2024年网络安全等级保护测评竞争性磋商公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
一、项目名称:2024年网络安全等级保护测评
二、项目编号:F2024034
三、采购人:苏州大学采购与招投标管理中心
地址:江苏省苏州市东环路50号凌云楼0904室
邮编:215021 传真:0512-67165076
联系人:登录即可免费查看 电话:登录即可免费查看
电子邮箱:lrb998@suda.edu.cn
技术联系人:陈老师 电话:15862346175
电子邮箱:chennan01@suda.edu.cn
四、采购服务要求
2024年网络安全等级保护测评
(一)网络安全等级保护测评
根据国家对网络安全等级保护工作的相关法律和技术标准要求,对苏州大学的以下系统开展网络安全等级保护测评工作。
具体内容应包括:
1、对上述7个信息系统进行网络安全等级保护测评。按等级保护2.0标准,分析以上信息系统安全保护现状和保护基本要求之间的差距。
2、协助学校进一步完善等级保护管理体系。根据《信息安全等级保护管理办法》和《网络安全等级保护基本要求》,结合测评的结果,协助学校进一步完善信息安全等级保护管理体系。
3、协助学校进一步完善等级保护安全技术措施。结合等级保护测评报告提出的安全防护现状与等级保护基本要求之间的差距,明确安全需求,设计符合相应等级要求的信息系统安全技术建设整改方案,协助学校进一步完善信息安全等级保护安全技术措施。
4、对等保测评项,需提供详细的整改加固方案,并组织相关老师进行培训。
5、对测评过程中检测出来的高危漏洞,需提供有效的解决方案并协助相应系统的管理员完成整改。
(二)其他工作
1、对本次测评的系统进行渗透测试。
2、除测评系统渗透测试外,合同服务期内另外提供40个系统的渗透测试服务。
3、协助学校完成定级备案等相关工作。
4、协助学校完成一级系统的等保自测评。
5、此次等保测评和往年等保测评结果进行差异分析。
6、提供其他与等保定级、备案、测评相关的服务。
7、协助配合学校完成2024年应急响应演练。
8、为学校提供安全技术支撑。根据学校实际的安全需求,提供相应安全服务技术支撑,包括:未知威胁检测、弱密码/暗链/信息泄露专项检查、日志分析、应急响应等。对日常工作中发现的疑难漏洞,提供漏洞验证支持。
9、人员支撑。提供安全服务人员专门对接苏大工作,并及时响应。安全事件处置、应急响应需保证至少有一名工程师能够及时到达现场;漏洞验证、渗透测试及其他安全服务需按实际情况及时完成。
(三)服务期限:自合同签订之日起1年。
五、评分标准:
本次磋商采用综合评分法,总分为100分,具体内容如下:
1.价格分(20分)
1.1评标基准价:满足磋商文件要求且价格最低的报价为评标基准价,评标基准价为满分20分。
1.2其他报价供应商的报价得分按照下列公式计算:报价得分=(评标基准价/报价)×20分。
2.服务内容(50分)
2.1 所提供服务多项不满足磋商公告要求的,经磋商小组评审可作为无效响应文件。
2.2所提供服务不满足该磋商文件服务要求的,每处扣5分。
3.综合商务(30分)
3.1培训服务(6分)。提供完整详细培训服务计划,所有提供的培训服务如未完成,则不因合同的结束而终止。
提供安全威胁分析、安全防护措施、安全管理类培训方案,方案内容完全符合采购人实际需求的得6分;方案内容较符合采购人需求的得4分;方案内容符合程度一般的得2分;不提供不得分。
3.2 综合实力(7分)
3.2.1 供应商企业实力(4分)
(1)供应商具有中国网络安全审查技术与认证中心颁发的有效期内信息安全服务资质证书(应急处理服务、风险评估服务),得1分。
(2)供应商具有重大漏洞和重要安全事件的发现、分析、处置能力,具备国家信息安全漏洞库技术支撑单位证书的,得1分。
(3)供应商具有具有ISO 9001质量管理体系认证证、ISO 27001信息安全管理体系认证证书和ISO 20000信息技术服务管理体系认证证书,得1分。
(4)供应商承诺30分钟响应,2小时到达现场开展工作的,得1分(提供承诺书并加盖公章)
3.2.2 人员配备要求(3分)
