********年****等级保护测评服务采购项目****公告
(招标编号:****-**-****-****-**)
项目所在地区:****省
*、招标条件
本********年****等级保护测评服务采购项目已由项目审批/核准
/备案机关批准,项目资金来源为*******元,招标人为****。本
项目已具备招标条件,现招标方式为其它方式。
*、项目概况和招标范围
规模:********年****等级保护测评服务采购
范围:本招标项目划分为*个标段,本次招标为其中的
(***)****等级保护测评服务;
*、投标人资格要求
(*******等级保护测评服务)的投标人资格能力要求:*、符合《****
法》第***条规定的条件:
*、供应商不得为“信用中国”网站(***.***********.***.**)中列入失信被
执行人和重大税收违法案件当事人名单的供应商,不得为中国****网(***
.****.***.**)****严重违法失信行为记录名单中被财政部门禁止参加政
府采购活动的供应商(处罚决定规定的时间和地域范围内)。
*、本项目参加****活动的供应商、法定代表人/主要负责人在前*年内不得
具有行赔犯罪记录;
*、法律法规强制性要求的其他许可或认证资格;
*、具有合格的《****等级测评与检测评估机构服务认证证书》;
本项目不允许联合体投标。
*、招标文件的获取
获取时间:从****年**月**日**时**分到****年**月**日**时**分
获取方式:****官网(****://***.******.***
*、投标文件的递交
递交截止时间:****年**月**日**时**分
递交方式:成都市高新区天府大道中段***-
*号成都东方希望天祥广场*座**楼**号纸质文件递交
*、开标时间及地点
开标时间:****年**月**日**时**分
开标地点:成都市高新区天府大道中段***-
*号成都东方希望天祥广场*座**楼**号
*、其他
成都盈台工程项目管理有限公司受****委托,拟对********
年****等级保护测评服务采购项目采用****方式进行采购,特邀请符合本
次采购要求的供应商参加报价。
(*)、采购项目基本情况
*.项目编号:****-**-****-****-**。
*.采购项目名称:********年****等级保护测评服务采购项目。
*.采购人:****。
*.采购代理机构:****。
(*)、资金情况
资金来源及金额:财政性资金***元。
(*)、采购项目简介:
*、采购清单:
包号:第*包;
包件名称:****等级保护测评服务;
简要技术要求:详见采购需求;
数量(批):*;
*、招标项目性质:非****。
*、采购用途:为****提供****等级保护测评服务。
(*)、供应商邀请方式
公告方式:本次竞争性****邀请在****上以公告形式发
布。
(*)、供应商参加本次****活动应具备下列条件:
*、符合《****法》第***条规定的条件:
*、供应商不得为“信用中国”网站(***.***********.***.**)中列入失信被
执行人和重大税收违法案件当事人名单的供应商,不得为中国****网(***
.****.***.**)****严重违法失信行为记录名单中被财政部门禁止参加政
府采购活动的供应商(处罚决定规定的时间和地域范围内)
*、本项目参加****活动的供应商、法定代表人/主要负责人在前*年内不得
具有行赔犯罪记录;
*、法律法规强制性要求的其他许可或认证资格;
*、具有合格的《****等级测评与检测评估机构服务认证证书》:
*、本项目不接受联合体****。
(*)、****通知书获取方式、时间、地点
*、本项目****通知书采用纸制文件方式发售,同时提供网上下载电子版。供应
商网上付费后,现场领取或邮寄方式提供****通知书。可以网上下载****通知
书的电子版,但以纸制版为准,需要邮寄的请在报名时标书购买页面填写邮寄
地址及收件人。纸质****通知书领取地点:成都市高新区天府大道中段***-
*号成都东方希望天祥广场*座**楼**号,有意向的供应商应先在成都盈合工程
项目管理有限公司官网(****://***.******.***/)免费注册,注册完成后请
按照网上操作流程进行购买。(采购文件邮寄地址默认为供应商报名时标书购
买页面填写的联系人地址,若未填写地址,则默认由供应商携带介绍信以及购
买文件的付款凭证到我公司领取。)
报名费转账信息:
收款单位名称:****;
账号:********************:(注:对公转账)
开户行:中国建设银行股份有限公司成都第*支行:
银联号:************
转款备注:项目编号+标书费;
*、****通知书自****年*月**日至*月**日每天**:**-
**:**(北京时间,每天**时至次日早上*点及节假日不进行现场报名)发售。
*、购买标书流程:供应商先在****官网完成注册后
上传对应项目的付款凭证,具体购买方式包括:
*.*选择网上支付方式购买****通知书的供应商在上传对应项目的付款凭证后,
即可下载****通知书(上传图片大小请不要超过****);现场报名的需携带单
位介绍信或委托书,身份证复印件加盖单位公章;
*.*发票领取方式为:请供应商前往我公司办公地点提供开票所需材料,现场领
取。
特别提示:供应商下载文件时请对应项目编号(或项目编号后*位)查找相应
文件。凡购买文件时需上传缴费转账记录,转账对象需与供应商名称*致,同
时备注项目名称或项目编号。
****通知书售价:人民币***元/份(****通知书售后不退,
投标资格不能转让)。
(*)、递交响应文件截止时间:****年*月**日**:**(北京时间)
(*)、递交响应文件地点:
成都市高新区天府大道中段***-
*号成都东方希望天祥广场*座**楼**号。响应文件必须在递交响应文件截止时
间前送达****地点。逾期送达、密封和标注错误的响应文件,采购代理机构怨
不接受。本次采购不接收邮寄的响应文件。
(*)、****地点:成都市高新区天府大道中段***-
