北京-2025-09-19 00:00:00
项目概况:
中国消防救援学院数字校园应用平台网络安全等级保护测评及相关服务采购项目的潜在供应商应在“中招联合招标采购平台”(网址:****://***.********.***.**)获取采购文件,并于**** 年* 月** 日** 点** 分(北京时间)前递交响应文件。
一、项目基本情况
*.项目编号:************
*.项目名称:中国消防救援学院数字校园应用平台网络安全等级保护测评及相关服务采购项目
*.采购方式:询价
*.项目预算金额:**.*万元
*.采购需求:数字校园应用平台网络安全等级保护测评及相关服务主要包括以下内容:
名称 | 具体内容 | 管理单位 |
中国消防救援学院 数字校园应用平台 (三级) | 档案管理模块 | 办公室 |
接诉即办模块 | 办公室 | |
教学管理模块 | 教务处 | |
科研管理模块 | 科研处 | |
人事管理模块 | 人事处 | |
思政管理模块 | 教育宣传处 | |
招生综合服务模块 | 学生工作处 | |
学员连续评价管理模块 | 学生工作处 | |
财务管理模块 | 财务处 | |
学院门户模块 | 信息管理中心 | |
统一数据模块 | 信息管理中心 | |
办公管理模块 | 信息管理中心 | |
慕课管理模块 | 信息管理中心 | |
统一计算模块 | 信息管理中心 | |
统一认证模块 | 信息管理中心 | |
消费管理模块 | 服务保障中心 | |
医院信息管理模块 | 医院 | |
网络安全相关服务 | 网络安全整改服务 | 信息通信处 |
网络安全评估服务 | ||
网络安全重要时期保障服务 | ||
网络安全教育培训 | ||
迎检服务 |
(*)网络安全等级保护测评服务
依据《**/*********** 信息安全技术 网络安全等级保护基本要求》等技术标准,通过对数字校园应用平台各模块的安全性能、风险状况、防护措施进行检查、分析、评价,从而发现并消除潜在的安全隐患,对系统安全状况未达到相应级别安全保护等级要求的,提出切实可操作的改进措施,指导学院进行相应的整改操作,确保按照提出的改进措施整改加固,通过等级保护测评,不断提高学院网络安全防护能力。
一是系统调研。对数字校园应用平台涉及的重要服务器设备、中间件、数据库系统、应用软件、关联的存储设备、关联的重要网络设备、关联的重要安全设备、安全管理制度、操作规程、各类表单等资产信息,形成系统调研报告。
二是差距分析。根据系统调研结果,对本项目涉及的系统进行信息安全等级保护现状差距分析;安全技术测评主要包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面;安全管理测评主要包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面;供应商依据 《**/*********** 信息安全技术 网络安全等级保护基本要求》,结合本项目所涉及系统的安全保护等级开展差距分析服务,并逐项明确不符合项与安全要求之间的差距及可能造成的风险。
三是等级测评。供应商必须有网络安全等级测评与检测评估机构服务认证证书,并按照公安部门****年网络安全等级保护工作最新要求,规范开展测评工作,**个工作日内出具等级测评报告。
(*)网络安全整改服务
一是信息安全技术整改。供应商依据标准《信息安全技术 网络安全等级保护基本要求》(**/* **********) 等,根据差距分析不符合项结果,制定等级保护整改方案,对网络设备、安全设备、服务器、数据库等主机设各提供安全技术整改服务,协助学院构建完善信息系统安全技术体系。
二是完善信息安全管理制度整改。按照网络安全等级保护的相关要求,协助建立信息安全保护持续改进机制,梳理学院现有网络安全等级保护管理制度,健全和完善我学院网络安全的管理体系、技术体系和运维体系,促进信息安全保障水平不断提升。
(*)网络安全评估服务
一是漏洞扫描服务。委派专业技术人员提供现场安全评估服务,对数字校园应用平台所涉及的主机设备提供定期漏洞扫描服务,针对主机漏洞扫描发现的安全漏洞提供整改建议,出具漏洞扫描报告,并协助漏洞整改。
二是渗透测试服务。委派专业技术人员提供现场安全评估服务,对数字校园应用平台提供渗透测试服务,通过黑盒渗透测试对应用系统开展信息收集和漏洞发现,对关键步骤进行截图取证,针对渗透测试发现的安全漏洞提供整改建议,出具渗透测试报告,并完成复测。
三是应急演练。组织和指导学院开展应急演练工作,演练场景包括但不限于邮件木马传播防范与应急处置、***注入及数据窃取、暴力破解攻击、****攻击等。通过实战应急演练,发现应急预案中存在的问题,在突发事件发生前暴露预案的缺点,验证预案在应对可能出现的各种意外情况时所具备的适应性和有效性,找出预案需要进一步完善和修正的地方。
四是服务频率。针对数字校园应用平台提供一年*次的应急演练工作、半年*次的渗透测试服务、每季度*次的漏扫服务和协助整改服务。
(*)网络安全重要时期保障
在重保期间,组建专业保障团队提供****小时安全保障服务,接到预警响应时间小于**分钟,*小时内定位问题并给出解决方案,对数字校园应用平台各模块提供预防、预警、监测等工作内容,依据技术手段与工具平台,保障核心业务系统完整性、机密性、可用性,努力实现重大网络安全“零事件”的目标。在业务系统发生安全事件时,保障人员要严格遵循安全应急预案处置流程,快速完成安全事件通报及安全应急处置的工作,并进行事故原因的调查和后续处理,形成总结报告。当国家层面、上级主管部门组织攻防演练时,需派遣不少于*名安全工程师到现场支撑攻防演练工作。
