根据《402am永利手机版设备采购管理办法》文件精神要求,信息化建设办公室将通过询价的方式进行402am永利手机版信息安全等级保护测评、风险评估、渗透测试、安全培训的安全服务采购,现将有关事项公告如下:
一、项目概况
1、项目招标人:402am永利手机版信息化建设办公室
2、项目名称:402am永利手机版信息安全等级保护测评、风险评估、渗透测试、安全培训的安全服务。
3、项目预算:10万元
二、资质及要求
1、投标人为注册合法运作的法人或其他组织,具有独立承担民事责任的能力、独立承担招标项目的能力和独立订立、履行合同的能力;
2、投标人须提供年审合格,且在有效期内的营业执照复印件并加盖公章;
3、投标人须提供天津市信息安全等级保护协调小组办公室颁发的等级保护测评机构推荐证书复印件并加盖公章;
4、投标人须提供2019年任意一个月的缴纳税收和社会保险的相关证明材料复印件并加盖公章;
5、投标人须提供最近3年内没有重大违法记录的书面声明并加盖公章(成立不足3年的投标人可提供自成立以来无重大违法记录的书面声明);
6、本项目不接受联合体投标。
7、参与投标供应商应在提交招标响应文件前,到学校信息化建设办公室现场调研,调研时间及地点:2019年7月12日上午8:30-12:00 信息化建设办公室(402am永利手机版机电楼416)。
三、项目内容及要求
1、根据《信息系统安全等级保护基本要求》《信息系统安全等级保护测评要求》《信息系统安全等级保护实施指南》《中华人民共和国信息安全等级保护管理办法》,在不影响系统正常运行的前提下,对402am永利手机版的官方网站、教务系统、OA办公系统开展等级保护测评工作,并完成整改;对402am永利手机版关键信息基础设施进行风险评估测评并出具风险评估报告;对永利官网3个重要网站、信息系统进行渗透测试安全性检测,并出具渗透测试检测报告。
要对测评结论提出详尽的整改建议,设计具有针对性的可执行的整改方案,并指导及深度参与整改工作。针对管理制度测评环节,需提供具有可操作性且贴近学校实际的制度建设建议模板;若制度建设需要,则需服务提供方组织测评师与校方人员一道进行现场调研,协助校方完善管理制度。测评结束后,出具详细的测评过程文档及测评报告文档,全部测评文档装订成册,建立测评档案。
2、项目组提供不少于由1名高级测评师、1名中级测评师、3名初级测评师组成的项目组。提供测评小组所有成员测评师证书复印件及社保缴费证明材料并加盖公章。
项目组长(高级测评师)编写项目计划书,编写针对各系统的等级保护测评、风险评估、渗透测试的实施方案、测评方法,测评指导书等,编写各种调查表单,编写结果汇总表,编写测评、评估报告,编写系统整改建议书。
3、项目组要对安全服务项目设计具体实施方案,应包括各项工作任务、时间节点、对应责任人及校方需配合内容,要体现校方在安全服务中的主体地位及主导作用。该实施方案及工作计划等文档内容要与永利官网被测评、评估系统结构相符合,要求测评、评估单位熟悉永利官网信息系统与应用现状,编写实施保障措施,应急处理预案等,应体现对永利官网系统运行的理解能力,项目组人员要有三级系统的等级保护测评项目经验,可有效保障测评安全,及时有效处理测评、评估中出现的问题。
4、在整个安全服务项目过程中,要针对不同群体(领导、用户、管理员、安全技术人员)制定不同的安全培训方案,安全培训方案获校方认可后随即组织开展培训,培训内容包括但不限于安全意识、安全法律法规、安全管理制度建设、安全事件案例解析、安全技能讲解等。
5、依据校方要求,设计402am永利手机版2019年度网络与信息安全事件应急处置预案演练工作方案并协助学校完成应急演练。
6、对永利官网现有网络架构提出安全方面的优化建议。
四、报名须知
投标人提交响应文件中除资质及要求中涉及内容、人员资质及报价单外,还需提供包括但不限于项目内容及要求中提出的项目计划书、整体实施方案、安全培训方案及应急演练工作方案等材料并加盖公章。
五、评标办法
本项目采用最低评标价法。以最终报价为依据,在满足采购项目要求的前提下,报价最低者作为中标候选人或者中标人。
六、响应文件提交及开启时间、地点
1、响应文件提交及开启时间:2019年7月15日上午10:30
2、响应文件提交及开启地点:402am永利手机版信息化建设办公室二楼会议室(小礼堂出口处二楼会议室)
七、联系方式
联系人:张老师 杨老师
电话:88288190