网络信息中心学校网站安全演练服务采购项目(第二次)采购公告

公告日期：

项目名称：中央美术学院网络信息中心学校网站安全演练服务采购项目(第二次)

项目编号：******

采购方式：比价

采购部门联系人：刘老师

采购部门联系电话：********

项目预算：*****元

交货期：****年**月**日

送货地址：北京市朝阳区花家地南街*号

报价函件递交地点：请有意向的供应商在中央美术学院采购系统****://**.****.***.**/*******.**中下载附件，并注册成功后进行线上提报。

报价截止时间：********** **时**分（北京时间），逾期为无效报价，恕不接受。

采购需求明细及技术指标要求详见附件

售后服务、资质、踏勘等需求说明

售后服务网点：要求当地有售后服务网点

销售资质需求：*．投标人提供有效的信息安全运维服务资质 *、标人提供有效的信息安全风险评估服务资质 *、投标人提供有效的信息安全应急处理服务资质 *.投标人提供有效的****能力验证证书 *.投标人或合作测评机构提供符合国家要求的网络安全等级保护测评机构证书或者符合国家要求的网络安全等级保护测评机构授权书。

专业资质需求：*、负责学校系统定级备案工作。 *、针对新系统进行等保测评：, 技术方面主要包括以下方面的内容：*) 物理安全测评;*) 网络安全测评;*) 主机安全测评;*) 应用安全测评;*) 数据安全测评。 基本管理主要包括安全管理机构、安全管理制度、安全人员管理、系统建设管理、系统运维管理。*) 安全管理机构测评；*) 安全管理制度测评；*) 人员安全管理测评；*) 系统建设管理测评；*) 系统运维管理测评； 提交二级系统提供测评报告 *、攻防演练： 在上级攻防演练事前通过真实模拟黑客使用的工具、分析方法来对网站进行模拟攻击，并结合智能工具扫描结果，由高级工程师进行深入的手工测试和分析，识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析。在攻防演练期间通过真实模拟黑客使用的工具、分析方法来对网站进行模拟攻击，并结合智能工具扫描结果，由高级工程师进行深入的手工测试和分析，识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析。演练后进行总结整改，提交攻防演练工作将会成果、攻防演练总结报告。

踏勘需求：无

其他要求：

确定成交原则：满足资质要求和采购需求，质量和服务相等，报价最低者成交。

但出现以下情形时，可选择排名在次的候选人为成交供应商，依此类推：

（一）排名在先的中标（成交）供应商候选人放弃中标的；

（二）排名在先的中标（成交）供应商候选人未实质性响应采购人的竞价要求的；

（三）排名在先的中标（成交）供应商候选人曾存在不良信用纪录的；

纪检监察电话：********

中央美术学院资产处