招标公告
一、项目概况
-
项目系统、等级:合肥市第三十五中学重要信息系统网络安全等级保护测评,待测系统范围如下表:
| 序号 | 待测系统名称 | 安全保护等级 | 备注 |
| 1 | 门户网站系统 | 二级 | |
| 2 | 网络防护系统 | 二级 |
-
项目内容:合肥市第三十五中学网络安全等级保护测评服务。
-
报价说明:包含系统定级备案、开展合肥市第三十五中学网络安全等级保护第二级等保测评工作,出具测评分析和整改建议,出具符合标准要求的测评报告。
-
其他相关要求
工期要求:120日历天;
招标人根据项目进度提前10天通知中标人开展测评工作,中标人进场测评后,20天出具整改建议,招标人整改完成后20天后中标人出具《测评报告》。
质量要求:符合标准要求的测评报告。
项目预算:12万元
二、投标人资格要求
1、投标人应符合《中华人民共和国政府采购法》第二十二条规定;
2、投标人需具备国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书;
注:提供测评推荐证书复印件/扫描件及入围中国网络安全等级保护网(www.djbh.net)全国等级保护测评机构推荐目录截图(截图需完整显示投标人名称),否则不予认定。
3、本项目不接受联合体投标。
三、招标联系人信息
招标联系人:徐老师 联系电话:65389681
招标联系人地址:合肥市第三十五中学单位
四、招标须知
| 款号 | 条款名称 | 编列内容 |
| 1 | 招标人 | 合肥市第三十五中学 |
| 2 | 项目名称 | 合肥市第三十五中学网络安全等级保护测评服务项目 |
| 3 | 招标内容 | 工作一:定级备案
协助采购方各重要信息系统在网安部门完成定级备案工作,交付定级报告、专家评审意见表和备案表等内容,并取得相应系统的备案证明。 工作二:等级保护测评 工作范围:合肥市第三十五中学重要信息系统网络安全等保测评 工作内容:依据国家等级保护相关标准《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》、《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》、《GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南》、《GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南》为基础,结合ISO/IEC 27001、ISO/IEC 20000、ISO 22301、ITIL和ITSS等行业最佳实践对各采购方重要信息系统开展等级保护测评,内容包括: 1) 等级保护测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理及安全物理环境、安全计算环境、安全区域边界、安全通信网络、安全管理中心共十个方面的安全测评; 2) 工具测试:针对重要信息系统进行定期的漏洞扫描、渗透测试等安全服务工作; 3) 整改建议:投标人应根据现场测评中发现的问题,分析与等级保护基本要求、ISO/IEC 27001、ISO/IEC 20000、ISO 22301、ITIL和ITSS等行业最佳实践之间的差距,按照信息安全等级保护标准要求提出安全整改报告; 4) 编制测评报告:完成上述测评工作和整改加固实施后,投标人最后出具符合标准要求的各信息系统网络安全等级保护测评报告。 |
| 4 | 投标截止时间 | 2021年06月03日17时00分 |
| 5 | 付款方式 | 合同签订后支付合同款的50%,验收合格后付清余款。 |
| 6 | 签字或盖章要求 | 法定代表人或其委托代理人签字并盖单位章 |
| 7 | 投标文件正副本份数 | 正本 1 份,副本 1 份 |
| 8 | 装订要求 | 投标文件的正本与副本应分别装订成册,采用胶订、平订或线订等,不得采用活页装订方式 |
| 9 | 封套上写明 | 招标项目名称、招标编号/包件号和投标人全称。 |
| 10 | 递交投标文件地点 | 2021年5月27日至2021年06月03日17时00分截至
合肥市第三十五中学南大门 |
| 11 | 开标时间和地点 | 开标时间: 待定
开标地点:合肥市第三十五中学校内 |
| 12 | 服务报价 | 最高报价不得高于12万元整。 |
| 13 | 开标程序 | (1)密封情况检查:投标人代表、监督人共同检查,并当众宣布密封情况。
(2)开标顺序:投标人递交文件的顺序逆序开标(先递交的后开,后递交的先开) (3)进入评标程序 |