招标文件-江苏财会职业学院.PDFVIP

江苏财会职业学院 信息系统等级保护测评项目 招 标 文 件 项目编号：JSCKYB201704001 采购人：江苏财会职业学院 2017 年 4 月 1 代 第一章 招标公告 江苏财会职业学院就 信息系统等级保护测评项目 进行招标，兹邀请符合资格条 件的供应商投标。 一、项目名称及编号：江苏财会职业学院信息系统等级保护测评 项目编号：JSCKYB201704001 二、项目概况： 1、本次测评共 5 个系统：分别是：门户网站系统、财务系统、一卡通系统、教务 系统以及学工系统。 2、本次拟评系统均申报二级。 3、测评实施内容： 投标方参照《GBT 22239-2008 信息安全技术信息系统安全等级保护基本要求》、《GB T 28448-2012 信息安全技术信息系统安全等级保护测评要求》、《GB T 25058-2010 信 息安全技术信息系统安全等级保护实施指南》、《教育行业信息系统安全等级保护定级 工作指南（试行）》的要求，开展信息系统等级保护测评工作，使被测评信息系统至少 符合等级保护基本要求。 测评项目的实施内容包括但不限于： （1）协助招标方完成被测评信息系统的定级、备案材料编写和手续办理； （2）结合招标方的信息安全现状，制定整体安全防护体系建设方案以及测评工作 实施方案； （3）完成对被测评信息系统的差距分析测评工作，生成差距分析文档；并协助招 标方完善并落实各类安全管理制度； 测评内容包括： 1）安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安 全等五个方面的安全测评； 2）安全管理测评：安全管理机构、安全管理制度、人员安全管理、系统建设管理 和系统运维管理等五个方面的安全控制测评，测评方法包括：人员访谈、配置检查、 工具测试、文档审查、实地察看等； 3）制定被测评信息系统建设整改建议书； 4）协助招标方对被测评信息系统的安全防护措施进行整改,对整改结果再次进行测 评； 5）完成等保测评，出具符合格式要求的等级测评报告。 4、项目实施要求 2 1）保密要求 投标人对项目实施过程中所获得数据及文档等保密，承担保密义务，并签署保密协 议。 2）实施要求 1) 投标方参与本项目的人员必须取得中级以上信息安全等级保护测评师资质，项 目主管须取得高级信息安全等级保护测评师资质。 2) 测评实施过程中所使用到的各种工具软件由投标人推荐，经采购人确认后由投 标人提供并在测评中使用。 3) 在项目实施过程中，投标人应做好计划和安排，不能影响被测评系统的日常运 行。 4) 中标人须在合同生效后的3 个月内完成等保测评相关工作。 5、服务要求 1) 合同有效期二年 2) 合同有效期内，投标方需每年提供一次以上的信息安全等保培训； 三、资质要求： 参加本次谈判测评公司必须是经有关部门批准有合法经营资质、符合《中华人民 共和国政府采购法》第二十二条的规定独立法人。除应符合《中华人民共和国政府采 购法》第二十二条的规定外，应标单位还须具有如下资格： 1. 具有合法的企业法人营业执照、 税务登记证、行业相关许可资格证书等； 2. 有良好的商业信誉和完善的售后服务体系，能严格履行合同，无不良经营 行为；有依法缴纳税金和社会保障资金的良好记录；在经营活动中无重大 违法记录； 3. 本次采购活动不接受投标人以联合体的方式参与投标； 4. 投标人必须在江苏省信息安全等级保护协调小组办公室推荐测评机构名单 中（有效证书复印件加盖公章,投标人必须提供） 5. 投标人必须在连云港市等保办等级保护测评备案机构名单中（有效备