根据《上海电机学院采购与招投标管理办法(修订)》等规定,因工作需要,现进行编号为:SDJU-2025024上海电机学院信息系统安全等级保护测评服务快速采购。欢迎具备相应资质和实力的供应商参与报价。
一、采购需求
1. 项目概况
根据信息安全技术网络安全等级保护基本要求(GB/T22239-2019)对学校校务综合管理平台(包含OA管理系统、人力资源管理与服务平台、校园统一支付平台、财务管理系统、资产管理系统、后勤综合管理系统、智慧党建管理系统、外事服务平台、国际学生管理平台、档案管理系统、低代码开发平台、一表通管理系统等子系统)、教学科研信息平台(包含教学综合管理系统、学生综合服务系统、研究生管理系统、科研创新服务平台、就业管理系统、虚拟仿真系统、实验室管理系统等子系统)、综合服务信息平台(包含门户网站、统一身份认证系统、校园一卡通系统、一站式办事大厅、校友综合管理系统、在线捐赠平台、综合预约服务平台、座位预约系统、图书馆综合管理系统、人像库管理系统、统一预约平台、AI校园助手、IOC运营指挥平台等子系统)实施信息安全等级保护三级测评。客观的分析信息系统保护现状和信息安全等级保护基本要求之间的差距,对等级保护测评中发现的各种问题提出安全整改建议。测评完成后出具权威机构的信息系统安全等级测评报告。
2. 技术指标
根据信息安全技术网络安全等级保护基本要求(GB/T22239-2019)对学校校务综合管理平台、教学科研信息平台、综合服务信息平台实施信息安全等级保护三级测评。客观的分析信息系统保护现状和信息安全等级保护基本要求之间的差距,对等级保护测评中发现的各种问题提出安全整改建议。测评完成后出具权威机构的信息系统安全等级测评报告。
1.测评标准
《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)
《信息安全技术信息系统安全等级保护实施指南》(GB/T 25058-2010)
《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019)
《信息安全技术网络安全等级保护测评过程指南》(GB/T 28449-2018)
《网络安全等级保护测评报告模版(2019年版)》
2.测评实施原则
客观性和公正性原则:测评人员应当没有偏见,在最小主观判断情形下,按照测评双方相互认可的测评方案开展。
保密原则:在测评过程中,需严格遵循保密原则,双方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。
最小影响原则:测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明。
规范性原则:信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。
质量保障原则:在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目需求进行。
系统安全原则:项目工作人员需遵守等保检测规定,采用符合标准的检测工具和检测方法实施检测,如因违规操作造成对检测系统的破坏,则应承担相应责任。
测评师规范原则:检测实施方工作人员必须通过等级保护等级测评师认证,持证上岗,经项目委托方确认资格后方可实施检测。
3.测评内容
根据国家对信息安全等级保护工作的相关法律和技术标准要求,结合系统保护等级开展实施与之相应的测评工作,等保测评主要包括以下内容:
(1)安全物理环境
测评内容主要包括:物理位置的选择;物理访问控制;防盗窃和防破坏;防雷击;防火;防水和防潮;防静电;温湿度控制;电力供应;电磁防护。
(2)安全通信网络
测评内容主要包括:网络架构;通信传输;可信验证。
(3)安全区域边界
测评内容主要包括:边界防护;访问控制;入侵防范;恶意代码和垃圾邮件防范;安全审计;可信验证。
(4)安全计算环境
测评内容主要包括:身份鉴别;访问控制;安全审计;入侵防范;恶意代码防范;可信验证;数据完整性;数据保密性;数据备份恢复;剩余信息保护;个人信息保护。
(5)安全管理中心
测评内容主要包括:系统管理;审计管理;安全管理;集中管控。
(6)安全管理制度
测评内容主要包括:安全策略;管理制度;制定和发布;评审和修订。
