您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 网络安全等级保护项目参数及要求
网络安全等级保护项目参数及要求1.1项目名称项目名称:商丘医学高等专科学校网络安全等级保护测评项目1.2项目基本情况1.项目概况:商丘医学高等专科学校网络安全等级保护测评项目2.采购内容包括:智慧化校园平台、网站群、教务管理系统和财务内控管理系统。3.采购方式:竞争性谈判4.项目预算金额:5.工期:合同签订生效后30个工作日(不包含整改建设时间)。6.服务地点:采购人指定地点。7.服务要求:满足采购人要求。8.质量标准:符合国家或行业规定的合格标准,满足采购人提出的技术标准及要求。9.验收标准:满足采购人的验收标准及要求。10.技术要求:序号技术分类技术要求1需遵循的政策法规《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》(1997年12月8日国务院信息化工作领导小组审定)《计算机病毒防治管理办法》(2000年4月26日中华人民共和国公安部第51号令)《计算机信息系统安全专用产品分类原则》(1997年4月公安部发布)《计算机信息系统安全保护等级划分准则》(1999年9月国家技术监督局发布)《计算机信息系统安全等级保护划分准则》(GB/T17859-1999)《计算机信息系统安全等级保护网络技术要求》(GA/T387-2002)《计算机信息系统安全等级保护操作系统技术要求》(GA/T388-2002)《计算机信息系统安全等级保护数据库管理系统技术要求》(GA/T389-2002)《计算机信息系统安全等级保护通用技术要求》(GA/T390-2002)《计算机信息系统安全等级保护管理要求》(GA/T391-2002)《计算机机房场地安全要求》(GB9361-88)《国家信息化领导小组关于加强信息安全保障工作的意见》(中央27号文件)投标人必须遵循但不限于以上法律法规2需遵循的行业规范《信息安全等级保护管理办法》(公通字[2007]43号)《信息系统安全等级保护实施指南》(信安字[2007]10号)《信息安全等级保护安全建设整改工作指导意见》(公信安[2009]1429号)(含附件)《信息安全技术信息系统安全保护等级保护基本要求》《信息安全技术信息系统安全保护等级保护定级指南》《信息安全技术信息系统安全保护等级保护测评要求》投标人必须遵循但不限于以上行业规范3定级工作定级依据根据教育部《教育行业信息系统安全等级保护定级工作指南(试行)》文件要求对我校信息系统组织定级。定级内容学校综合服务门户网站、智慧化校园平台、教务管理系统和财务内控管理系统。专家评审由中标方根据相关要求组织专家召开定级评审会,时间地点由双方协商确定,所有费用包含在本次投标报价中交付成果根据专家评审结果,由中标方完成《商丘医学高等专科学校门户网站和信息系统安全等级定级报告》的整理和提交。4备案工作工作内容由中标方完成《信息系统安全等级保护备案表》的整理和公安局备案,并向招标方提供公安局出具的备案证明。5等级测评测评依据本项目按照信息安全等级的测评标准进行安全等级测评。测评内容安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全及备份恢复等五个方面的安全测评。安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评.系统整体测评:安全控制点间、层面间、区域间、系统结构安全等四个方面的安全测评。测评具体要求在安全等级测评过程中,每个工作阶段、流程、内容、及成果交付严格遵循《信息安全技术信息系统安全等级保护测评要求》(GB/T28448-2012)和《信息安全技术信息系统安全等级保护测评过程指南》(GB/T28449-2012)文件,根据本项目信息系统已完成的定级备案安全等级,开展相应级别的安全等级测评工作,根据测评结果出具相应的单项和整体测评报告,测评报告需得到学校的确认,测评报告编制的内容及格式严格遵照《信息系统安全等级测评报告模版(2015)》(公信安【2014】2866号)进行。