四川化工职业技术学院根据《中华人民共和国政府采购法》对四川化工职业技术学院学工系统信息安全等级保护测评项目进行询价比选,欢迎符合资格要求的企业参加。
一、项目名称:四川化工职业技术学院学工系统信息安全等级保护测评
二、资质要求:
2.1具有独立承担民事责任的能力;
2.2具有省级信息安全等保办颁发的DJCP《信息安全等级保护测评机构推荐证书》;
2.3具有信息系统安全相关工作经验的技术人员,测评实施人员必须具有信息安全等级测评师证书;
2.4具有2017年健全的财务报表。
2.5具有履行合同所必需的设备和专业技术能力。
2.6具有依法缴纳税收和社会保障资金的良好记录。
2.7 法律、行政法规规定的其他条件;
三、参加询价比选人报名时需提交以下资质材料:
3.1企业营业执照(三证或五证合一后只提供营业执照复印件加盖公章);
3.2企业税务登记证(复印件加盖公章);
3.3企业组织机构代码证(复印件加盖公章);
3.4法人代表权授书和授权代表身份证;
四、最高限价
5万元,超过最高限价,为无效报价。
五、技术要求
5.1 服务需求一览表
货物/服务名称 |
内 容 |
数量 |
系统级别 |
交货地点 |
信息系统等级保护安全测评 |
学工系统 |
1次 |
二级 |
四川化工职业技术学院 |
5.2测评依据:
GB/T 22239-2008信息安全技术信息系统安全等级保护基本要求。 GB/T 22240-2008信息安全技术信息系统安全等级保护定级指南。 GB/T 25058-2010信息安全技术信息系统安全等级保护实施指南。 GB/T 28449-2012信息安全技术信息系统安全等级保护测评过程指南。 GB/T 28448-2012信息安全技术信息系统安全等级保护测评要求。 GB/T 20984-2007信息安全技术信息安全风险评估规范。 GB/T 18336.1-2008信息技术安全技术信息技术安全性评估准则。 |
5.3测评应满足的原则:
保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则招标人有权追究投标人的责任。 标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。 规范性原则:投标人的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。 可控性原则:等保测评服务的进度要跟上进度表的安排,保证招标人对于测评工作的可控性。 整体性原则:等保测评服务的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。 最小影响原则:等保测评服务工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。投标人应严格依照上述原则和国家等级保护相关标准开展项目实施工作。 |
5.4本次安全等级保护测评的整体要求
1.投标人应详细描述本次项目整体实施方案,包括项目概述、等保测评服务方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。 2. 投标人应详细描述服务人员的组成、资质及各自职责的划分。投标人应配置有经验的测评人员进行本次等级保护测评工作。 3. 安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等由投标人推荐,经招标人确认后由投标人提供并在测评中使用。 4.投标人根据采购人现有场地和网络环境提出相应的运行环境的具体要求。 |
5.5测评内容要求
根据《信息安全等级保护管理办法》(公通字〔2007〕43号)文件对等级保护的工作要求,由信息安全等级保护测评机构对学工系统进行等级保护测评,测评内容包括信息系统摸底梳理、系统定级、差距测评、等级测评及报告编制与提交,范围覆盖安全管理、物理安全、网络安全、主机安全、应用安全、数据安全等方面。
具体服务内容包括:
(1)信息系统摸底梳理,编制信息系统基本情况调研表,利用提供的资料、基本情况调研表的反馈结果对信息系统进行信息收集和分析,完成信息系统的初步梳理工作。
(2)差距测评,至少包括:
安全技术测评。包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。
安全管理测评。包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
形成差距分析报告。依据测评结果,对等级测评结果进行汇总统计(测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果);通过对信息系统基本安全保护状态的分析给出差距测评结论(结论为达标、基本达标、不达标)。根据测评结果制定《系统等级保护测评差距分析报告》,列出被测信息系统中存在的主要问题以及可能造成的后果。
(4)编制系统安全整改方案。依据差距分析报告结果,编制针对各信息系统的安全整改建设方案,方案要具有可行性。
(5)协助完成整改工作。依据整改方案,为安全整改的各项工作提供技术咨询服务,并协助制定整改计划和确定信息安整改标准和整改结果达标确认。
(6)等级测评,至少包括:
在系统整改完成后,按照等级保护相关标准对系统从技术、管理等方面进行安全等级测评工作。
编制测评报告。制定并提交《系统信息安全等级测评报告》。
六、报价及时间
6.1报价文件需密封,并在密封处加盖公章。
6.2报价截止时间为:2018年5月16日17:00。
6.3报价递交地点:四川化工职业技术学院纪委办公室(泸州市瓦窑坝路66号,行政办公大楼四楼)。逾期或不符合招标文件要求的投标文件恕不接受。
6.3联系人及电话:谭老师(电话:0830-3151176)。