项目编号:SCPCFE-2023-F-075
为了落实国家网络安全等级保护要求,进一步增强系统安全防护能力,确保系统安全稳定运行,防止因系统安全事件引发安全事故,依据《中华人民共和国网络安全法》、《信息安全等级保护管理办法》(公通字[2007]43号)和《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)等法律法规及标准规范,必赢bwin线路检测中心现拟招一家供应商提供等保测评服务,诚邀满足条件的供应商参与。
一、项目基本情况
1.采购人:必赢bwin线路检测中心。
2.采购项目:必赢bwin线路检测中心信息系统等保测评服务。
3.采购预算:本项目预算19.8万元,报价超过预算无效。
4.供应商确定方式:综合评分法,评分标准见附件。
二、项目建设目标及方案
1.项目建设目标:依据国家和行业信息安全的相关标准,全面了解和掌握学院信息系统现有安全状况,找出其与《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)对应级别的差距,及时发现系统存在的安全问题,针对等级保护测评中发现的各种安全风险,测评项目组提出适宜的安全整改建议,最终提交该系统等级保护测评报告。
2.项目建设方案:依据《GBT 28448-2019信息安全技术网络安全等级保护测评要求》,按照《信息安全技术网络安全等级保护测评过程指南》GB-T 28449-2018要求,采取相应的测评方法(包括:访谈、检查、测试),按照相应的测评规程对测评对象(包括:制度文档、各类设备、安全配置、相关人员)进行相应力度(包括:广度、深度)的单元测评、整体测评,对测评发现的风险项进行分析评估,提出合理化整改建议,最终得到相应的信息系统等级测评报告。
三、测评对象、测评要求及交付产物
1. 测评对象
系统名称 |
安全等级 |
校园门户网站系统 |
三级 |
智慧校平台 |
三级 |
财务信息管理系统 |
三级 |
2. 测评要求
根据项目需求,为保障信息安全现场测评过程安全可控,明确测评人员职责分配、规范测评人员操作,保障测评结果有效,至少包括以下几个流程:
序号 |
关键实施阶段 |
工作要求 |
1 |
确定测评范围 |
明确本次被测评信息系统的范围,信息系统的边界等。 |
2 |
获得信息系统的信息 |
通过调查或查阅资料的方式,了解被测评信息系统的构成,包括网络拓扑、业务应用、业务流程、设备信息、安全措施状况等。 |
3 |
确定具体的测评对象 |
初步确定每个信息系统的被测评对象,包括整体对象,如机房、办公环境、网络等,也包括具体对象,如边界设备、网关设备、服务器设备、工作站、应用系统等。 |
4 |
确定测评工作的方法 |
根据信息系统安全等级情况、系统规模大小等,明确本次测评的方法。 |
5 |
制定测评工作计划 |
制定测评工作计划或方案,说明测评范围、测评对象、工作方法、人员组成、角色职责、时间计划等。 |
6 |
实施等级保护测评 |
实施测评,包括人工检查、工具扫描等方式。 |
7 |
项目总结 |
对测评结果进行总结、汇报 |
3. 交付产物
包括但不仅限于以下资料:
1 |
信息系统安全等级测评报告(包含整改建议) |
2 |
其他未列入的应交资料 |
四、测评内容
测评内容详见附件。
五、资质及商务要求
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必须的设备和专业技术能力;
4.具有依法缴纳税收和社会保障资金的良好记录;
5.参加本次采购活动前三年内,在经营活动中没有重大违法记录;
6.法律、行政法规规定的其他条件;
7.本项目参加活动的供应商、法定代表人或主要负责人在前3年内不得具有行贿犯罪记录;
以上要求需提供承诺函,格式自拟。
六、投标人需报送资料
1.报价单(格式自拟,报价超过预算无效);
2.营业执照或统一社会信用代码证复印件;
3.资质及商务要求中的承诺函(格式自拟);
4. 评分标准中要求的其他资料;
所有资料均需要加盖公章并按照评分标准顺序密封装订成册做成响应文件。
七、投标文件送交时间、地点、联系人
本项目无需报名,供应商在规定时间现场登记、递交响应文件即可,不接受邮寄,一份正本即可。递交响应文件时间:2023年11月21日9:30时至10:00,其他时间不予接收,投标截止时间:2023年11月21日10:00。投标人将投标文件密封报送至必赢bwin线路检测中心南门(成都市龙泉驿区驿都西路4111号)
联系电话:028-84871715
联系人:陈老师
必赢bwin线路检测中心
国有资产管理处
2023年11月17日