交付成果依据项目各阶段的测评过程文档(参照《信息安全技术信息系统安全等级保护测评过程指南》)编制。具体包括包括但不限于以下:测评准备活动项目计划书被测系统基本情况分析报告方案编制活动测评指导书信息系统安全测评方案现场测评活动测评结果记录测评中发现的问题汇总分析与报告编制活动单项测评结果汇总分析整体测评结果汇总分析风险分析和评估等级测评结论信息系统安全等级测评报告6安全整改依据依据商丘医学高等专科学校门户网站安全等级测评的相关报告,编制并提交相关的信息安全整改建议方案,并全程协助完成整改工作。具体要求依照《信息安全等级保护安全建设整改工作指导意见》(公信安[2009]1429号),严格遵循《信息安全等级保护安全建设整改工作指南》各项要求,在系统测评工作的基础上,对信息系统总体信息安全管理和技术方面现状进行全面的分析,制订信息安全等级保护安全建设整改方案,方案内容包含但不限于:(1)信息安全背景、政策与技术标准依据、当前风险分析、安全需求分析、总体安全策略、安全建设整改技术方案设计、安全建设整改管理体系设计、信息系统安全产品选型及技术指标建议、安全建设整改项目实施计划、项目预算,整改后可能存在的其他问题;(2)安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。过程文档及交付成果(包括但不限于)安全等级测评整改技术方案,方案可根据整改和规划内容的重要性和复杂程度采用分册方式编写。提交要求:涉及所有被测评系统的安全整改方案,需包含但不限于如下内容:等级化安全保障建议方案内容应包括但不限于以下方面:安全区域和等级划分;安全体系框架设计;等级化安全指标体系报告。安全体系建设建议方案内容应包括但不限于以下方面:网络面临风险分析;针对性措施建议。相关网络安全管理制度内容应包括但不限于以下方面:机房安全管理制度;网络故障应急预案及应急方案流程制度;客户端管理制度;数据备份及恢复制度;灾难恢复策略及制度。7★测评方案投标人应提交针对本项目的测评方案,并要严格遵循国家相关规定和行业要求,能够从单位实际情况出发,通过测评工作有效解决相关问题,促进单位的网络安全建设工作。8★能力证明供应商具有网络安全等级保护测评服务证明。(提供证明材料)2供应商须知一、响应投标文件的编写1、要求1.1投标人应仔细阅读招标文件的全部内容,按招标文件的要求提供响应投标文件,并保证所提供的全部资料的真实性和可靠性,以使其文件对招标文件作出实质性响应。投标人应接受采购单位和采购代理机构对其中任何资料作出进一步审查的要求,否则其响应投标将有可能被拒绝。1.2投标人应认真检查招标文件中所有的须知、格式、条款、技术、规格和其它资料,如果投标人未按照招标文件的要求提交全部资料,或者提交的资料没有对招标文件在各方面作出实质性响应,可能导致其响应投标文件被拒绝,由此导致的不利后果由投标人自行承担。1.3响应投标文件的和资格证明文件的主要内容格式部分中的各项内容和表格为评审的重要参考内容和依据,投标人应严格按照格式要求统一填写编制,否则,其响应投标将有可能被拒绝。2、响应语言2.1响应投标文件及投标人、采购单位和采购代理机构就响应交换的文件和来往信件,应以中文书写。若投标人提交的资料为英文或其他语言文字文本,须附中文译文以让评审小组成员知晓内容,否则视为未提供该资料。3、货币单位3.1响应投标文件涉及到的货币价格一律使用人民币元为单位。4、响应投标文件的组成及要求:按照本招标文件中所附的表格内容完整填写。4.1投标文件应按要求提供,即投标人应在所有资料的适当位置加盖公章,提供复印件材料的还应在相应位置加盖公章。4.2投标文件内容填写说明4.2.1投标人对采购项目的投标必须是对完整的一个项目的投标,必须逐项填写单价及总价。4.2.2服务承诺书内容填写(该项内容的填写不得低于招标文件的基本要求)。5、报价5.1所有报价均以人民币报价。5.2投标人应根据项目技术要求所列采购项目内容和要求进行报价,并由法定代表人或投标人代表签署。