2024年上海音乐学院等保测评服务项目比选公告

正文内容

按照本院采购制度要求，现就****年******等保测评服务项目，以校内比选的方式确定供应商。 一、项目概况 项目名称：****年******等保测评服务项目 采购内容：等保测评服务 项目预算：含税价**万元 交付地址：****** 二、合格的报价人 *. 具有独立法人资格及相应的经营范围； *. 具备履行合同所必需的设备和专业技术能力的证明材料； *. 具备网络安全等级测评与检测评估机构服务认证证书； *. 能提供良好的技术和售后服务。 三、项目投标书须包含以下内容 *. 营业执照或法人登记证书复印件等 *. 相关承诺：投标承诺函，参加政府采购活动前*年内在经营活动中没有重大违法记录的书面声明，财务状况及税收、社会保障资金缴纳情况声明函等（详见附件） *. 近三年（自****年*月*日起至今）未被国家财政部指定的“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网（www.ccgp.gov.cn）等官方渠道列入失信被执行人、重大税收违法案件当事人名单或政府采购严重违法失信名单，以上截图时间必须在比选公告发布日期之后 *. 具备履行合同所必需的设备和专业技术能力的证明材料 *. 具备法律、行政法规规定的其他条件的证明材料 *. 工程服务、会议策划、设计类项目请提供施工方案、策划方案及设计方案等相关方案（工程服务类必须） *. 产品报价及产品介绍 *. 售后服务承诺及保养维修 *. 产品交货期或工程工期等 **. 同类项目近三年业绩（自****年*月*日起至今） **. 法人代表授权委托书、法人及被授权人的身份证复印件正反面 **. 如以分支机构（分公司/分所）名义报价的，须提供总公司（总部/总所）授权函 注：以上资料一式三份（一正、二副）必须加盖公章密封并注明项目名称，若未胶装、未密封视为无效投标书。 相关承诺附件： 投标承诺函 致： 本公司 （公司名称）参加 (项目名称)的投标活动，现承诺： *、我公司满足政府采购法第二十二条关于供应商的资格要求： （一）具有独立承担民事责任的能力； （二）具有良好的商业信誉和健全的财务会计制度； （三）具有履行合同所必需的设备和专业技术能力； （四）由依法缴纳税收和社会保障资金的良好记录； （五）参加政府采购活动前三年内，在经营活动中没有重大违法记录； （六）法律、行政法规规定的其他条件。 *、我公司在参加本次招标活动中不存在与参加本项目的其他供应商单位负责人为同一人或者存在直接控股、管理关系，亦不存在与参加本项目的其他供应商单位存在可能影响招标公正性的利害关系； *、我公司参加本次采购项目前未参与本采购项目的前期咨询论证，不属于禁止参加投标的供应商； *、我公司承诺在本项目中不与其他供应商围标、串标，不出让投标资格，不向招标方或评标委员会行贿。 *、其他承诺：（可根据项目情况补充） 如违反以上承诺，本公司愿承担一切法律责任。 企业名称（盖章）： 日期： 参加政府采购活动前*年内在经营活动中没有重大违法记录的书面声明 我公司在参加本次投标活动中，作为如下承诺： 一、参加本次政府采购活动前三年内，在经营活动中没有重大违法记录。 二、未挂靠、借用资质进行投标等违法违规行为。 三、提供的相关文件均真实、有效。 若查实我公司提供的资料及上述承诺不属实，则招标人有权取消我公司的投标及中标资格，且我公司将无条件承担由此给本次招标带来的一切后果（包括经济损失）。 特此声明。 企业名称（公章）： 日期： 财务状况及税收、社会保障资金缴纳情况声明函 我方 （供应商名称）符合《中华人民**国政府采购法》第二十二条第一款第（二）项、第（四）项规定条件，具体包括： *.具有健全的财务会计制度； *.有依法缴纳税收和社会保障资金的良好记录。 特此声明。 我方对上述声明的真实性负责。如有虚假，将依法承担相应责任。 供应商名称（公章）： 日期： 四、标书递交地址及截止日期 截止时间：****年*月**日下午**:** 递交地点：******（*****路**号门口） 联系人：周老师 联系电话：******** 五、开标事宜另行规定 六、招标需求及要求： （一）技术要求 网络安全等级保护测评是依据国家网络安全等级保护制度，按照有关管理规范和技术标准，对已定级备案的非涉及国家秘密的网络（含信息系统、数据**等）的安全保护状况进行检验评估的活动。