招标
安徽大学档案网络管理系统等级保护测评服务(AHU-XNJJ20240050)采购公告
金额
3.5万元
项目地址
安徽省
发布时间
2024/03/12
公告摘要
公告正文
项目名称:安徽大学档案网络管理系统等级保护测评服务
项目编号:AHU-XNJJ20240050
采购单位:安徽大学
联系人: 中标后在我参与的项目中查看
联系电话:中标后在我参与的项目中查看
签约时间要求:
到货时间要求:
预算总价:35000
收货地址:
供应商资质要求:符合《政府采购法》第二十二条规定的供应商基本条件
采购商品:安徽大学档案网络管理系统等级保护测评服务
采购数量:1
计量单位:项
预算单价:35000
技术参数及配置要求:一、 为了保证安徽大学档案网络管理系统等级保护测评服务质量,供应商须具有相关资质,报价时上传相关资质,不上传的为无效报价。具体相关资质如下:
1、具有公安部门第三研究所颁发的“网络安全等级测评与检测评估机构服务认证证书”。
2、须在网络安全等级保护网(www.djbh.net)中《全国网络安全等级测评与检测评估机构目录》可查询,并提供查询截图。
二、服务内容:
按照国家重要信息系统等级保护要求,依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)和《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019),以及《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)等相关标准或制度,完成安徽大学档案网络管理系统的网络安全等级保护二级测评。具体内容如下:
1.定级备案:完成安徽大学档案管理系统定级备案和专家评审工作,并获取备案证明。
2.安全技术测评:包括不限于安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评。
3.安全管理测评:包括不限于安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
4.形成差距分析报告:依据测评结果和《信息系统安全等级保护基本要求》(GB /T 22239-2019),对该系统进行安全现状分析,形成相应的差距分析报告。
5.编制系统安全整改方案:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,结合差距分析结果,编制针对该系统的安全整改建设方案,同时,协助完成相关整改工作并对整改情况进行复测。
6.协助编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助采购方制订和完善各项网络安全管理制度,规范网络安全日常管理工作,提高网络安全管理水平。
7.编制等级测评报告:完成上述测评工作和建设方实施整改后,出具符合公安机关要求的(年度)信息系统安全保护等级测评报告。
三、 项目要求
1. 测评依据
《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)
《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)
《信息安全技术网络安全等级保护测评过程指南》(GB∕T 28449-2018)
2. 测评工作实施要求
(1)规范性要求:规范性开展系统测评和文档编制、整理工作,能对工作过程进行跟踪和控制。
(2)标准性要求:测评方案的设计与实施应依据国家等级保护相关标准进行。
(3)可控性要求:测评工具、方法和过程需在双方认可范围之内,且符合进度计划,采购人对项目实施可控。
(4)全面性要求:测评内容和范围应整体全面,包含系统涉及的各个安全层面,避免因漏项造成未知安全隐患。
(5)安全性要求:测评工作不能对系统运行产生影响(包括系统性能明显下降、网络拥塞、服务中断,如无法避免出现这些情况应在应答书上详细描述)。
(6)保密性要求:投标人须对测评过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害安徽大学的行为,否则采购方有权追究责任。
3. 交付要求
(1)网上竞价确认后10个工作日内协助采购方完成系统定级备案,1个月内完成初测评,2个月内出具公安认可的测评报告。
(2)项目完成后应提供以下交付物,主要包括:安徽大学档案网络管理系统定级备案证明、网络安全等级保护测评实施计划书、形成差距分析报告、网络安全等级保护测评整改建议、网络安全等级保护等级测评报告。
四、 售后要求
本项目服务有效期2年,服务期内免费提供以下服务:
1. 根据采购方需求提供网络信息安全相关培训(一年不少于一次)。
2. 为安徽大学提供必要的系统安全检测、应急响应、渗透测试等各类网络安全协助和服务,具体根据学校的实际需求确定。
3.协助做好安徽大学档案网络管理系统信息安全加固工作。
五、 报价要求
整包报价。报价包含完成本项目服务期间所产生的一切费用。
六、 服务期限
服务期限为合同签订之日起2年。
七、 付款方式
项目完成验收合格后支付全款。
八、需要了解本项目情况请与丁老师联系,联系电话:0551-65106163.
九、质疑与答复:
供应商如对该项目采购需求和技术参数有质疑,须按《安徽大学非政府采购项目质疑和投诉管理暂行办法》有关规定和质疑函格式要求(请自行在安徽大学采购与招标信息网站查询下载),在网上竞价截标前提交书面质疑函,书面质疑函扫描件发至邮箱:441924448@qq.com 。安徽大学国有资产与实验室管理处(采购管理中心)联系电话:63861033,联系人:袁老师。逾期不予受理。
十、特别提醒:
1.供应商须符合《政府采购法》第二十二条规定的供应商基本条件,如分公司投标须有总公司授权并将授权书上传竞价网,否则报价无效。
2.根据政府采购法律法规,单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一项目的采购活动。如有上述情况供应商参与同一竞价项目,学校将有权视情节轻重禁止其自处罚之日起1-3年内参加学校各类非政府采购活动并同期从安徽大学供应商库中剔除,处罚期满后方可重新申请入库。
3.供应商如有以下任一行为,除承担违约责任外,学校有权视违规情节轻重禁止其自处罚之日起 1-3 年内参加学校各类非政府采购项目资格并同期从安徽大学供应商库中剔除,处罚期满后方可重新申请入库。
(1)提供虚假材料谋取中标(成交)或虚假供货的;
(2)中标(成交)后无正当理由拖延或弃标、无正当理由拖延或拒不签订采购合同的;
(3)不按竞价要求或合同约定履约的;
(4)其他违反法律法规和采购规定的。
详情请访问原网页!
