beat365英国官方网站网络和信息系统安全检测服务项目采购比选公告

 按照本院采购制度要求，现就beat365英国官方网站网络和信息系统安全检测服务项目，以院内比选的方式确定供应商。

一、项目概况

项目名称：beat365英国官方网站网络和信息系统安全检测服务项目

采购内容：网络和信息系统安全检测服务

项目预算：含税价27.8万元  （报价须含税金、运费、制作费、材料费、安装费、服务费等相关费用）

交付地址：beat365英国官方网站

二、合格的报价人

1.具有独立法人资格及相应的经营范围；

2.具备履行合同所必需的设备和专业技术能力的证明材料；

3.具有维护、维修技术人员，能提供良好的技术支持和售后服务；

三、项目投标书须包含以下内容

1.营业执照或法人登记证书复印件等

2.财务状况报告的相关材料（财务状况报告是指经审计的最近一年度财务报告；或未经审计的最近一年度财务年报；财务报告或财务年报内容应真实、完整、规范，包括但不仅限于资产负债表、利润表、现金流量表等

3.依法缴纳税收的相关材料（近六个月内任一月依法缴纳税收证明；缴纳税收证明是指税务部门提供的完税证明，或报价人缴税的其他有效凭据；（注：依法免税的，须提供相应证明文件）

4.依法缴纳社会保障资金的相关材料（近六个月内任一月缴纳社会保障金的证明材料； 社会保障资金证明是指报价人缴纳社会保险的凭据（专用收据或社会保险缴纳清单），或报价人缴纳社会保险的其他有效凭据；（注依法免于缴纳社会保险的，须提供相应证明文件）

5.具备履行合同所必需的设备和专业技术能力的证明材料

6.参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明

7.报价人提供近三年（自2017年1月1日起至今）未被国家财政部指定的“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网（www.ccgp.gov.cn）等官方渠道列入失信被执行人、重大税收违法案件当事人名单或政府采购严重违法失信名单

8.同类项目近3年业绩，高校优先（必须）

9.工程服务、会议策划、设计类项目请列明施工方案，策划方案及设计方案等相关方案（工程服务类必须）

10.如以分支机构（分公司/分所）名义报价的，须提供总公司（总部/总所）授权函 

11.具备法律、行政法规规定的其他条件的证明材料

12.法人代表授权委托书；

13.产品报价及产品介绍；

14.售后服务承诺及保养维修；

15.产品交货期或工程服务的工期完成期限等

16.标书必须胶装

 注：以上资料（一式三份）必须加盖公章密封并注明项目名称，若未密封视为无效投标书。

四、标书递交地址及截止日期

凡愿参加报价的合格供应商在2020年6月16日下午16:00之前将标书及相关资料送至上海政采项目管理有限公司

地址：上海市静安区天目中路380号11楼

联系人：付荣

联系电话：62091253

五、开标事宜另行规定

六、招标需求及技术要求：

  beat365英国官方网站经过多年的数字化校园建设，目前各类线上信息系统共计20余个，同时又有新建系统在不断投入使用，信息系统已进入一个稳定增长期。为保证信息化平台的各项目顺利建设及稳定运行，通过购买服务的形式，进一步提高信息化及网络安全的运维保障能力，提高保障水平，规范服务工作。以专业公司的运作模式满足信息化发展的需求，采取有效机制，高效、及时地发现问题、解决问题，为用户提供建设性建议和报告，切实提高网络安全防护能力、抗风险水平。最终提高信息化平台整体的安全性、稳定性、可靠性。

一、项目服务内容及要求

1.   中标单位将承担学校的“网络安全管家”一职，为学校提供网络安全“管家”服务。服务内容包括：

1.1.  优化学校的安全防护体系建设

1）评估学校安全防护体系，协助学校进行安全体系规划，从技术和制度两个方面对学校进行安全责任梳理，协助学校制定网络安全制度。

2）制定校园网安全体系建设方案，内容包括物理安全、操作系统安全、网络安全、数据与传输安全、应用安全以及安全管理制度等方面，方案需满足网络安全等级保护2.0版中第二级的建设要求。

