一、项目名称:2020年信息安全等级保护测评
二、项目编号:F2020042
三、采购人:苏州大学采购与招投标管理中心
地址:江苏省苏州市东环路50号凌云楼0904室
邮编:215021 传真:0512-67165076
联系人:罗老师 电话:0512-67504198,67504359
电子邮箱:lrb998@suda.edu.cn
技术联系人:陈老师 电话:15862346175
电子邮箱:chennan01@suda.edu.cn
四、采购货物品名、数量及主要性能参数要求
2020年信息安全等级保护测评
(一)信息系统等级保护测评
根据国家对信息系统安全等级保护工作的相关法律和技术标准要求,对苏州大学的以下系统开展信息安全等级保护测评工作:
系统名称 | 等级/备案号 |
苏州大学各级网站 | 二级/3205114300200001 |
一卡通系统 | 二级/3205114300200014 |
网站群系统 | 二级/32051143002-17001 |
数字化校园网服务系统 | 二级/32051143002-17002 |
数字化校园骨干网络 | 二级/3205114300200016 |
基于物联网技术的智能管理系统 | 拟按二级备案 |
苏大移动服务 | 拟按二级备案 |
具体内容应包括:
1.对上述7个信息系统进行信息安全等级保护测评。测评内容包括但不限于物理安全、网络安全、主机安全、应用安全、数据安全及备份、安全管理。按等级保护2.0标准,客观地分析这些信息系统安全保护现状和保护基本要求之间的差距。
2.协助学校进一步完善等级保护管理体系。根据《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》,结合测评的结果,协助学校进一步完善信息安全等级保护管理体系。
3.协助学校进一步完善等级保护安全技术措施。结合等级保护测评报告提出的安全防护现状与等级保护基本要求之间的差距,明确安全需求,设计符合相应等级要求的信息系统安全技术建设整改方案,协助学校进一步完善信息安全等级保护安全技术措施。
**4.对测评过程检测出来的高危漏洞,须提供有效的解决方案并帮助相应系统的管理员完成整改。对于确认无法完成的整改,须提供书面证明。
(二)其他工作
1.协助苏州大学完成对其他指定的重要信息系统基于等级保护的要求作必要的安全检测与评估。这些系统经整改完成后,等级保护测评企业须承认该系统已通过等级保护测评企业主持的等级保护测评(须提供相应的报告)。
2.测评工作结束,须同步保证本次所检测的所有网站或应用系统不存在暗链、非法及无效外链、黑链和弱密码等问题。若本次成交供应商曾经中标过既往的项目合同,则扩展到所有曾经测评过的网站和应用系统。弱密码的定义以用户定义为准。需说明方案,包含但不限于工具、方法、效果、案例等。
3.须全面协助苏州大学完成新二级系统的备案工作。
4.须协助苏州大学完成9月份的网络安全宣传周活动。并提供可选方案,成交后对接苏州大学目前已经有的预案。对接及实施过程中不另行收费。需要考虑苏州大学有三个主校区等具体情况。
5.全面配合苏州大学完成重要时期安保工作。重要时期的定义以苏州大学定义为准。安保方案原则上不应改变苏州大学现有拓扑或设置。
6.每季度为苏州大学提供一次安全巡检服务(其中一次为暑假校园网安全特供服务),安全巡检包括但不限于以下内容:设备巡检、漏洞扫描、渗透测试、日志分析等。
(三)安全保密要求与实施人员要求
1.成交供应商不得在任何时间(包括合约完成后)、任何地点向任何人泄漏涉及苏州大学校园网的任何资料,包含但不限于网络拓扑、软硬件品牌型号、程序功能与配置等信息。
2.因本项目直接或间接产生的所有资料与信息均归苏州大学所有。
3.实施人员要求
3.1本等保测评项目不得转包或者分包,所有工作人员必须是供应商正式在职员工,需说明参与测评的人员安排,包括姓名,身份证号码,职称,资质证书等信息。未经苏州大学同意,项目组成员不得更改。项目组成员不得存在挂名现象(位列名单却不在现场工作)。
**3.2所有现场测评工作必须在苏州大学指定的时间区间内开展并完成。供应商人员须服从苏州大学的管理,包括但不限于人员流动与人员考勤等。
(四)报价要求
若采购需求未发生实质性变动(由磋商小组进行认定),本项目将不再组织二次报价,即以供应商响应文件中的报价为最终报价。
五、评分标准:
本次招标采用综合评分法,总分为100分,具体内容如下:
1.服务内容(50分)
1.1所提供服务不满足竞争性磋商文件标注“**”服务要求的,为无效响应。
1.2所提供服务不满足竞争性磋商文件未标注“**”服务要求的,每处扣3分。
2.价格分(20分)