项目编号:AHU-XNJJ20240050
采购单位:安徽大学
联系人: 中标后在我参与的项目中查看
联系电话:中标后在我参与的项目中查看
签约时间要求:
到货时间要求:
预算总价:35000
收货地址:
供应商资质要求:符合《政府采购法》第二十二条规定的供应商基本条件
采购商品:安徽大学档案网络管理系统等级保护测评服务
采购数量:1
计量单位:项
预算单价:35000
技术参数及配置要求:一、 为了保证安徽大学档案网络管理系统等级保护测评服务质量,供应商须具有相关资质,报价时上传相关资质,不上传的为无效报价。具体相关资质如下:
1、具有公安部门第三研究所颁发的“网络安全等级测评与检测评估机构服务认证证书”。
2、须在网络安全等级保护网(www.djbh.net)中《全国网络安全等级测评与检测评估机构目录》可查询,并提供查询截图。
二、服务内容:
按照国家重要信息系统等级保护要求,依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)和《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019),以及《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)等相关标准或制度,完成安徽大学档案网络管理系统的网络安全等级保护二级测评。具体内容如下:
1.定级备案:完成安徽大学档案管理系统定级备案和专家评审工作,并获取备案证明。
2.安全技术测评:包括不限于安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评。
3.安全管理测评:包括不限于安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
4.形成差距分析报告:依据测评结果和《信息系统安全等级保护基本要求》(GB /T 22239-2019),对该系统进行安全现状分析,形成相应的差距分析报告。
5.编制系统安全整改方案:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,结合差距分析结果,编制针对该系统的安全整改建设方案,同时,协助完成相关整改工作并对整改情况进行复测。
6.协助编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助采购方制订和完善各项网络安全管理制度,规范网络安全日常管理工作,提高网络安全管理水平。
7.编制等级测评报告:完成上述测评工作和建设方实施整改后,出具符合公安机关要求的(年度)信息系统安全保护等级测评报告。
三、 项目要求
1. 测评依据
《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)
《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)
《信息安全技术网络安全等级保护测评过程指南》(GB∕T 28449-2018)
2. 测评工作实施要求
(1)规范性要求:规范性开展系统测评和文档编制、整理工作,能对工作过程进行跟踪和控制。
(2)标准性要求:测评方案的设计与实施应依据国家等级保护相关标准进行。
(3)可控性要求:测评工具、方法和过程需在双方认可范围之内,且符合进度计划,采购人对项目实施可控。
(4)全面性要求:测评内容和范围应整体全面,包含系统涉及的各个安全层面,避免因漏项造成未知安全隐患。
(5)安全性要求:测评工作不能对系统运行产生影响(包括系统性能明显下降、网络拥塞、服务中断,如无法避免出现这些情况应在应答书上详细描述)。
(6)保密性要求:投标人须对测评过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害安徽大学的行为,否则采购方有权追究责任。
3. 交付要求
(1)网上竞价确认后10个工作日内协助采购方完成系统定级备案,1个月内完成初测评,2个月内出具公安认可的测评报告。
(2)项目完成后应提供以下交付物,主要包括:安徽大学档案网络管理系统定级备案证明、网络安全等级保护测评实施计划书、形成差距分析报告、网络安全等级保护测评整改建议、网络安全等级保护等级测评报告。
四、 售后要求
本项目服务有效期2年,服务期内免费提供以下服务:
1. 根据采购方需求提供网络信息安全相关培训(一年不少于一次)。
2. 为安徽大学提供必要的系统安全检测、应急响应、渗透测试等各类网络安全协助和服务,具体根据学校的实际需求确定。
3.协助做好安徽大学档案网络管理系统信息安全加固工作。
五、 报价要求
整包报价。报价包含完成本项目服务期间所产生的一切费用。
六、 服务期限
服务期限为合同签订之日起2年。
七、 付款方式
项目完成验收合格后支付全款。
八、需要了解本项目情况请与丁老师联系,联系电话:0551-65106163.
九、质疑与答复:
供应商如对该项目采购需求和技术参数有质疑,须按《安徽大学非政府采购项目质疑和投诉管理暂行办法》有关规定和质疑函格式要求(请自行在安徽大学采购与招标信息网站查询下载),在网上竞价截标前提交书面质疑函,书面质疑函扫描件发至邮箱:441924448@qq.com 。安徽大学国有资产与实验室管理处(采购管理中心)联系电话:63861033,联系人:袁老师。逾期不予受理。
十、特别提醒:
1.供应商须符合《政府采购法》第二十二条规定的供应商基本条件,如分公司投标须有总公司授权并将授权书上传竞价网,否则报价无效。
2.根据政府采购法律法规,单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一项目的采购活动。如有上述情况供应商参与同一竞价项目,学校将有权视情节轻重禁止其自处罚之日起1-3年内参加学校各类非政府采购活动并同期从安徽大学供应商库中剔除,处罚期满后方可重新申请入库。
3.供应商如有以下任一行为,除承担违约责任外,学校有权视违规情节轻重禁止其自处罚之日起 1-3 年内参加学校各类非政府采购项目资格并同期从安徽大学供应商库中剔除,处罚期满后方可重新申请入库。
(1)提供虚假材料谋取中标(成交)或虚假供货的;
(2)中标(成交)后无正当理由拖延或弃标、无正当理由拖延或拒不签订采购合同的;
(3)不按竞价要求或合同约定履约的;
(4)其他违反法律法规和采购规定的。
详情请访问原网页!
解决方案
联系我们
返回顶部