北京交通運輸職業學院(以下簡稱采購人)根據學院年度網絡安全等級保護備案及測評工作規劃,需對已定級備案系統進行復測���,對新系統進行定級備案和測評,需遴選有資質的服務企業提供技術服務?���,F遴選意向服務方���,歡迎具有相應能力的合格服務商前來報名�����,具體事宜如下:
一����、基本情況
1. 項目名稱:2025年網絡安全等保備案復測及新增備案服務項目
2. 采購人名稱:北京交通運輸職業學院
3. 采購人地址:北京市大興區濱河街18號院
4. 采購預算控制價格:29.38萬元
5. 資金來源:財政資金
6. 采購方式:比選
二、采購需求
依據《中華人民共和國網絡安全法》等法律法規要求,學院現有“北京交通運輸職業學院網站群”�����、“北京交通運輸職業學院應用系統平臺”兩個等保二級備案���,同時目前新增《宿舍能源繳費》�,《統一身份認證系統》兩個應用系統,需對上述的系統開展等級保護測評任務,同時對新增系統進行定級備案,全面提高北京交通運輸職業學院信息安全防護能力�����,保障重要信息系統安全�,滿足其高效安全穩定運行的需求。
1
2
2.1測評范圍
本次測評項目包括如下4個應用系統,中標人應分別對各應用系統開展等級保護測評。
序號 |
項目名稱 |
應用系統名稱 |
備注 |
1 |
2025年網絡安全等保備案復測及新增備案服務項目 |
北京交通運輸職業學院網站群系統 |
復測 |
2 |
北京交通運輸職業學院應用系統平臺系統 |
復測 |
3 |
北京交通運輸職業學院身份認證系統 |
初測 |
4 |
北京交通運輸職業學院能源管理系統 |
初測 |
2.2測評原則
保密原則:對測評的過程數據和結果數據嚴格保密,未經授權不得泄露給任何單位和個人�,不得利用此數據進行任何侵害招標人的行為�,否則招標人有權追究測評公司的責任���。
標準性原則:測評方案的設計與實施應依據國家等級保護的相關標準����,確保測評結果的準確性和可比性。
規范性原則:測評工作中的過程和文檔應具有規范性�����,便于項目的跟蹤和控制��。
可控性原則:測評服務的進度要符合投標時的時間安排���,保證招標人對于測評工作的可控性。
整體性原則:測評的范圍和內容應當整體全面��,包括國家等級保護相關要求涉及的各個層面�。
最小影響原則:測評工作應盡可能小的影響系統和網絡,并在可控范圍內��,確保測評工作不會對現有信息系統的正常運行�、業務的正常開展產生任何影響。
客觀性原則:測評結果應客觀���、公正地反映被測評系統的實際安全狀況,不受任何主觀因素或外部壓力的影響���,確保測評結果的準確性和可信度。
2.3遵循的主要標準
遵循的主要標準包括以下���,如本項目需求引用的標準有更新的��,則中標方應按最新的標準執行。
《信息安全技術 網絡安全等級保護基本要求》(GB/T 22239-2019)�;
《信息安全技術 網絡安全等級保護測評要求》(GB/T 28448-2019)�����;
《信息安全技術 網絡安全等級保護測試評估技術指南》(GB∕T 36627-2018)
《信息安全技術網絡安全等級保護實施指南》(GB/T 25058-2019);
《計算機信息系統安全保護等級劃分準則》(GB 17859-1999)����;
《信息系統等級保護等級定級指南》(GB/T 22240-2020)�����;
《信息安全技術 網絡安全等級保護測評過程指南》(GB/T 28449-2018);
《信息安全等級保護管理辦法》(公通字[2007]43號)。
2.4測評服務內容
(一)服務范圍
測評主要為北京交通運輸職業學院重要應用系統網絡安全等級保護測評項目所涉及的物理環境����、網絡設備��、安全設備、操作系統、數據庫�����、中間件����、應用系統��、安全管理制度��、操作管理流程等進行合規性檢查,具體如下:
