欢迎国内具有独立承担民事责任的企业,具备相关资格(注册资金人民币100万元或以上、具备信息安全等级保护测评资质、)条件的供应商参加询价采购。
一、服务内容清单
|
序号
|
项目名称
|
级别
|
服务类别
|
|
1
|
苏州工业园区服务外包职业学院校园一卡通系统
|
二级
|
信息安全等级保护测评服务
|
|
2
|
苏州工业园区服务外包职业学院数字化校园系统
|
二级
|
信息安全等级保护测评服务
|
|
备注
|
通过对信网络与息系统进行系统边界梳理、资产识别、威胁分析、脆弱性识别、等保差距检查、安全渗透测试等一系列方式方法来实现信息系统的安全防护,建立信息安全防护体系,提高安全防护保障能力。
|
二、技术要求:
按照《信息系统安全等级保护基本要求》等相关标准,对苏州工业园区服务外包职业学院信息系统实施等保测评评估服务,明确信息系统存在的问题和不足,主要包括:
-
测评分析:通过调查问卷、人员访谈、文档查看、现场勘查、人工检查、记录分析、渗透测试等方式进行安全技术和安全管理方面的评估,判断安全技术和安全管理的各个方面与等级保护相应等级基本要求之间的差距,给出测评分析结果,提出信息系统的安全保护需求。
-
管理体系规划设计:针对信息系统的安全需求,规划设计管理体系,包括组织体系和制度体系。
-
技术体系规划设计:针对信息系统的安全需求和信息安全方针策略,规划设计技术体系,包括技术防护体系、技术管控体系和技术恢复体系。
安全评估具体技术要求如下:
|
评估范围
|
1
|
苏州工业园区服务外包职业学院校园一卡通系统和数字化校园系统
|
|
时间要求
|
1
|
供应商应自合同签订之日起30个工作日内完成安全风险预评估工作,并提交相关评估报告。供应商提供加固方案并配合苏州工业园区服务外包职业学院信息中心实施加固工作。
|
|
等级测评
|
1
|
协助苏州工业园区服务外包职业学院校园一卡通系统和数字化校园系统的备案工作(二级)。协助苏州苏州工业园区服务外包职业学院信息中心对已经定级的系统到公安机关进行备案。
|
|
2
|
对相关重要信息系统进行等级保护测评分析。客观的评价以上重要信息系统在等级保护工作中取得的成绩,按照科学的评估方法,对信息系统的安全现状进行测评分析,分析信息系统保护现状和信息安全等级保护基本要求之间的差距,评估目前信息系统是否符合国家及行业等级保护的相关标准,并出具信息系统测评分析报告,为开展系统等级保护整改建设奠定基础。
|
|
3
|
协助苏州苏州工业园区服务外包职业学院信息中心建立信息安全等级保护管理体系。根据《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》,参照《信息系统安全管理要求》、《信息系统安全工程管理要求》等标准规范要求,结合等级保护提出的安全管理体系与等级保护基本要求之间的差距,在信息安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面指导并协助建立健全符合相应等级要求的安全管理制度。
|
|
4
|
协助苏州工业园区服务外包职业学院信息中心进行信息安全等级保护安全技术整改。根据《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》,结合差距分析报告,综合重要信息系统的特点,明确安全需求,设计符合相应等级要求的信息系统安全技术建设整改方案,协助开展信息安全等级保护安全技术措施建设,落实相应的物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。
|
|
报告文档
|
1
|
《苏州工业园区服务外包职业学院渗透测试报告》,包含但不限于如下方面的内容:
|
|
渗透测试的方法、目标、范围。
|
|
测试的人员、时间、策略。
|
|
测试的工具、风险规避措施。
|
|
测试的过程、漏洞利用截图。
