《校园网络安全等级保护测评复评项目询价文件.docx》由会员分享,可在线阅读,更多相关《校园网络安全等级保护测评复评项目询价文件.docx(11页珍藏版)》请在第一文库网上搜索。
1、校园网络安全等级保护测评复评项目询价文件第一章询价公告某某职业技术学院决定就校园网络安全等级保护测评复评项目拟采用询价方式进行采购,欢迎符合资格条件的供应商前来参加。一、采购项目编号:二、采购项目名称:校园网络安全等级保护测评复评三、采购内容:序号名称数量单位最高限价1某某职业技术学院校园网络安全等级保护测评复评1项9万元四、供应商资格要求1 .符合中华人民共和国政府采购法第二十二条规定的各项条件,且必须为未被列入“信用中国”网站()、中国政府采购网O渠道信用记录失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商。2 .具有浙江省信息安全等级保护协调小组公布的2
2、014年度信息安全等级保护测评机构的通知(浙等保20141号)的浙江省信息安全等级保护测评机构推荐资格。3.本项目不接受联合体投标。五、询价文件的领取有意参与报价的供应商可在某某职业技术学院网()免费下载询价文件并将报名表发指定邮箱。六、递交报价文件截止及询价时间递交报价文件截止及询价时间:2023年6月4日10:00时(北京时间)。七、递交报价文件及询价地点递交报价文件及询价地点:,报价文件通过邮寄快递方式(邮寄公司请选择EMS)送达某某职业技术学院采购处(注:供应商需在快递外封面上注明单位名称及所投项目名称、编号),逾期送达或未按要求密封的报价文件一律不予接收。请各供应商充分考虑邮寄在途时
3、间,确保报价文件在本采购项目规定的报价文件递交截止时间前送达规定的地址。可在查询到我方已签收信息后,通过电话向我们确认(:)。收件单位:;地址:,邮编:;收件人:;电话:。八、发布公告的媒体某某职业技术学院网()。九、本询价文件由某某职业技术学院数字校园建设中心、采购处负责解释。联系地址:邮政编码:电话(传真):询价文件发放和质疑接收联系人:电话(传真):/电话:项目技术联系人:电话:某某职业技术学院采购处年_月_日第二章报价须知一、综合说明序号内容要求1采购人某某职业技术学院2项目名称校园网络安全等级保护测评复评3实施地点某某职业技术学院内4服务期限合同签订后6个月内5质量要求合格6质保期7
4、供应商资质要求1 .符合中华人民共和国政府采购法第二十二条规定的各项条件O2 .具有浙江省信息安全等级保护协调小组公布的2014年度信息安全等级保护测评机构的通知(浙等保20141号)的浙江省信息安全等级保护测评机构推荐资格。3 .本项目不接受联合体投标。8踏勘现场递交报价文件之前,联系人:9报价文件递交截止时间2023年6月4日10:00时(北京时间)10报价有效期为90日历天(从报价截止之日算起)11报价文件份数一份12询价时间2023年6月4日10:00时(北京时间)13询价地点某某职业技术学院行政楼124室开标室14报价费用供应商应承担所有准备和参加报价有关的费用二、报价文件的组成及封
5、装(一)报价文件组成报价文件分为资格证明文件和商务文件2部分。1 .资格证明文件材料:有效的企业营业执照副本复印件;如有资质要求,需提供资质证书复印件;委托代理人身份证复印件;法定代表人(或负责人)授权书原件(见第四章);质量和服务承诺书、安全文明施工承诺书(格式详见第四章);报价人认为需要提供的其它材料。报价人提供的各种复印件需加盖公章。本项目开标现场不接收报价文件,报价人授权代表一律不出席开标现场。本项目开标现场全程录像,采购人采购管理人员全程监督。本项目询价结果开标结束后在某某职业技术学院网()公示。2 .商务文件主要包含报价一览表(格式详见第四章)。报价人必须按上述要求提供报价文件,所
6、提供的资料必须真实、齐全,如未按要求按时提供真实、齐全的有关资料,将导致资格审查不合格。(二)报价文件封装资格证明文件和商务文件需单独包装密封,并在包装袋封面分别注明项目编号、供应商名称(加盖公章)、联系人及电话,注明资格证明文件或商务文件。密封时在封口及相关部位加盖报价人公章及委托代理人签名或盖章。三、报价要求报价为报价人所能承受的一次性最终报价,以人民币为结算币种,包括材料费、人工费、机械费、运输费、安装费、税费等所有费用。四、询价程序及成交办法1 .成立3人询价小组。2 .询价小组在监标人员监督下进行资格证明文件的拆封,并对报价人资格和资质、委托代理人身份进行审查,确定合格的供应商名单。
7、3 .询价小组在监标人员监督下拆封商务文件,根据符合采购需求、质量和服务相等且报价最低的原则确定成交供应商,并将结果通知所有参加报价的有效供应商。如果同时出现两个及以上相同最低有效报价,则报价相同的供应商再进行一次报价。4 .预中标供应商在某某职业技术学院网站预中标公告三天,如无异议,采购人和预中标供应商签订采购合同。第三章采购项目内容及要求一、采购内容(一)项目采购测评内容某某职业技术学院的业务信息系统进行等级测评及备案。(1)某某职业技术学院门户网站系统,二级;(2)某某职业技术学院校园网络系统,二级;(3)某某职业技术学院管理信息系统,二级。注:以上3个系统均包含有若干子系统,涵盖学校现
8、有的主要信息系统。(二)项目工作内容1业务系统分类及梳理对上述的信息系统进行分析、梳理、确定范围和分类。2 .信息系统定级及备案根据系统分类和梳理的结果,并依据GB/T22240-2023信息安全技术信息系统安全等级保护定级指南对信息系统进行定级,并根据信息系统所定级别协助用户进行备案,系统分类定级需科学准确。3 .信息系统安全等级保护测评根据信息系统的安全保护等级,并依据GBT22239-2019信息安全技术信息系统安全等级保护基本要求信息系统安全等级保护测评要求的条款要求,逐一对信息系统的安全保护等级进行测评,测评的内容包括但不限于以下内容:(1)安全技术测评:包括安全物理环境、安全区域边
