采购单位:苏州工业园区服务外包职业学院
采购项目:信息系统等级保护测评服务
项目预算:人民币壹拾贰万元整(¥******元)
欢迎国内具有独立承担民事责任的企业,具备相关资格条件的供应商参加询价采购。
一、采购内容
为做好苏州工业园区服务外包职业学院重要信息系统网络安全保卫工作,需对苏州工业园区服务外包职业学院的核心系统展开等级保评测工作,通过该评测工作及时发现系统安全隐患并迅速进行整改,从而全面提升苏州工业园区服务外包职业学院重要信息系统的网络安全防护水平,保障系统的安全、高效、稳定运行。
序号 |
系统名称 |
级别 |
服务类别 |
* |
苏州工业园区服务外包职业学院网上办事大厅系统 |
二级 |
信息系统等级保护测评测评服务 |
* |
苏州工业园区服务外包职业学院财务报销系统 |
二级 |
信息系统等级保护测评测评服务 |
* |
苏州工业园区服务外包职业学院校园一卡通系统 |
二级 |
信息系统等级保护测评测评服务 |
备注 |
通过对网络与信息系统进行系统边界梳理、资产识别、威胁分析、脆弱性识别、等保差距检查、安全渗透测试等一系列方式方法来实现信息系统的安全防护,建立信息安全防护体系,提高安全防护保障能力。 |
二、申请人资格要求
*.具有独立承担民事责任的能力;
*.具有良好的商业信誉和健全的财务会计制度;
*.具有履行合同所必须的设备和专业技术能力;
*.有依法缴纳税收和社会保障资金的良好记录;
*.参加采购活动前三年内,在经营活动中没有重大违法记录;
*.投标人不得为“信用中国”网站(***.***********.***.**)中列入失信被执行人和重大税收违法案件当事人名单的供应商,不得为中国政府采购网(***.****.***.**)政府采购严重违法失信行为记录名单中被财政部门禁止参加采购活动的供应商;
*.法律、行政法规规定的其他条件;
*.本项目不接受联合投标。
三、服务内容
(一)等保测评内容
根据国家对信息系统等级保护测评工作的相关法律和技术标准要求,结合系统保护等级开展实施与之相应的测评工作,完成信息系统等级保护测评的测评后,提交信息系统的测评报告至本地公安等保办,等保测评主要包括以下内容:
*、安全物理环境
安全物理环境具体包括**个控制点:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护
*、安全通信网络
安全通信网络具体包括*个控制点:网络结构、通信传输、可信验证
*、安全区域边界
安全区域边界具体包括*个控制点:边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证
*、安全计算环境
安全计算环境具体包括**个控制点:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信计算、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护
*、安全管理中心
安全管理中心具体包括*个控制点:系统管理、审计管理、安全管理、集中管控
*、安全管理制度
安全管理制度具体包括*个控制点:管理制度、制定和发布、评审和修订
*、安全管理机构
安全管理机构具体包括*个控制点:岗位设置、人员配备、授权和审批、沟通和合作、审核和检查
*、安全管理人员
安全管理人员具体包括*个控制点:人员录用、人员离岗、安全意识教育及培训、外部人员访问管理
*、安全建设管理
安全建设管理具体包括**个控制点:系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择
**、安全运维管理
安全运维管理具体包括**个控制点:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理
(二)测评实施原则
客观性和公正性原则:测评人员应当没有偏见,在最小主观判断情形下,按照测评双方相互认可的测评方案开展。
保密原则:在测评过程中,需严格遵循保密原则,双方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。
最小影响原则:测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明。
规范性原则:信息系统等级保护测评测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录。
质量保障原则:在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,控制好项目的进度和质量。供应商应严格依照上述原则和国家等级保护*.*相关标准开展项目实施工作。
系统安全原则:项目工作人员需遵守等保检测规定,采用符合标准的检测工具和检测方法实施检测,如因违规操作造成对检测系统的破坏,则应承担相应责任。
测评师规范原则:检测实施方工作人员必须通过公安部的等级保护等级测评师认证,持证上岗,经项目委托方确认资格后方可实施检测。
(三)其它说明
报价要求:本项目采用总价包干的方式。包括收集资料费、调查费、会议费、评审费、人员费、培训费、交通费、办公设备费、食宿费、风险费、保险费、税金、利润等政策性文件规定及合同包含的所有风险、责任等各项应有费用。合同价格不因服务期延长、物价变动及规范性、指导性、政策性文件等发生变化等因素而调整。
供应商必须说明其是否响应采购文件中提出的全部服务内容与要求,如果以其中某些条款不响应时,应在文件中逐条列出,未列出的视同响应。
服务期限:自合同签订日起*****年完成所有系统测评之日。
四、投标时应递交的材料
*. 报价书(按学校提供的报价格式)
*. 企业法定代表人授权书
*. 企业法定代表人身份证复印件
*. 被授权人身份证复印件
*. 企业法人营业执照复印件
*. 等保测评服务技术方案
*. 服务承诺
*. 其他评分所需的证明材料
注:所有复印件必须加盖鲜章,否则视为无效投标。
五、投标要求
*.投标人应将投标文件用**纸装订成册、密封,所有纸质材料必须全部加盖公章,并在信封上标明项目名称、投标人名称、地址和联系方式,响应文件数量:一本正本,二本副本,需装订成册。
*.学校对不中标单位或个人不做任何经济补偿,投标过程中所有费用自理,所有投标纸质材料一律不再退还。
*.学校招标小组根据投标单位投标书、报价及售后服务等进行综合评定,择优选择最后中标单位。
六、付款方式
合同签订后,乙方****年完成两个系统测评,乙方交付测评报告后甲方支对应款项;****年完成剩余一个系统测评,乙方交付测评报告后甲方支付剩余尾款。
七、评分标准
见附件。
八、报价书格式
苏州工业园区服务外包职业学院信息系统等级保护测评服务报价书 |
序号 |
系统名称 |
等级 |
单价(元) |
数量 |
小计(元) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
测评周期 |
**个工作日 |
|
报价(人民币大写): 元整 (小写)¥: |
九、招标截止时间
标书送达时间:****年*月**日**:**之前,逾时恕不受理。(可邮寄)
十、联系方式
*、学校地址:苏州市工业园区松涛街***号
*、办公室:玄德楼***
*、联系电话:************* 徐老师
