(招標(biāo)編號:20211104)
淄博師范高等??茖W(xué)校(簡稱:淄博師專)擬對信息系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)測評項目進(jìn)行競爭性磋商采購,歡迎有實(shí)力����、符合資質(zhì)要求且信譽(yù)良好的公司參與�,我們將本著“公開����、公平���、公正”的原則���,嚴(yán)格按照規(guī)定程序組織磋商����。
一、項目概況
(一)項目名稱:信息系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)測評項目
(二)項目概況
1.按照網(wǎng)絡(luò)安全等級保護(hù)(等保2.0)標(biāo)準(zhǔn)和工作要求�,通過系統(tǒng)定級梳理���,協(xié)助完成淄博師專相應(yīng)業(yè)務(wù)系統(tǒng)等級保護(hù)定級與備案工作����;
2.針對信息系統(tǒng)提供正式的等級保護(hù)測評,出具公安主管單位認(rèn)可的測評報告�,并上報公安主管機(jī)關(guān)備案���。
二���、項目內(nèi)容及需求
(一)技術(shù)要求
1.網(wǎng)絡(luò)安全等級測評服務(wù)
?網(wǎng)絡(luò)安全等級測評包括安全技術(shù)測評和安全管理測評:
?安全技術(shù)測評:包括安全物理環(huán)境���、安全通信網(wǎng)絡(luò)����、安全區(qū)域邊界���、安全計算環(huán)境���、安全管理中心五個方面的安全技術(shù)測評���;
?安全管理測評:安全管理機(jī)構(gòu)�、安全管理制度����、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理五個方面的安全管理測評。
?安全物理環(huán)境:針對物理環(huán)境安全方面的“物理位置選擇”、“物理訪問控制”����、“防盜竊和防破壞”����、“防雷擊”���、“防火”���、“防水和防潮”����、“防靜電”、“溫濕度控制”����、“電力供應(yīng)”和“電磁防護(hù)”等測評指標(biāo)���,判斷出與其相對應(yīng)的各測評項的測評結(jié)果����。
?安全通信網(wǎng)絡(luò):針對通信網(wǎng)絡(luò)安全方面的“網(wǎng)絡(luò)架構(gòu)”�、“通信傳輸”、“可信驗證”等測評指標(biāo),判斷出與其相對應(yīng)的各測評項的測評結(jié)果���。
?安全區(qū)域邊界:針對邊界安全方面的“邊界防護(hù)”�、“訪問控制”、“入侵防范”�、“惡意代碼和垃圾郵件防范”����、“安全審計”���、“可信驗證”等測評指標(biāo)���,判斷出與其相對應(yīng)的各測評項的測評結(jié)果����。
?安全計算環(huán)境:針對應(yīng)用安全方面的“身份鑒別”、“訪問控制”、“安全審計”���、“入侵防范”、“惡意代碼防范”����、“可信驗證”���、“數(shù)據(jù)完整性”�、“數(shù)據(jù)保密性”、“備份和恢復(fù)”、“剩余信息保護(hù)”�、“個人信息保護(hù)”等測評指標(biāo)�,判斷出與其相對應(yīng)的各測評項的測評結(jié)果�。
?安全管理中心:針對安全管理中心方面的“系統(tǒng)管理”、“審計管理”、“安全管理”����、“集中管控”等測評指標(biāo)���,判斷出與其相對應(yīng)的各測評項的測評結(jié)果�。
?安全管理制度:針對安全管理制度方面的“安全策略”���、“管理制度”�、“制定和發(fā)布”����、“評審和修訂”等測評指標(biāo),判斷出與其相對應(yīng)的各測評項的測評結(jié)果�。
?安全管理機(jī)構(gòu):針對安全管理機(jī)構(gòu)方面的“崗位設(shè)置”����、“人員配備”���、“授權(quán)和審批”�、“溝通和合作”、“審核和檢查”等測評指標(biāo)����,判斷出與其相對應(yīng)的各測評項的測評結(jié)果���。
?安全管理人員:針對安全管理人員方面的“人員錄用”���、“人員離崗”���、“安全意識教育和培訓(xùn)”���、“外部人員訪問管理”等測評指標(biāo)����,判斷出與其相對應(yīng)的各測評項的測評結(jié)果���。
?安全建設(shè)管理:針對安全建設(shè)管理方面的“定級和備案”���、“安全方案設(shè)計”�、“產(chǎn)品采購和使用”����、“自行軟件開發(fā)”、“外包軟件開發(fā)”���、“工程實(shí)施”、“測試驗收”����、“系統(tǒng)交付”�、“等級測評”���、“服務(wù)供應(yīng)商管理”等測評指標(biāo)�,判斷出與其相對應(yīng)的各測評項的測評結(jié)果。