(1供应商安全服务技术人员具有10个中国信息安全测评中心颁发的注册渗透测试工程师(CISP-PTE)证书、具有3个密码安全工程师证证书、具有3个注册信息安全专业人员(CISP)证书、具有1个国家互联网应急中心颁发的CCSC网络安全能力认证证书、具有1个中国信息安全测评中心颁发的注册渗透测试专家(CISP-PTS)证书,每满足一项得1分,最多得3分。
3.3 案例情况(7分)。出具近三年为类似项目进行等级保护测评、安全运维和安全服务的案例,须提供合同复印件。提供合格案例少于三个的不得分,提供三个合格案例的得1分,每增加一个符合要求案例的加1分,最高7分。
3.4 其他优惠措施(10分)。根据是否提供磋商文件要求范围以外,磋商小组认可的具体而实在的优惠措施等综合评定。
六、供应商的报价应包括为完成本项目所发生的一切费用。
七、供应商资质要求
(一)具有独立承担民事责任的能力。
(二)具有良好的商业信誉和健全的财务会计制度。
(三)具有履行合同所必需的设备和专业技术能力。
(四)有依法缴纳税收和社会保障资金的良好记录。
(五)报名企业必须位列全国网络安全等级测评与检测评估机构目录名单中(https://www.djbh.net/agency?q=agencyIn&tab=2)。
(六)具有良好的商业信誉,近三年内在经营活动中无违法违纪违规情况。
(七)本项目不接受联合体报价。
八、磋商响应文件的组成
(一)磋商响应文件一般由下列材料组成(部分表格样式见附件),复印件须加盖供应商公章,所有材料须按序装订成册:
1. 磋商响应资料与页码对照表。
2. 磋商响应函(原件)。
3. 响应基本情况一览表(原件)。
4. 详细配置清单(原件)。
5. 技术规格偏离表(原件)。
6. 公司简介(包括公司性质、公司规模、公司业绩、公司荣誉、公司资质、财务状况等,原件)。
7. 资格证明材料
(1)营业执照、税务登记证以及组织机构代码证(复印件)。
(2)法定代表人授权书(原件)。
(3)法定代表人身份证明材料(如身份证、护照等)(复印件)。
(4)法人授权代表身份证明材料(如身份证、护照等)及单位社保证明(复印件)。
(5)供应商最新的年度审计报告或财务报告(复印件)。
(6)近三年来与本次磋商服务类似的用户名单及联系方式(以教学、科研用户为主,原件)。
(7)信息安全等级保护测评机构推荐证书
(8)ISO27001信息安全管理体系认证证书
(9)ISO9001质量保证体系认证证书
(10)所有高级和中级测评师名单(证书)及其社保证明(近半年)。渗透测试工程师名录及其证书。
8. 服务措施、服务承诺(主要包括针对本项目的服务、培训方案及其他优惠措施等)(原件)。
9. 供应商认为应该提供的其他材料。
(二)特别说明
1. “磋商响应文件”应装订并密封,并加盖投标单位公章;
2. 正本一份,副本三份,如副本与正本有出入,以正本为准;
3. 相关材料及填写规范按照《苏州大学招标采购仪器设备投标人须知》第三条“投标文件”中的具体要求执行。
九、货物交货期、交货地点、付款方式、安装、调试、验收以及售后服务等相关商务要求,参照《苏州大学招标采购仪器设备投标人须知》第21条中的要求执行。
十、磋商文件价格:人民币300元(相关缴纳事宜详见附件2),售后不退。
十一、供应商在报名前,须认真阅读《苏州大学招标采购仪器设备投标人须知》和本磋商公告,完全了解并接受其所有条款及要求,并在2024年6月20日12:00前将报名函(格式见附件3)发送邮件至采购人处(lrb998@suda.edu.cn)。
十二、递交磋商响应文件相关事宜:
(一)邮寄(建议优先采用)
1. 寄达时间:2024年 6月 24日14:00前;
2. 收件人信息:
收件人:招标中心罗荣飚(可请门卫代收)
联系方式:13656209516
收件地址:江苏省苏州市东环路50号苏大东校区(招标中心)
(二)现场递交
1. 现场递交时间:2024年6月24日13:30~14:00
2. 现场递交地点:江苏省苏州市东环路50号苏州大学东校区东大门
十三、递交磋商文件截止时间:2024年6月24日14:00。
十四、磋商时间:2024年6月24日14:00。
磋商性公告附件.rar
二、项目编号:F2024034
三、采购人:苏州大学采购与招投标管理中心
地址:江苏省苏州市东环路50号凌云楼0904室
邮编:215021 传真:0512-67165076
联系人:登录即可免费查看 电话:登录即可免费查看
电子邮箱:lrb998@suda.edu.cn
技术联系人:陈老师 电话:15862346175
电子邮箱:chennan01@suda.edu.cn
四、采购服务要求
2024年网络安全等级保护测评
(一)网络安全等级保护测评
根据国家对网络安全等级保护工作的相关法律和技术标准要求,对苏州大学的以下系统开展网络安全等级保护测评工作。
| 系统 | 定级 |
| 一卡通系统 | 三级 |
| 财务管理系统 | 二级 |
| 人事管理系统 | 二级 |
| 教务教育管理系统 | 二级 |
| 科学研究管理 | 二级 |
| 学生事务与管理 | 二级 |
| 综合办公管理系统 | 二级 |
具体内容应包括:
1、对上述7个信息系统进行网络安全等级保护测评。按等级保护2.0标准,分析以上信息系统安全保护现状和保护基本要求之间的差距。
2、协助学校进一步完善等级保护管理体系。根据《信息安全等级保护管理办法》和《网络安全等级保护基本要求》,结合测评的结果,协助学校进一步完善信息安全等级保护管理体系。
3、协助学校进一步完善等级保护安全技术措施。结合等级保护测评报告提出的安全防护现状与等级保护基本要求之间的差距,明确安全需求,设计符合相应等级要求的信息系统安全技术建设整改方案,协助学校进一步完善信息安全等级保护安全技术措施。
4、对等保测评项,需提供详细的整改加固方案,并组织相关老师进行培训。
5、对测评过程中检测出来的高危漏洞,需提供有效的解决方案并协助相应系统的管理员完成整改。
(二)其他工作
1、对本次测评的系统进行渗透测试。
2、除测评系统渗透测试外,合同服务期内另外提供40个系统的渗透测试服务。
3、协助学校完成定级备案等相关工作。
4、协助学校完成一级系统的等保自测评。
5、此次等保测评和往年等保测评结果进行差异分析。
6、提供其他与等保定级、备案、测评相关的服务。
7、协助配合学校完成2024年应急响应演练。
8、为学校提供安全技术支撑。根据学校实际的安全需求,提供相应安全服务技术支撑,包括:未知威胁检测、弱密码/暗链/信息泄露专项检查、日志分析、应急响应等。对日常工作中发现的疑难漏洞,提供漏洞验证支持。
9、人员支撑。提供安全服务人员专门对接苏大工作,并及时响应。安全事件处置、应急响应需保证至少有一名工程师能够及时到达现场;漏洞验证、渗透测试及其他安全服务需按实际情况及时完成。
(三)服务期限:自合同签订之日起1年。
五、评分标准:
本次磋商采用综合评分法,总分为100分,具体内容如下:
1.价格分(20分)
1.1评标基准价:满足磋商文件要求且价格最低的报价为评标基准价,评标基准价为满分20分。
1.2其他报价供应商的报价得分按照下列公式计算:报价得分=(评标基准价/报价)×20分。
2.服务内容(50分)
2.1 所提供服务多项不满足磋商公告要求的,经磋商小组评审可作为无效响应文件。
2.2所提供服务不满足该磋商文件服务要求的,每处扣5分。
3.综合商务(30分)
3.1培训服务(6分)。提供完整详细培训服务计划,所有提供的培训服务如未完成,则不因合同的结束而终止。
提供安全威胁分析、安全防护措施、安全管理类培训方案,方案内容完全符合采购人实际需求的得6分;方案内容较符合采购人需求的得4分;方案内容符合程度一般的得2分;不提供不得分。
3.2 综合实力(7分)
3.2.1 供应商企业实力(4分)
(1)供应商具有中国网络安全审查技术与认证中心颁发的有效期内信息安全服务资质证书(应急处理服务、风险评估服务),得1分。
(2)供应商具有重大漏洞和重要安全事件的发现、分析、处置能力,具备国家信息安全漏洞库技术支撑单位证书的,得1分。
(3)供应商具有具有ISO 9001质量管理体系认证证、ISO 27001信息安全管理体系认证证书和ISO 20000信息技术服务管理体系认证证书,得1分。
(4)供应商承诺30分钟响应,2小时到达现场开展工作的,得1分(提供承诺书并加盖公章)
3.2.2 人员配备要求(3分)
