公告摘要
项目编号-
预算金额-
招标公司华南师范大学
招标联系人梁卓明13926029960
标书截止时间-
投标截止时间-
公告正文

“双百行动”封开县教育局入学报名系统安全等保服务

2024-11-12   机电产品招标投标电子交易平台
“双百行动”封开县教育局入学报名系统安全等保服务
竞价公告(JJ24111208552452)
...
说明:各有关当事人对竞价公告内容有异议的,可以在竞价截止时间前通过规定途径提起异议,逾期将视为无异议,不予受理。
采购单位:华南师范大学
联系人:梁卓明
联系电话:13926029960
E-mail:无
传真:无
联系手机:无
邮编:无
质疑电话:85211082
平台联系电话(异议):020-37619972;jycg001@qq.com

项目名称:

“双百行动”封开县教育局入学报名系统安全等保服务

竞价编号:

JJ24111208552452

采购类型:服务类
开始时间:2024-11-12 08:55:00
项目预算(元):50,000.00
结束时间:2024-11-15 08:55:00
一、基本信息
竞价编号:JJ24111208552452
项目名称:“双百行动”封开县教育局入学报名系统安全等保服务
项目预算(元):50,000.00 报价方式: 总价报价
采购单位:华南师范大学 联系人:******
最少报价家数:3 联系电话:******
联系手机:****** 电子邮箱:******
异议反馈:******
开始时间:2024-11-12 08:55:00 截止时间:2024-11-15 08:55:00
报价文件要求:本项目要求报价时上传相关文件
邮编:无
平台联系电话(异议):020-37619972;jycg001@qq.com
采购类型:服务类
开始时间:2024-11-12 08:55:00
项目预算(元):50,000.00
结束时间:2024-11-15 08:55:00
二、资格条件
资格条件:(1)具备《网络安全服务认证证书等级保护测评服务认证证书》 (2)投标人须为依法注册的独立法人或其他组织、机构,须提供有效的证明文件。 (3)本项目不接受联合体投标。
三、商务要求
付款方式:签订合同后付款100%
交付时间: 签订合同后120天送货。
交付地址: 封开县。
质保期及售后要求:1年质保期
其他要求:无
报价人资格条件:(1)具备《网络安全服务认证证书等级保护测评服务认证证书》 (2)投标人须为依法注册的独立法人或其他组织、机构,须提供有效的证明文件。 (3)本项目不接受联合体投标。
备注:
各有关当事人对竞价成交结果有异议的,可以在竞价结果公告发布之日起3天内提起异议,逾期将视为无异议,不予受理。
四、技术要求
项目名称:“双百行动”封开县教育局入学报名系统安全等保服务
产品信息
序号 标的名称 数量 计量单位 生产厂商/品牌 型号规格 产品类别 型号 是否限定品牌 技术要求
1 网络安全等级保护测评 1.00 国产 国产 根据《国家信息化领导小组关于加强信息安全保障工作的意见》、《关于信息安全等级保护工作的实施意见》等文件要求,深入分析华南师范大学的管理制度、网络、安全状况,明晰所有安全管理需求;对系统的网络架构进行业务影响分析及网络安全管理工作进行梳理,全面完成网络安全等级保护测评工作,提高整体网络的安全保障与运维能力,减少信息安全风险,降低信息安全事件发生的概率,全面提高网络层面的安全性,构建整体信息安全架构,确保华南师范大学(以下称采购人)信息系统高效稳定运行。 1、本次项目主要针对:扶封开教育入学报名系统(二级)进行测评,并出具出具符合等保2.0标准的《网络安全等级保护等级测评报告》。 2、本项目主要分为两步开展实施。