成都体育学院2024年网络安全等级保护测评服务采购项目询价公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
成都体育学院2024年网络安全等级保护测评服务采购项目询价公告
(招标编号:CDYH-SC-2024-7006-06)
项目所在地区:四川省
一、招标条件
本成都体育学院2024年网络安全等级保护测评服务采购项目已由项目审批/核准
/备案机关批准,项目资金来源为其他资金27万元,招标人为成都体育学院。本
项目已具备招标条件,现招标方式为其它方式。
二、项目概况和招标范围
规模:成都体育学院2024年网络安全等级保护测评服务采购
范围:本招标项目划分为1个标段,本次招标为其中的:
(001)网络安全等级保护测评服务;
三、投标人资格要求
(001网络安全等级保护测评服务)的投标人资格能力要求:1、符合《政府采购
法》第二十二条规定的条件:
2、供应商不得为“信用中国”网站(www.creditchina.gov.cn)中列入失信被
执行人和重大税收违法案件当事人名单的供应商,不得为中国政府采购网(www
,ccgp.gov.cn)政府采购严重违法失信行为记录名单中被财政部门禁止参加政
府采购活动的供应商(处罚决定规定的时间和地域范围内).
3、本项目参加政府采购活动的供应商、法定代表人/主要负责人在前3年内不得
具有行贿犯罪记录;
4、法律法规强制性要求的其他许可或认证资格:
5、具有合格的《网络安全等级测评与检测评估机构服务认证证书》;
本项目不允许联合体投标。
四、招标文件的获取
获取时间:从2024年04月17日09时00分到2024年04月19日 17时00分
获取方式:成都盈合工程项目管理有限公司官网(http://www.scyhgc.com
)
五、投标文件的递交
递交截止时间:2024年04月23日 10时00分
递交方式:成都市高新区天府大道中段530-
2号成都东方希望天祥广场B座12楼10号纸质文件递交
六、开标时间及地点
开标时间:2024年04月23日10时00分
开标地点:成都市高新区天府大道中段530-
2号成都东方希望天祥广场B座12楼10号
七、其他
成都盈台工程项目管理有限公司受成都体育学院委托,拟对成都体育学院2024
年网络安全等级保护测评服务采购项目采用询价方式进行采购,特邀请符合本
次采购要求的供应商参加报价。
(一)、采购项目基本情况
1.项目编号:CDYH-SC-2024-7006-06。
2.采购项目名称:成都体育学院2024年网络安全等级保护测评服务采购项目。
3.采购人:成都体育学院。
4.采购代理机构:成都盈合工程项目管理有限公司。
(二)、资金情况
资金来源及金额:财政性资金27万元。
(三)、采购项目简介:
1、采购清单:
包号:第1包;
包件名称:网络安全等级保护测评服务;
简要技术要求:详见采购需求:
数量(批):1;
2、招标项目性质:非政府采购。
3、采购用途:为成都体育学院提供网络安全等级保护测评服务。
(四)、供应商邀请方式
公告方式:本次竞争性询价邀请在中国招标投标公共服务平台上以公告形式发
布。
(五)、供应商参加本次政府采购活动应具备下列条件:
1、符合《政府采购法》第二十二条规定的条件:
2、供应商不得为“信用中国”网站(www.creditchina.gov.cn)中列入失信被
执行人和重大税收违法案件当事人名单的供应商,不得为中国政府采购网(www
