菠菜担保评级网址
智慧校园信息系统安全等级保护测评项目招标公告
根据菠菜担保评级网址的信息系统运行状况、对当前新机房网络建设的实际需求提出学校网络与信息系统安全等级保护备案测评服务工作,按照国家政策要求完成核心系统的信息安全等级保护备案测评和整改建议,并对信息系统开展信息安全保障服务工作。
一、项目名称:智慧校园信息系统安全等级保护测评
二、工作地点:圭白路校区
三、等保备案测评对象、服务内容及要求:(见附件)
四、施工和完工时间:合同签订之日起60天内完成
五、招标方式:竞争性谈判(合理低价中标)
六、对投标单位要求与结算付款方式:
(一)招标控制价
人民币171000.00元
(二)投标要求
1、投标人必须未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单和“中国政府采购”网站(www.ccgp.gov.cn)政府采购严重违法失信行为记录名单。
2、投标人需提供①法定代表人身份证明原件和法定代表人身份证原件,若为授权人则提供法定代表人授权委托书原件、被授权代表人身份证复印件及被授权代表人在该企业近三个月(2019年1月-2019年6月内任意连续三个月)的社保证明材料,②企业法人营业执照副本(或者法人登记证书)复印件。所有提供资料均需加盖公章,投标文件一正两副,密封递交。
3、投标人须具备国家信息安全等级保护测评授权。
(三)结算与付款方式:
1.本项目采用按实结算的方式。投标人应根据项目要求和现场情况,详细计算项目所需的所有人工、管理、制作、税费等所有费用,如一旦中标,在项目实施中出现任何遗漏,均由中标人免费提供,采购人不再支付任何费用。投标人在投标前,需踏勘现场,有关费用自理,踏勘期间发生的意外自负。
2、由甲方和乙方共同验收合格后,按长沙市政府集中支付有关规定办理付款
七、报名时间、地点、资料:
(一)现场报名时间:2019年7月9日至2019年7月11日(8:30-11:30,14:30-17:00)
(二)现场报名地点:敬业楼318室
(三)报名资料:①提供法定代表人身份证明原件和法定代表人身份证原件,若为授权人则提供法定代表人授权委托书原件、被授权代表人身份证复印件及被授权代表人在该企业近三个月(2019年1月-6月内任意连续三个月)的社保证明材料,②企业法人营业执照副本(或者法人登记证书)复印件。以上资料均需加盖单位公章。
八、开标时间、地点:
2019年7月12日上午11:00,敬业楼501会议室
九、联系人及联系电话:
联系人:罗老师
联系电话:(0731)89768421
地址:长沙市雨花区圭白路16号学校敬业楼318办公室
菠菜担保评级网址计划财务处(政府采购办)
2019年7月9日
附件:等保备案测评对象、服务内容及要求
一、等保备案测评对象
菠菜担保评级网址3个信息系统按照二级安全等级保护级别的要求进行安全等级保护备案测评工作。
序号 |
测评系统 |
安全等级 |
1 |
网站群系统 |
二级 |
2 |
数据中心 |
二级 |
3 |
教务管理系统 |
二级 |
二、目标
通过对开展等级保护测评工作,找出目前信息系统的安全防护能力与国家标准与行业要求之间的差距,出具国家认可的《信息安全等级保护测评报告》。以达到加大信息安全建设宣传力度,提高整体安全意识、发现目前安全管理制度缺陷、发掘深层次技术漏洞等目的。
三、服务详细内容
菠菜担保评级网址3个重要信息系统进行等保备案测评,找出系统安全防护能力与国家标准的差距,检查内容包括:物理安全、网络安全、主机安全、应用安全、数据安全、工具测评以及安全管理。
物理安全
对物理层面已有的安全措施进行梳理,针对安全措施缺省或安全措施不到位的情况提出整改建议。结合管理制度中环境管理评估,从制度上规范对机房供电系统、布线情况、防火设施、防雷设备等的检测、维护过程,能定期严格按照制度开展工作,保证在部署安全设施后安全设施本身的正常运作。
网络安全
对网络设备常规配置项进行检查,同时结合对信息系统现状、技术特点和安全防护进行综合分析,找出漏洞并提出建议。
主机安全
针对主机操作系统或数据库系统常规配置进行检查,结合业务实际情况,评估策略配置的合理性,并提出整改建议。
应用安全
对应用系统相关安全配置或模块进行检查,并通过一系列简单的操作进行验证测试,验证配置策略的有效性并针对发现的漏洞提出建议。
数据安全
对应用层面、网络层面数据传输过程中数据保护措施的总结,同时专门针对数据存储系统进行检查,找出数据在集中存储过程中存在的漏洞并提出建议。
