• vpn入口
  • 电子邮箱
  • 怀念旧版
采购公告
苏州信息职业技术学院信息系统安全评测服务项目招标公告
日期:2020-04-02 信息来源:苏州信息职业技术学院 阅读量: 281

根据上级主管部门要求,为了保障学院信息应用系统安全运行,合理控制支出,保护公平竞争,学院拟对当前学院综合应用系统等级保护评测定级备案工作(二级)进行询价招标,欢迎有资格的供应商前来参加投标。

一、评测内容

(1)完成学校综合应用系统的定级备案工作(二级)。

(2)对以上1个重要信息系统进行等级保护差距测评。客观的评价以上1个重要信息系统在等级保护工作中取得的成绩,按照科学的评估方法,对信息系统的安全现状进行等级保护差距测评,分析信息系统保护现状和网络安全等级保护基本要求之间的差距,评估目前信息系统是否符合国家及行业等级保护的相关标准,并出具等级保护测评报告,为开展系统等级保护整改建设奠定基础。

(3)协助苏州信息职业技术学院建立网络安全等级保护管理体系。根据《网络安全等级保护管理办法》和《信息系统安全等级保护基本要求》,参照《信息系统安全管理要求》、《信息系统安全工程管理要求》等标准规范要求,结合等级保护测评报告提出的安全管理体系与等级保护基本要求之间的差距,在信息安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面指导并协助建立健全符合相应等级要求的安全管理制度。

(4)协助苏州信息职业技术学院进行网络安全等级保护安全技术整改。根据《网络安全等级保护管理办法》和《信息系统安全等级保护基本要求》,结合等级保护测评报告提出的安全防护现状与等级保护基本要求之间的差距,综合重要信息系统的特点,明确安全需求,设计符合相应等级要求的信息系统安全技术建设整改方案,协助开展网络安全等级保护安全技术措施建设,落实相应的物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。

(5)完成网络安全等级保护的最终测评。在指导和协助苏州信息职业技术学院对信息系统安全等级保护整改建设项目完成之后,对信息系统进行最终测评,提交各信息系统的测评报告,完成测评备案工作。

二、项目预算:51000元整

 

三、 实施范围

本次项目测评系统为:综合应用系统(包含教务信息管理系统、顶岗实习管理系统、教学质量监测平台、OA办公系统等)。

四、项目实施原则

(1)客观性和公正性原则:

测评人员应当没有偏见,在最小主观判断情形下,按照评估双方相互认可的评估方案,基于明确定义的测评方式和解释,实施评估活动。

(2)可重复性和可再现性原则:

依照同样的要求,使用同样的评估方式,对每个评估实施过程的重复执行应该得到同样的结果。可再现性和可重复性的区别在于,前者与不同评估者评估结果的一致性有关,后者与同一评估者评估结果的一致性有关。

(3)连续性原则:

确保在高速变化的信息安全环境中,在有效的服务期间内,保证采购方风险评估结论的准确性和及时性,对于采购方单位新增设的信息资产和服务,或新建立的信息化项目,进行局部系统的重新评估。从经济上,降低了采购方单位的成本,从信息安全性上,保证信息安全测评的动态稳定性。

(4)扩展性原则:

在评估过程结束后,信息安全测评过程要保持扩展性,从扩展的属性上进一步加强测评结束后采购方的安全管理有效性和可用性。

(5)保密原则:

在测评过程中,需严格遵循保密原则,双方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。

(6)互动原则:

在整个测评过程中,强调采购方的互动参与,每个阶段都能够及时根据采购方的要求和实际情况对测评的内容、方式做出相关调整,进而更好的进行风险评估工作。

(7)最小影响原则:

测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明。

(8)规范性原则:

网络安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。

(9)质量保障原则:

在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督,控制项目的进度和质量。

五、实施要求

本项目测评驻场人员要求:本次测评至少需要1名高级测评师,1名中级测评师,3名初级测评师。本次等保测评项目不得转包或者分包,所有驻场测评师必须是中标公司自己的正式在职员工,所有驻场测评师必须持证上岗,响应文件中应提供项目组驻场人员名单以及社保主管部门出具的响应单位为其缴纳社保的证明、驻场人员信息安全等级测评师证书复印件及原件(若不能提供,不得标),未经采购方同意,项目组成员不得更改。

测评时间要求:由于苏州信息职业技术学院本次测评所涉及的应用系统重要性及特殊性,本次测评项目开展过程中不得占用国家规定的工作时间。

测评期限要求:签订合同后60天内完成网络安全等级保护测评并出具报告。

六、企业资质要求

投标单位需具备独立法人资格、等保测评资质,能独立承担本次招标内容,并在人员、设备、资金等方面具有相应的测评能力,并提供三年以来教育行业类似业绩一个。

七、报名须知

7.1 报名时间:2020年4月7日至4月9日,每日上午9:00时至10:00时;

7.2 报名地点:苏州信息职业技术学院云枢楼201室;

7.3携带资料:法人授权委托书、法人身份证及被委托人身份证复印件,工商营业执照、组织机构代码证、税务登记证(三证合一的单位携带营业执照即可)、资质证书。以上资料均需提供复印件,复印件需加盖公章;

八、评标、定标

  8.1开标时间初步定于2020年4月9日10:30,开标地点在图书馆楼5楼会议室。

8.2由学院招标领导小组成员及专家评委组成评标委员会,依据企业业绩、报价、信誉及承诺等,经评标委员会综合评议确定中标候选人。

九、投标须知

9.1本次招标为苏州信息职业技术学院等保测评服务招标,投标文件必须包括所有资格要求及服务要求要素证明文件及投标报价文件。

9.2本次招标采用一次报价,报价不高于学院预算51000元。

十、招标联系事项

10.1招标人:苏州信息职业技术学院

  10.2地 址:苏州市吴江区鲈乡南路1237号,邮编:215200

  10.3招标联系人:郁老师,联系电话:0512-63118931

 

 

                                    苏州信息职业技术学院

2020年4月2日


上一篇 下一篇
友情链接
院长信箱

院长信箱

智慧苏信APP

智慧苏信APP

智慧苏州公众号

智慧苏信公众号

苏州学院公众号

苏信学院公众号

版权所有©苏州信息职业技术学院 │地址:江苏省苏州市吴江区鲈乡南路1237号│邮编:215200│电话:0512-63118999(招生咨询);0512-63118777(办公室) │邮箱:szxx@szitu.edu.cn │苏ICP备:苏ICP备10083755号-1 │技术支持:百达智慧网络科技有限公司