?安全運(yùn)維管理:針對安全運(yùn)維管理方面的“環(huán)境管理”���、“資產(chǎn)管理”、“介質(zhì)管理”�、“設(shè)備維護(hù)管理”���、“漏洞和風(fēng)險管理”�、“網(wǎng)絡(luò)和系統(tǒng)安全管理”�、“惡意代碼防范管理”����、“配置管理”����、“密碼管理”、“變更管理”����、“備份與恢復(fù)管理”、“安全事件處置”����、“應(yīng)急預(yù)案管理”���、“外包運(yùn)維管理”等測評指標(biāo)�,判斷出與其相對應(yīng)的各測評項的測評結(jié)果���。
?通過詳細(xì)的系統(tǒng)調(diào)研�,開展對信息系統(tǒng)(以現(xiàn)場調(diào)研系統(tǒng)為準(zhǔn))的等級保護(hù)測評工作,找出安全現(xiàn)狀與標(biāo)準(zhǔn)要求之間的差距���,并遵循適度安全的原則,協(xié)助制定安全整改建設(shè)方案,指導(dǎo)整改工作���。最終完成等級保護(hù)測評報告。
?通過現(xiàn)場測評,逐項找出系統(tǒng)現(xiàn)狀與國家相關(guān)標(biāo)準(zhǔn)要求之間的差距����,進(jìn)行逐項分析����、整體分析����,給出差距分析報告,并給出整改建議方案。
?待整改完畢后���,進(jìn)行結(jié)果確認(rèn),完成網(wǎng)絡(luò)安全等級保護(hù)測評(等保2.0),出具測評報告�。
2.測評技術(shù)先進(jìn)性
為保障信息系統(tǒng)測評的先進(jìn)性���,要求中標(biāo)方使用網(wǎng)絡(luò)安全等級保護(hù)的新技術(shù)、新方法,依據(jù)等級保護(hù)2.0相關(guān)技術(shù)標(biāo)準(zhǔn),對信息系統(tǒng)進(jìn)行全面的安全測評���。
(二)測評依據(jù)
?《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T 22239-2019)
?《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》(GB/T 28448-2019)
?《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》(GB/T 22240-2020)
?《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南》
?《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評要求》
?《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評過程指南》
?公安部、國家保密局、國際密碼管理局����、國務(wù)院信息化工作辦公室聯(lián)合轉(zhuǎn)發(fā)的《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》(公通字[2004]66號)�;
?公安部�、國家保密局、國家密碼管理局����、國務(wù)院信息化工作辦公室制定的《信息安全等級保護(hù)管理辦法》(公通字[2007]43號)���。
?《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》(GB 17859-1999)
?《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》(GB/T20271-2006)
?《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》(GB/T 20270-2006)
?《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》(GB/T 20272-2006)
?《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》(GB/T20273-2006)
?《信息安全技術(shù)服務(wù)器技術(shù)要求》(GB/T 21028-2007)
?《信息安全技術(shù)終端計算機(jī)系統(tǒng)安全等級技術(shù)要求》(GA/T 671-2006)
