項(xiàng)目編號(hào):SCPCFE-2022-F-047
為了落實(shí)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)要求,,進(jìn)一步增強(qiáng)系統(tǒng)安全防護(hù)能力,,確保系統(tǒng)安全穩(wěn)定運(yùn)行,防止因系統(tǒng)安全事件引發(fā)安全事故,,依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,、《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))和《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2019)等法律法規(guī)及標(biāo)準(zhǔn)規(guī)范,,四川財(cái)經(jīng)職業(yè)學(xué)院現(xiàn)擬招一家供應(yīng)商提供等保測(cè)評(píng)服務(wù),誠(chéng)邀滿足條件的供應(yīng)商參與,。
一,、預(yù)算金額
本項(xiàng)目預(yù)算總金額19.8萬(wàn)元,超過(guò)預(yù)算屬于無(wú)效報(bào)價(jià),。
二,、項(xiàng)目建設(shè)目標(biāo)
依據(jù)國(guó)家和行業(yè)信息安全的相關(guān)標(biāo)準(zhǔn),全面了解和掌握學(xué)院信息系統(tǒng)現(xiàn)有安全狀況,,找出其與《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2019)對(duì)應(yīng)級(jí)別的差距,,及時(shí)發(fā)現(xiàn)系統(tǒng)存在的安全問(wèn)題,針對(duì)等級(jí)保護(hù)測(cè)評(píng)中發(fā)現(xiàn)的各種安全風(fēng)險(xiǎn),,測(cè)評(píng)項(xiàng)目組提出適宜的安全整改建議,,最終提交該系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)報(bào)告。
三,、項(xiàng)目建設(shè)方案
依據(jù)《GBT 28448-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》,,按照《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》GB-T 28449-2018要求,采取相應(yīng)的測(cè)評(píng)方法(包括:訪談,、檢查,、測(cè)試),按照相應(yīng)的測(cè)評(píng)規(guī)程對(duì)測(cè)評(píng)對(duì)象(包括:制度文檔,、各類設(shè)備,、安全配置、相關(guān)人員)進(jìn)行相應(yīng)力度(包括:廣度,、深度)的單元測(cè)評(píng),、整體測(cè)評(píng),對(duì)測(cè)評(píng)發(fā)現(xiàn)的風(fēng)險(xiǎn)項(xiàng)進(jìn)行分析評(píng)估,,提出合理化整改建議,,最終得到相應(yīng)的信息系統(tǒng)等級(jí)測(cè)評(píng)報(bào)告,。
四、測(cè)評(píng)對(duì)象,、測(cè)評(píng)要求及交付產(chǎn)物
1. 測(cè)評(píng)對(duì)象
系統(tǒng)名稱 |
安全等級(jí) |
校園門戶網(wǎng)站系統(tǒng) |
三級(jí) |
智慧校平臺(tái) |
三級(jí) |
財(cái)務(wù)信息管理系統(tǒng) |
三級(jí) |
2. 測(cè)評(píng)要求
根據(jù)項(xiàng)目需求,,為保障信息安全現(xiàn)場(chǎng)測(cè)評(píng)過(guò)程安全可控,明確測(cè)評(píng)人員職責(zé)分配,、規(guī)范測(cè)評(píng)人員操作,,保障測(cè)評(píng)結(jié)果有效,至少包括以下幾個(gè)流程:
序號(hào) |
關(guān)鍵實(shí)施階段 |
工作要求 |
1 |
確定測(cè)評(píng)范圍 |
明確本次被測(cè)評(píng)信息系統(tǒng)的范圍,,信息系統(tǒng)的邊界等,。 |
2 |
