巴黎人国际网址欢迎您!
  • 学员工作

  • 学员管理
  • 班级建设
  • 体育活动
  • 思想健康
  • 校企合作

  • 合作企业
  • 特色项目
  • 劳务保障

  • 安全校园
  • 正常资讯
  • 后勤视点
  • 劳务规范
  • 招标信息
  • 招生就业

  • 该校简介
  • 招生计划
  • 专业介绍
  • 招生问答
  • 就业快讯
  • 就业指导
  • 就业跟踪
  • 就业问答
  • 政策法规
  • 系部在线

  • 燃气工程系
  • 机电工程系
  • 面包车工程系
  • 兴修工程系
  • 部门
  • 基础部门
  • 近代劳动系
  • 师生工作

  • 党支部工作
  • 总部活动
  • 主题教育
  • 老师之师
  • 团省委组织
  • 学会组织
  • 教师队伍

  • 老师介绍
  • 老师风采
  • 教师培训
  • 人才招聘
  • 文化振兴

  • 校园风光
  • 球建活动
  • 剧组风采
  • 团省委活动
  • 校园十佳
  • 年轻风采
  • 可以视频
  • 劳务保障
    巴黎人国际网址信息中心信息系统等级保护测评项目采购招标公告
    通告时间:2019-10-31 10:34 笔者:hqc

    巴黎人国际网址信息中心信息系统

    等级保护测评项目采购招标公告

    巴黎人国际网址信息中心,根据《关于开展全国主要信息系统安全等级保护定级工作之通告》(公信安【2007】861号)渴求,高校信息系统需要展开等级保护测评,此时此刻,先行拟对我校网站群进行等级测评。迎接符合资质的生产商或代理商前来投标。现将招标的有关事务公告如下:

    一、品种名称:巴黎人国际网址信息系统等级保护测评项目

    二、投标人应具备的规格:

    (1)合格的投标人必须符合《政府采购法》其次十二枝之规定;

    a、具有独立承担民事责任的力量; 

    b、具有得天独厚的生意声誉和周全的商务会计制度; 

    c、具有履行合同所必要的货品和标准技能力量; 

    d、有依法缴纳税收和社会保障基金的佳绩记录; 

    e、在场政府采购活动前三年内,在经营活动中没有重要犯罪记录;

    f、法律、市政法律规定的另外条件。

    官方代表人为同一个人口之两个及两个以上法人,母公司、子公司及他控股公司,不可同时投标。此次不接受培训联合体投标。

    (2)投标人资格要求:

    a、具有独立企业法人资格;

    b、投标申请人要求为有资质的生产商或代理商。

    三、品种具体要求:

    (一)证券商应具备下列资格条件:

    (1)具有独立法人资格,招标内容在她营业证照的经理范围内,提供营业执照副本复印件;

    (2)授权代表具有投标人法定代表人授权委托书,提供保证人代表及授权代表身份证复印件。

    (3)投标人财务和经纪状况良好,具备履行合同能力,近三年内无不良经营作为。

    (4)投标人参加政府采购的近三年内,在经营活动中没有重要犯罪记录。

    (5)投标人不得有下列行为之一:(提供承诺书原件)

    有违反法律、法律行为,依法被吊销投标资格且期限未满的;

    因招投标活动中有犯罪违纪和不良表现,把有关招投标行政监督部门通知且公示期限未满的。

    (6) 使得的《网络安全等级保护测评机构推荐证书》,且在“辽宁信息安全等级保护网-全国等级保护测评机构推荐目录 (辽宁)”谱内(提供相关网站截图,加盖单位公章)。资金项目不同意组成联合体进行投标,不同意转包。

    (二)成交标准

    此次招标的评标方法采用综合评分法,存量值为100成分。评审因素及各比重如下:价格分值占总量值的比例为30%(权重),艺术及其他占70%(权重)。

    品种

    评分项

    投标报价

    (30成分)

    资金项目中的价格分统一使用低价优先法计算,即满足招标文件要求且投标价格最低的成交报价为评标基准价,伊价格分为满分30成分。

    另外投标人的价位分统一按照下列公式计算:

    投标报价得分=(评标基准价/投标报价)×30%×100

    集团资质

    实力情况

    (15成分)

    证券商具有江苏省互联网应急中心网络安全信息通报成员单位证书的得3成分,没有不得分(提供相关证书复印件,加盖仿章)。

    证券商具有ISO27001《信息安全管理系统认证证书》的且认证范围含有信息安全等级保护测评的得3成分,没有不得分(提供相关证书复印件,加盖仿章)。

    证券商具有ISO9001《质管理系统认证证书》且认证范围含有信息安全等级保护测评的得3成分,没有不得分(提供相关证书复印件,加盖仿章)。

    证券商具有国家信息安全测评信息安全服务资质证书(风险评估一级及以上)的得3成分,没有不得分(提供相关证书复印件,加盖仿章)。

    证券商具有国家信息安全测评信息安全服务资质证书(安全工程类一级及以上)的得3成分,没有不得分(提供相关证书复印件,加盖仿章)。

    拟派人员

    资质(12成分)

