广州市轻工技师学院信息技术服务（广州集采）定点竞价采购公告

发布机构：广州市轻工技师学院 发布时间：2023-01-09 18:18:57




广州市轻工技师学院采用定点竞价方式实施本次采购，现邀请合格的供应商参与竞价。 一、项目基本信息
（一）项目名称：广州市轻工技师学院信息技术服务（广州集采）定点采购
（二）项目编号：DDJJ-2023-689508
（三）预算金额：140,000.00
（四）采购需求：

编号	服务描述	需求描述	数量	计量单位
1	服务内容：广州市轻工技师学院2022年信息化建设项目安全测评，图书馆信息化工程系统网络安全等级保护测评，图书馆信息化工程系统网络安全等级保护整改服务，广州市轻工技师学院2022年信息化建设项目安全评估服务 需求详细说明:查看附件	第一章采购需求 一、项目概况 1、采购项目名l称： 广州市轻工技师学院2022年信息化建设项目安全评估服务 2、采购项目预算金额：人民币140,000.00元 3、采购数量：1项 4、采购内容：确定一家供应商，为采购人提供信息化项目提供安全评估服务。 5、项目工期 要求整个项目在合同签订后陆个月内完成。供应商需按照国家相关安全管理规定对广州市轻工技师学院2022年信息化建设项目开展安全评估、等保测评、整改加固和安全检测等服务工作，出具符合管理机构要求的相关安全评估报告。 二、服务采购清单 序号 评估服务对象（项目名称） 最高限价（元） 1 广州市轻工技师学院2022年信息化建设项目安全测评 2 图书馆信息化工程系统网络安全等级保护测评 3 图书馆信息化工程系统网络安全等级保护整改服务 4 广州市轻工技师学院2022年信息化建设项目安全评估服务 三、项目需求 （一）项目背景 2017年6月1日实施的《中华人民共和国网络安全法》第二十一条规定，国家实行网络安全等级保护制度，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。 为达到了网络安全等级保护的要求，规范广州市轻工技师学院图书馆信息化工程系统网络安全等级保护管理，切实提高相关业务系统网络安全防护与管控能力，保障和促进广州市轻工技师学院信息化建设。 本次项目主要是对广州市轻工技师学院图书馆信息化工程系统开展网络安全等级保护测评服务和安全整改加固服务，以及对信息化项目进行安全评估和安全测评，及时发现工程项目中存在的漏洞并进行整改，提高项目建设质量，规范项目验收流程，从而达到加强信息化项目管理的目的。项目建设单位在完成项目合同所有工程并达到评估要求后，应委托具有相关资质的安全评估机构对项目实施安全评估并出具相应的报告，评估结果作为信息工程验收的依据。 （二）评估依据 《信息安全技术网络安全等级保护基本要求》（GBT22239-2019） 《信息安全技术网络安全等级保护实施指南》（GB/T25058-2019） 《信息安全技术 网络安全风险评估规范》（GB/T 20984-2007） 《信息安全技术信息安全风险评估实施指南》（GB/T 31509-2015） （三）评估对象 表一 广州市轻工技师学院2022年信息化建设项目情况表 序号 项目名称 主要建设内容 1 广州市轻工技师学院2022年信息化建设项目安全测评 根据《广州市电子政务信息安全管理办法》和《广州市电子政务信息安全测评指南》的内容要求，对立项建设的信息化项目开展上线前的安全测评工作；确保新上线的信息系统各方面满足国家信息安全的相关要求；安全测评结果必须出具符合或者不符合意见，如果符合直接出具《信息系统安全测评报告》；如果不符合，出具《系统整改建议》，待用户方完成整改后再开展复查，合格后提交《信息系统安全测评报告》。 原则上信息系统安全复查测评（整改测评）只做一次，如复测期间发现原已发现的漏洞没解决，再次复测所需费用由项目承建单位解决；如复测时发现新的安全漏洞，还须免费再次复测，并提供复测报告。 信息系统上线安全测评的内容主要为：针对新建信息系统开展漏洞扫描、渗透测试、基线配置管理、满足相应安全要求 2 图书馆信息化工程系统网络安全等级保护测评 依据等级保护基本要求，对客户的系统现状进行评估，分析与等级保护基本要求之间的差距，通过对甲方信息系统的进行的差距分析，提出具有针对性的安全整改建议并协助用户完成技术要求整改以及完善安全管理制度及流程，包括管理制度体系建设、人员管理制度建设、系统建设制度、系统运维制度。 3 图书馆信息化工程系统网络安全等级保护整改服务 依据等保测评问题列表清单，按照网络安全等级保护二级要求，对图书馆信息化工程系统进行整改修复，使其满足系统相应等级要求。 4 广州市轻工技师学院2022年信息化建设项目安全评估服务 1.漏洞扫描 2.渗透测试 3.