?《信息安全技術(shù)信息系統(tǒng)安全管理要求》(GB/T20269-2006)
?《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》(GB/T20282-2006)
?GB/T 18336-2001 信息技術(shù) 安全技術(shù) 信息技術(shù) 安全性評估準(zhǔn)則
?其他網(wǎng)絡(luò)安全等級保護(hù)相關(guān)新標(biāo)準(zhǔn)等���。
(三)項目內(nèi)容
供應(yīng)商要完成以下工作內(nèi)容:
1.系統(tǒng)調(diào)研與定級梳理
依據(jù)《信息系統(tǒng)安全等級保護(hù)定級指南》(GB/T22240-2008)的要求����,遵循規(guī)范的流程�,形成定級建議書。
序號 |
系統(tǒng)名稱 |
備注 |
1 |
淄博師專網(wǎng)站群系統(tǒng) |
包含網(wǎng)站群所有子站點(diǎn)����。 |
2 |
淄博師專智慧校園平臺 |
包含:績效考核管理�、校務(wù)通���、陽光校務(wù)�、高考單獨(dú)招生平臺及招生微信小程序、教師成長發(fā)展等功能模塊���。 |
2.提供等級保護(hù)測評服務(wù)
根據(jù)定級梳理結(jié)果�,按照《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T 22239-2019)對上述系統(tǒng)進(jìn)行信息安全等級保護(hù)現(xiàn)狀測評����。
安全技術(shù)測評:包括安全物理環(huán)境�、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界����、安全計算環(huán)境���、安全管理中心五個方面的安全測評���;
安全管理測評:安全管理機(jī)構(gòu)�、安全管理制度���、安全管理人員����、安全建設(shè)管理和安全運(yùn)維管理五個方面的安全控制測評。
3.出具測評報告和整改方案
根據(jù)測評過程中發(fā)現(xiàn)的安全隱患���,遵循適度安全原則,提出信息系統(tǒng)安全等級保護(hù)整改建議���,出具測評報告和整改方案。根據(jù)測評報告和整改方案系統(tǒng)地進(jìn)行整改����,整改工作是對信息系統(tǒng)完善的過程����,通過建立整改方案和有效的整改工作����,使系統(tǒng)能夠進(jìn)一步完善���,達(dá)到等級保護(hù)的要求�。
(四)計劃工期要求
供應(yīng)商須從合同簽訂之日起30日內(nèi),科學(xué)����、公平���、公正的角度編制測評測試報告���,最終協(xié)助用戶完成定級����、備案����,并出具最終測評報告等。項目實(shí)施完成后,應(yīng)提交包括但不限于以下交付物:
《信息系統(tǒng)等級保護(hù)備案表》����;
《信息系統(tǒng)等級保護(hù)定級報告》���;
《信息系統(tǒng)測評方案》�;
《信息系統(tǒng)等級測評報告》�;
項目實(shí)施過程中的其他材料等。
(五)項目報價方式
報價為系統(tǒng)建設(shè)完畢正常運(yùn)行后的含稅最終價格���,報價包含此項目產(chǎn)生的所有費(fèi)用(二次報價)。
(六)付款方式
雙方簽定合同�,完成對淄博師專上述系統(tǒng)信息安全等級保護(hù)測評���,出具《系統(tǒng)信息安全等級保護(hù)測評報告》并經(jīng)驗收合格開具發(fā)票后���,支付合同總價的100%,同時另收取合同金額的5%作為質(zhì)保金���,自驗收合格之日起滿一年無質(zhì)量問題后無息退還�。
(七)其他要求
1.服務(wù)原則:
a.符合性原則:符合國家信息安全測評有關(guān)規(guī)范�,指出防范的方針和保護(hù)的原則;
b.標(biāo)準(zhǔn)性原則:等級測評發(fā)現(xiàn)的安全風(fēng)險及差距的整改、設(shè)計與實(shí)施應(yīng)依據(jù)行業(yè)����、國內(nèi)���、國際的相關(guān)標(biāo)準(zhǔn)進(jìn)行����;
c.規(guī)范性原則:安全服務(wù)提供商在項目實(shí)施工作中的過程和文檔���,應(yīng)具有很好的規(guī)范性����,可以便于項目的跟蹤和控制;
d.可控性原則:安全服務(wù)的方法和過程要在雙方認(rèn)可的范圍之內(nèi)����,保證對于服務(wù)工作的可控性���;
e.整體性原則:測評及整改建議的范圍和內(nèi)容應(yīng)當(dāng)整體全面����,包括安全涉及的各個層面����,避免由于遺漏造成未來的安全隱患�;