9、界、安全计算环境、安全通信网络、安全管理中心五个方面的安全测评;(2)安全管理测评:安全管理机构、安全管理制度、安全人员管理、安全建设管理和安全运维管理等五个方面的安全控制测评。4 .高风险分析在正式开展测评前将现有信息系统的安全技术和安全管理对照等级保护要求进行高风险项分析,并协助委托人制定安全整改建议,开展辅助整改工作。(三)测评依据开展重要信息系统等级测评等服务,需遵循以下要求及标准:1 .中华人民共和国计算机信息系统安全保护条例(国务院第147号令);2 .关于开展全国重要信息系统安全等级保护定级工作的通知(公信安(2007)861号);3 .信息安全等级保护管理办法(公通字20074
10、3号);4 .信息系统安全等级保护定级指南(GB/T22240-2023);5 .信息系统安全等级保护基本要求(GB/T22239-2019);6 .信息系统安全等级保护测评要求(GB/T28448-2019);7 .浙江省信息安全等级保护管理办法。(四)项目原则在本次项目实施过程中,项目团队应遵循以下原则:1 .保密性原则在体系优化工作开始前,与采购人签署保密协议,规定实施过程和实施结束后技术中心敏感信息的保密工作,如对数据加密存储、清除用户数据。2 .最小影响原则通过管理和技术两个层面将工作所带来的影响降至最小,避免由于占用技术中心过多人力或资源而干扰其正常业务,避免实施过程对信息系统的正
11、常运行产生不利的影响O3 .可操作性原则通过详细定义每个阶段的任务和任务实践内容,明确定义参与人员的职责和每项工作开始前的必备条件和结束时的输出结果,从而规范实施的流程,保证实施过程的可操作性和可控性。4 .质量控制原则通过项目管理的方法,从项目的组织、角色定义与培训、沟通与确认、进度控制、文档控制、汇报与验收等多个环节保证评估服务的总体质量。5 .风险规避原则在体系优化工作开始前,充分考虑可能引入的多方面风险,告知用户可能存在的风险,并采取相应的控制措施加以规避。6 .符合性原则体系优化工作应符合国家、行业、国际等相关的安全标准与规范。7 .整体性原则体系优化的范围和内容应当系统性、全面,覆
12、盖采购人安全所涉及的各个层面、业务条线、内部组织架构,力求建立全面、整体的安全防护体系。(五)测评要求1 .报价人应详细描述本次等级保护测评的整体实施方案,包括项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。2 .报价人应详细描述测评人员的组成、资质及各自职责的划分。报价人应配置有经验的测评人员进行本次等级保护测评工作。3 .本次等级保护测评实施过程中所使用到的各种工具软件由报价人推荐,经采购人确认后由报价人提供并在测评中使用。在报价文件中应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求
13、以及使用可能对系统造成的风险等。4 .安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等由报价人推荐,经采购人确认后由报价人提供并在测评中使用。5.安全测评需要的运行环境(如场地、网络环境等)由采购人提供,报价人应详细描述需要的运行环境的具体要求。6、考虑到测评工作的重要性,为了确保项目的顺利实施,中标人必须指派的测评项目负责人有8年以上的测评工作经验,并参与过大型复杂测评项目的实施;同时具有高级测评师证书、高级信息系统项目管理师、高级网络攻防技术与信息安全应急响应、注册信息安全工程师CISP相关证书(签合同前提供原件备查)。7、考虑到测评工作的重要性,为了
14、确保项目的顺利实施,中标人必须指派的项目技术负责人有5年以上的测评工作经验的高级测评师,同时具有注册信息安全专业人员(CISP)x云计算安全证书(C11P-A)、信息系统项目管理师(高级)、国家专业技术人才知识更新工程培训证书(签合同前提供原件备查)。(六)项目验收1本项目输出包括且不仅仅包括以下成果:(1)信息系统等级保护定级建议报告,仅限首次定级备案;(2)信息系统等级保护备案表仅限首次定级备案;(3)信息系统等级保护测评报告;(4)信息系统等级整改建议书。测评工作结束后,协助采购人完成系统的备案工作。2 .报价人应对所有正式交付件的综合质量审查负责,指定各交付件的相关责任人,明确相关职责
15、。3 .采购人将依据本项目的要求,组织相关部门或单位的技术专家对报价人提交的项目成果进行验收。(七)保密要求1 .报价人必须和采购人签订保密协议和非侵害性协议,报价人必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议,在合同签订时一并提供给采购人。2 .报价人具体测评工作和等级保护测评报告的编写,必须在采购人的指定地点进行O对于测评中的重要资料和结果,在测评期间和测评结束后,报价人不得带离该地点。3 .报价人对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任,不得泄露给任何第三方。无论报价人中标与否,其对上述内容的保密责任将长期存在。(八)投标人要求1符合政府采购法第二十二条,且必须为未被列入“信用中国”网站()、中国政府采购网()渠道信用记录失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商。4 .已获得国家网络安全等级保护工作协调小