5.3投标人对所投标项目报价只能一种方案,投标人所报的单价和以细目总价填报的价格在合同实施期间应保持不变,即不受市场价格及政策性价格的调整而增减,投标人提交可调整的报价的投标文件将按非响应性投标予以拒绝,采购代理机构不接受任何有选择的报价。5.4投标人承诺报价高于采购单位采购计划价预算及有多种报价方案的不做为有效报价。6、响应投标货物符合招标文件规定的证明文件6.1投标人须提交证明拟提供货物和服务符合招标文件规定的技术投标文件,作为响应投标文件的一部份。6.2证明货物和服务与采购文件的要求相一致的文件,可以是文字资料、数据或数码照片,它包括:(1)货物主要技术指标和性能的详细说明。(2)货物从采购单位开始使用至采购文件中规定的周期内正常、连续地使用所必须的备件和专用工具清单,包括备件和专用工具的货源及现行价格。(3)对照采购技术规格,逐条说明所提供货物和服务已对采购单位的技术规格做出了实质性的响应,或申明与技术规格条文的偏差和例外。7、投标文件的有效期7.1投标文件以开标日之起计算,投标文件的有效期为60个日历天。7.2在特殊情况下,在原有效期截止之前,政府采购代理机构可要求供应商同意延长投标有效期。这种要求与答复均应以书面形式提交。8、投标文件的签署及规定8.1组成投标文件的各项资料均应遵守本条。8.2投标人应按照招标文件的要求,在适当位置填写投标人全称并加盖公章。8.3投标文件必须用不褪色的墨水填写或打印,投标文件不得涂改和增删,如有修改错漏之处,必须由有权的同一签署人签字或盖章。如果正本与副本有不符之处,以正本为准。8.4投标文件因字迹潦草或表达不清所引起的后果由投标人负责。二、投标文件的递交9、投标文件的密封及标记9.1投标文件密封袋内装投标文件共一式三份(正本一份、副本二份),一旦正本和副本有差异,以正本为准,投标文件密封袋上须加盖投标人公章。9.2如果投标人未按上述要求密封,采购代理机构对投标文件的误投和提前启封概不负责。对由此造成提前开封的投标文件,采购代理机构有权拒绝,并退回投标人。10、投标截止时间:详见招标要求规定的投标截止时间10.1投标文件必须在投标截止时间前邮寄到达或派人送达指定的投标地点。10.2采购代理机构推迟投标截止时间时,应以书面或传真的形式,通知所有的投标人。这种情况下,采购代理机构和投标人的权利和义务将受到新的截止期的约束,10.3采购代理机构对投标文件在邮寄过程中的遗失或损坏不负责任。10.4在投标截止时间以后送达的投标文件或未密封的投标文件,采购代理机构拒绝接受。11、投标文件的修改和撤回11.1投标以后,如果投标人提出书面修改和撤标要求,在投标截止时间前送达采购代理机构的,采购代理机构可以接受,但不退还投标文件。11.2投标人提出的修改投标文件的书面材料,须密封送达采购代理机构或开标现场,同时应在封套上标明“修改投标文件(并注明采购编号)”和“开标时启封”字样。11.3撤回投标文件应以书面或传真形式通知采购代理机构。如采用传真形式撤回投标,随后必须补充有法定代表人或授权代表签署的要求撤回投标的正式文件。撤回投标的时间以送达采购代理机构或邮电到达日戳为准。11.4在投标截止时间后投标人不得撤回投标。三、询价投标及评审办法12.1采购代理机构按招标文件规定的时间和地点组织开标,投标人须派代表参加并签名报到,投标人代表评审全过程进行监督。12.2投标人代表未准时参加开标会议的视为自动弃权。12.3开标时,采购代理机构、投标人查验投标文件密封情况,确认无误后,当众宣读投标人名称及采购代理机构认为适当的其他内容。13、投标程序13.1采购代理机构根据本次询价投标采购的特点和有关规定组成评审小组,由采购单位代表和有关专家共3人及以上的单数组成,其中专家的人数不得少于成员总数的三分之二。13.2评审小组审查投标人资格证明文件和响应书是否符合招标文件的基本要求、内容是否完整、价格构成有无计算错误、文件签署是否齐全等,投标人
本文标题:网络安全等级保护项目参数及要求
链接地址:https://www.777doc.com/doc-7210388 .html