信息系统安全等级测评服务项目招标公告

       安徽新华学院坐落于包公故里、科教基地、历史名城安徽省省会合肥，是经教育部批准，安徽省首家获得学士学位授予权的民办本科高校。学校占地面积1500余亩，校舍建筑面积50万余平方米。现有全日制本专科在校生20000余人。专任教师1300余人，学校现有商学院、财会与金融学院、文化与新闻传播学院、外国语学院、电子通信工程学院、信息工程学院、土木与环境工程学院等12个二级学院和1个公共课教学部。根据工作计划，现对我校信息系统安全等级测评服务项目进行公开招标，欢迎全国符合条件的供应商前来投标。

一、招标采购项目

1.项目编号：XHXYCG-ZB2018080

2.项目名称：《信息系统安全等级测评服务项目》

3.项目概况

依据《GB/T 22239-2008 信息安全等级保护基本要求》，《GB/T22240-2008 信息安全等级保护定级指南》等为基础。对新华学院待测信息系统的安全性及信息系统的构成、应用情况、网络结构、安全现状加以分析研究，编制信息系统测评技术方案和实施方案，对信息系统开展信息安全等级保护测评。通过等级测评进一步完善信息系统安全管理和技术防护，切实提高信息系统安全防护能力。

4、招标范围

5、项目完成期限

项目在签订合同后40天内完成信息安全风险评估及等级保护测评工作。如需完善的投标方须配合甲方完善，使之达到二级标准，出具符合公安机关要求的（年度）信息系统安全保护等级测评报告。

二、 投标单位资质要求

1、投标单位必须满足《中华人民共和国政府采购法》第二十二条规定条件，并具有独立法人注册资金不少于人民币100万元（以营业执照为准）。
2、投标单位应具备类似项目的等保测评服务经验的企业。

3、投标单位具有公安部信息安全等级保护测评机构推荐证书，且是国家网络安全等级保护工作协调小组办公室推荐测评机构名单。

4、投标单位必须具有二级信息系统测评案例不少于3例；须提供合同首页、合同金额所在页、签字盖章页等及相关证明页扫描件作为证明。

5、投标单位必须具有良好的商业信誉和健全的财务会计制度。

6、投标单位有依法缴纳税金和社会保障资金的良好记录。

7、投标单位在参加此次采购项目之前的3年内，在经营活动中无重大违法记录。

8、 投标须满足《中华人民共和国招标投标法》及其它相关法律、法规、管理办法中规定的其它条件。

9、投标单位须具有合肥市提供长期服务的能力。

10、不接受联合体投标。

三、 投标文件编制

投标人的投标文件分为商务标和技术标两部分，投标人应将投标文件商务标和技术标的正本和副本密封，并在密封袋上标明“商务标”或“技术标”字样。

1、商务标

1.1.开标一览表

1.2. 企业简介。

1.3. 经年审合格的营业执照（三证合一）复印件及副本原件。

1.4. 提供公安部信息安全等级保护测评机构推荐证书及该行业国家规定必备资质资质文件原件及复印件。

1.5. 提供二级信息系统测评案例合同复印件3份以上；须提供合同首页、合同金额所在页、签字盖章页等及相关证明页扫描件作为证明。

1.6. 法定代表人身份证、法定代表人授权书、被授权人身份证复印件等资料。

1.7. 具有依法缴纳税收和社会保障资金的良好记录及证明材料。

1.8. 投标报价函及模块分项报价表。

1.9. 合同或订单签订后测评服务完成时间承诺函

1.10.技术支持服务承诺函；

1.11. 招标文件中要求提供的其他相关资料及投标人认为需要提供的其他材料。

  2、技术标

2.1.开标一览表。

2.2.信息系统安全等级测评服务项目偏离表（偏离表：分为正偏离、响应、负偏离；出现正偏离或负偏离的须标注出来）。

2.3.标书相应承诺书。

2.4.提供信息系统安全等级测评服务项目人员配备、设备配备情况及人员资质情况。

2.5.提供信息系统安全等级测评服务项目具体实施方案。

2.6.提供信息系统安全等级测评服务项目详细的培训计划。

2.7.提供二级信息系统测评案例合同复印件3份以上；须提供合同首页、合同金额所在页、签字盖章页等及相关证明页扫描件作为证明。

2.8.提供公安部信息安全等级保护测评机构推荐证书及该行业国家规定必备资质资质文件原件及复印件。

2.9.招标文件中要求提供的其他相关资料及投标人认为需要提供的其他材料。

四、项目答疑时间

1、答疑时间：2018年12月13日- 18日。

1.1投标人在获得本招标文件后，如果有问题需要招标人解释和答疑，应当在答疑规定时间前，以投标人法定代表人或其授权代表签字的书面方式向招标人提出质疑文件并提供电子版；

1.2、招标人将以书面形式答复（包括对询问的解释，但不说明询问的来源）所有获得招标文件的投标人；

1.3、招标答疑文件或补充招标文件将成为本招标文件的组成部分，与本招标文件具有同等法律效力；

1.4、本招标文件（含补充招标文件、答疑文件）是签订采购合同的主要依据，采购合同条款中涉及本招标文件的条款应当与本招标文件（含补充招标文件、答疑文件）相一致；

1.5、投标人对本招标文件自行做出的理解、解释、推论和应用，招标人概不负责。由于投标人对本招标文件的任何误解所造成的后果，均由投标人自负。

   五、投标人的义务

1、投标人必须对其投标书的真实性与准确性负责。投标人一旦中标，中标书与其投标书将作为合同的重要组成部分。

 2、投标书中的所有承诺，将作为合同承诺的一部分，与合同具有同等效力。

3、投标人必须自行承担所有与参加投标有关的费用。不论投标的结果如何，招标人在任何情况下均无义务和责任承担这些费用。

六、投标注意事项

1.项目报价方式：

本招标项目的产品报价包含产品价格、保险、税费、等保测评服务、整改咨询服务、渗透测试服务、检测报告、培训费、验收费用、管理费、售后服务等全部费用，除非另有约定，招标人为履行本项目无需支付其他任何款项、费用。

