beat365英国官方网站网络与信息系统安全服务项目比选公告

按照本院采购制度要求，现就上海音乐学院网络与信息系统安全服务项目，以校内比选的方式确定供应商。

一、项目概况

项目名称：上海音乐学院网络与信息系统安全服务项目

采购内容：网络与信息系统安全服务

项目预算：含税价29.8万元  （报价须含税金、运费、制作费、材料费、安装费、服务费等相关费用）

交付地址：beat365英国官方网站

二、合格的报价人

1.具有独立法人资格及相应的经营范围；

2.具备履行合同所必需的设备和专业技术能力的证明材料；

3.具有维护、维修技术人员，能提供良好的技术支持和售后服务；

三、项目投标书须包含以下内容

1.营业执照或法人登记证书复印件等

2.财务状况报告的相关材料（财务状况报告是指经审计的最近一年度财务报告；或未经审计的最近一年度财务年报；财务报告或财务年报内容应真实、完整、规范，包括但不仅限于资产负债表、利润表、现金流量表等

3.依法缴纳税收的相关材料（近六个月内任一月依法缴纳税收证明；缴纳税收证明是指税务部门提供的完税证明，或报价人缴税的其他有效凭据；（注：依法免税的，须提供相应证明文件）

4.依法缴纳社会保障资金的相关材料（近六个月内任一月缴纳社会保障金的证明材料； 社会保障资金证明是指报价人缴纳社会保险的凭据（专用收据或社会保险缴纳清单），或报价人缴纳社会保险的其他有效凭据；（注依法免于缴纳社会保险的，须提供相应证明文件）

5.具备履行合同所必需的设备和专业技术能力的证明材料

6.参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明

7.报价人提供近三年（自2018年1月1日起至今）未被国家财政部指定的“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网（www.ccgp.gov.cn）等官方渠道列入失信被执行人、重大税收违法案件当事人名单或政府采购严重违法失信名单

8.同类项目近3年业绩（自2018年1月1日起至今），高校优先

9.工程服务、会议策划、设计类项目请列明施工方案，策划方案及设计方案等相关方案（工程服务类必须）

10.如以分支机构（分公司/分所）名义报价的，须提供总公司（总部/总所）授权函 

11.具备法律、行政法规规定的其他条件的证明材料

12.法人代表授权委托书、法人身份证复印件正反面及被授权人身份证复印件正反面；

13.产品报价及产品介绍；

14.售后服务承诺及保养维修；

15.产品交货期或工程服务的工期完成期限等

16.标书必须胶装

 注：以上资料（一式三份）必须加盖公章密封并注明项目名称，若未密封视为无效投标书。

四、标书递交地址及截止日期

凡愿参加报价的合格供应商在2021年7月14日下午16:00之前将标书及相关资料送至上海政采项目管理有限公司

地址：上海市静安区天目中路380号11楼

联系人：付荣

联系电话：62091253

五、开标事宜另行规定

六、招标需求及技术要求：

为学校提供网络与信息系统安全服务，协助学校做好网络安全保障工作，提升学校网络安全等级。主要服务内容包括：1） 建设校级安全管理中心，搭建安全监控平台，并提供日志收集、数据分析、风险发现等服务。2）定期对学校网络设备、服务器等进行安全扫描及风险评估，协助学校做好问题整改。3）提供安全专家服务，提供安全设备使用指导，对学校安全员开展培训，协助报送材料整理等。4）提供应急服务支持以及重大活动安全保障。5）协助学校制定安全保障体系，并配合学校完成系统等保测评工作。

服务期限：自合同签订起一年。服务要求见附件《采购服务需求》。

采购服务需求

一、项目服务内容及要求

1. 中标单位将承担学校的“网络安全管家”一职，为学校提供网络安全“管家”服务。服务内容包括：

1.1. 信息系统安全资产识别

中标单位需协助校方完成学校信息系统相关的安全资产识别，提供包含信息资产清单、脆弱性分析、威胁分析、网络拓扑、系统交互、运行状态的安全资产识别报告。

1.2. 安全评估

1） 中标单位需提供检测工具，每季度针对学校中心机房内所有服务器进行安全扫描，生成安全评估报告，提出安全加固建议。并按照校方的授权和要求，参照信息安全等级保护的规定，协助校方实施必要的系统安全加固措施，如修改系统配置、升级系统补丁等；

2） 业务系统上线前，提供安全扫描设备对系统进行检测，确保系统无高危漏洞，一年不超过10次。

1.3. 渗透测试服务

1） 对学校3个关键业务，包括研究生系统、财务系统、办公系统进行渗透测试，从攻击者的视角，模拟黑客所使用的攻击手段对目标系统进行模拟入侵，以充分挖掘和暴露系统的弱点，提供相关渗透测试报告，并协助修复后验证。