*号成都东方希望天祥广场*座**楼**号。
*、监督部门
本招标项目的监督部门为****纪检部门。
*、联系方式
招标人:****
地址:****省成都市体院路*号
联系人:****
电话:***-********
电子邮件:/
招标代理机构:****
地址:成都市高新区天府大道中段***-
*号东方希望天祥广场*座**楼**号
联系人:****
电话:***-********
电子邮件:/
招标人或其招标代理机构主要负责人(项目月
(签名)
招标人或其招标代理机构口
(盖章)
采购项目技术、服务、****合同内容条款及其他商务要求
*、项目简介
为了落实《中华人民共和国****法》等相关法律法规的****要求,提升学校信息系
统的安全防护能力,依据《中华人民共和国****法》、《信息安全等级保护管理办法》(公通字
[****]**号)、《信息安全技术****等级保护基本要求》(**/******-
****)、《信息安全技术****等级保护安全设计技术要求》(**/******-
****)、《信息安全技术****等级保护测试评估技术指南》(**/******-
****),****特此开展****等级保护测评工作。
*、技术要求
本次测评的主要是根据*******-
****《计算机信息系统安全保护等级划分准则》、《信息安全技术
****等级保护测评要求》(**/******-
****)信息安全的相关标准,对****的业务系统,在技术和管理*个方面的**个大项内
容进行逐*的检查和测试,其内容涉及信息系统的安全物理环境、安全通信网络、安全区域边界
、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、
安全运维管理等,以核查****信息系统已有的信息安全防护措施是否达到国家关于网
络安全等级保护相应等级的防护要求,找出系统在****方面存在的脆弱点,并提出安全整
改建议。通过测评来发现问题、解决问题,从而帮助系统的使用者规避信息安全风险。
本次待测评的信息系统共有**个,其中*个*级信息系统和*个*级信息系统需要进行等级
保护测评服务。中标人将在招标人指定地点完成所有信息系统的****等级保护测评服务,
并提出整改建议。初步拟定测评清单如下,最终确认清单以学校发出的书面通知为准。
** |
招生系统(新备案) |
*级 |
** |
融媒体平台(新备案) |
*级 |
* |
*卡通系统 |
*级 |
* |
人力资源信息管理系统 |
*级 |
* |
财务管理系统 |
*级 |
* |
办公自动化**系统 |
*级 |
* |
教务管理系统 |
*级 |
* |
大数据平台 |
*级 |
* |
云平台 |
*级 |
* |
智慧校园安全平台 |
*级 |
* |
学校网站群 |
*级 |
序号 |
系统名称 |
定级 |
*、具体测评要求
*、信息系统技术安全测评
(*)、安全物理环境测评应当包含:物理位置选择、物理访问控制、防盗窃和防破坏、防雷击
、防火、防水和防潮、防静电、湿温度控制、电力供应、电磁防护等。
(*)、安全通信网络测评应当包含:网路安全测评应当包含:网络架构、通信传输、可信验证
等。
(*)、安全区域边界测评应当包含:边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防
范、安全审计、可信验证等。
(*)、安全计算环境测评应当包含:身份鉴别、访问控制、安全审计、入侵防范、可信验证、数
据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等。
(*)、安全管理中心测评应当包含:系统管理、审计管理、安全管理、集中管控等。
*、信息系统管理安全测评
(*)、安全管理制度测评应当包含:安全策略、管理制度、制定与发布、评审和修订等。
(*)、安全管理机构测评应当包含:人员录用、人员离岗授权和审批、沟通和合作、审核和检
查等。
(*)、安全管理人员测评应当包含:人员录用、人员离岗、安全意识教育和培训、外部人员访
问管理。
(*)、安全建设管理测评应当包含:定级备案、安全方案设计、产品采购和使用、自行软件开
发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商的选择等。
(*)、安全运维管理测评应当包含:环境管理、资产管理、介质管理、设备维护管理、漏洞风
险管理、恶意代码防范、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急
预案管理、外包运维管理等。
*、项目交付文档
项目实施完成后,供应商应向采购人提交每系统*份的《****等级保护测评报告》。
有限公
*、项目实施时间及地点
实施时间:测评项目签订合同之日起**个工作日内完成。
地点:****武侯校区(成都市武侯区*环路西*段**号),****东部新区校
区(成都市东部新区环湖北路****号),具体以采购人实际通知地点为准。
*、付款方式
合同签订后,项目整体履约完毕且验收合格,采购人在接到供应商提供的全额正规发票以
及相关凭证材料后,*次性支付合同金额。付款前,供应商应当向采购人提供合法、有效且符
合采购人财务要求的发票,否则采购人有权延迟或拒绝付款并不承担任何责任,且供应商不得
因此延迟或停止履行合同。
*、其他要求
测评单位对被测评单位开展****等级保护测评服务之前需与被测评单位签订保密协议
,测评过程中向被测评单位借阅的文档资料应在测评工作结束后全部归还被测评单位,未经被
测评单位允许,不得擅自复制、保留。
协助被测评单位完成****等级保护备案,提供在公安机关备案所需的必要资料。如被
测评单位有新备案系统,测评单位需承担备案过程中产生的*切费用,被测评单位不再额外支
付其他费用。
本文件第*章采购合同文本除按照****文件、成交供应商响应文件以及成交通知书进行补
充完善外,合同条款非经采购人同意不得更改。
注:本章技术要求和商务要求均为实质性要求,供应商不得负偏离,否则视为
无效响应。