对采购人系统进行十个安全层面的安全测评(安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理机构、安全管理制度、安全管理人员、安全建设管理、安全运维管理)。本项目所指安全测评主要是进行差距测评,即针对采购人信息系统执行符合国家标准的安全测评,交付差距评估报告以及差距评估整改方案,差距评估完毕后协助完成系统配置方面的整改及其他相关配套符合性服务。 3、在安全测评过程当中,需要采用工具测试、配置检查、实地查看等测评方法。测评方法的实施,应该严格按照信息系统安全测评的相关指引与规程进行。有严谨的测评方法计划与实施记录。并要求仅限于具备相应资格、项目经验的人员,予以操作,为规避可能带来的法律风险,若非原生产厂家,需要出具所使用工具原生产厂家正版使用授权以及售后服务支持承诺书。 (1)、工具测试 利用技术工具(漏洞扫描工具、渗透测试工具、压力测试工具等)对系统进行测试,包括基于网络探测和基于主机审 计的漏洞扫描、渗透测试等。 (2)、配置检查利用上机验证的方式检查主机、服务器、数据库、网络设备、安全设备、应用系统的配置是否正确,是否与文档、相关设备和部件保持一致,对文档审核的内容进行核实(包括日志审计等),测评其实施的正确性和有效性,检查配置的完整性,测试网络连接规则的一致性,从而测试系统是否达到可用性和可靠性的要求。 (3)、实地察看通过实地的观察人员行为、技术设施和物理环境状况判断人员的安全意识、业务操作、管理程序和系统物理环境等方面的安全情况,测评其是否达到了相应的安全要求。 (4)、工具功能要求: 投标人必须采用符合国家标准的漏洞扫描设备辅助完成测评工作,投标时提供设备原厂授权书并加盖公章,参数要求如下: ▲设备原厂商为国家信息安全漏洞库共享平台(CNVD)漏洞报送成员单位; ▲设备原厂商为中国国家信息安全漏洞库(CNNVD)一级技术支撑单位; ▲支持对检查过程中具体检查对象(例如:主机、网络设备)进行调整功能,要求可以选择已有的检查对象或录入新的检查对象。 ▲支持一键导入功能,将检查工具集、检测结果自动导入到工具箱。 ▲知识库可以针对不同类型的检查任务,对检查结果进行自动分析和安全评分,自动生成相应的检查结果记录。 ▲知识库可升级维护,且符合下述要求: 1)知识库内容必须覆盖所有检查指标。 2)知识库内容应包含检查指标的检查方法、检查结果判定依据和不符合项的风险提示。 3)知识库可以依据网络安全的标准和分析模型,对检查工具的检查结果进行自动分析,给出相应的检查结果记录。 ▲支持用户密码找回功能。 ▲支持检查主机系统配置信息,包括:计算机名、用户名、操作系统、版本、内存大小、磁盘大小、系统路径、共享目录; ▲具备报表中心,可实现: 1)支持生成信息系统检查任务报告、行业主管部门检查任务报告、备案单位任务报告、网站安全检查任务报告、自建检查任务报告; 2)支持检查任务汇总、预览; 3)支持对信息系统检查任务检查结果进行得分汇总,并以饼形图的方式进行展示; 4)支持生成等保测评报告、工具检测类型报表,等保测评报告采用最新的测评报告2015模板; 5)支持WORD、HTML格式报表导出; 6)支持下载自查表。 ▲工具箱监察管理系统和U盘安全检查工具应提供软件截图工具,便于实时保存系统关键界面信息。 4、服务人员要求 ▲(1)投标人为本项目配备的项目经理具备信息安全等级保护中级或以上测评师资质、注册信息安全专业人员证书(CISP- CISE) 、注册信息安全专业人员渗透测试工程师(CISP-PTE) 、数据安全官证书(CCRC-DSO)、数据安全评估师(CCRC-DSA)、个人信息保护专业人员证书(CCRC-PIPP)、人社部门(原人事部门)高级信息系统项目管理师、具有项目管理专业人士资格认证证书(PMP)、信息安全保障人员认证证书(CISAW)-风险管理(专业级)方向、信息安全保障人员认证证书(CISAW)-应急服务(专业级)方向。 ▲(2)投标人为本项目配备的技术负责人具有信息安全等级保护中级或以上测评师资质、注册信息安全管理人员(CISP-CISO)、人社部门(原人事部门)高级信息系统项目管理师、项目管理专业人士资格认证证书(PMP)、信息技术基础设施库证书(ITIL 4)。 ▲(3)本项目投入其他主要技术人员(项目经理及技术负责人除外)不少于5人,资质要求如下: 1)人员同时具备中级或以上网络安全等级测评师证书或信息安全等级测评师证书、具有数据安全评估师(CCRC-DSA)、具有工业和信息化部教育与考试中心颁发的信息安全管理(高级)证书。 2)人员同时具备初级或以上网络安全等级测评师证书或信息安全等级测评师证书、具有重要信息系统安全等级保护培训证书(即CIIP-A证书)。 3)人员同时具备中级或以上网络安全等级测评师证书或信息安全等级测评师证书、信息安全保障人员应急服务方向认证证书(即(CISAW)证书)和网络安全相关专业的助理工程师职称证书。 4)人员同时具备中级或以上网络安全等级测评师证书或信息安全等级测评师证书、注册信息安全专业人员证书(CISP- CISE)和网络安全相关专业的助理工程师职称证书。 5)人员同时具备中级或以上网络安全等级测评师证书或信息安全等级测评师证书和计算机技术与软件专业技术资格网络工程师中级或以上。 ▲(4)投标人须承诺,投标人需对项目参与人员事先进行人员背景调查,签订安全保密协议等。 ▲(5)投标人须承诺,如在项目实际执行过程中发生项目经理不能按采购文件要求胜任相关工作的,采购人有权要求更换项目经理,投标人须在两周内调整为符合采购文件要求且能胜任相关工作的项目经理并到位开展工作,否则采购人有权终止合同并报相关管理部门进行处理。投标人承诺的项目经理和开发实施的主要人员未经用户同意不得调整;投标人如中途更换项目经理和主要开发技术人员,应征得用户同意,否则采购人有权终止合同。 (6)服务商应指派固定的团队为本项目提供专业服务。如须调整服务团队成员,须书面向采购人提出申请,说明申请理由,经采购人书面同意方可调整团队人员,调入人员的资历和从业经验不低于调出人员,否则视为违约行为,采购人有权终止服务合同。 ★(7)采购人有权要求中标人接到采购人通知后5个工作日内备齐本项目要求相关资质原件、证书到采购人办公地点进行审核,审核通过后办理合同签订,否则视为放弃本次项目中标资格。 5、文档管理要求 投标人应在项目完成时,将本项目所有文档、资料汇集成册交付给采购人,所有文件要求用中文书写或有完整的中文注释。验收后,投标人按国家、省以及采购人档案管理要求,向采购人提供装订成册的纸质文档至少1套,电子文档1套。 6、质量保证要求 为保证本项目能按时高质的顺利完成,规避项目风险或将风险降至最低程度,投标人应建立项目质量管理体系,包括但不限于质量目标、质量指标、岗位责任、问题处理计划、质量评价、整改完善等内容。 7、验收要求 按照采购人需求完成项目所需的服务。 8、验收内容 验收内容以资料评审的方式进行。资料评审主要包括:文档完备性、内容针对性、内容充分性、内容一致性、文字明确性、图表详实性、易读性、文档价值等。 国产
技术要求:根据《国家信息化领导小组关于加强信息安全保障工作的意见》、《关于信息安全等级保护工作的实施意见》等文件要求,深入分析华南师范大学的管理制度、网络、安全状况,明晰所有安全管理需求;对系统的网络架构进行业务影响分析及网络安全管理工作进行梳理,全面完成网络安全等级保护测评工作,提高整体网络的安全保障与运维能力,减少信息安全风险,降低信息安全事件发生的概率,全面提高网络层面的安全性,构建整体信息安全架构,确保华南师范大学(以下称采购人)信息系统高效稳定运行。 