首页 / 招投标 / 招标公告/ 正文
上海工商职业技术学院信息系统安全等级保护测评服务及安全服务项目招标公告
  • 发布人:raindrop
  • 时间:2023-08-14
  • 点击:606
  • 来源:

 

招标编号:GS-2023 -16

各公司厂商:

根据《中华人民共和国招标投标法》及有关法律法规和规章规定,上海工商职业技术学院就信息系统安全等级保护测评服务及安全服务项目进行公开招标采购,欢迎具有资质和能力的单位前来投标。

  一、服务需要

1.项目名称:上海工商职业技术学院信息系统安全等级保护测评服务及安全服务项目

2.招标内容:上海工商职业技术学院“学校网站群系统”、“就业管理平台”、“智慧校园管理系统”网络安全等级保护测评服务及学校信息安全服务。

3.服务技术需求

1) 等保测评服务

等保测评服务要求概述:

1、根据等保三级信息系统相关要求,以三级等保系统“智慧校园管理系统”通过等保合规要求为目标,投标方针对招标方三级信息系统开展符合性安全评估、漏洞扫描、渗透测试、差距分析、协助整改加固;交付材料包括但不限于漏洞扫描报告、渗透测试报告、安全评估报告以及详细的整改方案;协助招标方对三级系统定级备案;投标方委托等保测评机构,对招标方三级信息系统开展现场测评,出具三级等保测评报告;服务详情见下表一:等保测评服务内容及技术要求。

2、根据等保二级信息系统相关要求,以二级等保系统“学校网站群系统”、“就业管理平台”通过等保合规要求为目标,投标方针对招标方二级等保级信息系统开展符合性安全评估、漏洞扫描、差距分析、协助整改加固;交付材料包括但不限于漏洞扫描报告、安全评估报告以及详细的整改方案;投标方委托等保测评机构,对招标方二级等保信息系统开展现场测评,出具二级等保测评报告;服务详情见下表一:等保测评服务内容及技术要求。

表一:等保测评服务内容及技术要求

服务名称

技术参数要求

等保咨询及测评

由测评机构对招标方三个等保系统“学校网站群系统”、“就业管理平台”系统开展等级保护测评工作,测评内容包括:安全管理测评,安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等方面的测评,出具《网络安全等级测评报告》等输出物。

系统梳理与调研:针对招标方的三个信息系统,根据最新等保标准开展梳理工作,形成测评所必须的《信息系统基础调查表》。

漏洞扫描及渗透:结合工具+人工等技术手段,对招标方“学校网站群”、“就业管理平台”、“智慧校园管理系统”系统的信息资产所面临的威胁、存在的弱点、造成的影响,以及信息系统风险的可能性进行全面的安全评估,输出《漏洞扫描报告》,并提出针对性的解决方案

系统整体差距性分析:包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心和安全管理测评等10个方面。针对被测评的系统,出具《差距性分析报告》与《整改建议书》。

管理文档体系咨询:提供等保涉及的管理制度体系建设咨询,可结合客户实际需求整理出一套适合客户管理模式的制度体系。

系统安全加固落地:按照等保的标准,根据《差距性分析报告》《漏洞扫描报告》《整改建议书》提供专业的系统安全加固意见,并采用技术手段,从应用、网络、主机、数据库等层面进行加固落地;包含对测评指标项目的高危风险项的修复及落地技术服务。

2)安全服务内容

服务名称

技术参数要求

安全基线加固

为满足等保合规的相关技术要求,投标方对招标方现有网络实施安全升级改造,改造内容包括对招标方现有安全产品的使用授权进行延期,符合等保测评要求的许可有效期内。改造对象包括:边界防火墙AF、区域防火墙AF1    、区域防火墙AF2、安全运维管理系统、网页防篡改系统、WEB应用防护系统。

超融合内存容量升级:针对招标方超融合升级改造,满足等保对于存储容量要求。32G内存数量需求为20个。

杀毒软件防护要求:针对招标方主机安全层面的加固,须采用主机安全防护软件,具体技术要求为:包括主机安全防护统一管理软件及主机安全软件, 集中管理客户端满足防病毒、入侵检测、虚拟补丁、防火墙、Web信誉、资产管理、日志审计等功能 ,帮助实现企业混合云、跨云的安全管理;

资产管理可记录主机信息、进程信息、已安装软件信息、账号信息等,支持主流windowsLinux,须有代理部署;

日志审计可集中服务器日志,并对日志进行智能分析、依据系统事件与配置规则比对报警,须有代理部署;

防病毒软件客户机版能够抵御病毒、间谍软件、网络钓鱼和其它灰色软件的攻击。同时提供集中的管理、监控、更新和部署等功能,并具备主机防火墙、爆发阻止、Web站点信誉服务、预测机器学习、行为监控、勒索病毒防护等能力。支持平台:Windows XP/7/8/8.1/10/11;

需要支持自定义升级某一个或者某一些客户端的病毒码,而不是只能一次升级所有客户端的病毒码;

支持东西向流量检测及安全防护。当最新病毒爆发时,可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭,切断病毒传播途径,预防最新病毒的攻击;

