长春教育学院门户网站网络安全等级保护测评服务项目招标公告

一、项目概况

项目名称：项目背景：依据《X络安全法》《中华人民共和国数据X络安全等级保护制度XX及子X络安全等级保护X络X站开展等级保护定级、备案及测评工作。

测X站系统（含主站及子站），系统安全保护等级拟定为二级。

项目预算：6X（人民币）。

二、测评依据

中标供应商应依据以下法律法规和国家标准开展等级保护测评工作：

1.《X络安全法》

2.《中华人民共和国数据安全法》

3.《信息安全等级保护管理办法》（公通字〔X〕X号）

4.GB/T X-X《X络安全等级保护基本要求》

5.GB/T X-X《X络安全等级保护测评要求》

6.GB/T X-X《X络安全等级保护测评过程指南》

7.GB/T X-X《X络安全等级保护定级指南》

8.GB/T X-X《X络安全等级保护安全设计技术要求》

9.相关主管部门发布的等级保护政策文件及技术标准

三、服务内容与技术要求

（一）定级备案服务

中标供应商须协助X站系统在公安机关的定级备案工作，包括但不限于：

1.协助X析系统受到破坏后造成的危害程度，完成系统定级工作；

2.编制定级报告，协助组织定级专家评审会；

3.协助完成备案表的填写及备案所需材料的收集与准备工作；

4.向公安机关提交备案材料，协助取得《信息系统安全等级保护备案证明》。

交付物：《定级报告》《专家评审意见表》《备案表》《备案证明》。

（二）等级保护测评服务

依据上述国X站系统开展全面等级保护测评，测评内容包括安全技术测评和安全管理测评两个维度X络安全等级保护测评机构管理办法（试行）》，与被测评单位签署测评服务协议，依据有关标准规范开展测评业务，防范测评风险，客观准确地反映被测评对象的安全保护状况。

1.安全技术测评

（1）安全物理环境：对机房和办公场所的物理环境安全防护情况进行测评，包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面。

（2XX络系统安全防护情况X络架构、通信传输、可信验证等方面。

（3）安全区域边界：对边界防护、访问控制、入侵防范、恶意代码防范、安全审计、可信验证等方面进行测评。

（4）安全计算环境：对操作系统安全、数据库安全、Web应用安全等进行测评，包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完X性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面。

（5）X：对系统管理、审计管理、安全管理、集中控制等方面进行测评。

2.安全管理测评

（1）安全管理制度：对安全策略、管理制度、制定和发布、评审和修订等方面进行核查。

（2）安全管理机构：对岗位设置、人员配备、授权和审批、沟通和协作、审核和检查等方面进行审核。

（3）安全管理人员：对人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等方面进行核查。

（4）安全建设管理：对系统建设的全过程（系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发等）进行核查。

（5）安全运维管理：对资产管理、介质管理、设备管理、监控管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等方面进行核查。

3.工具测试

（三）差距X析与X改建议

中标供应商应依据现场测评中发现的问题，X析与国家标准之间的差距，提出安全X改建议，并协助采购方完成X改工作。

（四）编制测评报告

完成上述测评工作和采购方完成X改后，中标供应商出具符合公安机关要X络安全等级保护测评报告》（正式盖章版），报告结论应达到“基本符合（含）以上”。

（五）其他技术要求

1.中标供应商在测评过程中须遵循最小影响原则，测评工作应尽可能小地影响系统的正常运行，不能对业务的正常运行产生明显影响（包括系统X络阻塞、服务中断等）。

2.严格遵守保密原则，对测评过程中涉及的任何信息未经允许不得向第三方泄漏。

3.测评过程应包括测评准备、方案编制、现场测评、X析与报告编制四个阶段，并严格按照信息安全等级保护规范展开。

4.测评方法应包括访谈、检查、测试等多种方式，确保测评的全面性和准确性。

四、服务期限

自合同签订之日起X个工作日内完成全部测评工作并出具正式测评报告。

五、供应商资格要求

1.符合《中华人民共和国政府采购法》第二十二条规定。

2.具有公安部第三X络安全服务认证证书等级保护测评服务认证》，且证书在有效期内。

3.供应商须X络安全等级保护测评服务认证获证机构名录》中可查询，并提供证明材料。

4.参与本项目的测评团队人员不得少于4人，其中至少包含1名高级测评师、1名中级测评师。

5.近三年内具有至少2个（或3个）同类信息系统等级保护测评项目业绩（需提供合同关键页复印件等证明材料）。

6.具有良好的商业信誉，近三年内无重大违法违规记录，未被列入失信被执行人名单。

7.本项目不接受联合体投标，不允许转包或X包。

六、项目交付成果

中标供应商应在合同约定时间内提交以下交付物：

1X络安全等级保护定级报告》

2X络安全等级保护备案表》及备案证明

3.《安全技术测评结果记录》

4.《安全管理测评结果记录》

5X络安全等级保护差距X析报告》

6X络安全等级保护X改方案及加固建议》

7X络安全等级保护测评报告》（正式盖章版）

8.漏洞扫描及渗透测试报告（如适用）

七、验收标准

满足以下全部条件方可验收通过：

1.完成合同约定的全部服务内容；

2.出具符合公X络安全等级保护测评报告》；

3.取得公安机关认可的《信息系统安全等级保护备案证明》；

4.提交全部约定交付成果并经采购方审核通过。

八、售后服务要求

1.测评报告出具后，中标供应商应提供不少于X个月的质保服务期。

2.质保期内，中标供应商应对采购方的安全咨询提供7×X小时响应服务。

3.如测评报告未能通过公安机关审核，中标供应商应在约定时间内免费进行补充测评并重新出具报告。

九、询价流程及时间安排

1.公告期限：自本公告发布之日起3个工作日

2.报名时间X年5月X日（星期三）至5月X日（星期五）XX前

3.报名方式：供应商资格要求证明材料（盖公章扫描件）发送到邮箱4.响应文件递交：（1）递交截止时间X年6月1日（星期一）上午9X前。（2）递交地址：X3）递交要求：请有意参与本项目的供应商将填写的报价函及响应文件（须包含但不限于企业简介、营业执X采购严重违法失信记X采购法》第二十二条规定承诺、售后服务承诺等内容）加盖公章，一式两份，装档案袋密封后提交，需在档案袋封口处粘贴封条并加盖公章，供应商须派代表现场递交并签到，逾期不予受理。

5.评审会议：我院将于X年6月1日（星期一）上午9X组织评审小组进行资格审查，符合公告以上条件且报价最低商家为中标供应商，并于当日公布中标单位。

十、联系方式

翟老师，联系电话：X-X/X

X

X年5月X日

附件

注：1.本需求明细报价须加盖单位公章，字迹填写清楚，无法辨别无效，不得涂改。

2.如中标方X在一年内参加我院类似采购活动。

3.如满足资格要求的报价单位不足三家，本项目流标。

初审：孙  瑞

复审：魏  彬

终审：陈贵锋