ccgp.gov.cn)政府采购严重违法失信行为记录名单中被财政部门禁止参加政
府采购活动的供应商(处罚决定规定的时间和地域范围内)。
3、本项目参加政府采购活动的供应商、法定代表人/主要负责人在前3年内不得
具有行贿犯罪记录;
4、法律法规强制性要求的其他许可或认证资格;
5、具有合格的《网络安全等级测评与检测评估机构服务认证证书》:
6、本项目不接受联合体询价。
(六)、询价通知书获取方式、时间、地点:
1、本项目询价通知书采用纸制文件方式发售,同时提供网上下载电子版。供应
商网上付费后,现场领取或邮寄方式提供询价通知书。可以网上下载询价通知
书的电子版,但以纸制版为准,需要邮寄的请在报名时标书购买页面填写邮寄
地址及收件人。纸质询价通知书领取地点:成都市高新区天府大道中段530-
2号成都东方希望天祥广场B座12楼10号。有意向的供应商应先在成都盈合工程
项目管理有限公司官网(http://www.scyhgc.com/)免费注册,注册完成后请
按照网上操作流程进行购买。(采购文件邮寄地址默认为供应商报名时标书购
买页面填写的联系人地址,若未填写地址,则默认由供应商携带介绍信以及购
买文件的付款凭证到我公司领取。)
报名费转账信息:
收款单位名称:成都盈合工程项目管理有限公司;
账号:51050149840800000429: (注:对公转账)
开户行:中国建设银行股份有限公司成都第九支行:
银联号:105651006109
转款备注:项目编号+标书费;
2、询价通知书自2024年4月17日至4月19日每天09:00-
17:00(北京时间,每天17时至次日早上9点及节假日不进行现场报名)发售。
3、购买标书流程:供应商先在成都盈合工程项目管理有限公司官网完成注册后
上传对应项目的付款凭证,具体购买方式包括:
3.1选择网上支付方式购买询价通知书的供应商在上传对应项目的付款凭证后,
即可下载询价通知书(上传图片大小请不要超过500K); 现场报名的需携带单
位介绍信或委托书,身份证复印件加盖单位公章;
3.2发票领取方式为:请供应商前往我公司办公地点提供开票所需材料,现场领
取。
特别提示:供应商下载文件时请对应项目编号(或项目编号后四位)查找相应
文件。凡购买文件时需上传缴费转账记录,转账对象需与供应商名称一致,同
时备注项目名称或项目编号。
询价通知书售价:人民币300元/份(询价通知书售后不退,
投标资格不能转让)。
(七)、递交响应文件截止时间:2024年1月23日10:00(北京时间)。
(八)、递交响应文件地点:
成都市高新区天府大道中段530-
2号成都东方希望天祥广场B座12楼10号。响应文件必须在递交响应文件截止时
间前送达询价地点。逾期送达、密封和标注错误的响应文件,采购代理机构恕
不接受。本次采购不接收邮寄的响应文件。
(九)、询价地点:成都市高新区天府大道中段530-
2号成都东方希望天祥广场B座12楼10号。
八、监督部门
本招标项目的监督部门为成都体育学院纪检部门。
九、联系方式
招标人:成都体育学院
地 址:四川省成都市体院路2号
联系人:登录即可免费查看
电 话:登录即可免费查看
电子邮件:/
招标代理机构:成都盈合工程项目管理有限公司
地 址: 成都市高新区天府大道中段530-
2号东方希望天祥广场B座12楼10号
联系人: 登录即可免费查看
电 话: 登录即可免费查看
电子邮件:
k
招标人或其招标代理机构主要负责人(项目敛责入).日LJ (签名)
招标人或其招标代理机构!
