上饶卫生健康职业学院(上饶卫生学校)拟对《上饶卫生健康职业学院等保测评项目》进行公开采购询价,本次挂网采购将以最低报价作为本项目采购的依据,欢迎有相关经营资质的供应商参加报价。
一、 项目内容及具体要求:详见附件1、附件2;
二、 项目控制价:采购最高控制价98000元。
三、参询商资格
报价单位营业执照需含有以上项目经营资质经营范围的独立法人;
四、递交报价时间:
2025年10月10日至2025年10月15日17:00
五、参询材料:
(一)委托书及身份证复印件(委托书包含联系人电话);
(二)营业执照副本复印件;
(三)业绩案例(合同扫描件);
(四)报价单原件。
注:以上资料提供一份必须加盖询价公司公章送达到学校。
六、联系方式
单位:上饶卫生健康职业学院(上饶卫生学校)
联系人:管老师
联系电话:13870327212
地址:上饶市广丰区芦林街道迎宾大道99号。
附件1:报价单
上饶卫生健康职业学院等保测评项目报价单
名称 | 子项目 | 数量(项) | 报价金额(元) | 备注 |
上饶卫生健康职业学院等保测评项目 | 上饶卫生学校 官网首次测评 | 1 | ###### | 详见附件2: 等保测评服务采购技术要求 |
上饶卫生健康职业 学院官网首次测评 | 1 | ###### |
智慧校园复评 | 1 | ###### |
合计(元) | ###### |
备注:1.上饶卫生学校官网和上饶卫生健康职业学院官网每两年进行一次二级等保测评,智慧校园每年进行一次三级等保测评。
2.报价为完成该项目并经过验收合格交付使用过程中所有可能发生的一切费用,包含但不限于项目主辅材料费、机械设备费用、人工费、检验校核、劳保、税金、验收费用、保修服务、可能少报漏报的细目及采购文件的特别规定等一切费用。
联系人: | 联系电话: |
报价单位(盖章): | 报价日期:2025年 月 日 |
附件2:
上饶卫生健康职业学院(上饶卫生学校)网络安全等级保护测评服务采购技术要求
项目名称:上饶卫生健康职业学院等保测评服务
项目预算:预算不高于98000元。参选人参选报价不得高于采购预算,否则视为无效响应,所有报价均超过采购预算的,采购活动终止。
一、供应商资格要求
(一)基本资格条件
1.具有独立承担民事责任的能力。
2.具有良好的商业信誉和健全的财务会计制度。
3.具有履行合同所必需的设备和专业技术能力。
4.具有依法缴纳税收和社会保障资金的良好记录。
5.参加政府采购活动前三年内,在经营活动中没有重大违法记录。
(二)法律、法规规定的其他条件及项目特殊要求
1.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动。
2.在投标截止时间内,供应商被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、被“中国政府采购网”网站列入政府采购严重违法失信行为记录名单(处罚期限尚未届满的),不得参与本项目的政府采购活动。在近 5 年(2019年-2024年)未受到国家网络安全等级保护工作协调小组办公室警告、处罚、整改,如在处罚及整改期间不得参与此项目(提供承诺函加盖公章)。
3.供应商须提供公安部第三研究所颁发的《网络安全等级测评与检测评估机构》服务认证证书或《网络安全服务认证证书等级保护测评服务认证》,且证书在有效期内,提供证书复印件并加盖供应商公章。
二、技术要求
(一)服务范围
服务名称:网络安全等级保护测评服务
服务内容:针对上饶卫生健康学院进行网络安全等级保护测评:包括信息系统安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理,共10个层面的安全测评。
(二)技术依据
《中华人民共和国网络安全法》
关于印发《信息安全等级保护工作的实施意见》的通知(公通字[2004]66号文件)
关于印发《信息安全等级保护管理办法》的通知(公通字[2007]43号文件)
《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
《信息安全技术 网络安全保护等级定级指南》(GB/T 22240-2020)
《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2019)
《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)
《信息安全技术 信息安全风险评估规范》(GB/T 20984-2022)
《信息安全技术 信息安全风险管理实施指南》(GB/T 24364--2023)
(三)服务内容与基本要求
1.网络安全等级保护测评服务
(1)等级保护测评
工作阶段、流程、内容、及成果交付严格遵循《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)和《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018)文件,根据系统等级开展相应级别的单项测评和整体测评。测评报告内容及格式严格遵照《网络安全等级保护测评报告模版(2025年版)》。遵循《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)等技术标准,从每个信息系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个层面进行测评,并参考被测单位自身信息安全管理要求,从安全控制间、层面间、区域间的综合分析进行整体测评。应依据信息系统的业务应用和内外部环境,深入调研分析各信息系统资产状况和重要性程度,以及面临网络安全的威胁。
