一、基本信息
二、资格条件
三、商务要求
四、技术要求
五、附件
| 竞价编号:JJ******552452 | |
| ******教育局入学报名系统安全等保服务 | |
| 项目预算(元):50,000.00 | 报价方式: 总价报价 |
| ******大学 | 联系人:****** |
| 最少报价家数:3 | 联系电话:****** |
| 联系手机:****** | 电子邮箱:****** |
| 异议反馈:****** | |
| 开始时间:2024-11-12 08:55:00 | 截止时间:2024-11-15 08:55:00 |
| 报价文件要求:本项目要求报价时上传相关文件 | |
| 资格条件:(1)具备《网络安全服务认证证书等级保护测评服务认证证书》 (2)投标人须为依法注册的独立法人或其他组织、机构,须提供有效的证明文件。 (3)本项目不接受联合体投标。 |
| 付款方式:签订合同后付款100% | |
| 交付时间: 签订合同后120天送货。 | |
| 交付地址: 封开县。 | |
| 质保期及售后要求:1年质保期 | |
| 其他要求:无 |
| 序号 | 标的名称 | 数量 | 计量单位 | 生产厂商/品牌 | 型号规格 | 是否限定品牌 | 技术要求 |
|---|---|---|---|---|---|---|---|
| 1 | 网络安全等级保护测评 | 1.00 | 项 | 国产 | 国产 | 否 | 根据《国家信息化领导小组关于******大学的管理制度、网络、安全状况,明晰所有安全管理需求;对系统的网络架构进行业务影响分析及网络安全管理工作进行梳理,全面完成网络安全等级保护测评工作,提高整体网络的安全保障与运维能力,减少信息安******大学(以下称采购人)信息系统高效稳定运行。 1、本次项目主要针对:扶封开教育入学报名系统(二级)进行测评,并出具出具符合等保2.0标准的《网络安全等级保护等级测评报告》。 2、本项目主要分为两步开展实施。对采******管理中心、安全管理机构、安全管理制度、安全管理人员、安全建设管理、安全运维管理)。本项目所指安全测评主要是进行差距测评,即针对采购人信息系统执行符合国家标准的安全测评,交付差距评估报告以及差距评估整改方案,差距评估完毕后协助完成系统配置方面的整改及其他相关配套符合性服务。 3、在安全测评过程当中,需要采用工具测试、配置检查、实地查看等测评方法。测评方法的实施,应该严格按照信息系统安全测评的相关指引与规程进行。有严谨的测评方法计划与实施记录。并要求仅限于具备相应资格、项目经验的人员,予以操作,为规避可能带来的法律风险,若非原生产厂家,需要出具所使用工具原生产厂家正版使用授权以及售后服务支持承诺书。 (1)、工具测试 利用技术工具(漏洞扫描工具、渗透测试工具、压力测试工具等)对系统进行测试,包括基于网络探测和基于主机审 计的漏洞扫描、渗透测试等。 (2)、配置检查利用上机验证的方式检查主机、服务器、数据库、网络设备、安全设备、应用系统的配置是否正确,是否与文档、相关设备和部件保持一致,对文档审核的内容进行核实(包括日志审计等),测评其实施的正确性和有效性,检查配置的完整性,测试网络连接规则的一致性,从而测试系统是否达到可用性和可靠性的要求。 (3)、实地察看通过实地的观察人员行为、技术设施和物理环境状况判断人员的安全意识、业务操作、管理程序和系统物理环境等方面的安全情况,测评其是否达到了相应的安全要求。 (4)、工具功能要求: 投标人必须采用符合国家标准的漏洞扫描设备辅助完成测评工作,投标时提供设备原厂授权书并加盖公章,参数要求如下: ▲设备原厂商为国家信息安全漏洞库共享平台(CNVD)漏洞报送成员单位; ▲设备原厂商为中国国家信息安全漏洞库(CNNVD)一级技术支撑单位; ▲支持对检查过程中具体检查对象(例如:主机、网络设备)进行调整功能,要求可以选择已有的检查对象或录入新的检查对象。 ▲支持一键导入功能,将检查工具集、检测结果自动导入到工具箱。 ▲知识库可以针对不同类型的检查任务,对检查结果进行自动分析和安全评分,自动生成相应的检查结果记录。 ▲知识库可升级维护,且符合下述要求: 1)知识库内容必须覆盖所有检查指标。 2)知识库内容应包含检查指标的检查方法、检查结果判定依据和不符合项的风险提示。 3)知识库可以依据网络安全的标准和分析模型,对检查工具的检查结果进行自动分析,给出相应的检查结果记录。 ▲支持用户密码找回功能。 ▲支持检查主机系统配置信息,包括:计算机名、用户名、操作系统、版本、内存大小、磁盘大小、系统路径、共享目录; ▲具备报表中心,可实现: 1)支持生成信息系统检查任务报告、行业主管部门检查任务报告、备案单位任务报告、网站安全检查任务报告、自建检查任务报告; 2)支持检查任务汇总、预览; 3)支持对信息系统检查任务检查结果进行得分汇总,并以饼形图的方式进行展示; 4)支持生成等保测评报告、工具检测类型报表,等保测评报告采用最新的测评报告2015模板; 5)支持WORD、HTML格式报表导出; 6)支持下载自查表。 ▲工具箱监察管理系统和U盘安全检查工具应提供软件截图工具,便于实时保存系统关键界面信息。 4、服务人员要求 ▲(1)投标人为本项目配备的项目经理具备信息安全等级保护中级或以上测评师资质、注册信息安全专业人员证书(CISP- CISE) 、注册信息安全专业人员渗透测试工程师(CISP-PTE) 、数据安全官证书(CCRC-DSO)、数据安全评估师(CCRC-DSA)、个人信息保护专业人员证书(CCRC-PIPP)、人社部门(原人事部门)高级信息系统项目管理师、具有项目管理专业人士资格认证证书(PMP)、信息安全保障人员认证证书(CISAW)-风险管理(专业级)方向、信息安全保障人员认证证书(CISAW)-应急服务(专业级)方向。 ▲(2)投标人为本项目配备的技术负责人具有信息安全等级保护中级或以上测评师资质、注册信息安全管理人员(CISP-CISO)、人社部门(原人事部门)高级信息系统项目管理师、项目管理专业人士资格认证证书(PMP)、信息技术基础设施库证书(ITIL 4)。 ▲(3)本项目投入其他主要技术人员(项目经理及技术负责人除外)不少于5人,资质要求如下: 1)人员同时具备中级或以上网络安全等级测评师证书或信息安全等级测评师证书、具有数据安全评估师(CCRC-DSA)、具有工业和信息化部教育与考试中心颁发的信息安全管理(高级)证书。 2)人员同时具备初级或以上网络安全等级测评师证书或信息安全等级测评师证书、具有重要信息系统安全等级保护培训证书(即CIIP-A证书)。 3)人员同时具备中级或以上网络安全等级测评师证书或信息安全等级测评师证书、信息安全保障人员应急服务方向认证证书(即(CISAW)证书)和网络安全相关专业的助理工程师职称证书。 4)人员同时具备中级或以上网络安全等级测评师证书或信息安全等级测评师证书、注册信息安全专业人员证书(CISP- CISE)和网络安全相关专业的助理工程师职称证书。 5)人员同时具备中级或以上网络安全等级测评师证书或信息安全等级测评师证书和计算机技术与软件专业技术资格网络工程师中级或以上。 ▲(4)投标人须承诺,投标人需对项目参与人员事先进行人员背景调查,签订安全保密协议等。 ▲(5)投标人须承诺,如在项目实际执行过程中发生项目经理不能按采购文件要求胜任相关工作的,采购人有权要求更换项目经理,投标人须在两周内调整为符合采购文件要求且能胜任相关工作的项目经理并到位开展工作,否则采购人有权终止合同并报相关管理部门进行处理。投标人承诺的项目经理和开发实施的主要人员未经用户同意不得调整;投标人如中途更换项目经理和主要开发技术人员,应征得用户同意,否则采购人有权终止合同。 (6)服务商应指派固定的团队为本项目提供专业服务。如须调整服务团队成员,须书面向采购人提出申请,说明申请理由,经采购人书面同意方可调整团队人员,调入人员的资历和从业经验不低于调出人员,否则视为违约行为,采购人有权终止服务合同。 ★(7)采购人有权要求中标人接到采购人通知后5个工作日内备齐本项目要求相关资质原件、证书到采购人办公地点进行审核,审核通过后办理合同签订,否则视为放弃本次项目中标资格。 5、文档管理要求 投标人应在项目完成时,将本项目所有文档、资料汇集成册交付给采购人,所有文件要求用中文书写或有完整的中文注释。验收后,投标人按国家、省以及采购人档案管理要求,向采购人提供装订成册的纸质文档至少1套,电子文档1套。 6、质量保证要求 为保证本项目能按时高质的顺利完成,规避项目风险或将风险降至最低程度,投标人应建立项目质量管理体系,包括但不限于质量目标、质量指标、岗位责任、问题处理计划、质量评价、整改完善等内容。 7、验收要求 按照采购人需求完成项目所需的服务。 8、验收内容 验收内容以资料评审的方式进行。资料评审主要包括:文档完备性、内容针对性、内容充分性、内容一致性、文字明确性、图表详实性、易读性、文档价值等。 |
| 序号 | 附件名称 | 上传时间 | 大小 | 操作 |
|---|