通過訪談�、現場檢查����、漏洞掃描��、滲透驗證等方式��,全面查找信息系統存在的安全隱患;
檢查所涉及的網絡設備�����、主機服務器��、數據庫��、中間件、應用軟件等設備安全基線配置是否達到國家標準要求��;
審核信息系統業務管理流程��、操作規程���、管理制度是否存在管理缺陷���。
對北京交通運輸職業學院重要應用系統提供配套安全服務,周期性提供服務保障,協助對上級單位的檢查提供現場支持服務���。
(二)服務內容
1.系統定級
依據《信息系統安全保護等級定級指南》所提出的確定信息系統安全保護等級的步驟和方法,在信息系統業務安全性分析的基礎上,提出等級建議��,協助采購人進行新系統定級����。
2.等級備案
根據公安部等級保護相關備案要求,協助采購人完成等級保護備案工作,直至獲得信息系統安全等級保護備案證明����。
3.現場測評
現場測評前需提交項目《實施方案》���,方案內容包括但不限于:測評內容���、測評步驟��、測評方法�、項目重點分析等��。
4.協助整改
根據差距測評結果給出整改建議��,協助測評信息系統整改。
5.安全測試
對上述信息系統進行弱密碼檢測���、操作系統漏洞檢測、數據庫漏洞檢測��、中間件漏洞檢測等���,并提供輸出“信息系統漏洞掃描報告”(含整改意見)����。
對上述信息系統網絡中的重要網絡設備,包括服務器�����、網絡設備��、安全設備等進行非破壞性質的模擬黑客攻擊,完成滲透測試工作�,并輸出“滲透測試報告”(含整改意見)�。
6.配置核查服務
本項目自合同簽署有效期一年內提供不少于4次基線配置核查工作���,并出具基線配置核查報告��。
7.安全自查協助服務
本項目自合同簽署有效期一年內提供所有等保系統的等保自查工作����,包括協助資料整理�、自查報告編寫、自查材料申報等。
8.現場支撐服務
本項目自合同簽署有效期一年內提供針對監管單位(網安、網信���、交通委等)現場臨檢服務,派遣工程師現場服務。
9.交付成果要求
每個應用系統單獨測評��,每個應用系統項目成果包括但不少于下列文檔(紙板和電子版):
服務名稱 |
交付物名稱 |
數量 |
網絡安全等保備案復測及新增備案服務 |
(1) 《信息系統網絡安全等級保護備案證明》 (2) 《信息系統網絡安全等級保護差距分析報告》 (3) 《信息系統漏洞掃描檢測報告》 (4) 《數據安全網絡掃描報告》 (5) 《web安全監測報告》 (6) 《信息系統滲透測試檢測報告》 (7) 《信息系統配置核查報告》 (8) 《信息系統網絡安全等級保護測評報告》 |
1套 |
注:測評工作及交付的成果必須符合2025年4月27日���,公安部發布公網安〔2025〕1846號文件的要求���。
三�、合格服務商的資格要求
1. 在中華人民共和國境內注冊的、具有獨立承擔民事責任的能力的服務商;
2. 有依法繳納稅收和社會保障資金的良好記錄;
3. 近三年內,在經營活動中沒有重大違法記錄�;
4. 通過“信用中國”網站(www.creditchina.gov.cn)查詢信用記錄(截止時點為公告截止時間)����,未被列入失信被執行人�、重大稅收違法案件當事人名單的服務商;
5. 符合《網絡安全等級保護測評機構管理辦法》要求�;
6. 服務企業須為小微企業����;
7. 本項目不接受聯合體投標���。
注:須對以上要求作出響應�,加蓋公章����。若缺少一條,則按廢標項處理���。
四、報名資料內容及格式要求
1. 報價清單(見附件1)�����;
2. 有效期內的營業執照等企業資質����;
3. 依法繳納稅收和社會保障資金的證明;
4. 參加本次比選活動前三年內�����,在經營活動中沒有重大違法記錄的聲明;
5. 通過“信用中國”網站查詢信用記錄(截止時點為公告截止時間)截圖��;
6. 提供公安部第三研究所頒發的《網絡安全服務認證證書等級保護測評服務認證》證書����;
7. 提供是小微企業的聲明函;
8. 提供不是聯合體參與投標的聲明函��;
9. 服務商法人代表授權書及其被授權人的身份證復印件��;
10. 資信證明復印件或審計報告���;
11. 對本項目需求的理解、技術服務方案��、服務團隊情況���、實施文檔交付方案�����、保密方案及服務承諾���、項目實施與組織管理����、售后方案及服務響應承諾等����;
12. 邀請文件要求的其它文件及服務商認為有必要提供的其它文件;
13. 陽光工程承諾書(見附件2�,單獨成冊)����。
上述材料復印件均須加蓋單位公章�����。
封裝要求:參加報價文件正本1份����,副本2份����,并標明“正本”“副本”字樣�����;電子版1份�,其中包含word版+蓋章掃描后的PDF版本各一份��,可單獨密封包裝也可與紙質版一起封裝��。
投標材料采用郵寄方式(郵寄封面上需注明“2025年等級保護備案及測評服務項目”,單位及其公章、日期)地址:北京市大興區濱河街18號北京交通運輸職業學院����,郵編102618聯系人:黃老師����,電話13366276558
資料文件報送截止時間:2025年5月23日下午16:00前���。
五��、評價標準
序號 |
評分內容 |
分值 |
評分標準 |
1 |
價格 |
10 |
服務商報價得分的計算采用低價優先法�����,按如下公式進行計算: 報價得分=(評標基準價/投標報價)×10;評標基準價為報價最低價。 |
2 |
業績 |
15 |
服務商具有的類似測評業績,每有一個得3分�,本項最高得15分����。其中: 類似測評業績指對于硬件設備以及軟件設備建設項目進行等保測評。 上述業績文件簽署時間須為自2022年1月1日至投標截止日。 注:須同時提供合同復印件作為有效證明材料,合同復印件至少包括合同首頁、內容頁以及蓋章頁��。未附有效證明材料或不滿足上述要求的業績將不予認可�。 |
3 |
投標方資質證書 |
8 |
具有ISO14001 環境管理體系認證證書、ISO45001 職業健康安全管理體系認證證書、ISO27001 信息安全管理體系認證證書����、ISO20000 信息技術服務管理體系認證證書,每具有一項證書得2 分���,最多得8分。(覆蓋范圍須至少包含:信息系統測評服務、信息系統咨詢服務�����、信息系統運行維護管理咨詢服務)�; |
4 |
測評方案 |
測評技術服務方案 10 |
1、方案內容全面、合理,可行,符合采購人實際需求得7-10分�����; 2�、方案內容較全面,可行性和合理性滿足基本要求的得3-6分; 3、方案內容簡略�,描述有明顯缺陷的得1-2分��; 4、方案未提供不得分。 |
實施組織計劃 10 |
1��、計劃時間安排合理�����,符合采購人實際需求�,執行力強的得7-10分�; 2、計劃安排不夠合理詳細��,執行能力一般的得3-6分�; 3、計劃安排簡單�,未能符合當前具體情況��,執行力較差的得2分; 4���、未提供不得分。 |
質量保證措施 10 |
1����、措施內容全面,在此次測評報告有效期內(二級系統兩年)����,可隨時響應用戶服務需求的且提供服務保證承諾書的得7-10分���; 2���、措施描述不夠詳實����,但基本能滿足服務需求的得3-6分�; 3、措施過于簡略�����,服務保證內容有明顯缺失的得1-2分����; 4、未提供不得分��。 |
5 |
安全測試服務 |
4 |
提供網絡安全漏洞掃描服務����,能夠提供主機和web掃描報告,為保證服務質量�����,需提供最新漏洞庫授權信息截圖���,滿足以上內容得 4分���,未按要求提供不得分���。 |
4 |
