beat365中国在线体育培训学习平台等级保护测评项目比价文件及公告
一、比价单位:beat365中国在线体育
二、项目名称:培训学习平台等级保护测评项目
三、采购方式:公开比价
四、比价内容及要求:
1.概况:按照国家最新的等级保护相关标准和要求,开展培训学习平台(下称平台)等级保护定级备案测评工作及其安全测试工作。
2.总体要求:
按照网络安全等级保护定级标准和工作要求,开展信息系统安全等级保护系统梳理和定级工作,协助我院完成平台的定级报告,并协助完成到公安机关的备案工作。
按照国家最新的等级保护相关标准和要求,对平台开展信息系统安全等级保护测评工作,找出系统现状与相关技术标准要求之间的差距,遵循适度原则,提出切实可行的整改建议,完成此平台的测评工作。
通过测评中发现的信息安全管理漏洞和薄弱环节,深入分析下一步审计信息系统建设和管理的实际安全需求,协助完善网络安全管理制度,建立健全有效的安全保障运行机制,逐步完善我院网络安全管理体系。
能够提供为期重大网络安全事件现场应急处理服务,一年内在接到应急响应需求后 2 小时内到达现场。
对平台进行安全测试服务,并提交安全检测报告电子版。
网络安全意识培训,一年内能够根据学校要求提供一次针对全校教职工的网络安全意识培训。
攻防演习活动配合:在上级主管单位组织的实战性较强的攻防演习活动,中标供应商的服务团队能够提供攻防方面的技术支持和指导,对发现的攻击行为进行分析并做防范应对。
3.服务内容:
(1)等级保护测评工作(二级)
信息系统测评工作需按照等级保护2.0要求内容测评。测评的内容包括但不限于以下内容:
a.安全物理环境
根据测评对象在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷 击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁 防护”等方面所采取的安全措施进行检查,判断出与其相对应的各测评项的测评结果。
b.安全通信网络
根据测评对象在“网络架构”、“通信传输”、“通信设备可信验证”等方面所采取的 安全措施进行检查,判断出与其相对应的各测评项的测评结果。
c.安全区域边界
根据测评对象在“边界防护”、“访问控制”、“入侵防范”、“恶意代码和垃圾邮件 防范”、“安全审计”、“边界设备可信验证”等方面所采取的安全措施进行检查,判断出 与其相对应的各测评项的测评结果。
d.安全计算环境
根据测评对象在“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意 代码防护”、“计算设备可信验证”、“数据完整性”、“数据备份恢复”、“剩余信息保 护”、“个人信息保护”等方面所采取的安全措施进行检查,判断出与其相对应的各测评项 的测评结果。
e.安全管理中心
根据现场安全测评记录,针对测评对象在“系统管理”、“审计管理”等测评指标,判断出与其相对应的各测评项的测评结果。
f.安全管理制度
根据现场安全测评记录,针对测评对象在“安全策略”、“管理制度”、“制定和发布” 以及“评审和修订”等测评指标,判断出与其相对应的各测评项的测评结果。
g.安全管理机构
根据现场安全测评记录,针对测评对象在“岗位设置”、“人员配备”、“授权和审批”、 “沟通和合作”以及“审核和检查”等测评指标,判断出与其相对应的各测评项的测评结果。
h.安全管理人员
根据现场安全测评记录,针对测评对象在“人员录用”、“人员离岗”、“安全意识教育和培训”以及“外部人员访问管理”等测评指标,判断出与其相对应的各测评项的测评结果。
i.安全建设管理
根据现场安全测评记录,针对测评对象在“定级和备案”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“等级测评”以及“服务供应商选择”等测评指标,判断出与其相对应的各测评项的测评结果。
j.安全运维管理
根据现场安全测评记录,针对测评对象“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、 “配置管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”、 “应急预案管理”以及“外包运维管理”等测评指标,判断出与其相对应的各测评项的测评结果。
(2)网络安全加固
根据等级测评的结果,运用网络安全风险评估的手段,对评估测评过程中发现的安全隐患进行风险分类分级,依据风险级别出具安全加固整改建议,制定详细的安全整改实施计划,提出详细的风险规避措施和实施建议。
安全加固整改建议书包括并不少于以下内容:
a.按照网络安全等级保护2.0标准,协助完善网络安全管理制度。
b.根据等级保护测评结论针对测评工作涉及的各个层面提出整改建议,并出具加固整改建议。
(3)平台安全检测服务