(7)安全管理机构
测评内容主要包括:岗位设置;人员配备;授权和审批;沟通和合作;审核和检查。
(8)安全管理人员
测评内容主要包括:人员录用;人员离岗;安全意识教育和培训;外部人员访问管理。
(9)安全建设管理
测评内容主要包括:定级和备案;安全方案设计;产品采购和使用;自行软件开发;外包软件开发;工程实施;测试验收;系统支付;等级测评;服务供应商选择。
(10)安全运维管理
测评内容主要包括:环境管理;资产管理;介质管理;设备维护管理;漏洞和风险管理;网络和系统安全管理;恶意代码防范管理;配置管理;密码管理;变更管理;备份和恢复管理;安全事件处置;应急预案管理;外包运维管理。
3. 其他
1) 服务期限:自合同签订后一年内完成。
2) 验收标准及方法:信息系统安全等级保护测评达到“基本符合”及以上的要求,获得网络安全等级保护测评机构“信息系统安全等级测评报告”。
二、对响应单位的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.报价人单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加本采购项目;
3.未被“信用中国”(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;
4.本项目面向大、中、小、微型企业,事业单位、社会组织等各类供应商采购;
5.本项目不接受联合体投标。
三、报价及付款方式
1.本项目报价总额不得超过19.8万元人民币。
2.报价方式:本次报价为最终报价。所报价格应包含各项税费、运输安装费、维护服务费等一切费用人民币含税价格。
4.付款方式:合同签订后乙方10个工作日内支付合同金额10%作为履约保证金,30日内甲方一次性支付合同总金额。
四、报价提交方式及文件包含
1.递交文件时间、地点:
凡愿参加该采购项目的投标人应于2025年4月23日10:00将报价文件送达至上海市浦东新区水华路300号行政楼117室。
2. 报价文件中应包含:
1) 供应商法人营业执照副本(复印件加盖单位公章);
2) 组织机构代码证副本;(三证合一单位仅需提交营业执照);
3) 税务登记证副本;(三证合一单位仅需提交营业执照);
4) 法定代表人授权委托书、被授权人身份证(需签字并加盖公章);
5) 提供自该项目采购公告发布之日起至递交截止日内任意时间的“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)投标人信用查询网页截图;
6) 无利害关系声明;
7) 中小企业声明函(如有);
8) 有效期内的网络安全等级测评与检测评估机构服务认证证书、商用密码检测机构资质证书;
9) 其他资格证明文件(供应商认为可以证明其本地服务能力、业绩、信誉和信用的其他相关材料);
10) 报价一览表及报价明细表;
11) 提供项目组成员的人员配备情况;
12) 提供技术服务方案及项目实施框架、服务保障措施及应急响应方案等;
13) 供应商认为需加以说明的其它内容(如类似项目业绩,以合同为准);
3.提交方式:送达(不接收快递)。
4.报价文件接收人:梁老师联系方式:38223209
五、其他
1. 采购文件的澄清和修改,将通过发布招标信息的媒介以澄清或修改公告的形式发布。
2. 成交结果将通过发布采购公告的媒介进行公示,公示期内如对成交结果有异议可向校方提出书面质疑。
3. 公示期结束后向成交供应商发出成交通知。
4. 最低报价不能作为成交的唯一保证。如不能满足第一、二款条件,校方有权拒绝该报价。
5. 技术联系人:丁老师联系方式:38223081
6. 报价文件要求一式二份,胶装成册加盖公章后密封,报价文件封面注明项目名称、编号、报价人名称、地址、电话等信息,并提交报价文件电子稿1份(U盘或光盘格式,不退还)。
7. 招标办汇总响应供应商的相关资料后组织评审。评审组根据满足实质响应要求且价格最低的原则确定成交供应商。
8. 评审费用由成交单位支付(500元/人,3人组成),不提供发票;以签收单为准。
温馨提示:校内实行机动车管控,建议绿色出行。前来参加报价的响应单位如自驾前来,请将机动车停放于水华路300号校门对面停车场后,刷身份证进入校园,感谢配合。