1.2.  协助学校开展日常网络安全指导工作

制定本项目持续期间学校网络安全工作计划，参与教育信息技术中心的安全工作例会，总结上一阶段的网络安全工作进展情况，同时开展下一阶段的网络安全计划部署工作。

2.   日常安全扫描检测服务，服务内容包括如下：

2.1.  网络安全检测

每季度对学校网络系统进行规范化的检查及网络安全评估。提供检测工具进行网络安全评估检查，并经过人工核验，生成安全检测报告，提供安全加固建议，并跟踪问题整改过程，提供问题复测确认服务。

2.2.  系统安全检测

1）中标单位需提供检测工具，每季度针对学校中心机房内所有服务器进行安全监测，生成安全检测报告，提出安全加固建议。并按照校方的授权和要求，参照信息安全等级保护的规定，协助校方实施必要的系统安全加固措施，如修改系统配置、升级系统补丁等。

2）业务系统上线前，提供安全检测设备对系统进行检测，确保系统无重大漏洞后再上线

3）除季度常规检查外，每年提供三次临时应急安全检测服务，服务时间由学校统一安排。

4）每月一次派信息安全专业人员到学校巡检学校信息系统和核心机房物理安全，并提供安全巡检报告。

3.   日常运维监控服务

每季度巡检学校各类安全设备日志，提供巡检报告，并根据情况协助跟进安全整改。

4.   渗透测试服务

对学校5个关键业务系统进行渗透测试，从攻击者的视角，模拟黑客所使用的攻击手段对目标系统进行模拟入侵，以充分挖掘和暴露系统的弱点，提供相关渗透测试报告，并协助修复后验证。

5.   重点时期监测服务

在学校要求的重点时期内，中标单位需对学校开放在互联网上的信息系统提供远程7×24小时监测服务，包括网站可用性监测、页面防篡改监测、敏感信息监控等服务，一旦发现异常情况立即汇报给校方对应人员，并配合校方妥善处理。

6.   协助服务

针对来自上级部门（教委、公安、文保等）要求需要报送涉及学校网络安全的相关材料，重点单位协助学校完成与报送材料安全有关的调查、收集、整理、报告等相关工作。

7.   应急响应服务与应急演练

1）针对学校发生的网络安全事件，提供应急响应服务。应急响应要求服务人员7×24小时在线，30分钟内应急响应，2小时提供解决方案，并采取适当的措施避免安全事件扩散，协助校方妥善处理安全事件，服务期内应急响应次数不少于六次。

2）制定学校信息系统安全应急预案，每年安排两次针对信息系统安全的应急演练。

8.   中标方应该对项目技术，安全性，质量管理和进度控制，需求变动，实施条件和配合，以及内部人员变动等因素可能出现的意外和对项目完成带来的风险有清晰的认识和处理预案。

二、服务提供商和人员资质要求

1.   根据项目要求，提供项目组人员组成方案，包括项目组组织架构、成员数量、相关学历及资质。

2.   中标方为学校提供服务的项目团队中，应配备至少2名具有CISP或CISSP资质（或以上）且有五年以上安全工作经验和相关资质的技术人员（提供相关能力的证明）。项目经理必须具备5年以上网络安全运维服务项目管理经验，实施服务人员必须具备网络、安全、服务器、软件、虚拟化等方面的基础技术能力且相关工作经验2年以上。

3.   中标方须具备中国网络安全审查技术与认证中心颁发的信息系统安全运维服务资质证书、信息安全风险评估服务资质，ISO:9001质量管理体系资质证书等。

4.   中标方案例要求：要求提供三年内的3个及以上类似的高校安全服务案例，并出具合同及相关的证明材料。

5.   服务期限：自合同签订日起一年。

6.   服务地点：beat365英国官方网站汾阳路校区（汾阳路20号）、零陵路校区（零陵路520号）。

三、付款方式

合同签订后支付总金额的50%；服务工期过半后，向校方提交半年内相关运维服务报告后支付总金额50%。

   采购清单: