2023年网络安全等级保护测评  竞争性磋商公告

发布者:高海燕发布时间:2023-03-27浏览次数:1562

一、项目名称:2023年网络安全等级保护测评

二、项目编号:F2023011

三、采购人:苏州大学采购与招投标管理中心

地址:江苏省苏州市东环路50号凌云楼0904

邮编:215021       传真:0512-67165076

联系人:罗老师      电话:0512-6750419867504359

电子邮箱:lrb998@suda.edu.cn

技术联系人:陈老师    电话:15862346175

电子邮箱:chennan01@suda.edu.cn

四、采购服务要求

2023年网络安全等级保护测评

(一)网络安全等级保护测评

根据国家对网络安全等级保护工作的相关法律和技术标准要求,对苏州大学的以下系统开展网络安全等级保护测评工作:

系统名称

等级

一卡通系统

三级

移动应用系统

二级

智能停车系统

二级

网站群系统

二级

数字化校园网服务系统

二级

出版类管理软件系统

二级

苏州大学各级网站

二级

(二)具体内容应包括

1、对上述7个信息系统进行网络安全等级保护测评。按等级保护2.0标准,分析以上信息系统安全保护现状和保护基本要求之间的差距。

2、协助学校进一步完善等级保护管理体系。根据《信息安全等级保护管理办法》和《网络安全等级保护基本要求》,结合测评的结果,协助学校进一步完善信息安全等级保护管理体系。

3、协助学校进一步完善等级保护安全技术措施。结合等级保护测评报告提出的安全防护现状与等级保护基本要求之间的差距,明确安全需求,设计符合相应等级要求的信息系统安全技术建设整改方案,协助学校进一步完善信息安全等级保护安全技术措施。

4、对等保测评项,需提供详细的整改加固方案,并组织相关老师进行培训。

5、对测评过程中检测出来的高危漏洞,需提供有效的解决方案并协助相应系统的管理员完成整改。

(三)其他工作

1、对本次测评的系统进行渗透测试,每个系统出具渗透测试报告。

2、全面协助学校完成系统定级、备案、撤销等相关工作,提供其他与等保定级、备案、测评相关的服务。

3、协助学校完成其他指定的重要信息系统基于等级保护要求的安全检测与评估。

4、对今年等保测评和往年等保测评结果进行差异分析。

5、全面配合学校完成重要时期安全保障工作。

5.1重保期间,派驻安全人员进行现场值班,做好网络安全监测预警,及时处置安全威胁,上报安全事件,以应对苏州大学网络安全突发事件,值班时间安排由学校根据实际情况制定。

5.2重保时期,提供安全监测平台,对学校网站提供实时全面的安全监测。

6、为学校提供安全技术支撑。根据学校实际的安全需求,提供相应安全服务技术支撑,包括:未知威胁检测、弱密码/暗链/信息泄露专项检查、日志分析、应急响应等。对日常工作中发现的疑难漏洞,提供漏洞验证支持。

7、协助学校梳理等保资产。

8、协助学校完成上级部门迎检工作,包括不限于:安全检查、材料准备、文档编写等。

9、人员支撑。提供安全服务人员专门对接苏大工作,并及时响应。安全事件处置、应急响应需保证至少有一名工程师能够30分钟以内到达现场;漏洞验证服务需保证1个漏洞半天内完成;渗透测试服务需保证1个站点两天内完成;其他安全服务按实际情况及时完成。

10、协助学校完成对网络安全综合运营平台的测试、运维使用及相关工作。

11、协助学校对新建系统进行安全需求分析,安全技术建议及安全测试工作。

(四)报价要求

若采购需求未发生实质性变动(由磋商小组进行认定),本项目将不再组织二次报价,即以供应商响应文件中的报价为最终报价。

五、评分标准:

本次磋商采用综合评分法,总分为100,具体内容如下:

1.服务内容(50分)

1.1 所提供服务多项不满足磋商公告要求的,经磋商小组评审可作为无效响应文件。

1.2所提供服务不满足该磋商文件服务要求的,每处扣5分。

2.价格分(20分)

2.1评标基准价:满足磋商文件要求且价格最低的报价为评标基准价,评标基准价为满分20分。

2.2其他报价供应商的报价得分按照下列公式计算:报价得分=(评标基准价/报价)×20分。

3.综合商务(30分)

3.1培训服务(6分)。提供完整详细培训服务计划,所有提供的培训服务如未完成,则不因合同的结束而终止。磋商小组根据培训服务的重要性和实用性综合评分。

3.2 综合实力(7分)。磋商小组根据供应商的综合实力综合评分。

3.3 案例情况(8分)。出具近三年为高校或地市级以上政府机构进行等级保护测评、安全运维和安全服务的案例,须提供合同复印件。提供合格案例少于三个的不得分,提供三个合格案例的得1分,每增加一个符合要求案例的加1分,最高8分。

3.4 其他优惠措施(9分)。根据是否提供磋商文件要求范围以外,磋商小组认可的具体而实在的优惠措施等综合评定。

六、供应商的报价应包括为完成本项目所发生的一切费用。

七、供应商资质要求

(一)在中国注册,具有独立法人资格;

(二)本项目不接受联合体报价。

(三)具有履行合同所必须的全部专业技术能力和必需的设备。

(四)报名企业必须位列全国网络安全等级测评与检测评估机构目录名单中(http://www.djbh.net/webdev/web/LevelTestOrgAction.do?p=gzdtLv3&id=402885cb35d11a540135d168e41e000c )。

(五)具有良好的商业信誉,近五年内在经营活动中无违法违纪违规情况。

八、磋商响应文件的组成

(一)磋商响应文件一般由下列材料组成(部分表格样式见附件),复印件须加盖供应商公章,所有材料须按序装订成册:

1. 磋商响应资料与页码对照表。

2. 磋商响应函(原件)。

3. 响应基本情况一览表(原件)。

4. 详细配置清单(原件)。

5. 技术规格偏离表(原件)。

6. 公司简介(包括公司性质、公司规模、公司业绩、公司荣誉、公司资质、财务状况等,原件)。

7. 资格证明材料

1)营业执照、税务登记证以及组织机构代码证(复印件)。

2)法定代表人授权书(原件)。

3)法定代表人身份证明材料(如身份证、护照等)(复印件)。

4)法人授权代表身份证明材料(如身份证、护照等)及单位社保证明(复印件)。

5)供应商最新的年度审计报告或财务报告(复印件)。

6)近三年来与本次磋商服务类似的用户名单及联系方式(以教学、科研用户为主,原件)。

7)信息安全等级保护测评机构推荐证书

8ISO27001信息安全管理体系认证证书

9ISO9001质量保证体系认证证书

10)现有的网络安全服务类的资质证书(省级以上,获得日期近三年内且在有效期内)

11)所有高级和中级测评师名单(证书)及其社保证明(近半年)。渗透测试工程师名录及其证书。

8. 服务措施、服务承诺(主要包括针对本项目的服务、培训方案及其他优惠措施等)(原件)。

9. 供应商认为应该提供的其他材料。

(二)特别说明

1. “磋商响应文件”应装订并密封,并加盖投标单位公章;

2. 正本一份,副本三份,如副本与正本有出入,以正本为准;

3. 相关材料及填写规范按照《苏州大学招标采购仪器设备投标人须知》第三条“投标文件”中的具体要求执行。

九、货物交货期、交货地点、付款方式、安装、调试、验收以及售后服务等相关商务要求,参照《苏州大学招标采购仪器设备投标人须知》21条中的要求执行。

十、磋商文件价格:人民币300元(相关缴纳事宜详见附件2),售后不退。

十一、供应商在报名前,须认真阅读《苏州大学招标采购仪器设备投标人须知》和本磋商公告,完全了解并接受其所有条款及要求,并在2023461200前将报名函(格式见附件3)发送邮件至采购人处(lrb998@suda.edu.cn)。

十二、递交磋商响应文件相关事宜:

(一)邮寄(建议优先采用)

1. 寄达时间:2023 411900前;

2. 收件人信息:

收件人:招标中心罗荣飚(可请门卫代收)

联系方式:13656209516

收件地址:江苏省苏州市东环路50号苏大东校区(招标中心)

(二)现场递交

1. 现场递交时间:2023411830900

2. 现场递交地点:江苏省苏州市东环路50号苏州大学东校区东大门

十三、递交磋商文件截止时间:2023411900

十四、磋商时间:2023411900





    竞争性磋商公告附件.rar