2、项目支付方式:

2.1.无进度款，等保测评服务项目经甲方验收合格，并通过公安机关要求的（年度）信息系统安全保护等级测评后，提供符合甲方要求的正规发票后，在10个工作日付全款；

2.2.付款前乙方需向甲方一次性开具符合甲方要求的正规发票，否则甲方有权暂不付款。

七、投标文件的递交、开标、评标、合同授予

1、投标文件的递交：

1.1、投标人应将投标文件的技术标和商务标分别密封，并在密封袋上标明“技术标”或“商务标”。外层密封袋除由投标人用自制封条在每个开口处密封并加盖投标人公章和法定代表人印鉴并标以密封日期。

1.2、招标文件递交地址：合肥市望江西路555号安徽新华学院物资采购处办公室

1.3、投标截止时间：2018年　12月　20日11：00前。

1.4、在投标截止时间之后送达的投标文件将被拒绝，并退回投标人。

2、开标、评标：

2.1、开标时间和地点：另行通知，本项目采用议标形式。议标地点：新华学院采购处会议室。

2.2、开标时投标文件出现下列情形之一的，应作无效投标文件处理：

①.投标文件未加盖投标人、法定代表人印章，或由委托代理人签字或盖章，但未随投标文件一起提交有效的“授权委托书”原件；

②.投标文件未按要求密封和标记；

③.投标文件字迹模糊，无法辨认，未按招标文件规定的格式内容和要求编制；

④.投标人未按要求提交投标保证金的；

⑤. 投标单位在一份投标文件中，报有两个或多个报价，且未书面声明以哪个报价为准。

⑥.投标单位不能出示法定代表人证书或授权委托书无法人章、法定代表人的印鉴，法定代表人或法人委托代理人不能出示公民身份证（根据招标项目具体要求）；

2.3、为有助于投标文件的审查、评价和比较，评标委员会可以书面形式要求投标人对投标文件含有不明确的内容作必要的澄清或说明，投标人应采用书面形式进行澄清或说明，但不得超出投标文件的范围或改变投标文件的实质性内容。

2.4、如果投标文件实质上不响应招标文件的各项要求，评标委员会将予以拒绝并按废标处理。

八、联系人及联系方式：

联系地址：合肥市国家高新技术开发区望江西路555号安徽新华学院物资采购处     

邮政编码：230088

联 系 人： 崔老师（13856058882）    程老师（15855198331）     

联系电话：0551-65872619             

监督电话：0551-65872699

                                                                    安徽新华学院物资采购处

                                         2018年12月13日

附件一：      

信息系统安全等级测评服务项目具体要求

依据国家等级保护相关标准《GB/T 22239-2008 信息安全等级保护基本要求》，以《GB/T22240 -2008信息安全等级保护定级指南》为基础，对各信息系统进行等级保护测评，内容包括（但不限于）：

一、等级保护测评服务

1、完成信息系统的定级备案工作。协助采购人到公安机关对拟测评的信息系统进行定级备案。

2、对信息系统进行安全技术测评及安全管理测评。以国家信息安全等级保护标准为基准，客观地评价采购人在等级保护工作中采取的安全措施，按照科学的评估方法，对采购人信息系统的安全现状进行测评，分析采购人信息系统保护现状和信息安全等级保护基本要求之间的差距，评估目前采购人信息系统是否符合国家及行业等级保护的相关标准，并形成《差距分析报告》，为开展系统等级保护整改建设奠定基础。

3、协助采购人建立信息安全等级保护管理体系。根据《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》，参照《信息系统安全管理要求》、《信息系统安全工程管理要求》等标准规范要求，结合《差距分析报告》提出的安全管理体系与等级保护基本要求之间的差距，在信息安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面指导并协助建立健全符合相应等级要求的安全管理制度。

4、协助采购人进行信息安全等级保护技术整改。根据《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》，结合《差距分析报告》提出的安全防护现状与等级保护基本要求之间的差距，综合重要信息系统的特点，明确安全需求；设计符合相应等级要求的信息系统安全技术建设整改方案；协助开展信息安全等级保护安全技术措施建设，落实相应的物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。

5、完成信息安全等级保护的最终测评。在指导和协助采购人信息系统安全等级保护整改建设项目完成之后，对各个信息系统进行最终测评，提交各信息系统的测评报告，完成测评备案工作。

6、编制测评报告。完成上述测评工作和实施整改复测后，出具符合公安机关要求的（年度）信息系统安全保护等级测评报告。

7、中标人必须为采购人承担保密义务，中标人必须与采购人签订保密承诺协议，中标人要与从事本项目工作的人员签订保密协议。在本项目进行期间，未经采购人同意，中途不得更换人员，也不得将检测任务分包或转包

二、整改咨询服务

根据等级保护测评中的问题，分析与等级保护基本要求之间的差距，按照信息安全等级保护制度要求提出安全整改报告。并协助用户完成信息系统整改计划，整改建议科学、合理，并承诺及时跟进协助整改。

三、渗透测试服务

1、渗透人员在不同的位置（比如从内网、从外网等位置）利用各种手段对某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，然后形成《系统渗透测试报告》，并提交给招标方。招标方者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题。

2、在开发人员完成修复和加固之后，服务方还需要再做一次渗透测试，主要为验证修复和加固的有效性，并提供《修复和加固后渗透测试复测报告》。