龙岩学院****年“智慧校园软件平台”三级等保复测服务询价文件
一、项目服务的内容和要求
(一)项目名称:龙岩学院****年“智慧校园软件平台”三级等保复测(项目编号:***************)。
(二)项目控制价:*万元。
(三)服务内容:
*.安全等级保护测评服务
基于《**/***********网络安全等级保护基本要求》(等保*.*相关标准)和实施办法及省市等级保护监管部门相关要求提供的等级测评将覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度等方面的内容,在约定的时间内完成采购人委托的三级等保复测工作,出具相应的报告。
等保测评工作要求:
(*)供应商所选用的测评机构资格要求
①测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面内容,需要符合相关标准和网络安全等级保护主管部门要求,包括但不限于网络隐患检测工具等。为了提供合规的测评服务,保证测评服务质量,测评机构拟投入此次项目中的测评人员至少配备*名高级测评师作为项目经理,*名中级测评师担任质量监督员,*名中级测评师负责技术类测评;*名初级测评师分别负责信息安全制度及管理类测评要求工作。实施项目的测评人员需具有相应的资质证书,实施现场需提交资质证书复印件。项目整改期间,至少安排*名技术人员到采购单位现场提供技术支持协助整改,针对差距分析结果,为采购人提出合理、可行的整改方案和建议,相关费用由供应商负责。
②对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面,应符合信息安全等级保护主管部门要求,应包括但不仅仅包括网络隐患检测工具、数据库漏洞检测工具、应用安全检测工具、网站安全检测工具等:
为保障检测范围全面性,供应商所选用的测评机构在等保测评服务中所采用的服务检测工具须涵盖不少于***项的检测项,支持包括******* ***远程代码执行、**** ***漏洞检测、********** ***漏洞检测、******** ***信息泄露漏洞、******* ***信息泄露漏洞、***** 漏洞信息泄露漏洞、信鸽***远程命令执行与拒绝服务漏洞等检测。须提供功能截图证明,未提供按无效投标处理。 供应商所选用的测评机构在等保测评服务中所采用的测评工具具备以下功能:可支持在主页查看到事务图、***资源图等图形展示界面,包括每秒事务数、事务响应时间、通过的事务总数等。须提供功能截图证明,未提供按无效投标处理。
③为保证测评过程系统运行安全,供应商所选用测评机构须具备公安或网信网络安全应急技术处理能力,且连续五年获得系统备案地所在省市级或以上网安或网信的技术支撑单位聘书。需提供相关证明材料,未提供按无效投标处理。
④供应商所选用等保测评服务机构近五年内未受到相关监管部门违规处罚、通报暂停、勒令整改、撤销服务证书等情况,提供声明函并加盖公章,未提供按无效投标处理。
(*)技术服务方式:现场测评、数据分析。
(*)技术服务对象:采购人要求测评的信息系统,如系统的相关信息与实际环境不相符合,以信息系统实际运行环境为准。
(*)技术服务成果:取得并提交系统备案所在省的等级保护测评机构出具的安全等级测评报告。
(*)技术服务质量要求
①投标人在采购人现场测评时,应遵守采购人的工作纪律,不破坏采购人的工作设备和软、硬件设施。
②投标人在现场测评时,应与采购方项目负责人充分沟通,如在运用相关工具或开展相关测评工作前,应事先做好风险评估和回退机制,做好安全防范措施,确保在测评工作开展过程中不影响系统的正常运行。
③投标人在实施漏洞扫描和渗透测试时需要从外网对校方所有提供互联网服务的系统和内网对三级备案项目,两个场景实施完成。
*.定期漏洞扫描服务
除三级等保复测工作以外,在约定的时间内完成对采购人指定的系统进行一次定期漏洞扫描,在扫描完成后必须提交详细的扫描报告。
定期漏洞扫描工作要求:
(*)供应商提供一次定期漏洞扫描服务,对整个系统的安全脆弱性进行检测,漏洞扫描需要从外网对校方所有提供互联网服务的系统和内网对三级备案项目,两个场景实施完成,发现可利用漏洞及时修复。
(*)漏洞整改期间,供应商至少安排*名技术人员到采购单位现场提供技术支持,针对漏洞扫描结果,为采购人提出合理、可行的整改方案和建议,并完成操作系统、数据库等非业务系统漏洞的整改直至确定修复完成,相关费用由供应商负责。
(*)扫描手段包括但不限于漏洞扫描以及配置核查等方法,每次扫描完成后供应商必须提交由扫描工具生成的详细扫描报告。
(*)供应商负责为采购人提供相应的等保测评整改截图以协助测评整改完成。
(四)交付时间:合同签订之日起至验收合格。
(五)服务期限:合同签订之日起一年。
二、验收条件
(一)供应商完成等保测评服务,完成操作系统、数据库等非业务系统漏洞的整改直至确定修复完成;提交完整的等保测评报告及过程文档材料(提供电子版并光盘刻录三份,纸质版三份);等保测评结果为符合。
(二)供应商完成定期漏洞扫描服务,完成操作系统、数据库等非业务系统漏洞的整改直至确定修复完成;提交完整的漏扫报告及过程文档材料。
三、付款方式
验收合格后一次性支付全款。
四、报价文件内容
(一)供应商所选用的测评机构应具有独立法人资格,具有独立承担民事责任和履行合同能力,有能力提供招标货物和服务(须提供合格有效的企业法人营业执照副本复印件并加盖公章)。
(二)供应商所选用的测评机构具有公安部第三研究所认证发放的《网络安全服务认证证书等级保护测评服务认证》(需提供相关证明材料)。
(三)报价函(加盖公章)。
(四)服务内容中要求提供的佐证材料(加盖公章)。
五、材料递交时间和地点
材料递交时间:请在****年*月*日上午*:**之前,向我单位递交参选材料(接收地点:龙岩学院信息网络中心信***)。逾期送达或未送达指定地点的,我单位有权拒绝接收。
六、成交原则
在符合所有要求下,采取最低中标原则确认测评公司。
七、联系方式
联系人:林洁晨 联系电话:************
八、附报价函
龙岩学院信息网络中心
****年*月**日
附件:
报价函
龙岩学院信息网络中心 :
经我司研究决定,我司愿意按以下报价承接龙岩学院“智慧软件平台”三级等保复测服务工作:投标报价:根据询价文件规定,我司最终报价如下:
投标总价(大写金额): 元整(¥ )
一旦我司中选,我司保证按照相关规范和守则以及合同要求认真履行测评服务职责,并在完工后提交完整的等保测评报告。
附:营业执照复印件(加盖公章)及资质授权书。
公司名称:***有限公司(盖章)
法定代表人:(签字或盖章)
日期:****年*月**日