为贯彻落实国家有关《网络安全法》要求，我院拟采购等保测评服务，对学院目前运行的信息系统开展网络安全等保测评，确保其高效、稳定、安全地运行。 依据GB/T *****-****：《信息安全技术网络安全等级保护基本要求》、GB/T *****-****：《信息安全技术网络安全等级保护测评要求》，需对如下测评对象进行网络安全等级保护测评： 采购需求清单 序号 测评对象 说明 测评等级 * ******本科业务系统 ******本科业务系统复测，**台主机 二级 * ******教师业务系统 ******教师业务系统初测，*台主机 二级 * ******学生工作管理系统 ******学生工作管理系统初测，*台主机 二级 * ******研究生业务系统 ******研究生业务系统初测，**台主机 二级 *. 服务方式 在保证测评质量的前提下，以访谈、核查和测试及综合风险分析的形式，对相关系统进行等级保护测评。 （*）访谈：本次测评采取访谈方式涉及对象为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理等方面内容。其中安全物理环境、安全管理重点采取访谈方式。在访谈的广度上，访谈覆盖不同类型的系统运维管理人员，包括系统负责人、机房管理员、系统管理员、网络管理员、开发人员、应用业务人员、文档管理员等。对测评对象采取抽样的形式确定测评数量；在访谈的深度上，访谈包含通用和高级的问题以及一些有难度和探索性的问题。测评人员访谈技术负责人、系统管理员、业务开发人员等系统技术架构的实现及配置；访谈系统负责人系统的整体运行状况、安全管理的执行成效。 （*）检查：包括文档核查及配置核查。本次测评采取检查方式主要涉及对象为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理等方面内容。除安全物理环境、安全管理主要采取文档核查方式外，其它方面主要采取系统配置核查方式。在核查的广度上，数量上采取抽样的形式，基本覆盖系统包含的网络设备、安全设备、主机设备、应用软件、管理制度文档等不同类型对象；在核查的深度上，详细分析、观察和研究除了功能级上的文档、机制和活动外，还包括总体/概要和一些详细设计以及实现上的相关信息。 （*）测试：包括案例验证测试、漏洞扫描测试、渗透性测试。本次测评采取测试方式主要涉及对象为安全通信网络、安全区域边界、安全计算环境等方面的内容。其中，案例验证测试主要通过测试工具或案例验证安全通信网络、安全区域边界、安全计算环境的安全功能是否有效。漏洞扫描测试主要分析网络设备、操作系统、数据库等安全漏洞。在核查的广度上，基本覆盖不同类型的机制，在数量、范围上采取抽样方式；在测试的深度上，功能测试涉及机制的功能规范、高级设计和操作规程等文档及深度验证系统的安全机制是否实现，包括冗余机制、备份恢复机制的实现。 （*）风险分析方法：本项目依据安全事件可能性和安全事件后果对信息系统面临的风险进行分析，分析过程包括：*） 判断信息系统安全保护能力缺失（等级测评结果中的部分符合项和不符合项）被威胁利用导致安全事件发生的可能性；*） 判断由于安全功能的缺失使得信息系统业务信息安全和系统服务面临的风险；*） 结合信息系统的安全保护等级对风险分析结果进行评价，即对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益造成的风险。 *. 服务要求 （*）在项目执行过程中测评人员必须遵守信息系统操作安全要求，并充分了解信息系统和业务应用情况。 （*）服务提供商在提供服务同时签订保密协议，必须保证接触到的信息的安全：信息不被泄漏、信息不被篡改。 （*）项目交付后，提供与项目相关的网络安全咨询服务。 *. 服务成果 在项目执行后，需提交如下等保报告：《******本科业务系统安全等级测评报告》《******教师业务系统安全等级测评报告》《******学生工作管理系统安全等级测评报告》《******研究生业务系统安全等级测评报告》。以上文档将以电子和纸质两种形式提交，并符合国家监管部门的相关要求。 （二）商务要求 *. 交付（实施）的时间（期限）：测评时间为*个月 *. 交付（实施）的和地点（范围）：******现场/远程 *. 付款条件（进度和方式）：合同签订后一个月内支付**%，获取纸质报告后一个月内支付**% *. 售后服务：项目交付后，免费提供与项目相关的网络安全咨询服务一年 *. 报价清单：根据采购需求表，可按照实际情况修改格式