2023年优质的广州市轻工技师学院信息技术服务（广州集采）定点采购定点竞价成交公告-中标公示网-中标网

【广东,广州市】广州市轻工技师学院信息技术服务（广州集采）定点采购定点竞价成交公告

发布时间：2023-09-16

标签：采购公告广东广州市轻工技师学院信息技术服务（广州集采）定点采购定点竞价成交公告广州市轻工技师学院招标信息招标采购

发布时间	2023-09-16	截止日期	立即查看
联系人	立即查看	联系电话	立即查看
项目地址	立即查看	采购业主	立即查看
采购项目编号	立即查看	采购人	立即查看
预计采购时间	立即查看	预算金额	立即查看

下文中****为隐藏内容，仅对中项网会员用户开放，【注册 / 登录】后可查看内容详情

招投标详情

项目名称：***市轻工技师学院信息技术服务（广州集采）定点采购

项目编号***/p>

采购计划编号***发布公告，报价****～16:00。现将本次竞价***下：

一、报价2>
本次竞价应商提交了报价*
经评审，报价商为3家，报价
供应商名称供应商报价th> 报价h>
* 59,000.00 *
* 59,500.00 *
* 59,870.00 *
（先按价*，再按报价***后排序）
经评审，0家供应商不能实质性响应本项目的采购需求，具体如下：
供应商名称原因

二、成交信息

成交供应商：***

成交时间：***

成交金额***0.00，大写(人民币)***元整。

名称		数量	单位	供应商名称	供应商报价***th>
（一）需求主要内容智慧校园软件平台包括安全管理系统、智能电控系统、食堂食品安全系统、线上门诊接诊等子模块。需要对智慧校园软件平台整体定级备案、差距分析、整改加固、等保测评服务。该项目实施需要投标人通过调研、分析、评估后，按照网络安全法和等级保护2.0要求对我校智慧校园软件平台（二级）的定级备案、差距分析、整改加固、等保测评各流程全覆盖服务，对两套系统存在问题提出整改建议，并完成整改加固，提交系统的最终测评报告并协助我校到*市某某对本次定级的信息系统进行备案，并通过二级等保测评，取得回执。（二）服务需求一、等保测评服务需求 1. 等保测评服务目标等级保护工作的目的是建立健全信息安全等级保护机制，对已有已建信息系统进行定级备案，作安全状况测试，找出差距并进行安全整改与验收，使信息系统信息安全在技术和管理上达到等级保护的要求，进一步提升信息安全工作水平。本项目将达到如下目标：（1）完成信息系统安全等级保护定级备案工作：编制信息系统安全等级保护定级报告及备案资料，并取得国家信息安全等级保护主管部门出具的信息系统等级保护备案证明；（2）网络安全等级测评工作：第一次测评后，根据系统现状与等级测评要求出具《整改问题建议清单》，第二次测评后，提交符合国家信息安全等级保护主管部门要求的信息系统等级测评报告，并完成等级测评报告到相关网络安全主管单位。 2. 定级备案需求根据《信息安全等级保护管理办法》，信息系统安全保护等级为第二级以上的信息系统运营使用单位，应当在安全保护等级确定后，到当地公安机关网监部门办理备案手续。 信息系统定级原则信息系统作为保护对象，《管理办法》中将信息系统分为五级，分别为：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。 信息系统业务安全性分析通过对信息系统所承载业务及业务流程的分析，分析信息系统内信息资产和信息系统所提供服务的重要性，协助用户判断信息系统中业务信息和所提供的服务机密性、完整性或可用性等安全属性遭到破坏后，对国家安全利益、经济建设、公共利益或单位。为子系统划分和信息系统定级打下扎实基础。 系统划分对于承载多项业务的用户信息系统，深入分析各项业务性质、特点及信息系统的实际情况基础上，对信息系统按业务子系统进行合理划分。 系统辅助定级依据《信息系统安全保护等级定级指南》所提出的4个定级要素，灵活运用指南中所提出的确定信息系统安全保护等级的步骤和方法，在信息系统业务安全性分析的基础上，提出等级建议，协助进行系统定级。 协助学校完成等级备案根据公安部等级保护相关备案要求，协助学校完成等级保护备案相关工作，直至获得信息系统安全等级保护备案证明。 3. 安全等级测评内容需求（1）安全物理环境测评需求安全物理环境测评中，测评人员将以文档查阅与分析和现场观测等检查方法为主，访谈为辅来获取测评证据（如机房的温湿度情况），用于评测机房的安全保护能力。安全物理环境测评涉及的测评对象主要为机房和相关的安全文档。安全物理环境测评实施过程涉及10个方面的安全保护能力。（2）安全通信网络测评安全通信网络测评中，测评人员将以配置核查和文档查阅为主，访谈和分析为辅来获取证据（如相关措施的部署和配置情况），用于测评信息系统的网络安全保护。安全通信网络测评涉及的测评对象主要为网络设备和安全。安全通信网络测评实施过程涉及3个方面的安全保护能力。（3）区域边界测评区域边界测评主要涉及边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证6个方面的安全保护能力。（4）安全计算环境测评安全计算环境测评主要涉及身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护11个方面的安全保护能力。（5）安全管理中心测评安全管理中心测评主要涉及系统管理、审计管理、安全管理、集中管控4个方面的安全保护能力。（6）安全管理制度测评安全管理制度测评主要涉及安全策略、管理制度、制定和发布、评审和修订4个方面的安全保护能力。（7）安全管理机构安全管理制度测评主要涉及岗位设置、人员配备、授权和审批、沟通和合作、审核和检查5个方面的安全保护能力。（8）安全管理人员测评安全管理人员测评主要涉及人员录用、人员离岗、安全意识教育和培训、外部人员访问管理4个方面的安全保护能力。（9）安全建设管理测评安全建设管理测评主要涉及定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择10个方面的安全保护能力。（10）安全运维管理测评安全管理人员测评主要涉及环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理14个方面的安全保护能力。二、等保整改服务需求 1、按照最新的等级保护2.0和《网络安全法》要求，统筹规划安全建设，合理规划安全域、建立有效的安全技术保障体系、完善安全管理体系的建设。构建一个中心、三重防护保障的主动防御安全体系（一个中心是指安全管理中心，三重防护由安全计算环境、区域边界以及安全通信网络组成）。 2、秉承“持续保护、不止合规”的理念，本着建立真正有效的技术体系的原则，构建“防御+检测+响应”的安全能力。使安全技术体系不再是简单的堆叠防御手段。既能满足等级保护2.0要求，又能充分发挥安全技术体系的有效性，抵御新威胁，切实的解决安全问题，减少事故发生的概率。 3、进行安全整改，建立信息安全管理体系，开展安全活动落实各项管理制度，让学校的安全管理体系，有宏观的设计、有清晰的责任权限、有合理的制度要求。同时应用包括安全可视化、统一运维管理的创新的技术手段，简化安全运维管理，减轻安全运维管理的负担，提升安全运维管理的效率，最终做到整体防御、分区隔离；积极防护、内外兼防；自身防御、主动免疫；纵深防御、技管并重。 