主机基线检查 4.应用基线检查 5.数据库中间件基线检查 1.服务内容 1.1等保测评服务： 该项目实施需要投标人通过调研、分析、评估后，按照网络安全法和等级保护2.0要求对我校图书馆信息化工程系统（二级）系统的定级备案、差距分析、整改加固、等保测评各流程全覆盖服务，对系统存在问题提出整改建议，并完成整改加固，提交系统的最终测评报告并协助我校到广州市公安局对本次定级的信息系统进行备案，并通过二级等保测评，取得回执。 序号 安全服务内容 服务要求 1 等保测评服务 根据《信息安全技术网络安全等级保护基本要求》（GBT22239-2019）有关要求，按照网络安全等级保护二级要求，对图书馆信息化工程系统进行网络安全等级保护测评服务。 定级：协助客户确定系统或者子系统的安全等级，准备定级报告（协调组织专家评审）。 备案：辅导客户准备备案材料和备案，引导客户至到当地公安网监递交备案。 整改建设：帮助客户进行等保差距分析，给出整改建议，提供符合等保相关要求的安全产品和服务。等保测评：提供云平台相关通过等保的证明材料，协调等保测评机构对系统等级符合性状况进行测评，并出具测评报告。 监督检查：引导客户接受公安网监定期的检查，开展每年的定期测评。 完成图书馆信息化工程系统的等保2.0测评服务 2 等保整改服务 依据等级保护基本要求，对客户的系统现状进行评估，分析与等级保护基本要求之间的差距，通过对甲方信息系统的进行的差距分析，提出具有针对性的安全整改建议并协助用户完成技术要求整改以及完善安全管理制度及流程，包括管理制度体系建设、人员管理制度建设、系统建设制度、系统运维制度 1.1.1等保2.0测评整改服务对象 序号 系统名称 系统安全等级 1 图书馆信息化工程系统 二级 1.1.2等保测评内容： 序号 安全层面 评估项 1 安全物理环境 物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护 2 安全通信网络 网络架构、通信传输、可信验证 3 安全区域边界 边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证 4 安全计算环境 身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份恢复、剩余信息保护、个人信息保护 5 安全管理中心 系统管理、审计管理 6 安全管理制度 安全策略、管理制度、制定和发布、评审和修订 7 安全管理制度 岗位设置、人员配备、授权和审批,沟通和合作、审核和检查 8 安全管理人员 人员录用、人员离岗、安全意识教育和培训,外部人员访问管理 9 安全建设管理 定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择 10 安全运维管理 环境管理、资产管理、介质管理、设备维护、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理 1.1.3等级保护2.0相关标准 本项目按照等级保护2.0相关标准的要求： 第一步：测评方协助采购人完成系统定级备案工作； 第二步：测评方对采购人的信息系统进行测试评估、分析差距、输出差距测评报告和安全整改建议； 第三步：采购人根据差距测评报告与安全整改建议实施安全整改；测评方需协助我方按照等级保护相关标准完善安全管理制度； 第四步：测评方再次对采购人的信息系统进行测试评估、输出2.0验收测评报告，并协助用户方通过公安机关的备案与检查。 为此，测评方专业测评师需要通过规范的等级保护测试评估，对采购人信息系统从安全技术和安全管理两个方面的各个层面的安全控制进行整体性验证。 1.1.4 等级保护测评服务需求 1. 等保测评服务目标 等级保护工作的目的是建立健全信息安全等级保护机制，对已有已建信息系统进行定级备案，作安全状况测试，找出差距并进行安全整改与验收，使信息系统信息安全在技术和管理上达到等级保护的要求，进一步提升信息安全工作水平。本项目将达到如下目标： （1）完成信息系统安全等级保护定级备案工作：编制信息系统安全等级保护定级报告及备案资料，并取得国家信息安全等级保护主管部门出具的信息系统等级保护备案证明； （2）网络安全等级测评工作：第一次测评后，根据系统现状与等级测评要求出具《整改问题建议清单》，第二次测评后，提交符合国家信息安全等级保护主管部门要求的信息系统等级测评报告，并完成等级测评报告到相关网络安全主管单位的备案。 2. 定级备案需求 根据《信息安全等级保护管理办法》，信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管部门，应当在安全保护等级确定后，到当地公安机关网监部门办理备案手续。 