2.1评标基准价:满足招标文件要求且投标价格最低的投标报价为评标基准价,评标基准价为满分20分。
2.2其他投标供应商的投标报价得分按照下列公式计算:投标报价得分=(评标基准价/投标报价)×20分。
3.综合商务(30分)
3.1培训服务(6分)。提供完整详细培训服务计划,所有提供的培训服务如未完成,则不因合同的结束而终止。评标委员会根据培训服务的重要性和实用性综合评分。
3.2 投标人综合实力(7分)。评标委员会根据供应商的综合实力综合评分。
3.3 案例情况(6分)。出具近三年为与苏州大学同类型(及以上)高校或地市级以上政府机构进行等级保护测评、安全运维和安全服务的案例,须提供合同复印件。提供合格案例少于三个的不得分,提供三个合格案例的得1分,之后每增加两个符合要求的案例加1分,最高6分。
3.4 财务状况(2分)。
3.5标书质量(1分)。根据投标文件的规范性、完整性等综合评定。
3.6 其他优惠措施(8分)。根据是否提供招标文件要求范围以外,评标委员会认可的具体而实在的优惠措施等综合评定。
六、供应商的报价应包括为完成本项目所发生的一切费用。
七、供应商资质要求
(一)在中国注册,具有独立法人资格;
(二)本项目不接受联合体报价。
(三)具有履行合同所必须的全部专业技术能力和必需的设备。
(四)投标企业必须位列苏州市信息安全等级保护工作协调小组所公示的“等级保护评测机构推荐目录”中(http://www.djbh.suzhou.gov.cn/jigou.aspx)。
(五)具有良好的商业信誉,近五年内在经营活动中无违法违纪违规情况。
八、磋商响应文件的组成
(一)磋商响应文件一般由下列材料组成(部分表格样式见附件),复印件须加盖供应商公章,所有材料须按序装订成册:
1. 磋商响应资料与页码对照表。
2. 磋商响应函(原件)。
3. 响应基本情况一览表(原件)。
4. 详细配置清单(原件)。
5. 技术规格偏离表(原件)。
6. 公司简介(包括公司性质、公司规模、公司业绩、公司荣誉、公司资质、财务状况等,原件)。
7. 资格证明材料
(1)营业执照、税务登记证以及组织机构代码证(复印件)。
(2)法定代表人授权书(原件)。
(3)法定代表人身份证明材料(如身份证、护照等)(复印件)。
(4)法人授权代表身份证明材料(如身份证、护照等)及单位社保证明(复印件)。
(5)供应商最新的年度审计报告或财务报告(复印件)。
(6)近三年来与本次磋商服务类似的用户名单及联系方式(以教学、科研用户为主,原件)。
(7)信息安全等级保护测评机构推荐证书
(8)ISO27001信息安全管理体系认证证书
(9)ISO9001质量保证体系认证证书
(10)请提供现有的网络安全服务类的资质证书(省级以上,获得日期近三年内且在有效期内)
(11)需提供所有高级和中级测评师名单(证书)及其社保证明(近半年)。渗透测试工程师名录及其证书。
8. 服务措施、服务承诺(主要包括针对本项目的服务、培训方案及其他优惠措施等)(原件)。
9. 供应商认为应该提供的其他材料。
(二)特别说明
1. “磋商响应文件”应装订并密封,并加盖投标单位公章;
2. 正本一份,副本三份,如副本与正本有出入,以正本为准;
3. 相关材料及填写规范按照《苏州大学招标采购仪器设备投标人须知》第三条“投标文件”中的具体要求执行。
九、货物交货期、交货地点、付款方式、安装、调试、验收以及售后服务等相关商务要求,参照《苏州大学招标采购仪器设备投标人须知》第21条中的要求执行。
十、磋商文件价格:人民币300元(相关缴纳事宜详见附件2),售后不退。
十一、供应商在报名前,须认真阅读《苏州大学招标采购仪器设备投标人须知》和本磋商公告,完全了解并接受其所有条款及要求,并在2020年7 月10 日12:00前将报名函(格式见附件3)发送邮件至采购人处(lrb998@suda.edu.cn);未在苏州大学供应商库(http://gysk.suda.edu.cn)注册的供应商,请在递交磋商响应文件前完成注册。
十二、递交磋商响应文件相关事宜:
(一)邮寄(建议优先采用)
1. 寄达时间:2020年7 月16 日9:00前;
2. 收件人信息:
收件人:招标中心罗荣飚(可请门卫代收)
联系方式:13656209516
收件地址:江苏省苏州市东环路50号苏大东校区(招标中心)
(二)现场递交
1. 现场递交时间:2020年7 月16 日8:30~9:00
2. 现场递交地点:江苏省苏州市东环路50号苏州大学东校区东大门
十三、递交磋商文件截止时间:2020年7 月16日9:00。
十四、磋商时间:2020年7 月16日9:00。
磋商性公告附件.rar