软件授权数量共计90套,统一管理软件1套,支持WindowsLinux操作系统。其中Windows系统端数量要求50套,Linux系统端数量要求40套。

安全服务

重保服务:严格落实每年度重要时期网络安全保障工作通知的各项要求,做实做细日常安全管理措施,持续提升应急处置能力,加强应急值守与舆情应对。

基线核查:对学校的安全设备进行配置基线核查,给出整改意见,协助整改,提供技术支持。

教学设备维护:针对学校多媒体教室、公共教学机房提供日常巡检及故障问题提供技术支持,提供设备维护服务。

安全咨询服务:接收并提供面向校方安全咨询服务,供应商利用自身的安全知识、行业经验,协助校方进行相关项目的安全方案设计规划等工作。

安全意识培训:科普安全意识,进行安全专项培训。

网络安全实训平台建设:搭建漏洞扫描,渗透测等环境,提供学生安全实践操作平台,组织安全竞赛,试题提供,答题程序等。

钓鱼邮件演练:模拟黑客邮件钓鱼的攻击手段,以“黑衣人”身份通过平台向学校指定用户邮箱发送钓鱼邮件,并对被钓鱼成功的安全意识薄弱职工进行风险预警提示。定期或者不定期采用不同主题对学校师生分批次进行钓鱼网站、钓鱼附件、钓鱼二维码等场景的安全演练,演练中记录师生收到钓鱼邮件后的详细数据,包含是否点击邮件、打开链接、填写个人信息等。

应急响应处置演练:为学校提供1次应急响应处置,针对学校突发的安全事件,提供处置。如被恶意攻击、被教委通报、被网安通报等的协助处置工作。协助开发商整改、提供技术支持、威胁漏洞复测验证、处置报告等。

安全通告处理协助服务:针对来自上级部门(教委、公安、文保等)要求需要报送涉及学校网络安全的相关材料,要求供应商协助工商职业技术学院完成与报送材料有关的调查、收集、整理、撰写报告等相关工作。


二、投标方资格要求

1.具有独立企业法人资格及相应经营范围,注册资金人民币1000万元以上(含1000万元);

2.如果供应商所提供的主要货物不是供应商自己制造的,供应商提供制造厂家的正式授权证明或提供合法获得该货物及售后服务支持的有效证明;

3.具有维护、维修技术人员,能提供良好的技术支持和售后服务,技术人员需具有丰富的相关项目经验,并提供等保相关实施能力的人员证书;

4. 投标方至少须具备两个以下资质证书

ISO27001信息安全管理体系认证证书;

ISO9001质量管理体系认证

ISO20000技术服务体系认证证书;

CCRC认证信息安全风险评估服务资质;

CCRC认证信息安全应急处理服务资质;

CCRC认证信息安全安全集成服务资质;。

5. 提供近三年与等保认证服务项目相关的案例,至少提供3个合同复印件,必须至少包含清晰的双方签字和印章、服务内容、签订时间等信息。


三、服务报价

1.报价单位应根据学校需求的规定进行报价。

2.进行报价的服务及支撑设备必须同时附主要技术性能、主要技术指标和具体配置的书面资料。


四、交货时间

中标厂商须在合同签约之日起120天内保质保量交付所有服务内容。


五、验收方式

项目完成后,由校方组织相关专家进行项目预验收。卖方保证服务内容与合同相符,并提供验收报告,校方认为合格并签署验收报告后完成验收工作。


六、付款方式

合同签订后一周内付30%,服务完成验收合格后付65%。校方预留5%质保金(12个月)。(注:12个月后将质保金5%付款给卖方)


七、质量保证与售后服务

卖方所提供的产品配置、数量及技术服务必须与招标时的要求一致。并保证供应的产品完全符合协议所定的原生产厂商所规定的质量、规格、性能和技术指标。投标单位必须提交质保期结束后的售后服务方案。


八、供货方式

中标单位与上海工商职业技术学院按招标文件规定签订服务合同,卖方根据买方提供的使用单位名称、地址以及服务品种、数量和时间等,按时送货到指定地点,并根据使用单位的要求调试合格,过程中产生的一切费用应包含在报价中。


九、投标书内容及要求

投标单位提供加盖公章的投标书正本一份,副本两份。(投标方应将投标文件正本和副本分别用信封密封,并标明招标编号、投标货物名称、投标单位名称及正本或副本。投标单位不得串标、围标和陪标(如一家投标单位送三份标书或三份标书封面格式和字体完全相同等),一经发现作废标处理,并取消此单位的投标资格。

如果投标文件通过邮寄递交,投标方应将投标文件用内、外两层信封密封,并在外层标明招标编号、投标货物名称、投标单位名称,投标书应包含以下内容:

1.投标书、投标分项明细表。

2.投标方资质文件、资格证明(法人代表授权书)、法人身份(正反面)证复印件、被授权人身份证(正反面)复印件、营业执照复印件、税务登记证明复印件、原生产厂商授权书正本及复印件等)、安全生产许可证。

3.质量、服务保证承诺书、备品备件、易损、易耗件清单和价格表等。

4.技术服务与培训,履行合同所配备的管理、技术人员清单。

5.投标方联系人、联系电话、 邮箱。


    十、投标截止时间

投标单位请在2023821日上午九点半前将标书送达上海工商职业技术学院设备管理处。

地址:上海市嘉定区外冈镇恒荣路200号行政楼219室,邮编201806请在封面注明招标编号

    1.联系人: 朱老师  电话:13585616886

    2.技术负责人: 高老师 电话:13917814618 邮箱:gao_zhibin@sicp.edu.cn

 

上海工商职业技术学院采购与招标工作领导小组

2023 814