常州大学信息系统等级保护测试项目询价公告

高东伟发布时间：2020-12-21浏览次数：706

一、招标内容： 　　1. 项目介绍 　　为了提升常州大学“网站群管理系统”的安全保护能力，加强信息安全管理，根据《信息安全等级保护管理办法》《信息安全技术信息系统安全等级保护基本要求》GB/T 22239等法规和标准的要求，需对“网站群管理系统”按信息安全等级保护第2级的相应指标进行测评。通过风险评估、安全扫描和渗透测试等测评手段，准确反映常州大学待测信息系统的安全防护能力现状，对发现的问题进行深入分析，提出安全整改建议，指导完成安全技术与管理的整改，最终出具信息系统等级保护测评报告、整改建议。 　　2. 项目预算： 　　本项目最高限价为：人民币5万元。 　　二、对投标单位的基本要求： 　　1. 必须符合《政府采购法》第二十二条的相关规定； 　　2. 投标人需具有常州市等保办出具的异地备案证明； 　　3. 近三年来在等保测评活动中无不良记录、未受到公开处罚； 　　4. 本项目不接受联合体投标。 　　三、采购清单 　　本次参与信息系统安全等级保护测评的为以下信息系统，相应的等级如下：        序号 系统名称 测评等级 1 网站群管理系统 二级 　　四、技术要求 　　1、安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。 　　2、安全管理测评：包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。 　　3、形成差距分析报告：依据测评结果和《信息系统安全等级保护基本要求》（GB /T 22239-2008），从信息系统是否具备标准所要求的安全保护设施、安全设施的策略是否达到标准的要求、安全策略是否达到保护的效果三个方面开展差距测评工作。全面的从物理安全、网络安全、主机安全、应用安全、数据安全、安全管理中的所有指标逐项对信息系统中相关的资产进行检查。对各信息系统进行网络安全等级保护现状分析，形成相应的差距分析报告。 　　4、编制和完善安全管理制度：依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》，协助招标方制订和完善各项信息安全管理制度，规范信息安全日常管理工作，提高信息安全基础管理水平。 　　5、整改建议：投标人应根据现场测评中发现的问题，按照信息安全等级保护标准要求提出安全整改报告，并协助用户完成信息系统整改计划，整改建议科学、合理，并承诺及时跟进协助整改。 　　6、完成上述测评工作和实施整改后，最后出具符合公安机关要求的（年度）信息系统网络安全等级保护测评报告。 　　五、交货期要求 　　2021年 3月30日前完成并验收合格。 　　六、售后服务 　　提供售后服务承诺及方案（根据工作需要提供相关培训及测评后的技术支持工作；承诺协助招标方为完成信息系统整改提供科学、合理、有效的建议并及时跟进）。 　　七、验收和付款 　　1. 投标人应对招标人的网站群管理系统进行等级保护测评，形成相应的报告； 　　2. 投标人在测评后出具符合常州市公安局要求格式的信息系统安全等级测评报告。 　　3. 经甲方验收合格后7个工作日内，甲方凭发票向乙方支付款项。 　　八、报名提交资料 　　1. 法定代表人身份证复印件 　　2. 如投标人不是法定代表，需持有法定代表人授权委托书及投标人身份证及复印件；  　　3. 营业执照副本、税务登记证副本、组织机构代码证副本（或三证合一营业执照副本） 　　4. 常州市等保办出具的异地备案证明复印件； 　　5. 近三年来在等保测评活动中无不良记录、未受到公开处罚的证明或声明。 　　6. 报价单，项目实施方案 　　以上材料密封、盖章，并加盖骑缝章 　　九、报价材料递交时间 　　1. 投标材料递交截止时间：2020年12月30日14:00 　　2. 投标材料递交地点：常州大学科教城校区文斌楼312办公室 　　3. 联系人及电话：高老师；电话：0519-86330350转804 　　十、由该采购申请部门组成询价评审小组，对投标报价单位报价进行评审后，符合条件的最低价中标。 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　信息化建设与管理处 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2020.12.18