(招标编号:XXZX 2016-012 )
淮海工学院信息系统等级保护测评,现欢迎符合具备等级保护测评资质的公司前来参与招投标活动。
一、招标项目名称及编号:淮海工学院信息系统等级保护测评XXZX2016012
二、 招标项目简要说明:
1、本次测评共6个系统:分别是:教学正方系统、财务系统、校园卡系统、人事系统、门户网站系统以及汇文系统。
2、本次拟评系统均申报二级。
3、测评实施内容:
投标方参照《GBT 22239-2008 信息安全技术信息系统安全等级保护基本要求》、《GB T 28448-2012 信息安全技术信息系统安全等级保护测评要求》、《GB T 25058-2010 信息安全技术信息系统安全等级保护实施指南》、《教育行业信息系统安全等级保护定级工作指南(试行)》的要求,开展信息系统等级保护测评工作,使被测评信息系统至少符合等级保护基本要求。
测评项目的实施内容包括但不限于:
(1)协助招标方完成被测评信息系统的定级、备案材料编写和手续办理;
(2)结合招标方的信息安全现状,制定整体安全防护体系建设方案以及测评工作实施方案;
(3)完成对被测评信息系统的差距分析测评工作,生成差距分析文档;并协助招标方完善并落实各类安全管理制度;
测评内容包括:
1)安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评
2)安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评
测评方法包括:人员访谈、配置检查、工具测试、文档审查、实地察看等
(4)制定被测评信息系统建设整改建议书;
(5)协助招标方对被测评信息系统的安全防护措施进行整改,对整改结果再次进行测评;
(6) 完成等保测评,出具符合格式要求的等级测评报告。
4、项目实施要求
(1)保密要求
投标人对项目实施过程中所获得数据及文档等保密,承担保密义务,并签署保密协议。
(2)实施要求
1) 投标方参与本项目的人员必须取得中级以上信息安全等级保护测评师资质,项目主管须取得高级信息安全等级保护测评师资质。
2) 测评实施过程中所使用到的各种工具软件由投标人推荐,经招标人确认后由投标人提供并在测评中使用。
3) 在项目实施过程中,投标人应做好计划和安排,不能影响被测评系统的日常运行。
4) 中标人须在合同生效后的3个月内完成等保测评相关工作。
(3)服务要求
1) 合同有效期一年
2) 合同有效期内,投标方需每年提供一次以上的信息安全等保培训;
三、投标人资质要求:
参加本次招标测评公司必须是经有关部门批准有合法经营资质、符合《中华人民共和国政府采购法》第二十二条的规定独立法人。除应符合《中华人民共和国政府采购法》第二十二条的规定外,应标单位还须具有如下资格:
1. 具有合法的企业法人营业执照、 税务登记证、行业相关许可资格证书等;
2. 有良好的商业信誉和完善的售后服务体系,能严格履行合同,无不良经营行为;有依法缴纳税金和社会保障资金的良好记录;在经营活动中无重大违法记录;
3. 法律、行政法规规定的其他条件;
4. 投标人必须在江苏省信息安全等级保护协调小组办公室推荐测评机构名单中(有效证书复印件加盖公章,投标人必须提供)
5. 投标人必须在连云港市等保办等级保护测评备案机构名单中(有效备案文件加盖公章,投标人必须提供)。。
6. 本次采购活动不接受投标人以联合体的方式参与投标。
四、投标保证金汇款银行、账号及户名:
参加招标采购所需交纳的投标保证金必须是人民币,必须通过投标人本公司基本帐户汇款至淮海工学院指定账号,否则,由此给投标人造成的后果自负,本次投标保证金为人民币2000元。
五、投标单位报名
有意投标的单位,1、现场报名:请携带报名材料于2016年6月20日—2016年6月28日11:00前(工作日上午8:30-11:00,下午2:30-5:00,节假日不接受报名)前来报名。2、邮箱报名:采用邮箱报名的公司请于2016年6月20日—2016年6月28日11:00前将报名材料扫描发至hhitzbb@163.com。(2016年6月28日11:00为报名截止时间,2016年6月28日11:00后不再接受本项目报名)。
地址:连云港市苍梧路59号淮海工学院院内文渊楼121办公室
联系人:童老师、王老师,联系电话:0518-85895212。
报名材料:(投标企业营业执照、资质证明材料、企业法人授权书、联系人身份证明)复印件,投标人所投项目名称、单位名称、联系人、联系电话及邮箱打印在一张A4纸上,以上所有材料盖单位公章。
没有按照规定提供报名材料的企业招标人将拒绝接收其报名材料。
六、其他应说明事项:
有关本次采购的事务若存在变动和修改,敬请继续关注“淮海工学院招标信息网”发布的信息更正公告。