信息系统定级原则 信息系统作为保护对象，《管理办法》中将信息系统分为五级，分别为： 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。 第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。 第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成 严重损害。 第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。 信息系统业务安全性分析 通过对信息系统所承载业务及业务流程的分析，分析信息系统内信息资产和信息系统所提供服务的重要性，协助用户判断信息系统中业务信息和所提供的服务机密性、完整性或可用性等安全属性遭到破坏后，对国家安全利益、经济建设、公共利益或单位利益所造成的影响程度。为子系统划分和信息系统定级打下扎实基础。 系统划分 对于承载多项业务的用户信息系统，深入分析各项业务性质、特点及信息系统的实际情况基础上，对信息系统按业务子系统进行合理划分。 系统辅助定级 依据《信息系统安全保护等级定级指南》所提出的4个定级要素，灵活运用指南中所提出的确定信息系统安全保护等级的步骤和方法，在信息系统业务安全性分析的基础上，提出等级建议，协助进行系统定级。 协助学校完成等级备案 根据公安部等级保护相关备案要求，协助学校完成等级保护备案相关工作，直至获得信息系统安全等级保护备案证明。 3. 安全等级测评内容需求 （1）安全物理环境测评需求 安全物理环境测评中，测评人员将以文档查阅与分析和现场观测等检查方法为主，访谈为辅来获取测评证据（如机房的温湿度情况），用于评测机房的安全保护能力。 安全物理环境测评涉及的测评对象主要为机房和相关的安全文档。 安全物理环境测评实施过程涉及10个方面的安全保护能力。 （2）安全通信网络测评 安全通信网络测评中，测评人员将以配置核查和文档查阅为主，访谈和分析为辅来获取证据（如相关措施的部署和配置情况），用于测评信息系统的网络安全保护。 安全通信网络测评涉及的测评对象主要为网络设备和安全。 安全通信网络测评实施过程涉及3个方面的安全保护能力。 （3）安全区域边界测评 安全区域边界测评主要涉及边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证6个方面的安全保护能力。 （4）安全计算环境测评 安全计算环境测评主要涉及身份鉴别、访问控制、安全审计、入侵防范、恶意 代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护11个方面的安全保护能力。 （5）安全管理中心测评 安全管理中心测评主要涉及系统管理、审计管理、安全管理、集中管控4个方面的安全保护能力。 （6）安全管理制度测评 安全管理制度测评主要涉及安全策略、管理制度、制定和发布、评审和修订4个方面的安全保护能力。 （7）安全管理机构测评 安全管理制度测评主要涉及岗位设置、人员配备、授权和审批、沟通和合作、审核和检查5个方面的安全保护能力。 （8）安全管理人员测评 安全管理人员测评主要涉及人员录用、人员离岗、安全意识教育和培训、外部人员访问管理4个方面的安全保护能力。 （9）安全建设管理测评 安全建设管理测评主要涉及定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择10个方面的安全保护能力。 （10）安全运维管理测评 安全管理人员测评主要涉及环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理14个方面的安全保护能力。 1.2安全测评服务： 1.2.1 安全测评服务内容： 序号 安全层面 评估项 1 网络安全 结构安全、访问控制、安全审计、边界完整性、入侵防范、网络设备防护 2 主机安全 身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制 3 应用安全 身份鉴别、访问控制、安全审计、通信完整性、通信保密性、资源控制 4 数据安全 数据完整性、数据保密性、备份和恢复 5 系统安全 漏洞扫描、渗透测试 6 安全管理制度 管理制度、制定和发布、评审和修订 7 安全管理机构 岗位设置、人员配置、授权和审批、沟通和合作、审核和检查 8 人员安全管理 人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理 9 系统建设管理 安全方案设计、产品采购和使用、自行软件开发、外部软件开发、工程实施、系统交付、安全服务商选择 10 系统运维管理 环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急管理 1.3 等保整改服务 序号 服务项目 服务内容 1 等保整改服务 依据等级保护基本要求，对客户的系统现状进行评估，分析与等级保护基本要求之间的差距，通过对甲方信息系统的进行的差距分析，提出具有针对性的安全整改建议并协助用户完成技术要求整改以及完善安全管理制度及流程，包括管理制度体系建设、人员管理制度建设、系统建设制度、系统运维制度。 