    品种经理资质(6成分):品种经理同时具有高级测评师、尖端项目经理、CISP、CIIPT证明的得6成分,有其中三个证明的得4成分,有其中两个证明的得2成分,另外得1成分。(须提供投标人近半年为拟派项目经理缴纳社保资金的有效性证件材料,否则不得分)

    工作组成员资质(6成分):除项目经理外项目组成员中每有1红具有中级或高级阶段测评师证书且同时具有CISSP证明的,每有1个得2成分,高高的得6成分。(须提供投标人近半年为项目组成员缴纳社保资金的有效性证件材料,否则不得分)

    等级保护

    测评案例

    (12成分)

    自2016年1月1日(以合同签订日期为准)以来,形成过同类等保测评项目的,每个有效案例得2成分,高高的得12成分(提供相关证书复印件,加盖仿章)。

    艺术方案

    完全评价

    (20成分)

    根据投标人提供的对巴黎人国际网址的现状分析、安全需求分析、完全方案设计、连续化安全服务解决方案、执行计划、验收测试等展开综合评定打分。艺术方案须包括:测评整体方案、                     Web安全测试、风险分析与掌握措施、安全事件应急响应流程与方式等内容。优得18-20,良得15-17成分,美方得12-14成分,差得0-11成分。

    劳务承诺

    (11成分)

    扶持整改

    (5成分)

    根据测评情况提供网络安全建设整改建议的得2成分,不提供不得分;扶持甲方完善安全管理制度的,得3成分,不提供不得分。

    应急服务响应

    (6成分)

    劳务期限内在吸纳紧急请求时立即响应并分析评估,1小时内达到事故现场展开问题处理,现场应急响应服务时间为 7×24小时。根据响应时间、呼唤范围、呼唤能力综合评定打分。优得3成分,美方得2成分, 差得0-1成分。提供国家计算机网络应急技术处理协调中心发布的网络安全应急服务支撑单位,处级及以上的证明得3成分,没有不得分(提供相关证书复印件,加盖仿章)。

    (三)招标项目的急需

    品种需求

    序号

    品种名称

    短期

    地方

    1

    巴黎人国际网址2019年等级保护测评

    30个劳动日

    三亚市

    品种具体要求:

    1、品种背景

    网络安全工作不仅是信息化工作之严重性部分,更是涉及国家经济、党政安全和社会长治久安的严重性因素,同时也是教育行业实现主管单位对网络安全及等级保护的要求。

    此次信息安全等级测评项目的进行旨在通过本年度的严重性信息系统等级测评工作之进行,切切实实查找当前信息系统安全防护水平与国家网络安全等级保护标准、行业要求之间的生活的反差,提到安全整改方案;以测促改,穿过此次测评工作之进行进一步加深相关人员的网络安全工作意识,为下信息系统长期的安居乐业运行与网络安全保障打下坚实基础。

    2、品种目标

    (1)委托具备资质的程序三方信息安全等级测评机构(以下简称“测评机构”)对单位已定级之信息系统进行网络安全等级保护测评,追寻与分析现有系统之平安防护能力的欠缺,编纂等级保护测评报告,并帮助采购方完成测评报告的备案。

    (2)根据等级测评成果,由测评机构提出合理有效的平安整改建议,扶持甲方进行安全管理与安全技术两地方的整顿工作。

    3、品种内容

    (1)测评机构的好评工作必须根据国家等级保护有关法律、政策和艺术标准进行开展。

    此次项目中待测评系统清单如下:

    系统名称

    多少

    单位

    拟定级别

    备注

    门户网站群系统

    1

    二级


    切切实实测评内容包括:

    物理安全

    测评内容主要包括:机房位置选择、机房物理访问控制、机房防雷击、机房防火、机房防水和防潮、机房防静电、机房温湿度控制、机房供配电、机房电磁防护、装备安全防护、存储介质安全防护等。

