河南牧业经济学院现拟对智慧校园平台和网站群系统进行网络安全等级保护测评,项目以询价方式进行采购,欢迎符合资格条件的供应商前来报名,现将该项目采购事宜公告如下:
一、项目概况
1、项目名称:智慧校园平台和网站群系统网络安全等级保护测评项目
2、项目编号:信息办询2022-004
3、项目说明、预算:
项目简要说明:因智慧校园平台和网站群系统网络安全等级保护测评需求,需采购网络安全等级保护测评服务,详见询价文件要求。
项目预算:本项目预算价为人民币99900.00元
二、供应商资格要求:
1、供应商须符合《中华人民共和国政府采购法》第二十二条规定条件:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
2、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,全部或者部分股东(基金公司或者专业投资公司作为股东的除外)为同一法人、其他组织或者自然人的不同供应商,同一自然人在两个以上供应商任职的不同供应商,不得参加同一项目。
3、供应商须提供网络安全等级测评与检测评估资格证明文件,提供服务的机构须具有《网络安全等级测评与检测评估机构服务认证证书》,有完善的质量保证体系和网络安全售后服务体系,具有履行合同所必需的专业技术及供应能力。
4、供应商须符合本次采购的其他资格要求。
5、本项目不接受联合体响应;与采购人、采购人就本次采购的货物委托的咨询机构、招标代理机构、以及上述机构的附属机构没有行政或经济关联。
6、提供通过“信用中国”网站(www.creditchina.gov.cn)和中国政府采购网(www.ccgp.gov.cn)查询企业信用记录的网页打印件并加盖供应商公章,列入“失信被执行人”、“重大税收违法案件当事人名单”、“政府采购严重违法失信行为记录名单”的供应商,不得参与本次政府采购活动。
注:以上资质必须附在投标文件中。
三、供应商资格要求
符合《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》等法律法规,并在投标文件中提供下列材料:
(1)、提供(营业执照、税务登记证、组织机构代码证或三证合一的营业执照)复印件并加盖公章。
(2)、提供财务状况报(复印件并加盖公章)。
(3)、近期依法缴纳税收证明(可以是银行扣款回单或税局开具的凭据,最近三个月任意一个月)。
(4)、近期依法缴纳社会保障资金的证明(可以是银行扣款回单或社保部门开具的票据,最近三个月任意一个月)。
(5)、提供供应商自己承诺的参与采购活动前三年内在经营活动中没有重大违法记录的书面声明。
四、报名按要求将材料发送指定邮箱,经审核通过后获取询价文件:
法人授权委托书(法人报名则无需提供)、被授权人身份证、营业执照副本。注:以上资料,原件复印加盖公章扫描pdf格式,投标人须保证报名资料的真实性、有效性,一经发现有虚假资料,将由投标人承担相应的一切责任。如报名单位未按照上述要求参与报名,我方有权拒绝其报名。
五、施工及售后要求
1、售后上门服务,质保一年。
2、其他要求详见询价文件。
六、投标文件接收信息
1.投标截止及开标时间:2022年9月16日下午4:30时
2.报名及投标文件接收邮箱:81045@hnuahe.edu.cn
3、联系人:邱老师 13949118264
3.开标地点:河南牧业经济学院图书馆742室
河南牧业经济学院
二〇二二年九月十三日
附件1:
一、等级测评内容
测评对象为:智慧校园平台系统包含的子系统有:一卡通系统、OA办公系统、财务系统、教务系统、图书管理系统;站群管理系统包括站群系统、学校主页及二级站点。
本项目按照网络安全等级保护2.0技术标准进行安全等级测评。
测评内容主要包括两个方面:一是单元测评,测评指标与《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)相应等级的基本要求完全一致;二是系统整体测评,主要测评分析信息系统的整体安全性。
单元测评包括安全技术测评和安全管理测评两大部分,其中安全技术测评层面主要包含:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。安全管理测评层面主要包含:安全管理制度、安全管理人员、安全管理机构、安全建设管理、安全运维管理。
整体测评在单元测评的基础上进行进一步测评分析,在内容上主要包括安全控制间、层面间和区域间相互作用的安全测评以及系统结构的安全测评等。
(1)安全物理环境
主要包含物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护10个方面的内容。
(2)安全通信网络
主要包含网络架构、通信传输、可信验证3方面的内容。
(3)安全区域边界