工具测试
通过工具扫描,对网络层面与系统层面手工检查到的漏洞进行验证,同时发现一些人工难以查到的漏洞,如系统本身漏洞等。针对发现的漏洞提供整改建议。
安全管理
对已存在各类制度、规范、操作规程等进行全面梳理,利于用户方更清晰的了解当前管理工作情况与存在的不足,对提出更明确的总体安全策略、目标及安全框架提供依据,从而制定出一套全面、规范的管理体系。
项目主要包括以下工作:
1.记录网络运行现状及安全状况
记录被测网络的基本情况包括但不限于:网络的运营使用单位、投入运行时间、承载的业务情况、系统服务情况以及定级情况。
2. 应用系统等级保护测评与报告
基于国家信息系统安全等级保护相关标准和文件的要求,针对测评应用系统,结合菠菜担保评级网址的组织架构、业务要求、系统实际情况,通过一套规范的等保整改评估过程,帮助用户方进行等级保护符合性检查,明确等级保护差距,对等级测评结果进行汇总统计(测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果);通过对网络及应用系统基本安全保护状态的分析给出等级测评结论(结论为达标、基本达标、不达标)。逐一对上述信息系统进行等级测评,出具《信息系统等级保护测评报告》。 具体要求如下:
等级测评工作是本项目的重点,主要包括单元测评和整体测评,其中单元测评是对信息系统的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等的逐项测评,并进行漏洞扫描和渗透测试;整体测评是在单元测评的基础上,通过进一步分析信息系统安全保护功能的整体相关性,对信息系统实施的综合安全测评。出具各系统的《信息系统等级测评报告》。测评内容应包括但不限于以下内容:
(1)安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评;
(2)安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评;
(3)系统整体测评:控制间测评、层面间测评、区域间测评、系统结构安全测评。
四、服务交付
1、中标人对等保备案测评的信息系统出具国家认可的《信息安全等级保护测评报告》
2、中标人协助学校向公安部门提交定级备案材料,取得信息系统安全等级保护备案证书。
五、人员要求
1、投标人应提供相关项目的经验,并详细描述支撑案例。中标人应详细描述项目过程中人员的组成及职责。中标人应配置有信息安全项目管理经验的管理人员进行本项目的管理;
2、中标人服务团队人员要求不少于4人,项目经理应有CISP或同等资质;项目实施小组人员职称要求不低于中级职称;且均具备不少于2年的安全咨询服务项目经验,现场实施小组每个成员至少具备CISP或等保测评师等以上认证证书之一;
3、中标人在实施过程中对采购人参与人员进行相应的培训和实践指导。
六、服务要求
1、中标人对进行系统安全评估操作时,经过采购人安全管理员和安全系统操作员及安全系统审计员共同确定后方可执行,若有变更需提前提出申请报批,必要时还要上报采购人有关领导审批,执行过程按照既定方案进行。
2、按服务标准和要求为学校提供等保备案测评服务。
3、在等保测评服务过程中,保证不因服务实施而导致被测系统及其关联系统出现故障,影响学校的正常工作。
4、保密要求:中标人须对服务项目的所有有关信息和资料保密,未经学校同意,不得用作其他用途。
七、服务期限、实施地点及结算方法
1.服务期限:60天,自双方合同签订之日起开始计算。
2.实施地点:学校指定地点。
3.结算方法
(1)付款人:菠菜担保评级网址(国库集中支付)
(2)付款方式:双方合同签订后,学校首次支付项目费用的40%;等保备案测评在备案通过后,学校付清项目尾款60%。
(3)如项目未按期交付,或实施过程因中标方过错给学校带来损失(包含数据损失、设备损失、精神损失(处分、处罚)),学校可拒绝支付项目60%的余款项,并有权与中标方终止合同并向中标方索赔。
4.本项目采用费用包干方式建设,供应商应根据项目要求和现场情况,详细列明项目所需的所有费用,如一旦中标,在项目实施中出现任何遗漏,均由中标方免费提供,学校不再支付任何费用。
5.其他未尽事宜,由采购人与中标人双方协商在合同中约定。
八、项目验收
中标人应在服务期内完成所有的安全服务,根据信息系统安全等级保护测评服务工作完成情况,进行验收。