(2)安全建设整改方案设计
按照《信息安全等级保护管理办法》、《信息安全技术 网络安全等级保护实施指南》(GB∕T 25058-2019),遵循《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)等技术标准对信息系统进行建设整改分析,比较信息系统与国家标准要求之间的差距,依照《信息安全等级保护安全建设整改工作指导意见》(公信安[2009]1429号),严格遵循《信息安全等级保护安全建设整改工作指南》各项要求,在系统测评工作的基础上,对被测单位信息安全管理和技术方面现状进行全面的分析,制订信息安全等级保护安全整改方案,出具方案后,需以此方案为基础,开展安全整改咨询和系统加固工作,最终使被测单位安全管理和技术两方面达到相应等级的保护要求。为保障服务质量,供应商必须提供具有中国信息安全测评中心颁发的信息安全服务资质证书安全工程类一级或中国电子工业标准化技术协会颁发的(ITSS)运维服务资质证书。
工作过程文件及项目交付成果(包括但不限于):《信息系统等级保护安全整改方案》。
2.应急响应支撑服务
在服务周期范围内,在突发/重大信息安全事件后,按需提供不少于 1 次现场应急响应服务,响应时间1小时内,人员到场时间不超过2小时。安排信息系统专业应急人员完成实施工作,根据每次应急响应的情况,必要时提供应急工具参与应急响应工作,并进行分析,出具《安全事件分析报告》。同时,尽可能地减少和控制住网络安全事件的损失, 提供有效的响应和恢复指导,并努力防止安全事件的发生。为保障服务质量,规避实施风险,要求供应商所使用的测评工具支持以下功能点:
(1)支持正向攻击类情报源,并支持行业分类,至少覆盖金融(银行、证券、保险)、电力、能源、教育等30个行业
(2)系统内置第三方互联网公司情报源(腾讯、360、奇安信、华为情报源),提供受控外联类情报源,受控外联情报类型至少包含 IP类、URL 类和域名类情报
(3)支持情报源的基础属性画像,至少包含归属地、经纬度、运营商等属性
(4)支持最近三个月的攻击轨迹溯源,至少包含历史攻击单位、攻击类型、被攻击单位所属行业等属性
(响应文件中提供具有CMA和CNAS标识的第三方检测机构出具的测评工具功能检测报告原件扫描件,以上材料加盖投标供应商公章。注:功能点需通过醒目标识标记出对应功能点在报告中的检测情况,未提供或提供不符合要求视为无效响应,且报告时间需早于本次采购文件挂网时间)
3.商用密码应用建设咨询服务
遵照《商用密码管理条例》、《商用密码应用安全性评估管理办法》等文件要求,依据《信息系统密码应用基本要求》、《信息系统密码应用测评要求》等技术标准,提供商用密码应用安全建设咨询服务,供应商必须具备国家密码管理局颁发的《商用密码检测机构资质证书》。咨询内容包括:密码需求调研、信息系统资产调查、密码需求分析。
(1)密码需求调研:对信息系统的资产情况、承载业务情况、网络架构、当前密码应用情况等进行调研。梳理关键密码应用需求,为后续的密码应用方案编写、密码改造方向确认等提供数据支撑依据。
(2)信息系统资产调查:根据密码资产调研工作要求,针对目标信息系统的物理环境、物理安防设施、密码产品、服务器/存储设备、网络及安全设备、数据库管理系统、关键业务应用、密码服务、重要数据、安全管理文档、人员信息等进行调研梳理。
(3)密码需求分析:根据密码资产调研工作情况,结合现有的密码建设情况在信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理及密钥管理层面进行密码需求确认,确定各层面的机密性、完整性、真实性、不可否认性等技术层面密码需求和安全合规的密码管理措施
三、项目实施要求
(一)实施要求
1.成交供应商必须具备独立完成本项目的能力;
2.成交供应商提供的资格、资质等证明文件应真实有效;
3.成交供应商应对了解到的信息保密,并提供保密承诺;
4.成交供应商在项目现场实施周期内,必须为本项目成立等保测评项目组;
5.在采购人进行整改过程中提供必要的技术支持;
6.能按照采购人规定的工作内容及进度安排协助完成信息系统等保测评和安全服务。
(二)项目管理要求
1.组织实施要求
(1)项目经理要求:为保证项目正常开展,供应商必须任命一名高级测评师为本项目经理,全面负责项目实施工作。提供对应证书及供应商近六个月为其缴纳的社保凭证复印件加盖公章。
(2)质监要求:供应商必须为本项目指定一名高级测评师为本项目质监专员(项目经理不能同时担任质监员)。为本项测评质量负责。提供对应证书及供应商近六个月内为其缴纳的社保凭证复印件加盖公章。
四、商务条款
(一)交货地点:采购人指定地点。
(二)交付期:合同签订之日起三十个工作日内交付测评报告等相关成果资料。
(三)服务内容:
1.服务期内,中标方根据采购人实际情况,负责对交付成果中的文档进行免费修正、优化、补充和完善;
2.服务期内系统发生故障时,供应商接到采购人通知后2小时内服务响应,24小时内解决故障。服务期内发生的一切费用由供应商承担。
(四)交付成果和服务要求:按采购人要求的时间节点,出具技术要求的相关文档资料。
(五)付款方式:
中标方交付测评报告等成果资料后支付合同金额的100%测评服务费用。
(六)报价要求:报价为完成该项目并经过验收合格交付使用过程中所有可能发生的一切费用,包含但不限于项目主辅材料费、机械设备费用、人工费、检验校核、劳保、税金、验收费用、保修服务、可能少报漏报的细目及采购文件的特别规定等一切费用。
(七)其他要求:在壹年质保期内,国家推出新的国家等级保护标准时,将继续按照新标准完成等级保护测评服务工作,不再另行收取费用。
注:以上商务条款为必须满足项,否则作无效响应处理。