1.4安全评估服务 序号 服务项目 服务内容 1 漏洞扫描 针对网络/主机/应用系统漏洞扫描，采用综合最全面的漏洞库以及有效的扫描技术，准确发现网络中的资源系统设备, 包括: 操作系统, 网络设备， 数据库，网站及第三方或客户应用程序的漏洞，检查系统补丁是否更新、帐号弱口令、数据库补丁是否更新、应用软件补丁是否更新等；确保系统漏洞能及时发现，及时处理；保障系统的安全运行。 2 渗透测试 渗透测试采用黑盒测试。通过信息收集可以有针对性地制定模拟攻击测试计划，提高模拟攻击的成功率，同时可以有效的降低攻击测试对系统正常运行造成的不利影响。通过初步的信息收集分析，存在两种可能性，一种是目标系统存在重大的安全弱点，测试可以直接控制目标系统；另一种是目标系统没有远程重大的安全弱点，但是可以获得普通用户权限，这时可以通过该普通用户权限进一步收集目标系统信息。接下来尽最大努力取得超级用户权限、收集目标主机资料信息，寻求本地权限提升的机会。这样不停的进行信息收集分析、权限提升的结果形成了整个的渗透测试过程。即漏洞的发现 --> 漏洞的利用 --> 获取权限 --> 权限的提升等。 3 主机基线检查 应对登录操作系统和数据库系统的用户进行身份标识和鉴别 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换 应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施 当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听 应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性 应启用访问控制功能，依据安全策略控制用户对资源的访问 应实现操作系统和数据库系统特权用户的权限分离 应限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令 应及时删除多余的、过期的帐户、避免共享帐户的存在 审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户 审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件 审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等 应保护审计记录，避免受到未预期的删除、修改或覆盖等 操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新 应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库 应支持防恶意代码软件的统一管理 应通过设定终端接入方式、网络地址范围等条件限制终端登录 应根据安全策略设置登录终端操作超时锁定 应限制单个用户对系统资源的最大或最小使用限度 4 应用基线检查 应提供专用的登录控制模块对登录用户进行身份标识和鉴别 应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用 应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施 应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数 应提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问 访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作 应由授权主体配置访问控制策略，并严格限制默认帐户的访问权限 应授予不同帐户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系 应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计 审计记录的内容至少应包括事件日期、时间、发起者信息、类型、描述和结果等 应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能 应采用密码技术保证通信过程中数据的完整性 在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证 应对通信过程中的整个报文或会话过程进行加密 应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求 当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话 应能够对应用系统的最大并发会话连接数进行限制 应能够对单个帐户的多重并发会话进行限制 应对系统相关的人员进行应急预案培训，应急预案的培训应至少每年举办一次 5 数据库中间件基线检查 检查相应版本及补丁 根据不同的中间件，配置不同的用户组、帐号，以运行中间件和其它任务，帐号密码满足复杂度要求 设备应配置日志功能，对运行错误、用户访问等进行记录，记录内 容包括时间，用户使用的IP 地址等内容 规范中间件的访问权限，访问范围，是否采购SSL加密连接。 检查相应版本及补丁 更改默认帐户密码，配置不同的用户组、帐号，符合最小权限原则，帐号密码满足复杂度要求 是否采购SSL加密连接。 2.评估工具要求 （1）评估工作所需的评估工具需由成交人提供。 （2）评估工具严格遵循可控性原则。评估过程中所使用的评估工具需具有正版证明，成交人需要使用2 种以上脆弱性扫描工具，脆弱性扫描工具需要符合上述要求。 （3）评估所使用的渗透测试工具应支持智能渗透测试和手工渗透测试，漏洞利用模块超过1300 个，总模块数量超过1900 个，能够支持渗透测试报告自动生成、自动网络发现、能够进行漏洞自动验证、脚本重放等功能。 （4）评估所使用的漏洞扫描工具的漏洞库数量大于4 万，检查项至少为12 万个，漏洞分为至少超过160 个，同时扫描引擎数量无限制，能够支持操作系统、数据库、中间件、浏览器、路由器、交换机等，同时能够兼容渗透测试工具。 （5）采购人按照项目实施的内容，提供部分评估工作场所、网络、电力等方面的便利。 3.交付成果要求 项目交付成果清单包括但不限于以下： （1）《信息系统安全评估报告》 （2）《信息系统安全测评报告》 （3）《信息安全技术网络安全等级保护测评报告》 （4）《信息安全技术网络安全等级保护测评整改报告》 备注：每一个被测网络或信息系统形成安全整改建议书和安全评估报告，其中安全整改建议书应包括安全问题清单及整改建议。安全评估报告的内容应包括评估依据、评估过程、评估内容、评估结果及评估结论。 四、服务要求 1. 服务期 合同签订后90个工作日内，中标人需完成等级保护差距测评工作，并提交相关差距测评结果及整改意见。 中标人根据等级保护差距测评结果，在10个工作日内完成相关整改修复工作，并出具信息系统安全整改加固报告 完成网络安全整改后，中标人必须在30个工作日内完成等级保护测评工作，并出具网络安全等级保护等级测评报告 2. 组织实施要求 1).成交人应安排专职项目经理负责本次项目的实施。 2).成交人应保证项目团队成员的稳定，以保证服务的质量和连贯性。 4.成交人资质及安排要求 1). 本项目投标人企业资质 成交人须提供未被列入“信用中国”网站中“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”的记录名单； 成交人须提供同类型测评案例不少于10个； 成交人须具备: 信息安全风险评估服务资质； 信息系统安全应急服务资质； 信息系统安全运维服务资质； 具有信息安全管理体系认证证书； 具有信息技术服务管理体系认证证书； 具有质量管理体系认证证书； 具有计算机信息系统安全服务等级证； 具有广东省电子政务服务能力等级证； 具有CMA 检验检测机构资质认定证书。 2). 本项目主要技术人员资质 拟投入本项目的安全评估技术服务人员不少于5人，需具有信息安全服务工作经验，参加过信息安全评估项目并取得信息安全方面资质证书，提供人员管理及配备方案，并确保人员的稳定。如更换技术服务人员，须由采购人同意并签字确认。 本项目的项目经理资质：应同时具有CISSP证书、PMP证书、CompTIA Security+证书、网络工程师证书； 本项目技术服务人员资质：具有网络工程师证书、 具有信息安全保障人员认证证书CISAW、PMP项目管理证书，CISP注册信息安全证书,系统集成项目管理工程师 5.保密要求 成交人须对本项目实施中所获得任何资料和信息严格保密，并与采购人签订保密责任书。