beat365英国官方网站信息系统安全等级保护测评服务项目比选公告

发布者:系统管理员发布时间:2020-11-04浏览次数:1654

按照本院采购制度要求,现就beat365英国官方网站信息系统安全等级保护测评服务项目,以院内比选的方式确定供应商。

一、项目概况

项目名称:beat365英国官方网站信息系统安全等级保护测评服务项目

采购内容:信息系统安全等级保护测评服务项目

项目预算:含税价23.5万元  (报价须含税金、运费、制作费、材料费、安装费、服务费等相关费用)

交付地址:beat365英国官方网站

二、合格的报价人

1.具有独立法人资格及相应的经营范围;

2.具备履行合同所必需的设备和专业技术能力的证明材料;

3.具有维护、维修技术人员,能提供良好的技术支持和售后服务;

三、项目投标书须包含以下内容

1.营业执照或法人登记证书复印件等;

2.财务状况报告的相关材料(财务状况报告是指经审计的最近一年度财务报告;或未经审计的最近一年度财务年报;财务报告或财务年报内容应真实、完整、规范,包括但不仅限于资产负债表、利润表、现金流量表等;

3.依法缴纳税收的相关材料(近六个月内任一月依法缴纳税收证明;缴纳税收证明是指税务部门提供的完税证明,或报价人缴税的其他有效凭据;(注:依法免税的,须提供相应证明文件);

4.依法缴纳社会保障资金的相关材料(近六个月内任一月缴纳社会保障金的证明材料; 社会保障资金证明是指报价人缴纳社会保险的凭据(专用收据或社会保险缴纳清单),或报价人缴纳社会保险的其他有效凭据;(注依法免于缴纳社会保险的,须提供相应证明文件);

5.具备履行合同所必需的设备和专业技术能力的证明材料;

6.参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明;

7.报价人提供近三年(自2017年1月1日起至今)未被国家财政部指定的“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)等官方渠道列入失信被执行人、重大税收违法案件当事人名单或政府采购严重违法失信名单;

8.同类项目近3年业绩,高校优先(必须

9.工程服务、会议策划、设计类项目请列明施工方案,策划方案及设计方案等相关方案(工程服务类必须);

10.如以分支机构(分公司/分所)名义报价的,须提供总公司(总部/总所)授权函;

11.具备法律、行政法规规定的其他条件的证明材料;

12.法人代表授权委托书、法人身份证复印件及被授权人身份证复印件;

13.产品报价及产品介绍;

14.售后服务承诺及保养维修;

15.产品交货期或工程服务的工期完成期限等;

16.标书必须胶装;

 注:以上资料(一式三份)必须加盖公章密封并注明项目名称,若未密封视为无效投标书。

四、标书递交地址及截止日期

凡愿参加报价的合格供应商在2020年119日下午16:00之前将标书及相关资料送至上海政采项目管理有限公司

地址:上海市静安区天目中路380号11楼

联系人:付荣

联系电话:62091253

五、开标事宜另行规定

六、招标需求及技术要求:

根据教育部、市教委在信息系统安全方面的工作指导与要求,参照国家信息系统安全等级保护基本要求,对beat365英国官方网站网站群系统、数据交换与综合运行分析平台、统一门户平台,三个系统进行信息系统安全等级保护测评。对相关系统实施定级备案、差距分析、建设整改,并通过国家相关等级保护测评机构的测评。通过本项目建立与完善学院信息安全保障体系,提高管理与服务水平。

采购服务需求说明

一、 项目概述

为贯彻落实国家有关《网络安全法》要求,beat365官网提出《beat365英国官方网站信息系统安全等级保护测评服务项目》,项目旨参照相关安全安全标准对我单位目前运行的信息系统开展网络安全等保测评,确保其高效、稳定、安全地运行。

二、 招标内容

1. 招标内容概述

参考相关安全标准

GB/T 22239-2019:《信息安全技术网络安全等级保护基本要求》GB/T 28448-2019:《信息安全技术网络安全等级保护测评要求》GB/T 28449-2018:《信息安全技术网络安全等级保护测评过程指南》

对表1所列的信息系统进行信息系统安全等级测评工作。


系统名称

说明

测评等级

1

beat365英国官方网站网站群系统

beat365英国官方网站网站群系统初测,3台主机

三级

2

beat365英国官方网站数据交换与综合运行分析平台

beat365英国官方网站数据交换与综合运行分析平台新测,10台主机

三级

3

beat365英国官方网站统一门户平台

beat365英国官方网站统一门户平台复测 ,10台主机

二级

 

三、 服务技术要求

只接受有测评资质的测评机构参与应标,测评机构实施项目的人员应具有丰富的信息系统等保测评项目的经验。

依据标准

应按照相关安全标准GB/T 22239-2019:《信息安全技术网络安全等级保护基本要求》GB/T 28448-2019:《信息安全技术网络安全等级保护测评要求》GB/T 28449-2018:《信息安全技术网络安全等级保护测评过程指南》等技术标准等实施等保测评及评估工作。

1. 实施内容

技术要求:等保测评

在保证测评质量的前提下,按时完成信息系统等保测评工作。测评方案应包括但不仅限于以下内容:

安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心;

Web漏洞扫描、人工渗透

管理要求:安全管理评估

包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等内容。

实施内容

实施内容说明

定级备案

测评机构协助每个项目四份表格填写,盖章,交至网安

管理安全测评

安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理

安全物理环境

针对系统的机房、环境设备设施等对象进行核查、评估,包括空调、UPS、消防、柴发、门禁、视频监控等基础设施的运维和演练等内容。

安全通信网络

针对系统的网络结构、通信传输、可信验证进等控制点进行核查和技术测试。主要包括网络设备冗余、带宽冗余、区域划分、边界隔离、通信传输保密性完整性以及可信验证等内容。

安全区域边界

针对系统的主要边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可先验证等控制点进行核查和技术测试。主要网络区域划分、区域之间的ACL策略和安全防护以及网络内部安全事件检测和日志审计等内容。

安全计算环境

测评对象包括网络设备、安全设备、服务器、数据库、中间件、应用系统、数据等对象进行测评,内容包括:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、剩余信息保护、数据完整性、数据保密性、数据备份恢复、个人信息保护等方面的安全评估。

安全管理中心

对日志审计平台、网管软件、态势感知平台、病毒和补丁管理中心、堡垒机等管理软件进行核查和技术测试。主要包括安全管理、系统管理、审计管理、安全管理中心等方面的内容检查。

业务系统测评

网站群三级,统一门户二级,数据交换与综合运行分析平台三级。

云计算安全扩展要求(按需)

在网络架构、访问控制、入侵防范、安全审计、镜像和快照保护、集中管控、云服务商选择、供应链管理等控制点方面,增加了针对云计算平台或云租户相关的扩展要求。

WEB,主机、数据库漏洞扫描

3个web业务系统初扫、复扫,25台虚拟主机漏洞扫描、3个数据库扫描。

人工渗透

三级等保系统人工渗透。

 

四、 服务方式

1. 提供服务的方式包括:现场测试、评估、核查、远程测试、电话咨询、邮件支持等;

2. 在项目执行过程中测评人员必须遵守信息系统操作安全要求,并充分了解信息系统和业务应用情况。

五、 服务中提交文档要求

1. 等保测评

1) 提交完整的安全测评方案及计划;

2) 提交安全测评中产生的现场测试记录表;

3) 工作完成后应出具《信息系统安全等级测评报告》。

六、 信息安全

服务提供商在提供服务同时签订保密协议,必须保证接触到的信息的安全:信息不被泄漏、信息不被篡改。