主要包含边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等6个方面的内容。
(4)安全计算环境
主要包含身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护11方面的内容。
(5)安全管理中心
主要包含系统管理、审计管理、安全管理、集中管控4个方面的内容。
(6)安全管理制度
主要包含岗位设置、人员配备、授权和审批、沟通和合作、审核和检查5个方面的内容。
(7)安全管理人员
主要包含人员录用、人员离岗、安全意识教育和培训、外部人员访问管理4个方面的内容。
(8)安全管理制度
主要包含岗位设置、人员配备、授权和审批、沟通和合作、审核和检查5个方面的内容。
(9)安全建设管理
主要包含定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择10个方面的内容。
(10)安全运维管理
主要包含环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理14个方面的内容。
系统整体测评涉及到信息系统的整体拓扑、局部结构,也关系到信息系统的具体安全功能实现和安全控制配置,与特定信息系统的实际情况紧密相关,内容复杂且充满系统个性。因此,全面地给出系统整体测评要求的完整内容、具体实施方法和明确的结果判定方法是很困难的。测评人员应根据特定信息系统的具体情况,结合本标准要求,确定系统整体测评的具体内容,在安全控制测评的基础上,重点考虑安全控制间、层面间以及区域间的相互关联关系,测评安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。
二、项目要求
1. 在安全等级测评过程中,每个工作阶段、流程、内容、及成果交付严格遵循《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)和《信息安全技术网络安全等级保护测评过程指南》(GB/T 28449-2018)文件,根据本项目信息系统已完成的定级备案安全等级,开展相应级别的安全等级测评工作,根据测评结果出具相应的单项和整体测评报告,测评报告需得到我单位的确认,并依据测评报告编制整改建议方案,并协助完成整改工作。测评报告编制的内容及格式严格遵照《网络安全等级测评报告模版 最新版》。
2. 完成河南牧业经济学院信息系统在当地网安部门的备案工作并取得测评报告。
3. 为河南牧业经济学院提供一年的网络安全咨询服务。
三、测评交付成果
项目阶段各阶段的测评过程文档(参照《信息安全技术信息系统安全等级保护测评过程指南》)编制。详见下表(包括但不限于):
项目阶段 |
交付成果 |
测评准备活动 |
项目计划书 被测系统基本情况分析报告 |
方案编制活动 |
测评指导书 信息系统安全测评方案 |
现场测评活动 |
测评结果记录 测评中发现的问题汇总 |
分析与报告编制活动 |
单项测评结果汇总分析 整体测评结果汇总分析 风险分析和评估 等级测评结论 信息系统安全等级测评报告 |
四、安全整改
依据河南牧业经济学院信息系统安全等级测评的相关报告,编制并提交相关的信息安全整改建议方案,并全程协助完成整改工作。
1、具体要求
依照《信息安全等级保护安全建设整改工作指导意见》(2.0标准),严格遵循《信息安全等级保护安全建设整改工作指南》各项要求,在系统测评工作的基础上,对河南牧业经济学院信息系统总体网络安全管理和技术方面现状进行全面的分析,制订网络安全等级保护安全建设整改方案,方案内容包含但不限于:信息安全背景、政策与技术标准依据、当前风险分析、安全需求分析、总体安全策略、安全建设整改技术方案设计、安全建设整改管理体系设计、信息系统安全产品选型及技术指标建议、安全建设整改项目实施计划、项目预算,整改后可能存在的其他问题。
2、过程文档及交付成果
过程文档及交付成果(包括但不限于)要求如下:
安全等级测评整改技术方案,方案可根据整改和规划内容的重要性和复杂程度采用分册方式编写。
提交要求:涉及所有被测评系统的安全整改方案,需包含如下内容:
方案分项 |
详细内容及要求 |
等级化安全保障建议方案 |
内容应包括但不限于以下方面: 1、 安全区域和等级划分; 2、 安全体系框架设计; 3、 等级化安全指标体系报告。 |
安全体系建设建议方案 |
内容应包括但不限于以下方面: 1、 网络面临风险分析; 2、 针对性措施建议。 |
相关网络安全管理制度 |
内容应包括但不限于以下方面: 1、 机房安全管理制度; 2、 网络故障应急预案及应急方案流程制度; 3、 客户端管理制度; 4、 数据备份及恢复制度; 5、 灾难恢复策略及制度。 |
五、工期要求
工程期限:30个工作日内完成(不包含整改时间)。
六、验收条件
提交等级测评报告及协助完成定级、备案工作。