成交人及其工作人员对安全评估项目的资料应尽到管理人的保密义务，保密条款包括但不限于以下： （1）严格遵守国家及地方有关保密规定，严格保守项目涉及的技术秘密、商业秘密、工作机密。 （2）严格限制接触保密信息的范围，约束接触项目保密信息的员工遵守保密义务并签订保密协议。 （3）评估过程中获取的项目资料仅作为本项目服务使用，不得挪作它用。 （4）在对外技术交流中，不得泄露和发表涉及项目中的保密信息。 （5）未经采购人或承建单位书面同意，不得擅自对外(包括成交人的上下级单位)复制、传播、转让采购人或承建单位提供的资料、数据。 （6）项目完结后，成交人必须严格按照档案管理有关规定对项目材料建宗归档，不得私自作项目任何资料、数据保留和备份，更不得将资料、数据泄漏给第三方。 （7）成交人及其工作人员违反保密条款造成项目资料、数据泄露，成交人须负全部责任、承担由此造成的所有损失，采购人可依据有关规定追究成交人的责任。 6.验收要求 （1）根据本项目工作内容与特点，本项目验收可直接进行终验。验收由成交人提出验收申请，准备验收材料，采购人在收到成交人验收申请后5 个工作日内答复成交人并组织验收。 （2）验收时间由采购人和成交人共同协商确定。 （3）所有系统评估服务成果须满足采购需求对交付成果的要求。 7.售后服务要求 成交人提供安全服务专家团队值守评估服务，提供7×24小时技术热线支持，专职服务人员提供即时技术问题解答；采购人在重大活动及特殊安保期前需临时安全检查的、出现重要安全预警需排查的，成交人应安排人员配合。 五、付款方式 项目服务全部完成，项目验收通过后，甲方在10个工作内向乙方支付合同全款（前提是乙方应向甲方出具合格的等保2.0测评报告、信息系统安全评估报告、信息系统安全测评报告及金额为合同全款的商业发票）。本项目的付款时间为甲方向采购支付部门提出支付申请的时间（不含采购支付部门的审查时间和支付时间），在规定时间内甲方提交付款申请即视甲方已履行付款义务，乙方不得以资金付款期限已过为由向甲方索赔或要求支付违约金。	1	项

商务需求

编号	需求内容
1	成交人须提供未被列入“信用中国”网站中“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”的记录名单；成交人须提供同类型测评案例不少于10个；成交人须具备:信息安全风险评估服务资质；信息系统安全应急服务资质；信息系统安全运维服务资质；具有信息安全管理体系认证证书；具有信息技术服务管理体系认证证书；具有质量管理体系认证证书；具有计算机信息系统安全服务等级证；具有广东省电子政务服务能力等级证；具有CMA 检验检测机构资质认定证书。 其他具体详细商务需求请看附件所示。

（五）竞价公告时间：2023-01-09 18:18:56 ~ 2023-01-12 23:59:59
（六）供应商报价时间：2023-01-13 09:00～16:00 二、需求信息
合同份数：5
争议处理方式：向仲裁委员会申请仲裁解决 三、供应商报价须知
（一）本项目的供应商，采购人选择的有3家，随机抽取的有3家。
（二）供应商应完整、真实、准确的填写采购需求中规定的所有内容。供应商没有对采购需求在各方面都作出实质性响应是供应商的风险，有可能导致其报价被认定为无效报价。
（三）如果因为供应商报价时填报的内容不详，或没有提供采购需求中所要求的全部资料及数据，由此造成的后果，其责任由供应商承担。
（四）供应商应认真核对报价信息，确保符合采购需求，并对其真实性负责。若与实际不符，一经查实，将视为弄虚作假，当次报价无效，并按政府采购相关规定给予处理。 四、定点竞价规则
（一）报价规则
（1）供应商的报价应是总价。
（2）供应商的报价应不高于最高限价。
（3）在报价时间截止前，供应商可以多次报价，最后1次报价为最终报价。
（二）实质性响应审核
报价时间截止后，采购人应当组成评审小组，对参与报价供应商的响应情况进行审核，推荐3家以上实质性响应采购需求的供应商。认定供应商未实质性响应采购需求的，应当说明不能实质性响应采购需求的理由。
（三）成交规则、终止规则
（1）成交规则：报价时间截止后，采购人推荐的实质响应采购需求的供应商有3家以上，系统按照报价由低到高的顺序，默认最低报价供应商为成交供应商；当多家供应商报价一致且均为最低报价时，系统按照报价时间由早到晚的顺序，默认报价时间最早的供应商为成交供应商。
（2）终止规则：在定点竞价公告期间，采购人因故取消采购任务、变更采购需求；或者在报价时间截止后，参与报价或者实质响应采购需求的供应商不足3家的，竞价终止。 五、项目联系方式
联系方式：郭彦超 32446328
采购单位：广州市轻工技师学院
2023年01月09日
查看项目详情