一、项目名称:内江职业技术学院信息系统安全等级保护定级备案测评
二、资金来源及付款方式:财政拨款,验收后按照合同付款。
三、项目经费预计:10万元
四、项目内容:
(一)、测评内容
对我校教务系统、门户网站系统、办公自动化系统进行信息安全等级保护二级测评;测评内容包括信息系统技术安全性检测、信息系统管理安全检查、安全漏洞扫描和渗透测试等。
1.信息系统技术安全性检测包括但不限于:物理安全、网络安全、主机安全、应用安全、数据安全。
2.信息系统管理安全检查包括但不限于:安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理。
3.安全漏洞扫描包括但不限于:应用系统漏洞扫描、应用服务器漏洞扫描、数据库服务器漏洞扫描。
4.渗透测试包括但不限于:应用系统渗透测试、应用服务器渗透测试、数据库服务器渗透测试。
(二)、测评结果
按照《GB/T22240-2008信息系统安全等级保护定级指南》、《GB/T 22239-2008信息安全技术信息系统安全等级保护基本要求》等国内相关标准,对照相应安全等级保护要求进行差距分析,排查系统安全漏洞和隐患并分析其风险,制订出整改措施,出具测评报告,协助我校完成被测信息系统技术方面的安全修复、系统加固等整改工作。对我校经过整改后的信息系统进行回归测评,并正式形成《信息系统安全等级保护测评报告》,并按照公安部制定的要求完成信息系统安全等级保护备案工作。
五、供应商参加本次采购活动应具备下列条件:
1.具备信息安全等级保护测评资质;
2.具备独立承担民事责任能力;
3.具备良好的商业信誉和健全的财务会计制度;
4.具备履行合同所必须的设备和专业技术能力;
5.具有依法缴纳税收和社会保障资金的良好记录;
6.参加本次活动前三年内,在经营活动中没有重大违法违规记录;
7.法律、行政法规规定的其他条件。
六、竞争性谈判文件:
1、经过年检的营业执照(复印件加盖公司鲜章);
2、税务登记证(复印件加盖公司鲜章);
3、组织机构代码证(复印件加盖公司鲜章);
4、法定代表人授权书(原件加盖公司鲜章);
5、法人和授权代表的身份证(复印件加盖公司鲜章)。
七、领取谈判邀请文件:谈判邀请文件通过邮件发送。合格供应商将法人营业执照副本复印件加盖鲜章后发送至邮箱:njzyxxzx@163.com,待审核后发送谈判邀请文件。
八、文件递交及谈判时间、地点:
投交截止时间:2017年10月13日10时整(北京时间)
谈判地点:内江职业技术学院办公楼204室(一会议室)
九、谈判方式:
1、由学校谈判小组对各供应商进行资格性审查;通过资格性审查的供应商不足三家的,本次竞争性谈判采购活动终止。
2、谈判小组成员按谈判文件规定集中与通过资格性审查的供应商分别进行谈判。谈判过程中,谈判小组对所有响应文件的有效性、完整性和响应程度进行审查(符合性审查)。通过符合性审查的供应商不足三家的,本次竞争性谈判采购活动终止。
3、谈判结束后,由各通过了资格性和符合性审查的供应商在规定时间内进行一次“背靠背”最后报价(报价单密封于信封内并注明供应商名称),报价最低的供应商中标。
十、本次竞争性谈判公告将在内江职业技术学院主页上以公告的形式发布。
十一、联系方式:
联系人:罗德剑 曾玉生
联系电话:(0832)2286231 2560122 2261673
内江职业技术学院国有资产管理办公室
2017年9月30日