(*)网络安全教育培训
供应商提供不少于*次/年的网络安全培训工作,课程内容包括但不限于:网络安全相关法律法规解读、智慧校园、人工智能、数据安全、反诈等。每次培训时间不少于*个小时,讲课教师及培训课件最终与学院商讨决定。同时在国家网络安全宣传周期间,提供网络安全宣传海报、宣传手册等物品。
(*)迎检服务
面对主管单位和监管单位开展网络安全检查时,供应商应积极响应配合检查,负责协助学院进行网络安全检查工作,并记录存在问题,出具整改方案,并配合处理学院与相关部门的回复整改等工作。
(*)交付成果
本项目交付成果应包含但不限于:《系统调研报告》《系统差距分析报告》《网络安全等级保护测评报告》《信息系统安全漏洞扫描报告》《信息系统安全渗透测试报告》《应急预案》《应急演练总结报告》《网络安全教育培训课件》电子版及纸质版。
*.交货地点:北京市昌平区南口镇南雁路*号
*.合同履行期限:签订合同后**个工作日内完成测评并编制《网络安全等级保护数字校园应用平台测评报告》(****版),网络安全相关服务期为一年。
*.本项目是否接受联合体: □是 ☑否。
*.本项目是否需要现场考察: □是 ☑否。
二、申请人的资格要求(须同时满足)
*.满足《中华人民共和国政府采购法》第二十二条规定;
*.本项目的特定资格要求:
*.*本项目的特定资格要求:需要有网络安全等级测评与检测评估机构服务认证证书。
*.*营业执照:在中华人民共和国境内依法注册,具有独立承担民事责任的能力,具备经国家工商行政管理部门登记注册的独立企业(事业)法人或组织,具有有效的营业执照或其他法定凭证;
*.*信誉要求:具有良好的企业信誉,投标人不能是被列入 “中国执行信息公开网”(****://****.*****.***.**/******)失信被执行人和“信用中国”网站(***.***********.***.**)重大税收违法案件当事人以及“中国政府采购网”网站(***.****.***.**)政府采购严重违法失信行为记录名单;
*.*财务要求:需提供****年至****年任意一年年度经会计师事务所审计的财务审计报告的复印件,包括财务审计报告签字页、资产负债表、现金流量表、利润表。如投标人为****年新成立的公司则应提供****年由基本户开户银行出具的资信证明文件。
*.*依法纳税和社会保障资金要求:具有依法缴纳税收和社会保障资金的记录,需提供投标截止日前近三个月内任意一个月的社会保障缴费凭证和依法缴纳税收的完税证明;
*.*其他要求:投标人与参与本项目的其他投标人不存在关联关系(单位负责人或法人代表为同一个人,或者存在控股和被控股关系)并出具承诺。
注:上述*.***.*资格要求供应商应提供证明资料,并加盖单位公章。
三、获取采购文件
*.时间:****年* 月** 日上午**点**分至****年* 月** 日下午** 点**分(北京时间,法定节假日除外)。
*.地点:中招联合招标采购网(***.********.***.**)
*.方式:请于采购文件下载截止时间前,登录中招联合招标采购网(***.********.***.**)获取采购文件。供应商需先进行注册(免费),详见其他补充事宜。
*.售价:* 元。
四、响应文件提交
截止时间:****年* 月**日**点**分(北京时间)。
地点:供应商登录“中招联合招标采购平台”(网址:****://***.********.***.**)并上传递交投标文件。
五、公告期限
自本公告发布之日起 * 个工作日。
六、其他补充事宜
本项目为全流程电子化采购项目。在线注册并下载采购文件。凡有意参与本项目的供应商,请前往中招联合招标采购平台:****://***.********.***.**免费注册。潜在供应商应充分考虑平台注册、确认及获取采购文件等流程所需的时间,应及时登录中招联合招标采购平台完成注册、获取等操作,否则将无法保证获取采购文件。
(如有疑问可拨打中招联合招标采购平台统一服务热线************,********进行咨询)。
特别说明:
(*)供应商提交的电子响应文件需要按采购文件要求进行公司签章及法人签章后,再生成完整的电子响应文件,并于响应截止时间前在中招联合招标采购平台成功上传响应文件。
(*)未按照采购文件要求签字或签章的电子响应文件为无效响应文件,其响应将被否决。
(*)逾期上传或者未上传响应文件的,视为无效响应。
(*)由于平台系统故障导致电子响应文件无法在响应截止时间前正常上传,应及时通过统一服务热线联系平台技术服务人员解决。若在响应截止时间之前仍未解决的(须提供响应截止时间前三个小时之内投标操作异常的证明材料,如响应过程中出现错误或异常的系统桌面的全幅截图);评审现场由于网络或其他不可预知的问题出现而无法正常进行电子评标的,由采购人及招标小组研究决定是否延期评审或重新采购。
七、对本次采购提出询问,请按以下方式联系。
*.采购人信息
名 称:中国消防救援学院
地 址: 北京市昌平区南口镇南雁路*号
联系方式: ************
*.项目联系方式
项目联系人:莫老师
地 址:北京市昌平区南口镇南雁路*号