对我院培训学习平台进行安全测试服务,并提交安全检测报告电子版。安全检测利用人工安全测试和工具扫描互相补充的方式,对互联网信息系统进行安全测试,由此确定存在的安全威胁,并及时提醒安全管理员完善安全策略,降低我院来自互联网的安全风险。
包含并不少于以下安全测试服务内容:
主机操作系统渗透:对Windows、Linux等操作系统进行安全测试。
数据库系统渗透:对Oracle、MySQL等数据库应用系统进行安全测试。
应用系统渗透:对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行安全测试。
(4)培训学习平台的定级备案工作。
协助完成平台的的定级、备案工作。
4.服务成果交付物如下:
《系统网络安全等级保护测评报告》
《系统安全测试报告》(电子版)
5.实施要求
a.在本项目实施前,所有参与工作的技术人员需签订安全保密协议。
b.在项目实施过程中,要采取必要的控制措施避免用户信息的泄漏。
c.在项目实施过程中,按照国家标准规定的标准和流程进行测评,保证测评结果的有效、可靠。
d.负责本次项目服务商应具有网络安全应急服务支撑和重大时期应急保障能力,能够协助我院完成重大安全事件处理及处置报告提交。
e.项目团队人员不少于3人,且都具有等保测评师证书,其中项目负责人必须具有高级测评师资格。
6.培训能力要求
成交服务商必须具备为我院重要信息系统关键技术人员及相关用户提供网络安全培训服务的能力,根据不同人员的岗位职责,设计培训方案。通过培训,使其熟悉网络安全等级保护相关政策、法规和标准,掌握和了解信息系统的管理、维护、使用的相关安全要求,具备重要信息系统保护的基本能力。
7.其他要求:成交供应商需在签定合同3个月内交付成果。
五、竞价单位资格要求:
1.中国大陆境内合法注册的企业,企业产权关系明确,具有独立承担民事责任的能力。
2.必须遵守《中华人民共和国招标投标法》,在经营活动中没有重大违法记录,具有良好的商业信誉。
3.通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)查询,未被列入失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单。
4.竞价人须具备国家网络安全等级保护工作协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》和省级以上人民政府计量行政部门颁发的《检验检测机构资质认定证书》。
5.不接受中远海运集团特殊关联企业参与竞价,不接受中远海运集团应收账款黑名单企业参与竞价。
6.提供的资格文件等保证真实有效。
7.本次比价不接受联合体参与竞价。
六、报名时间及方式:
1.报名时间:2021年9月9日至2021年9月16日,工作日上午8时-11时、下午14时-16时。
2.报名方式:
(1)竞价人可携营业执照盖章复印件、身份证盖章复印件(不提供不予报名)到青岛市市南区江西路84号教学楼119室现场报名;
(2)竞价人可通过邮件形式将上述证件彩色扫描件发送报名联系人邮箱进行报名。
七、报价材料送达时间、地点:
1.送达时间:2021年9月17日下午16时前,超时到场的,校方有权取消其参与本次竞价的资格。
2.送达地点:beat365中国在线体育(市南区江西路84号)教学楼119室。
八、竞价人必须如实提供包括以下内容的材料:
1.盖有公章的报价函。
2.营业执照盖章复印件。
3.竞价人身份证盖章复印件,授权代表人投标需提供授权委托书盖章原件及授权人身份证盖章复印件。
4.等级保护测评方案材料。
5.等级保护测评业绩证明材料。
(上述1-5项提到的各项材料用A4纸打印成文,按顺序编写页码,一式四份,其中一份标明“正本”字样,正副本的主要内容必须完全一致,必须密封在一个文件袋内并在封口处加盖竞价单位公章)
6.供应商信息登记表(见附件)、营业执照彩色扫描件于报价材料送达前一日发送至邮箱liu.jian1@coscoshipping.com。(邮件注明项目名称)
九、比价方式:
1.校方自行组织比价会议,评委根据竞价人的报价、方案、专业程度等确定中标人。
2.最终结果将在网上公示()。
十、联系人及联系电话:
1.报名联系人:刘老师
联系电话:0532-85752513
邮箱:liu.jian1@coscoshipping.com
2.技术联系人:姚军光
联系电话:13791999823
3.监督电话:0532-85752358
附件:供应商信息登记表
beat365中国在线体育
2021年9月8日
附件:
供应商信息登记表
企业全称 |
|
注册地址 |
|
企业法定代表人 |
|
统一信用代码 |
|
企业性质 |
|
成立时间 |
|
注册资金 |
|
实收资本 |
|
联系人1 |
|
移动电话 |
|
联系人2 |
|
移动电话 |
|
电子邮箱 |
|
经营范围(主产品/服务) |
|
行业资质证书 |
|
何时开始从事相关产品和服务 |
|