福州商贸职业中专学校二级等保测评服务采购征集方案的邀请公告

正文内容

我校拟采购二级等保测评服务。****年度向社会有资质的专业机构或部门进行方案征集。为此确保方案的公正、透明，特公开向社会征集采购方案，欢迎有资质、有能力的单位参与。现将有关事宜公告如下： 项目概况 二级等保测评服务采购预算为**万元 二、资质条件 参与单位必须具备以下资质条件，证明材料报名时提交，需加盖单位公章。 *.法人身份证复印件或法人委托书原件一份。 具有上述设备经营许可的工商营业执照复印件一份。 三、公示、报名 公示时间****年**月**日—****年**月**日； 报名时间在****年**月**日—****年**月**日，工作日上午*∶**－**∶**，下午**∶**－**∶**。 四、方案提交时间与征集要求 （一）方案征集提交时间 ****年**月**日—****年**月**日，工作日上午*∶**－**∶**，下午**∶**－**∶**。 （二）方案征集具体要求 一、项目背景与目标 *.* 项目背景 为提升**********门户网站系统的网络安全防护能力，确保系统安全稳定运行，根据国家网络安全等级保护制度及相关法律法规要求，特开展本次二级等保测评工作。 *.* 项目目标 ‌识别安全风险‌：通过全面测评，发现系统存在的安全隐患和漏洞。 ‌提升安全能力‌：根据测评结果，制定并实施整改措施，提升系统的安全防护水平。 ‌满足合规要求‌：确保学校门户网站系统符合二级等保的相关标准和要求。 二、测评范围与对象 *.* 测评范围 本次测评范围包括**********门户网站系统的物理环境、主机、网络、门户网站系统、安全管理制度和人员等,对网站的安全访问https部署，IPV*改造，数据库分离读写等，对测评漏洞修复。对原有二级等保硬件设备进行网络架构优化、服务器、防火墙、日审数审系统、堡垒机、终端防护（EDR）等进行调试。对设备的高危端口（如***-***/***）、针对渗透测试发现的高危漏洞（如SQL注入、弱口令）提供修复方案，划分VLAN隔离区域等进行优化‌运维服务。 *.* 测评对象 ‌物理环境‌：机房、设备、设施等。 ‌网络设备‌：路由器、交换机、防火墙等。 ‌主机系统‌：服务器、操作系统、数据库等。 ‌应用系统‌：门户网站系统及其相关应用。 ‌管理制度‌：安全策略、管理制度、操作规程等。 ‌人员‌：系统管理员、网络管理员、安全管理人员等。 三、测评依据与标准 本次测评依据以下标准和规范进行： 《中华人民**国网络安全法》 《中华人民**国数据安全法》 《中华人民**国个人信息保护法》 《信息安全等级保护管理办法》(公通字[****]**号) 《信息安全技术网络安全等级保护基本要求》（GB/T *****-****） 《信息安全技术网络安全等级保护测评要求》（GB/T *****-****） 《信息安全技术网络安全等级保护测评过程指南》（GB/T *****-****） 其他相关国家标准和行业标准 四、测评内容与要求 *.* 测评内容 本次测评内容涵盖安全技术测评和安全管理测评两大类，共十个方面： ‌安全技术测评‌： 安全物理环境 安全通信网络 安全区域边界 安全计算环境 安全管理中心 ‌安全管理测评‌： 安全管理制度 安全管理机构 安全管理人员 安全建设管理 安全运维管理 *.* 测评要求 ‌保密性‌：对测评过程和结果严格保密，未经授权不得泄露。 ‌规范性‌：测评工作需严格按照相关标准和规范进行。 ‌全面性‌：测评范围和内容应全面覆盖二级等保的相关要求。 ‌最小影响‌：测评工作应尽可能减少对系统正常运行的影响。 五、服务要求 *.* 服务资质 供应商需具备经**部第三研究所认证发放的《网络安全服务认证证书等级保护测评服务认证》，且证书在有效期内。 *.* 服务内容 ‌等保咨询服务‌：包括资产分析、风险分析、差距评估、制度建设、定级咨询、备案辅助等。 ‌等保测评服务‌：根据二级等保要求，对系统进行全面测评，并出具测评报告。 ‌安全整改加固服务‌：根据测评结果，提供安全整改加固方案和实施服务。 ‌运维服务‌：合同期限内提供定期的安全运维支持，包括漏洞修复、日志审计分析等。 ‌培训服务‌：每学期组织师生进行网络安全培训，提升网络安全意识。 *.* 响应时间 对重大漏洞需在*小时内响应。 中高危漏洞修复周期不超过*天。 六、项目组织与实施 *.* 项目组织 供应商需成立项目实施组，明确各成员职责，确保项目顺利实施。 *.* 进度计划 项目进度计划应明确各阶段的工作内容和时间节点，确保项目按时完成。 七、配合需求 *.* 人员配合 学校需指定专门人员配合测评工作，包括总体协调人、网络管理人员、系统管理人员等。 *.* 文档资料 要完成撰写与测评相关的各类管理制度文档、应用系统设计开发文档等。 *.* 现场环境 供应商需在学校提供相对独立的办公环境，确保测评工作顺利进行。 八、服务成果 供应商需提交以下成果： 《信息系统等级测评报告》 《信息系统渗透测试报告》 其他相关文档和资料 九、报价与合同 供应商需提交详细的服务报价单和合同草案，明确服务内容、价格、付款方式等条款。 参加方案征集的单位不得参加后续招标。 *.纸质材料一式三份，装订成册，统一用A*纸打印，不得出现参与单位名称，不得做任何记号，否则将按作废处理； *.电子文档一份，保存在U盘中，内容与纸质材料的相同； *.纸质材料和U盘装入密封袋，密封袋封面写明单位及联系方式，密封处加盖单位公章。 若未出现报价则按照顶格报价处理。 （三）方案评审 征集的方案由学校相关部门代表组成评选小组进行评审，评选小组确定最佳方案给出书面意见。 监察人员拆分参与单位提交密封袋，对征集方案进行二次加密。 评审中，如需参与单位到场进行方案说明、答疑，具体时间、地点另行通知。 五、报名地点及联系方式 报名地点：**省******城门镇浚边村**号**********，*号楼五层总务处。 联系方式：胡老师***********