(1供应商安全服务技术人员具有10个中国信息安全测评中心颁发的注册渗透测试工程师(CISP-PTE)证书、具有3个密码安全工程师证证书、具有3个注册信息安全专业人员(CISP)证书、具有1个国家互联网应急中心颁发的CCSC网络安全能力认证证书、具有1个中国信息安全测评中心颁发的注册渗透测试专家(CISP-PTS)证书,每满足一项得1分,最多得3分。
3.3 案例情况(7分)。出具近三年为类似项目进行等级保护测评、安全运维和安全服务的案例,须提供合同复印件。提供合格案例少于三个的不得分,提供三个合格案例的得1分,每增加一个符合要求案例的加1分,最高7分。
3.4 其他优惠措施(10分)。根据是否提供磋商文件要求范围以外,磋商小组认可的具体而实在的优惠措施等综合评定。
六、供应商的报价应包括为完成本项目所发生的一切费用。
七、供应商资质要求
(一)具有独立承担民事责任的能力。
(二)具有良好的商业信誉和健全的财务会计制度。
(三)具有履行合同所必需的设备和专业技术能力。
(四)有依法缴纳税收和社会保障资金的良好记录。
(五)报名企业必须位列全国网络安全等级测评与检测评估机构目录名单中(https://www.djbh.net/agency?q=agencyIn&tab=2)。
(六)具有良好的商业信誉,近三年内在经营活动中无违法违纪违规情况。
(七)本项目不接受联合体报价。
八、磋商响应文件的组成
(一)磋商响应文件一般由下列材料组成(部分表格样式见附件),复印件须加盖供应商公章,所有材料须按序装订成册:
1. 磋商响应资料与页码对照表。
2. 磋商响应函(原件)。
3. 响应基本情况一览表(原件)。
4. 详细配置清单(原件)。
5. 技术规格偏离表(原件)。
6. 公司简介(包括公司性质、公司规模、公司业绩、公司荣誉、公司资质、财务状况等,原件)。
7. 资格证明材料
(1)营业执照、税务登记证以及组织机构代码证(复印件)。
(2)法定代表人授权书(原件)。
(3)法定代表人身份证明材料(如身份证、护照等)(复印件)。
(4)法人授权代表身份证明材料(如身份证、护照等)及单位社保证明(复印件)。
(5)供应商最新的年度审计报告或财务报告(复印件)。
(6)近三年来与本次磋商服务类似的用户名单及联系方式(以教学、科研用户为主,原件)。
(7)信息安全等级保护测评机构推荐证书
(8)ISO27001信息安全管理体系认证证书
(9)ISO9001质量保证体系认证证书
(10)所有高级和中级测评师名单(证书)及其社保证明(近半年)。渗透测试工程师名录及其证书。
8. 服务措施、服务承诺(主要包括针对本项目的服务、培训方案及其他优惠措施等)(原件)。
9. 供应商认为应该提供的其他材料。
(二)特别说明
1. “磋商响应文件”应装订并密封,并加盖投标单位公章;
2. 正本一份,副本三份,如副本与正本有出入,以正本为准;
3. 相关材料及填写规范按照《苏州大学招标采购仪器设备投标人须知》第三条“投标文件”中的具体要求执行。
九、货物交货期、交货地点、付款方式、安装、调试、验收以及售后服务等相关商务要求,参照《苏州大学招标采购仪器设备投标人须知》第21条中的要求执行。
十、磋商文件价格:人民币300元(相关缴纳事宜详见附件2),售后不退。
十一、供应商在报名前,须认真阅读《苏州大学招标采购仪器设备投标人须知》和本磋商公告,完全了解并接受其所有条款及要求,并在2024年6月20日12:00前将报名函(格式见附件3)发送邮件至采购人处(lrb998@suda.edu.cn)。
十二、递交磋商响应文件相关事宜:
(一)邮寄(建议优先采用)
1. 寄达时间:2024年 6月 24日14:00前;
2. 收件人信息:
收件人:招标中心罗荣飚(可请门卫代收)
联系方式:13656209516
收件地址:江苏省苏州市东环路50号苏大东校区(招标中心)
(二)现场递交
1. 现场递交时间:2024年6月24日13:30~14:00
2. 现场递交地点:江苏省苏州市东环路50号苏州大学东校区东大门
十三、递交磋商文件截止时间:2024年6月24日14:00。
十四、磋商时间:2024年6月24日14:00。
磋商性公告附件.rar
微信扫码关注