獲得信息系統(tǒng)的信息 |
通過(guò)調(diào)查或查閱資料的方式,了解被測(cè)評(píng)信息系統(tǒng)的構(gòu)成,,包括網(wǎng)絡(luò)拓?fù)?、業(yè)務(wù)應(yīng)用、業(yè)務(wù)流程,、設(shè)備信息,、安全措施狀況等。 |
3 |
確定具體的測(cè)評(píng)對(duì)象 |
初步確定每個(gè)信息系統(tǒng)的被測(cè)評(píng)對(duì)象,,包括整體對(duì)象,,如機(jī)房、辦公環(huán)境,、網(wǎng)絡(luò)等,,也包括具體對(duì)象,如邊界設(shè)備,、網(wǎng)關(guān)設(shè)備,、服務(wù)器設(shè)備、工作站,、應(yīng)用系統(tǒng)等,。 |
4 |
確定測(cè)評(píng)工作的方法 |
根據(jù)信息系統(tǒng)安全等級(jí)情況、系統(tǒng)規(guī)模大小等,,明確本次測(cè)評(píng)的方法,。 |
5 |
制定測(cè)評(píng)工作計(jì)劃 |
制定測(cè)評(píng)工作計(jì)劃或方案,說(shuō)明測(cè)評(píng)范圍,、測(cè)評(píng)對(duì)象,、工作方法、人員組成,、角色職責(zé),、時(shí)間計(jì)劃等。 |
6 |
實(shí)施等級(jí)保護(hù)測(cè)評(píng) |
實(shí)施測(cè)評(píng),,包括人工檢查,、工具掃描等方式,。 |
7 |
項(xiàng)目總結(jié) |
對(duì)測(cè)評(píng)結(jié)果進(jìn)行總結(jié)、匯報(bào) |
3. 交付產(chǎn)物
包括但不僅限于以下資料:
1 |
信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告(包含整改建議) |
2 |
其他未列入的應(yīng)交資料 |
五,、測(cè)評(píng)內(nèi)容
測(cè)評(píng)內(nèi)容詳見(jiàn)附件1.
六,、資質(zhì)及商務(wù)要求
1.具有獨(dú)立承擔(dān)民事責(zé)任的能力;
2.具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度,;
3.具有履行合同所必須的設(shè)備和專業(yè)技術(shù)能力;
4.具有依法繳納稅收和社會(huì)保障資金的良好記錄,;
5.參加本次采購(gòu)活動(dòng)前三年內(nèi),,在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄;
6.法律,、行政法規(guī)規(guī)定的其他條件,;
7.本項(xiàng)目參加活動(dòng)的供應(yīng)商、法定代表人或主要負(fù)責(zé)人在前3年內(nèi)不得具有行賄犯罪記錄,;
以上要求需提供承諾函,,格式自擬。
七,、投標(biāo)人需報(bào)送資料
1.報(bào)價(jià)單(格式自擬,,報(bào)價(jià)超過(guò)預(yù)算無(wú)效);
2.營(yíng)業(yè)執(zhí)照或統(tǒng)一社會(huì)信用代碼證復(fù)印件,;
3.資質(zhì)及商務(wù)要求中的承諾函(格式自擬),;
4. 評(píng)分標(biāo)準(zhǔn)中要求的其他資料;
所有資料均需要加蓋公章并按照評(píng)分標(biāo)準(zhǔn)順序密封裝訂成冊(cè)做成響應(yīng)文件,。
八,、供應(yīng)商確定方式
本項(xiàng)目采用綜合評(píng)分法確定供應(yīng)商,評(píng)分細(xì)則詳見(jiàn)附件2.評(píng)分標(biāo)準(zhǔn),。
七,、投標(biāo)文件遞交時(shí)間、地點(diǎn),、聯(lián)系人
2022年12月5日9:30-10:00,,其余時(shí)間不予接收。
成都市龍泉驛區(qū)驛都西路4111號(hào),,四川財(cái)經(jīng)職業(yè)學(xué)院南門門口,,國(guó)有資產(chǎn)管理處工作人員會(huì)在遞交文件時(shí)間段內(nèi)收取投標(biāo)文件。
采購(gòu)業(yè)務(wù)聯(lián)系人陳老師:028-84871715
國(guó)有資產(chǎn)管理處
2022年11月30日