f.最小影響原則:測試及掃描工作應(yīng)盡可能小的影響系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行,不能對各系統(tǒng)的運(yùn)行和業(yè)務(wù)產(chǎn)生顯著影響�;
g.保密原則:應(yīng)對服務(wù)過程中獲得的數(shù)據(jù)和結(jié)果嚴(yán)格保密����,未經(jīng)授權(quán)不得泄露給任何單位和個人����,不得利用此數(shù)據(jù)進(jìn)行任何侵害利益的行為,否則有權(quán)追究其責(zé)任����。
2.保密要求:
供應(yīng)商應(yīng)提供保密承諾�,并簽訂保密承諾書���,自簽訂合同之日起至項目驗收����,采取必要的控制措施防止因項目實(shí)施造成的任何信息泄漏。
3.風(fēng)險規(guī)避:
供應(yīng)商應(yīng)提供風(fēng)險規(guī)避聲明�,自簽訂合同之日起至服務(wù)期結(jié)束���,采取必要的控制措施防止因項目實(shí)施造成的系統(tǒng)運(yùn)行故障事件發(fā)生�。
4.管理體系完善:
供應(yīng)商應(yīng)同時協(xié)助建立信息化領(lǐng)導(dǎo)小組���,完善規(guī)章制度并協(xié)助完成問題整改����,從而達(dá)到網(wǎng)絡(luò)安全等級保護(hù)(等保2.0)標(biāo)準(zhǔn)。
二���、磋商須知
(一)投標(biāo)方資質(zhì)要求:
1、持有《營業(yè)執(zhí)照》����、《稅務(wù)登記證》���、《組織機(jī)構(gòu)代碼證》或三證合一證件���,且證件在有效期內(nèi)����。
2�、認(rèn)真貫徹顧客至上的經(jīng)營理念�、質(zhì)量優(yōu)良,具有良好的信譽(yù)和售后服務(wù)�。
3�、符合《中華人民共和國政府采購法》第二十二條的規(guī)定�。
4、具備山東省級網(wǎng)絡(luò)安全等級保護(hù)(等保2.0)工作協(xié)調(diào)小組辦公室頒發(fā)的網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)推薦證書�。
5����、本項目不接受聯(lián)合體報價���。
6���、根據(jù)需要提供商家售后承諾函和相關(guān)證書���。
(二)投標(biāo)書要求:
1�、要求簡易制作,一式五份���,密封加蓋單位公章。
2����、投標(biāo)書應(yīng)包括如下內(nèi)容:
(1)投標(biāo)方基本信息�;
(2)資質(zhì)證明材料:各種證件����、授權(quán)書等須加蓋公章����;
(3)投標(biāo)報價表;
(4)項目實(shí)施方案;
(4)服務(wù)承諾;
(5)其他資料(證明技術(shù)實(shí)力的相關(guān)資料�,如成功案例等)�。
三���、磋商工作安排
1���、資質(zhì)審查時間:2021年11月4日上午9:00
2���、開標(biāo)時間:2021年11月4日上午9:00
地點(diǎn):淄博師專文津樓3樓網(wǎng)絡(luò)中心(地點(diǎn)若有變動臨時通知)���。
3����、報名和標(biāo)書獲取方式:現(xiàn)場報名,從學(xué)校網(wǎng)站自行下載標(biāo)書。
報名截止時間:2021年11月4日上午9:00
答疑咨詢電話:0533—3821899(梁老師)���。
招標(biāo)辦電話:0533-3821606(張老師)。
地址:淄博市淄川經(jīng)濟(jì)開發(fā)區(qū)唐駿歐鈴路99號淄博師專文德樓137室。
四、磋商原則
(一)公開�、公平����、公正的原則����。
(二)綜合評比的原則。結(jié)合投標(biāo)方資質(zhì)、報價����、質(zhì)量與服務(wù)、響應(yīng)標(biāo)書能力����、信譽(yù)�、業(yè)績等因素�,由評標(biāo)小組集體確定中標(biāo)單位。堅持性價比優(yōu)先�,不保證最低價中標(biāo)�,中標(biāo)結(jié)果不對投標(biāo)方進(jìn)行解釋����。招標(biāo)現(xiàn)場滿足招標(biāo)文件要求的供應(yīng)商不足2家時,可改為單一談判采購���。
(三)嚴(yán)肅招標(biāo)紀(jì)律���,遵守招標(biāo)程序���,嚴(yán)格保密����,招標(biāo)后嚴(yán)禁以任何形式將評標(biāo)意見和商家投標(biāo)信息透露給其他人員����。