(盖章)
采购项目技术、服务、政府采购合同内容条款及其他商务要求
一、项目简介
为了落实《中华人民共和国网络安全法》等相关法律法规的网络安全要求,提升学校信息系
统的安全防护能力,依据《中华人民共和国网络安全法》《信息安全等级保护管理办法》(公通字
<2007>43号)、《信息安全技术网络安全等级保护基本要求》(GB/T 22239
2019)、《信息安全技术网络安全等级保护安全设计技术要求》(GB/T 25070-
2019)、《信息安全技术网络安全等级保护测试评估技术指南》(GB/T 36627-
2018),成都体育学院特此开展网络安全等级保护测评工作。
二、技术要求
本次测评的主要是根据GB 17859-
1999《计算机信息系统安全保护等级划分准则》《信息安全技术
网络安全等级保护测评要求》(GB/T 28448-
2019)信息安全的相关标准,对成都体育学院的业务系统,在技术和管理两个方面的10个大项内
容进行逐一的检查和测试,其内容涉及信息系统的安全物理环境、安全通信网络、安全区域边界
安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、
安全运维管理等,以核查成都体育学院信息系统已有的信息安全防护措施是否达到国家关于网
络安全等级保护相应等级的防护要求,找出系统在网络安全方面存在的脆弱点,并提出安全整
改建议。通过测评来发现问题、解决问题,从而帮助系统的使用者规避信息安全风险。
本次待测评的信息系统共有11个,其中4个三级信息系统和7个二级信息系统需要进行等级
保护测评服务。中标人将在招标人指定地点完成所有信息系统的网络安全等级保护测评服务,
并提出整改建议。初步拟定测评清单如下,最终确认清单以学校发出的书面通知为准。
| 序号 | 系统名称 | 定级 |
| 1 | 学校网站群 | 三级 |
| 2 | 智慧校园安全平台 | 三级 |
| 3 | 云平台 | 三级 |
| 4 | 大数据平台 | 三级 |
| 5 | 教务管理系统 | 二级 |
| 6 | 办公自动化OA系统 | 二级 |
| 7 | 财务管理系统 | 二级 |
| 8 | 人力资源信息管理系统 | 二级 |
| 9 | 一卡通系统 | 二级 |
| 10 | 融媒体平台(新备案) | 二级 |
| 11 | 招生系统(新备案) | 二级 |
三、具体测评要求
1、信息系统技术安全测评
(1)、安全物理环境测评应当包含:物理位置选择、物理访问控制、防盗窃和防破坏、防雷击
、防火、防水和防潮、防静电、湿温度控制、电力供应、电磁防护等。
(2)、安全通信网络测评应当包含:网路安全测评应当包含:网络架构、通信传输、可信验证
等。
(3)、安全区域边界测评应当包含:边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防
范、安全审计、可信验证等。
(4)、安全计算环境测评应当包含:身份鉴别、访问控制、安全审计、入侵防范、可信验证、数
据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等。
(5)、安全管理中心测评应当包含:系统管理、审计管理、安全管理、集中管控等。
2、信息系统管理安全测评
(1)、安全管理制度测评应当包含:安全策略、管理制度、制定与发布、评审和修订等。
(2)、安全管理机构测评应当包含:人员录用、人员离岗授权和审批、沟通和合作、审核和检
查等。
(3)、安全管理人员测评应当包含:人员录用、人员离岗、安全意识教育和培训、外部人员访
问管理。
(4)、安全建设管理测评应当包含:定级备案、安全方案设计、产品采购和使用、自行软件开
发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商的选择等。
(5)、安全运维管理测评应当包含:环境管理、资产管理、介质管理、设备维护管理、漏洞风
险管理、恶意代码防范、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急
预案管理、外包运维管理等。
四、项目交付文档
项目实施完成后,供应商应向采购人提交每系统一份的《网络安全等级保护测评报告》。
五、项目实施时间及地点
实施时间:测评项目签订合同之日起90个工作日内完成。
地点:成都体育学院武侯校区(成都市武侯区一环路西一段19号),成都体育学院东部新区校
区(成都市东部新区环湖北路1942号),具体以采购人实际通知地点为准。
六、付款方式
合同签订后,项目整体履约完毕且验收合格,采购人在接到供应商提供的全额正规发票以
及相关凭证材料后,一次性支付合同金额。付款前,供应商应当向采购人提供合法、有效且符
合采购人财务要求的发票,否则采购人有权延迟或拒绝付款并不承担任何责任,且供应商不得
因此延迟或停止履行合同。
七、其他要求
测评单位对被测评单位开展网络安全等级保护测评服务之前需与被测评单位签订保密协议
测评过程中向被测评单位借阅的文档资料应在测评工作结束后全部归还被测评单位,未经被
测评单位允许,不得擅自复制、保留。
协助被测评单位完成网络安全等级保护备案,提供在公安机关备案所需的必要资料。如被
测评单位有新备案系统,测评单位需承担备案过程中产生的一切费用,被测评单位不再额外支
付其他费用。
本文件第八章采购合同文本除按照询价文件、成交供应商响应文件以及成交通知书进行补
充完善外,合同条款非经采购人同意不得更改。
注:本章技术要求和商务要求均为实质性要求,供应商不得负偏离,否则视为
无效响应。
微信扫码关注
