北航合肥创新研究院信息系统网络安全等级保护测评项目采购公告

根据采购需求，对下述内容进行采购，现邀请合格的供应商前来响应，递交采购响应文件。
一、项目名称：（略）
二、（略）：240909yjy01
三、采购预算：（略）
四、项目用途：（略）络安全等级保护测评
五、采购方式：（略）
六、项目基本概况介绍
北航合肥创新研究院根据《网络安全法》及《（略）络安全等级保护基本要求》，针对本单位：（略）
（略）
条款名称：（略）
内容、说明与要求
1
付款方式：（略）
项目验收后10个工作日内全额一次性支付合同全款
2
服务地点：（略）
安徽省（略），采购人：（略）
3
服务期限
合同签订后60个日历日(整改期外)内完成等保测评服务项目，合同签订之日起一年提供安全服务
4
本项目所属行业
软件和信息技术服务业
表一采购需求前附表
为贯彻落实国家信息安全等级保护制度，进一步提高我单位：（略）
（略）
（略）名称：（略）
保护等级
1
（略）
二级
2
（略）
二级
3
（略）（略）
二级
（略）清单
（一）服务需求：
本项目主要包括等级保护测评服务和等级保护支撑服务两部分。等级保护测评服务共包括定级备案咨询指导、等级保护测评、工具测试服务、风险分析服务、提出安全整改建议、整改咨询服务、出具报告及测评交付物等。（略）络安全意识培训服务、安全巡检服务、其他专项安全支撑服务等。
1.服务内容:
（1）等级保护测评服务：
等级保护测评服务依据包含但不局限于以下内容。
公安部、国家保密局、国际密码管理局、国务院信息化工作办公室联合转发的《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）;公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》（公通字[2007]43号）;《（略）安全保护等级划分准则》GB/T（略）；《（略）络安全等级保护基本要求》GB/T（略）；《（略）络安全等级保护测评要求》GB/T（略）；《（略）络安全等级保护测评过程指南》GB/T（略）；《网络安全等级保护测评高风险判定指引》T/ISEAA（略）。
①定级备案咨询指导：
响应人需参照等级保护相关标准要求为采购人：（略）
②等级保护测评：
响应人需参照等级保护相关标准要求为采购人：（略）
③工具测试服务：
响应人提供测评服务期间，根据采购人：（略）
④漏洞扫描服务：
按照采购人：（略）
⑤风险分析服务：
响应人应结合关联资产和关联威胁分别分析安全问题可能产生的危害结果，（略）的最大安全危害或损失。（略）组件的重要程度、安全问题的严重程度、安全问题被关联威胁利用的可能性、所影响的相关业务应用以及发生安全事件可能的影响范围等因素。对等级测评结果中存在的所有安全问题，采用风险分析的方法进行危害分析和风险等级判定，形成相应的被测对象安全问题风险分析表。
⑥安全整改建议、整改咨询服务：
依据测评结果，参照《（略）络安全等级保护基本要求》、《（略）络安全等级保护测评要求》等标准要求，（略）是否具备标准所要求的安全保护设施、安全设施的策略是否达到标准的要求、安全策略是否达到保护的效果三个方面开展差距测评工作。全面的从安全物理环境、（略）络、（略）域边界、安全计算环境、（略）、安全管理制度、安全管理机构、安全管理人员、安全建设管理、（略）中相关的资产进行检查。（略）络安全等级保护现状分析，形成相应的安全问题列表和差距分析报告。
⑦配合安全整改服务：
若经过现场测评存在安全风险，响应人需配合采购人：（略）
⑧出具报告及测评交付物：
完成上述等保测评工作和整改后，由响应人出具符合公安机关要求的《网络安全等级保护测评报告》并报（略）（略）安支队备案,并提交以下文档（包括但不限于）:
时间段
提交文档
签订合同后
《测评服务技术方案》
差距测评阶段
《整改建议书》
等保测评验收
《网络安全等级保护测评报告》
（2）等级保护支撑服务：
①网络安全意识培训：
响应人须为采购人：（略）
②安全巡检：
