急演练预案,协助学校方开展应急演练,提高应对网络与信息安全事件的处置能力,预防和减少网络与信息安全事件造成的危害和损失,演练结束后提供应急演练工作总结报告。 (4)应急响应服务 中标方提供应急响应及灾难恢复专家服务,在接到学校方故障报修电话10分钟内响应。对应用系统突发的网络安全事件进行响应、处理、恢复、取证、跟踪和事后分析。 (5)安全运维服务 中标方必须每季度对学校二级单位网站、重要系统和安全设备进行安全巡检和漏洞扫描,出具检测报告和修复建议,及时发现安全隐患并协助学校解决。 提供重要时期网络安全服务保障,在重要时期的前期开展专项安全问题排查工作,开展安全加固,提前修复安全问题。在重大活动期间,提供安全技术措施,保障学校重要信息系统的安全稳定运行。 在质保期内必须免费为学校方新上线信息系统提供安全检测。 (6)配合检查服务 中标方必须免费协助学校方响应公安机关、教育主管部门以及第三方单位针对网络安全相关的检查工作。服务内容包括协助学校方准备和完善各类资料文档,配合检查过程中的答疑、技术支持及其他现场检查的响应。 (7)电话支持服务 中标方提供每周7* 24小时不间断的电话支持服务,解答学校方在使用过程中遇到的问题,并及时提出解决问题的建议和操作方法。 电话响应时间小于10分钟,到达现场时间不超过2小时(在交通状况允许的情况下),解决问题不超过24小时。 (8)安全咨询服务 质保期内,中标方免费提供技术咨询服务,包括信息系统整改建设咨询服务以及其他相关安全咨询服务,帮助学校方解决网络安全相关技术问题,配合学校方做好系统安全保障工作。 二、配置信息 配置1:网络安全等级保护测评服务,数量:1套;服务提供商:西安西电安行永道信息安全技术有限公司、陕西省网络与信息安全测评中心、贵州亨达集团信息安全技术有限公司。 三、本项目基本商务要求 1.供应商的报价为采购人购买货物及售后服务所发生的全部费用,包括但不限于运输费、保险费、装卸费、配套资料费、安装调试费用、验收时的试剂耗材、强制性第三方监督检验机构的验收检验费、培训费用以及售后服务费用等。成交总价为设备安装到位、调试运行正常后或者项目执行完毕的总价。执行完毕之前产生的一切费用由成交供应商承担,为一次性包死价格,不受市场价格变化及其它因素的影响。 2.本项目质量保证期履约保证金为合同总额的5%。甲方验收合格后,乙方向甲方足额交付履约保证金并出具全额正规发票后,甲方一次性支付全额货款;质量保证期满,经甲方对乙方保修质量验收合格后,一次性退还履约保证金,履约保证金不计利息;质量保证期满后六个月内,若乙方未向甲方提出对保修质量进行验收的申请,视为乙方自动放弃履约保证金,甲方不再受理退还手续,质量保证期履约保证金可由甲方自行处理。 3.在合同执行过程中,采购人与成交供应商双方协商签订的补充合同与原合同具有同等法律效力。网上竞价公告要求及其补遗更正公告、供应商响应和有关说明承诺(若有)为双方成交合同不可分割的部分,为成交合同的重要补充内容,与成交合同具有同等法律效力。 4.若成交供应商在项目成交后,不按到货时间履行采购需求,影响采购人教学科研活动的正常开展,须向采购人支付3倍成交价金额的违约金,并承担相应法律责任。 |
| 售后服务 | 电话支持:7x24小时;质保期:2年; |
更多信息请点击https://www.yuncaitong.cn/publish/2022/11/09/20LA92FMKUOYOQP7.shtml查看
解决方案
联系我们
返回顶部