    涉及机房相关的值守人员、门禁系统、消防设备、防盗报警设施、避雷装置、温湿度控制设施、工商线路等。

    网络安全

    测评内容主要包括:网络结构安全、网络访问控制、网络安全审计、边界完整性保护、网络入侵防范、网络恶意代码防范、网络设备登录控制、网络备份与恢复等。

    涉及路由器、成像机等网络设备,网络结构(逻辑对象),以及与之相关的平安体系、管理系统等。

    长机安全

    测评内容主要包括:他家身份鉴别、独立访问控制、标志与强制访问控制、安全审计、入侵防范、恶意代码防范、能源控制、互信路径、可执行程序保护、备份与恢复等。

    涉及操作系统、中间件、数据库系统和使用平台系统等。

    运用安全

    测评内容主要包括:他家身份鉴别、独立访问控制、标志与强制访问控制、安全审计、检错和容错、能源控制等。

    涉及中间件、数据库系统和使用平台系统等。

    数据安全与备份恢复

    测评内容主要包括:数量完整性保护、数量保密性保护、数量备份与恢复等。涉及数据库系统、运用平台系统、存储系统、备份系统等。

    安全管理机关

    测评内容主要包括:安全管理机关设置、人口配备及职责、安全授权和审计、安全沟通和合作、安全审核和自我批评等。

    涉及信息安全工作领导小组、人口职务设置、相关日常工作实行情况等。

    安全管理制度

    测评内容主要包括:安全管理制度内容、制度的制订与颁布、制度的评审和修订等。

    涉及信息安全的一体化方针、安全政策、管理制度、规定等。

    人口安全管理

    测评内容主要包括:人口职务管理、人口培训与考核、人口安全意识教育、表面人员访问管理等。

    涉及安全相关人员,如安全主管、人事主管、运维主管、网络安全管理员、长机安全管理员、运用安全管理员、机房值班人员、基金管理人员、文档管理员等。

    系统建设管理

    测评内容主要包括:安全设计管理、产品采购使用管理、机动软件开发管理、外包软件开发管理、安全工程实施管理、安全测试验收管理、安全体系交付管理、安全服务选择管理等。

    涉及系统完全安全政策、安全技术框架、安全管理政策、完全建设规划、详细设计方案等配套文件,以及产品采购、硬件开发、水利管理与交付验收等相关流程与配套文件等。

    系统运维管理

    测评内容主要包括:运作环境管理、基金管理、存储介质管理、设备管理、安全审计管理、入侵防范管理、网络安全管理、长机系统安全管理、他家授权管理、备份与恢复管理、恶意代码防范管理、安全事件处置管理、应急响应管理等。

    涉及系统运维管理方面的流程、主意、制度、文档等。

    品种正式启动后将向测评机构提供详细资产清单与网络拓扑结构图。

    (2)其次系统现状出发,根据《信息系统安全等级保护测评要求》等艺术标准进行差距分析,明显校方重要信息系统中生存的风险和相关脆弱点,并针对系统存在的要害问题提出安全建设、整顿建议,制定《系统安全建设整改建议》。

    (3)进行信息安全等级保护安全管理制度建设,加强信息系统安全管理水平。按照《信息安全等级保护管理措施》、《信息系统安全等级保护中心要求》,参照《信息系统安全管理要求》、《信息系统安全工程管理要求》等专业规范要求,成立全面并促成符合相应等级要求的平安管理制度。

    4、执行要求

    (1)专业依据

    《信息安全等级保护管理措施》

    《信息系统安全等级保护实施指南》 (GB/T 25058)

    《信息系统安全保障等级定级指南》 (GB/T 22240)

    《信息系统安全等级保护中心要求》 (GB/T 22239)

    《信息系统安全等级保护测评要求》 (GB/T 28448)

    《信息系统安全等级保护测评过程指南》 (GB/T 28449)

    此次信息系统等级测评服务项目的执行流程、艺术方法必须严格履行国家相关标准规范。

    (2)测评技术与方式

    证券商以回访、现场勘验、登机查看、工具测试等办法进行测评工作,整整获取测评证据的长河尽可能不影响信息系统的健康运转,对于可能产生之负面影响(如有)证券商需要在呼唤文件中做具体描述。因目前信息系统均为B/S架构,在测评过程中测评机构需重点对WEB运用工作进行安全测试,证券商需在呼唤文件中对web安全测试方法与好评用例做出详细说明。

    (3)执行要求

    为了保证本次测评项目的执行质量和周期,资金项目采取项目经理负责制、证券商安排具备一定信息安全技术力量、项目管理能力与等级测评工作经历的人手担任项目经理。除项目经理外,工作组至少由5红等级测评师组成。

    品种进场实施前,证券商必须与购入人签订项目保密协议。现场实施过程中测评人员必须接受甲方管理。

    证券商制定合理的岁月计划安排。(品种工期:30个劳动日)

    此次项目实施过程主要分为准备阶段、提案编制阶段、现场测评阶段、剖析与报告编制四个根本品种阶段,证券商在方案中明确各阶段双方的要害办事,各阶段双方须相互配合协调的情节。

    为保证实施期间的体系安全运行,证券商应在租用期限内提供相应的应变响应服务,证券商的呼唤文件中须对期间可能出现的体系典型安全事件的拍卖流程与应急处理办法做出详细说明。

    证券商应具备完善的品种质量管理系统,在档次实施过程中项目经理应全程负责项目实施过程的龙头控。

    5、品种交付物

    此次项目的末尾交付物为《XX(信息系统名称)网络安全等级测评报告》及改编方案(每个系统一份)。

    四、招标时间:

    此次招标标书送达时间为:自本公告宣布日起至2019年11月8日(星期六)上午10点止。逾期送达或不符合招标规定的招标文件恕不接受。

    标书送达地点:三亚市丹徒区长香西大道538号(巴黎人国际网址1号楼四大楼408室)

    联系人:方老师  沟通电话:15952879797

    五、开标时间、地方:

    开标时间: 2019年11月8日(星期六)上午10点(如遇变动,另行通知)。

    开标地点:巴黎人国际网址1号楼422室

    六、殷殷欢迎符合资质的生产商或代理商前来投标。

     

    二○一九年十月三十一日



  •