巡检服务内容包括设备巡检和整体运行状态巡检。设备巡检主要内容是查看设备的相关状态、（略）监测的历史数据分析判断其运行是否正常，提前发现潜在的异常问题。（略）的运行状态，主要利用数据包分析技术，（略）、（略）域、（略）络流量进行深入的分析，将分析的相关内容与分析评估服务过程中形成的记录数据进行对比分析，（略）运行状态是否正常。
③安全加固：
响应人结合采购人：（略）
④等保推进：
响应人应根据采购人：（略）
⑤其它安全服务：
协助采购人：（略）
（三）服务要求
1.项目保密要求：
响应人应承诺遵守各项法律法规，响应人及参与人员要遵守采购人：（略）
（1）响应人必须和采购人：（略）
（2）响应人具体测评工作和等级保护测评报告的编写，必须在采购人：（略）
（3）响应人要对参与的项目全部内容进行保密，如果发生泄密情况和影响项目验收等问题，采购人：（略）
2.最小影响要求：
（略）络的正常运行，不能对业务的正常运行产生明显的影响（（略）性能明显下降、网络阻塞、服务中断等），如无法避免，则应预先做出说明并经采购人：（略）
3.规范性要求
（略）络安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行，对操作过程和结果要有相应的记录，并提供完整的测评结果记录。
4.工作质量要求
在整个测评过程中，须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行，并由项目协调小组进行监督，控制项目的进度和质量。
响应人应在对采购人：（略）
响应人应详细描述测评人员的组成、资质及各自职责的划分，配置有经验的测评人员进行本次等级保护测评工作。
对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面，需要符合公安机关的要求，包括但不仅仅包括等级保护测评软件工具、漏洞扫描工具等。
如因响应人出具虚假测评报告，（略）（略）中存在相关漏洞隐患，（略）（略）（略）络安全事件等情况的，采购人：（略）
5.实施人员要求
（略）的数量自行评估并配置不少于3人的测评实施团队，团队人员需至少具备初级测评师以上证书；响应人需保证在实施阶段主要技术人员必须是全职。响应人为本项目成立等级保护测评项目组，由项目经理：（略）
注：除评分标准中要求提供的相关人员证明材料作为评分条件外，投标人在投标文件中无须提供人员其他相关证明材料，由采购人：（略）
七、供应商资格要求
响应供应商参加本次采购活动应具备下列条件：
（一）响应供应商必须是具有独立承担民事责任能力的中华人民共和国境内注册的法人；
（二）响应供应商参加本次采购活动应具备下列条件：
1.具有独立承担民事责任的能力；
2.具有良好的商业信誉和健全的财务会计制度；
3.具有履行合同所必需的专业技术能力；
4.具有依法缴纳税收和社会保障资金的良好记录；
5.参加本次遴选活动前三年内，在经营活动中没有重大违法记录；
6.本项目不接受联合体响应；
7.法律、行政法规规定的其他条件。
一旦发现供应商资质不符合要求，将取消竞选资格。
（三）（略）（略）络安全等级保护测评机构推荐证书。
注：提供测评推荐证书复印件/（略）（（略））全国等级保护测评机构推荐目录截图（截图需完整显示供应商名称：（略）
八、响应文件及须提交的材料：见附件2。
九、响应文件递交事项：
1.响应文件正本一份，副本五份，装订成册，版面为A4大小，编制目录，所有材料必须加盖单位：（略）
2.报名方式：（略）
3.报名截止时间：2024年9月13日17:00（北京时间），超过此时间报名的，视为放弃本次竞选。
4.响应文件提交地址：（略）
5.综合比价时间：另行通知。
6.本采购公告期限：自本公告发布之日起3个日历日。
报名电话：（略）唐老师（响应文件寄件联系人：（略）
采购项目咨询：（略）张老师
北京航空航天大学合肥创新研究院
2024年9月9日
附件【附件2：北航合肥创新研究院等级保护测评采购综合比价文件.docx】已下载次附件【附件1：响应函.docx】已下载次