打开微信扫一扫
根据需要,现对我校网站群系统等级保护测评服务项目进行询价采购,欢迎符合资格条件的供应商参加采购活动。
一、项目基本情况
(1)项目名称:淮阴师范学院网络安全等级保护测评服务
(2)预算金额及最高限价:人民币叁万元整(¥30000.00)
(3)付款说明:项目验收合格后一次性支付货款。
(4)实施周期:合同签订之日起30日内。
二、响应人资质要求
参加本次采购活动的响应人应同时满足下列资质要求并提供相关材料::
(1)在中华人民共和国境内注册,具有有效的法人资格营业执照(复印件),能够独立承担民事责任;
(2)法定代表人或授权代表的身份证(复印件);
(3)具有“网络安全等级测评与检测评估机构服务认证证书”(复印件),且证书在有效期内;
(4)近三年内在参加采购活动中没有重大违法记录(提供参加本次采购活动前3年内在经营活动中没有重大违法记录的承诺书,原件加盖响应人公章);
三、项目内容及要求:
(1)系统情况
序号 |
系统名称 |
保护等级 |
所在地址 |
1 |
网站群系统 |
二级 |
淮阴师范学院 |
网站群系统包含了站点管理、栏目管理、模板管理、信息管理、权限管理等管理功能模块。
具体工作范围包括:机房物理环境、服务器存储设备、网络设备、安全设备、重要终端及以上设备中所承载的数据库软件,操作系统软件、应用中间件、安全防护软件等。
(2)主要工作内容
①系统调研:在相关人员的协助下,对上述信息系统的功能模块、数据流向、用户群体等进行调研,记录被测系统的基本情况,包括但不限于:系统的运营使用单位、投入运行时间、承载业务情况、服务情况以及定级情况;
②安全调研:通过问卷调查、日志收集、工具扫描、策略分析等手段,了解系统的当前信息安全现状;
③现场测评:根据《信息安全等级保护管理办法》、《GB/T 22239-2019信息安全技术 网络安全等级保护基本要求》、《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》、《GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南》等等级保护2.0标准要求开展信息系统安全等级保护测评。
④分析整改:分析上述信息系统安全情况与等级保护基本要求的差距,列出被测系统中存在的主要问题以及可能造成的后果,针对系统存在的主要问题编制合理的安全改进建议,提交相关“信息安全整改方案”,根据测评结果,编写信息安全管理策略,协助完成资产安全配置及管理方面的整改;
⑤结论报告:分析当前各信息系统安全保护能力是否符合相应等级的安全要求,对等保测评结果进行汇总统计(测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果);通过对系统基本安全保护状态的分析,按照科学、规范、详尽、统一的要求编制相关“等级保护测评报告”,给出测评结论。
(3)项目交付物
本次项目的最终交付物为《淮阴师范学院网站群系统网络安全等级测评报告》。
四、采购文件获取与结果查询
1、本项目无需报名,凡有意参加本项目采购活动的响应人,即日起点击下载附件:淮阴师范学院网络安全等级保护测评服务采购询价文件。
2、本项目采购文件及相关更正、补充文件(如有)仅以电子文档方式发布,发布及下载地址为淮阴师范学院信息化建设与管理处网站(https://metc.hytc.edu.cn/)
3、采购结果将在淮阴师范学院信息化建设与管理处网站(https://metc.hytc.edu.cn/)公示,除成交人外不再单独告知,请及时关注。
4、成交人应在接到我方成交通知后,3日内缴纳2000元的履约保证金;并在接到签订合同通知后,3日内完成合同签订工作(合同文本见附件),否则作自动放弃处理。履约保证金在成交人按质按期交货后一次性退还(不计息);如成交人未能按质按期交货,我方有权扣留此履约保证金。
五、推荐成交候选人
本项目采用最低评标价法评审,报价超过最高限价的为无效响应。询价小组将对资格性审查、符合性审查合格的供应商按响应报价由低到高的顺序推荐3名成交候选人。如果响应人报价相同,则对响应人的增值服务进行综合比较,优先选择优质的响应人为成交候选人。
六、响应文件制作及递交要求
1、参加本项目采购活动的响应人应制作2份响应文件,其中正本1份,副本1份,密封在同一个文件袋中。
2、响应文件接收截止时间:2024年10月31日15:00(北京时间)
响应文件快递寄送(快递建议用顺丰,其他快递须保证快递上门,否则责任自负)地点及联系方式:江苏省淮安市长江西路111号 淮阴师范学院崇文2-201室,信息化建设与管理处,电话0517-83525331。
逾期送达的或者未送达指定地点的响应文件,采购人不予受理。
3、本项目择机评审,评审时无需响应人代表到现场。