4、安全管理制度方面整改。投标人协助采购人向测评机构，然后协助采购人根据实际情况细化，形成自己的安全管理制度体系 5、漏洞补丁类、安全策略调整类、安全加固类、网络结构调整类问题整改。投标人需要协助采购人安全服务整改，把安全设备配置合规策略，主机及应用做到有加固，不必要的端口，对高危漏洞进行打补丁，合理划分不同区域等。 6、整改加固服务需求。一是信息系统加固落地实施，依据差距分析，提供加固意见，采用技术手段，从网络、主机、应用、数据库层面进行技术加固实施落地；二是主机基线核查与配置，对信息系统的主机基线进行配置及加固，消除弱口令与权限风险，防止潜在风险攻击与数据泄露；三是主机漏洞扫描服务，用专业扫描工具及人工验证手段，监测网络协议、网络服务、网络设备、应用系统等各种信息资产所存在的安全隐患。三、等保2.0测评整改服务对象序号系统名称系统安全等级 1 智慧校园软件平台二级四、等保测评服务技术标准指标规格要求等级保护2.0相关标准本项目按照等级保护2.0相关标准的要求：第一步：测评方协助采购人完成系统定级备案工作；第二步：测评方对采购人的信息系统进行测试评估、分析差距、输出差距测评报告和安全整改建议；第三步：采购人根据差距测评报告与安全整改建议实施安全整改；测评方需协助我方按照等级保护相关标准完善安全管理制度；第四步：测评方再次对采购人的信息系统进行测试评估、输出2.0验收测评报告，并协助用户方通过公安机关的备案与检查。为此，测评方专业测评师需要通过规范的等级保护测试评估，对采购人信息系统从安全技术和安全管理两个方面的各个层面的安全控制进行整体性验证。测评原则项目的方案设计与实施应满足以下原则：符合性原则：应符合国家信息安全等级保护制度及相关法律法规。标准性原则：方案设计、实施与信息安全体系的构建应依据国内、国际的相关标准进行。规范性原则：项目实施应由专业的等级保护测评师依照规范的操作流程进行，在实施之前将详细量化出每项测评内容，对操作过程和结果提供规范的记录，以便于项目的跟踪和控制。可控性原则：项目实施的方法和过程要在双方认可的范围之内，实施进度要按照进度表进度的安排，保证项目实施的可控性。整体性原则：等级保护测评与安全体系设计的范围和内容应当整体全面，包括安全涉及的各个层面，避免由于遗漏造成未来的安全隐患。最小影响原则：项目实施工作应尽可能小的影响网络和信息系统的正常运行，不能对信息系统的运行和业务的正常提供产生显著影响。保密原则：对项目实施过程获得的数据和结果严格保密，未经授权不得泄露给任何单位**，不得利用此数据和结果进行任何侵害客户利益的行为。同时，在等级保护测评实施的过程中遵循以下原则：客观性和公正性原则：虽然测评工作不能完全摆脱个人主张或判断，但测评人员应当没有偏见，在最小主观判断情形下，按照测评双方相互认可的测评方案，基于明确定义的测评方式和解释，实施测评活动。经济性和可重用性原则：基于测评成本和工作复杂性考虑，鼓励测评工作重用以前的测评结果，包括商业安全产品测评结果和信息系统先前的安全测评结果。所有重用的结果，都应基于结果适用于目前的系统，并且能够反映出目前系统的安全状态基础之上。可重复性和可再现性原则：不论谁执行测评，依照同样的要求，使用同样的测评方式，对每个测评实施过程的重复执行应该得到同样的结果。前者与不同测评者测评结果的一致性有关，后者与同一测评者测评结果的一致性有关。结果完善性原则：测评所产生的结果应当证明是良好的判断和对测评项的正确理解。测评过程和结果应当服从正确的测评方法以确保其满足了测评项的要求。测评依据信息系统等级保护测评依据《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》，在对信息系统进行安全技术和安全管理的安全控制测评及系统整体测评结果基础上，针对相应等级信息系统遵循的标准进行综合性测评，提出相应的安全评审意见。主要参考标准如下：法律依据 1、《中华人民共和国网络安全法》 2、《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）法规要求 1、《信息安全等级保护管理办法》（公通字[2007]43号） 2、《网络安全等级保护条例》（征求意见稿）遵循的主要标准 1、《信息安全技术网络安全等级保护定级指南》 2、《信息安全技术网络安全等级保护基本要求》 3、《信息安全技术网络安全等级保护测评要求》 4、《信息安全技术网络安全等级保护安全设计技术要求》 5、《信息安全技术网络安全等级保护测评过程指南》安全保密要求 1. 成交供应商及其服务人员均须与采购人签署相关保密协议，同时要求提供成交供应商与其服务人员就本次服务签署的保密协议。 2. 针对本服务项目，要求服务人员的变动率不得超过 20%，确需变更应提前通知采购人并获得批准后方可进行。 3. 服务过程中所有原始资料和数据均须妥善保管，仅限在项目组内为本服务项目所用，不得以任何方式外泄或用于其它用途，服务人员须及时删除存储在电脑中或纸质的数据和文件材料。项目成果及形式本项目完成后预期取得的成果应包括以下部分：（1）测评报告提供等保2.0测评标准的最终等级保护安全测评报告。（2）公安机关回执证明提供公安机关对等保测评结果的备案与检查后的回执证明。		1	项	***	59,000.00

三、项目联系方式

联系方式：郭彦超 ***

采购单位：***市轻工技师学院

******月***日

登陆后可查看全文

立即登录还不是会员？立即免费注册

24小时咨询热线: 400-816-1360

上一篇：广州市越秀区总工会车辆维修和保养服务（广州集采）定点采购定点议价成交公告
下一篇：广东广雅中学办公家具（定制化服务）定点采购定点议价成交公告

招投标详情

二、成交信息

三、项目联系方式

本条信息

我来纠错或提供更多相关信息

我想跟踪该项目

我还想了解更多相关信息

会员特色服务

项目日历

热词专题

地区导航

热门项目信息

华项永达咨询（北京）有限公司