1.4. 安全管理中心建设

1） 利用校方计算资源搭建安全管理中心监控平台；

2） 采集并分析全部安全设备日志数据；

3） 采集并分析重要服务器性能、日志数据；

4） 采集并监控重要应用系统可用性；

5） 采集并监控重要网络设备性能数据；

6） 提供学校可视化监控服务，所有监控页面、监控指标应合理的组织、设计，以可视化面板的形式统一展现，并应根据学校实际要求进行定制化设计、开发，以满足网络安全监控的需求。

1.5安全数据分析服务

1） 利用校方计算资源搭建本地安全管理中心，确保学校关键网络设备、重点业务系统的web日志、系统日志集中存储于六个月以上，同时保证安全大数据实时检索能力；

2） 每季度完成学校各类安全设备、业务系统服务器的性能、流量、日志记录等各类历史数据的综合汇总分析，挖掘不同数据间的关联性，有效发现网络中潜在的安全威胁和风险。对安全事件、规律性行为、异常行为进行汇总分析；

3） 每季度完成学校各类安全设备、关键网络设备的资源使用情况综合评估，为优化网络和系统提供决策支撑；

4） 定期提供相关特色数据分析服务，至少包括入侵检测分析、流量监控分析、DNS数据分析、资产脆弱性分析、网站访问行为分析；

5） 每季度完成基于数据分析的安全运维报告。

1.6.安全专家服务

1） 提供安全设备使用、安全信息通告、安全措施建议等咨询服务；

2） 针对学校各学院安全管理员提供网络安全培训；

3） 安排工程师到学校提供现场支持；

4） 针对来自上级部门（教委、公安、文保等）要求需要报送涉及学校网络安全的相关材料，重点单位协助学校完成与报送材料安全有关的调查、收集、整理、报告等相关工作。

1.7.安全保障体系建设

1） 结合学校实际情况，协助校方搭建网络安全组织架构；

2） 协助校方制定各类安全管理与技术规定、操作流程与手册等安全管理规范，用于指导信息系统安全建设与运维工作，形成可落地的网络安全管理制度，确保信息系统安全可靠运行；

3） 协助校方完成信息安全防护体系建设，提供学校安全状况分析和相关整改意见，帮助学校构建主动安全防御体系。

1.8.应急管理服务

1） 结合ISO27001、等保、《网络安全法》撰写，并完善适合校方的应急预案；

2） 结合校方实际情况，设计应急演练剧本，完成应急演练；

3） 7*24应急处置，安全专家支持。

1.9.重大活动安全保障

1） 在校方要求的重点时期内，对学校各系统提供高频率、高响应的重保巡检；

2） 对开放在互联网上的信息系统提供远程7×24小时监测服务，包括网站可用性监测、页面防篡改监测等，一旦发现异常情况立即汇报给校方对应人员，并配合校方妥善处理。

1.10.系统等级保护建设支持

针对学校进行网络安全等级保护测评时，提供技术支持以及整改建议和测评陪同。

2. 中标方应该对项目技术，安全性，质量管理和进度控制，需求变动，实施条件和配合，以及内部人员变动等因素可能出现的意外和对项目完成带来的风险有清晰的认识和处理预案。

二、服务提供商和人员资质要求

1. 根据项目要求，提供项目组人员组成方案，包括项目组组织架构、成员数量、相关学历及资质。

2. 投标方为学校提供服务的项目团队中，应有技术人员满足以下条件：

? 具备CISP、CISAW、ISO20000认证证书、ITIL相关证书之一；

? 项目经理必须具备3年以上网络安全或IT运维服务项目管理经验。

3. 投标方须具备如下资质：

? 上海市高新技术企业证书；

? 中国网络安全审查技术与认证中心颁发的CCRC信息安全服务信息系统安全运维服务资质、CCRC信息安全服务信息系统安全服务资质、ISO27001认证、ISO20000认证之一；

4. 投标方能力评估加分项：

? 中国信息安全测评中心颁发的国家信息安全测评信息安全服务安全工程类资质；

? 信息安全师资质（提供相关资质证明）；

? 曾具备等保测评师证书（提供相关资质证明）；

? 信息安全高级专业技术职称、中级专业技术职称（提供相关资质证明）；

? PMP证书（提供相关资质证明）。

5. 投标方案例要求：要求提供三年内至少2个IT运维或安全服务案例，并出具合同等证明材料（高校案例优先）。

6. 服务期限：自合同签订日起一年。

7. 服务地点：beat365英国官方网站汾阳路校区（汾阳路20号）、零陵路校区（零陵路520号）。

三、付款方式

合同签订后支付总金额的50%；服务工期过半后，中期验收通过后支付总金额的40%，服务结束后向校方提交一年内相关运维服务报告后支付总金额10%。
服务采购清单