项目编号:SCPCFE-2022-F-047
为了落实国家网络安全等级保护要求,进一步增强系统安全防护能力,确保系统安全稳定运行,防止因系统安全事件引发安全事故,依据《中华人民共和国网络安全法》、《信息安全等级保护管理办法》(公通字[2007]43号)和《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)等法律法规及标准规范,willhill官方网站现拟招一家供应商提供等保测评服务,诚邀满足条件的供应商参与。
一、预算金额
本项目预算总金额19.8万元,超过预算属于无效报价。
二、项目建设目标
依据国家和行业信息安全的相关标准,全面了解和掌握学院信息系统现有安全状况,找出其与《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)对应级别的差距,及时发现系统存在的安全问题,针对等级保护测评中发现的各种安全风险,测评项目组提出适宜的安全整改建议,最终提交该系统等级保护测评报告。
三、项目建设方案
依据《GBT 28448-2019信息安全技术网络安全等级保护测评要求》,按照《信息安全技术网络安全等级保护测评过程指南》GB-T 28449-2018要求,采取相应的测评方法(包括:访谈、检查、测试),按照相应的测评规程对测评对象(包括:制度文档、各类设备、安全配置、相关人员)进行相应力度(包括:广度、深度)的单元测评、整体测评,对测评发现的风险项进行分析评估,提出合理化整改建议,最终得到相应的信息系统等级测评报告。
四、测评对象、测评要求及交付产物
1. 测评对象
系统名称 |
安全等级 |
校园门户网站系统 |
三级 |
智慧校平台 |
三级 |
财务信息管理系统 |
三级 |
2. 测评要求
根据项目需求,为保障信息安全现场测评过程安全可控,明确测评人员职责分配、规范测评人员操作,保障测评结果有效,至少包括以下几个流程:
序号 |
关键实施阶段 |
工作要求 |
1 |
确定测评范围 |
明确本次被测评信息系统的范围,信息系统的边界等。 |
2 |
获得信息系统的信息 |
通过调查或查阅资料的方式,了解被测评信息系统的构成,包括网络拓扑、业务应用、业务流程、设备信息、安全措施状况等。 |
3 |
确定具体的测评对象 |
初步确定每个信息系统的被测评对象,包括整体对象,如机房、办公环境、网络等,也包括具体对象,如边界设备、网关设备、服务器设备、工作站、应用系统等。 |
4 |
确定测评工作的方法 |
根据信息系统安全等级情况、系统规模大小等,明确本次测评的方法。 |
5 |
制定测评工作计划 |
制定测评工作计划或方案,说明测评范围、测评对象、工作方法、人员组成、角色职责、时间计划等。 |
6 |
实施等级保护测评 |
实施测评,包括人工检查、工具扫描等方式。 |
7 |
项目总结 |
对测评结果进行总结、汇报 |
3. 交付产物
包括但不仅限于以下资料:
1 |
信息系统安全等级测评报告(包含整改建议) |
2 |
其他未列入的应交资料 |
五、测评内容
测评内容详见附件1.
六、资质及商务要求
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必须的设备和专业技术能力;
4.具有依法缴纳税收和社会保障资金的良好记录;
5.参加本次采购活动前三年内,在经营活动中没有重大违法记录;
6.法律、行政法规规定的其他条件;
7.本项目参加活动的供应商、法定代表人或主要负责人在前3年内不得具有行贿犯罪记录;
以上要求需提供承诺函,格式自拟。
七、投标人需报送资料
1.报价单(格式自拟,报价超过预算无效);
2.营业执照或统一社会信用代码证复印件;
3.资质及商务要求中的承诺函(格式自拟);
4. 评分标准中要求的其他资料;
所有资料均需要加盖公章并按照评分标准顺序密封装订成册做成响应文件。
八、供应商确定方式
本项目采用综合评分法确定供应商,评分细则详见附件2.评分标准。
七、投标文件递交时间、地点、联系人
2022年12月5日9:30-10:00,其余时间不予接收。
成都市龙泉驿区驿都西路4111号,willhill官方网站南门门口,国有资产管理处工作人员会在递交文件时间段内收取投标文件。
采购业务联系人陈老师:028-84871715
国有资产管理处
2022年11月30日