|
|
测试的结果。
|
|
2
|
等级测评应出具测评分析报告,包含但不限于如下方面的内容:
|
|
《苏州工业园区服务外包职业学院等级测评报告》,包括单元测评分析结果、整改测评分析结果、测评结论等
|
|
《苏州工业园区服务外包职业学院信息安全整改建议》,对评估过程中发现的安全漏洞及风险,供应商提出安全整改建议,包括但不限于如下方面:修改系统参数或配置文件、修改口令或用户授权、软件升级、系统补丁升级,及部署安全产品措施等。
|
|
培训
|
1
|
供应商应描述以下培训的具体内容、培训时间、培训人数、培训地点和费用情况:
|
|
2
|
苏州工业园区服务外包职业学院信息中心安全技术员和安全管理员培训。
|
|
宣贯国家信息系统等级保护政策,明确开展等级保护工作的目标、内容和要求;
全面掌握信息安全等级保护工作的政策、技术标准和实施办法,加强信息安全等级保护工作专业人员队伍建设;
使信息系统用户能够具备协助测评机构开展测评工作的能力,保障测评工作质量;
指导IT从业人员规划、设计和建设基于等级保护标准的信息系统及信息安全保障体系;
|
|
项目验收
|
1
|
本次项目的正式交付至少包括以下文件:
|
|
《苏州工业园区服务外包职业学院渗透测试报告》
|
|
《苏州工业园区服务外包职业学院等级保护测评报告》(需公安网监盖章备案)
|
|
《苏州工业园区服务外包职业学院信息安全整改建议》
|
|
2
|
供应商应对所有正式交付件的综合质量审查负责,指定各交付件的相关责任人,明确相关职责。
|
|
3
|
供应商应提交验收流程、验收方法和验收依据。
|
|
4
|
供应商应提供交付件归档办法和方式。
|
三、报价文件组成:
1.企业营业执照副本复印件(加盖公章)
2. 信息安全等级保护测评机构推荐证书(复印件加盖公章)
3. 企业相关资质:注册资金人民币100万元或以上;(复印件加盖公章)
4. 实施方案
5. 相关案例证明文件
6. 项目组成员及资质证明文件
7.报价表
格式:
|
序号
|
项目名称
|
服务类别
|
单价(元)
|
数量(套)
|
合计(元)
|
|
1
|
|
|
|
|
|
|
2
|
|
|
|
|
|
|
3
|
|
|
|
|
|
|
4
|
|
|
|
|
|
|
总报价(人民币大写) ¥:
|
|
报价单位(盖章): 被授权人:
联系电话: 日期: 年 月 日
|
四、报价说明:
1.报价中包含总价和设备安装的人工、运输和税票相关费用。
2. 投标单位实质性响应必须3家及以上方可开标,否则为流标。报价人所报出的总价超过预算总价为废标。
3. 报价人应对招标人所要采购的全部内容充分了解后进行报价,只报其中部分内容的,为无效报价。
4.付款方式:待合同签订生效,项目实施完毕,经验收合格后,并向需方提供下列单据后20个工作日内,全额付款。
A、项目实施相关文件
B、合格销售发票。
5. 成交原则: 符合采购要求和相关资质要求的前提下,以最低价成交。
6. 请贵单位于2014年 10 月9 日 11 时前,按要求完成投标意向书,密封并加盖骑缝章送到苏州市工业园区若水路99号(苏州工业园区服务外包职业学院)邮编:215123。
7.投标单位的《询价响应报价表》盖章有效,并在密封袋封口处加盖单位公章,在信封上注明所投采购项目类别,不按报价文件组成要求或过时送达报价文件的,为无效报价。投标单位所提供的资料应为真实,若有虚假,将立即取消其投标资格并保留追究其法律责任的权利。
8.成交供应商必须在10个工作日内与我院签订合同,采供双方代表在合同上签字盖章。如无正当理由而不签合同或签订合同后不按合同履行的,我院将视其为严重违约行为,有权解除合约并保持追其究法律责任的权利;我院将重新选择合格供应商。
9.采购(甲方)单位为苏州工业园区服务外包职业学院 联系人:姜攀 电话:62932405
苏州工业园区服务外包职业学院
2014年9 月28 日