1、本次项目主要针对:扶封开教育入学报名系统(二级)进行测评,并出具出具符合等保2.0标准的《网络安全等级保护等级测评报告》。 2、本项目主要分为两步开展实施。对采购人系统进行十个安全层面的安全测评(安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理机构、安全管理制度、安全管理人员、安全建设管理、安全运维管理)。本项目所指安全测评主要是进行差距测评,即针对采购人信息系统执行符合国家标准的安全测评,交付差距评估报告以及差距评估整改方案,差距评估完毕后协助完成系统配置方面的整改及其他相关配套符合性服务。 3、在安全测评过程当中,需要采用工具测试、配置检查、实地查看等测评方法。测评方法的实施,应该严格按照信息系统安全测评的相关指引与规程进行。有严谨的测评方法计划与实施记录。并要求仅限于具备相应资格、项目经验的人员,予以操作,为规避可能带来的法律风险,若非原生产厂家,需要出具所使用工具原生产厂家正版使用授权以及售后服务支持承诺书。 (1)、工具测试 利用技术工具(漏洞扫描工具、渗透测试工具、压力测试工具等)对系统进行测试,包括基于网络探测和基于主机审 计的漏洞扫描、渗透测试等。 (2)、配置检查利用上机验证的方式检查主机、服务器、数据库、网络设备、安全设备、应用系统的配置是否正确,是否与文档、相关设备和部件保持一致,对文档审核的内容进行核实(包括日志审计等),测评其实施的正确性和有效性,检查配置的完整性,测试网络连接规则的一致性,从而测试系统是否达到可用性和可靠性的要求。 (3)、实地察看通过实地的观察人员行为、技术设施和物理环境状况判断人员的安全意识、业务操作、管理程序和系统物理环境等方面的安全情况,测评其是否达到了相应的安全要求。 (4)、工具功能要求: 投标人必须采用符合国家标准的漏洞扫描设备辅助完成测评工作,投标时提供设备原厂授权书并加盖公章,参数要求如下: ▲设备原厂商为国家信息安全漏洞库共享平台(CNVD)漏洞报送成员单位; ▲设备原厂商为中国国家信息安全漏洞库(CNNVD)一级技术支撑单位; ▲支持对检查过程中具体检查对象(例如:主机、网络设备)进行调整功能,要求可以选择已有的检查对象或录入新的检查对象。 ▲支持一键导入功能,将检查工具集、检测结果自动导入到工具箱。 ▲知识库可以针对不同类型的检查任务,对检查结果进行自动分析和安全评分,自动生成相应的检查结果记录。 ▲知识库可升级维护,且符合下述要求: 1)知识库内容必须覆盖所有检查指标。 2)知识库内容应包含检查指标的检查方法、检查结果判定依据和不符合项的风险提示。 3)知识库可以依据网络安全的标准和分析模型,对检查工具的检查结果进行自动分析,给出相应的检查结果记录。 ▲支持用户密码找回功能。 ▲支持检查主机系统配置信息,包括:计算机名、用户名、操作系统、版本、内存大小、磁盘大小、系统路径、共享目录; ▲具备报表中心,可实现: 1)支持生成信息系统检查任务报告、行业主管部门检查任务报告、备案单位任务报告、网站安全检查任务报告、自建检查任务报告; 2)支持检查任务汇总、预览; 3)支持对信息系统检查任务检查结果进行得分汇总,并以饼形图的方式进行展示; 4)支持生成等保测评报告、工具检测类型报表,等保测评报告采用最新的测评报告2015模板; 5)支持WORD、HTML格式报表导出; 6)支持下载自查表。 ▲工具箱监察管理系统和U盘安全检查工具应提供软件截图工具,便于实时保存系统关键界面信息。 4、服务人员要求 ▲(1)投标人为本项目配备的项目经理具备信息安全等级保护中级或以上测评师资质、注册信息安全专业人员证书(CISP- CISE) 、注册信息安全专业人员渗透测试工程师(CISP-PTE) 、数据安全官证书(CCRC-DSO)、数据安全评估师(CCRC-DSA)、个人信息保护专业人员证书(CCRC-PIPP)、人社部门(原人事部门)高级信息系统项目管理师、具有项目管理专业人士资格认证证书(PMP)、信息安全保障人员认证证书(CISAW)-风险管理(专业级)方向、信息安全保障人员认证证书(CISAW)-应急服务(专业级)方向。 ▲(2)投标人为本项目配备的技术负责人具有信息安全等级保护中级或以上测评师资质、注册信息安全管理人员(CISP-CISO)、人社部门(原人事部门)高级信息系统项目管理师、项目管理专业人士资格认证证书(PMP)、信息技术基础设施库证书(ITIL 4)。 ▲(3)本项目投入其他主要技术人员(项目经理及技术负责人除外)不少于5人,资质要求如下: 1)人员同时具备中级或以上网络安全等级测评师证书或信息安全等级测评师证书、具有数据安全评估师(CCRC-DSA)、具有工业和信息化部教育与考试中心颁发的信息安全管理(高级)证书。 2)人员同时具备初级或以上网络安全等级测评师证书或信息安全等级测评师证书、具有重要信息系统安全等级保护培训证书(即CIIP-A证书)。 3)人员同时具备中级或以上网络安全等级测评师证书或信息安全等级测评师证书、信息安全保障人员应急服务方向认证证书(即(CISAW)证书)和网络安全相关专业的助理工程师职称证书。 4)人员同时具备中级或以上网络安全等级测评师证书或信息安全等级测评师证书、注册信息安全专业人员证书(CISP- CISE)和网络安全相关专业的助理工程师职称证书。 5)人员同时具备中级或以上网络安全等级测评师证书或信息安全等级测评师证书和计算机技术与软件专业技术资格网络工程师中级或以上。 ▲(4)投标人须承诺,投标人需对项目参与人员事先进行人员背景调查,签订安全保密协议等。 ▲(5)投标人须承诺,如在项目实际执行过程中发生项目经理不能按采购文件要求胜任相关工作的,采购人有权要求更换项目经理,投标人须在两周内调整为符合采购文件要求且能胜任相关工作的项目经理并到位开展工作,否则采购人有权终止合同并报相关管理部门进行处理。投标人承诺的项目经理和开发实施的主要人员未经用户同意不得调整;投标人如中途更换项目经理和主要开发技术人员,应征得用户同意,否则采购人有权终止合同。 (6)服务商应指派固定的团队为本项目提供专业服务。如须调整服务团队成员,须书面向采购人提出申请,说明申请理由,经采购人书面同意方可调整团队人员,调入人员的资历和从业经验不低于调出人员,否则视为违约行为,采购人有权终止服务合同。 ★(7)采购人有权要求中标人接到采购人通知后5个工作日内备齐本项目要求相关资质原件、证书到采购人办公地点进行审核,审核通过后办理合同签订,否则视为放弃本次项目中标资格。 5、文档管理要求 投标人应在项目完成时,将本项目所有文档、资料汇集成册交付给采购人,所有文件要求用中文书写或有完整的中文注释。验收后,投标人按国家、省以及采购人档案管理要求,向采购人提供装订成册的纸质文档至少1套,电子文档1套。 6、质量保证要求 为保证本项目能按时高质的顺利完成,规避项目风险或将风险降至最低程度,投标人应建立项目质量管理体系,包括但不限于质量目标、质量指标、岗位责任、问题处理计划、质量评价、整改完善等内容。 7、验收要求 按照采购人需求完成项目所需的服务。 8、验收内容 验收内容以资料评审的方式进行。资料评审主要包括:文档完备性、内容针对性、内容充分性、内容一致性、文字明确性、图表详实性、易读性、文档价值等。
售后服务:
产品信息end
五、附件
附件信息
序号 附件名称 上传时间 大小 操作
附件信息end
免责声明
本页面提供的内容由采购人发布, 广东教采云零散采购竞价平台及其运营单位对其内容概不负责,亦不承担任何法律责任。未经本平台授权,严禁以任何形式转载或使用本平台数据,一经发现,依法追究法律责任。
返回顶部