提供數據安全網絡掃描服務�����,能夠對服務器目錄����、FTP服務器�����、數據庫���、文件共享服務器等全部內容進行掃描的����,提供全部4種以上掃描功能截圖的得4分���,未按要求提供不得分�。 |
12 |
提供Web安全監測服務,服務內容至少包括智能POST控制��、業務系統保持在線�、實時監測和分析網絡流量、外鏈監測�,壞鏈監測��,敏感信息監測功能。 注:提供服務內容中包含上述6種功能的證明材料���,每項得2分����,共計12分;未按要求提供不得分。 |
6 |
保密方案承諾 |
5 |
根據服務商提供的保密方案承諾進行評分。對本項目提供嚴格的保密措施����,承諾對承擔的工作內容��、工作性質和工作要求等控制知情范圍,不對外公開,保密措施嚴謹規范�����,內容全面且可行��,全程和后續服務保障體系完善合理����,承諾全面�,具有可行性得,綜合比較�,得分范圍0-5分�����。 |
7 |
團隊組織人員 |
5 |
項目經理1人,具有網絡安全等級測評師證書(高級)、工業和信息部教育與考試中心頒發的高級軟件測試工程師證書�����、工業和信息部教育與考試中心頒發的高級數據庫管理工程師證書����、檢驗機構認可內審員證書、實驗室認可內審員證書,全部具備得5分����,未完全具備的得1分,不具備不得分�����。 注:須提供相關證書(復印件加蓋公章)及近3個月內任1月在投標單位的社保證明影印件,未按要求提供不得分���。 |
8 |
3 |
配備技術負責人1人,需具有網絡安全等級測評師證書(高級)�、注冊信息安全專業人員(CISE)����、軟件測試工程師資質���,技術負責人每具備一項得1分�,本項最高3分。 注:須提供相關證書(復印件加蓋公章)及近3個月內任1月在投標單位的社保證明影印件�,未按要求提供不得分����。 |
9 |
4 |
配備多名團隊人員��,需具有網絡安全等級測評師證書�,每有一人具備的得1分�����,本項最高得4分�。 注:須提供相關證書(復印件加蓋公章)及近3個月內任1月在投標單位的社保證明影印件�,未按要求提供不得分。 |
總計 |
100 |
六�、
本邀請函由北京交通運輸職業學院信息中心負責解釋
北京交通運輸職業學院
2025年5月19日
附件1報價清單表
候選人名稱:_______ ____
項目名稱:________ ____ ___
報價單位:人民幣元
序號 |
服務內容 |
數量 |
報價摘要 |
報價 |
1 |
2025年網絡安全等保備案復測及新增備案服務 |
|
|
|
候選人授權代表簽字 候選人(蓋章):
注:1.如果按單價計算的結果與總價不一致,以單價為準修正總價���。
2.如果不提供詳細分項報價將視為沒有實質性響應招標文件。
3.該分項報價為簽訂合同和結算時的重要依據���,請仔細核對。
4.如果不考慮項目實際需求而惡意競爭報價���,則取消其資格。
附件2 關于項目供應方參加北京交通運輸職業學院“陽光項目工程”建設的承諾書
項目名稱:
接受邀請單位名稱:
法定代表人簽名(或蓋章):
法定代表人的委托人簽名:
我公司鄭重承諾:自 年 月 日接受邀請起���,至該項目實施驗收結束(未中標單位至接收到落選結果通知止),我公司將嚴格遵守《中華人民共和國政府采購法》和《中華人民共和國政府采購法實施條例》的規定����,自覺參加北京交通運輸職業學院“陽光項目工程”建設���,不從事任何違法行為�����。特別是:
一、對采購方任何人員不提供任何回扣和服務��;不組織宴請���、旅游��、健身���、娛樂或進入私人會所等活動���;不贈送任何禮品�、現金���、有價證券(卡)�、貴重物品和好處費���、感謝費等�����;不報銷應當由其單位或個人承擔的費用�;不為其個人及其親屬裝修住房���、婚喪嫁娶�����、配偶��、子女的工作安排以及出國(境)�����、旅游、消費����、娛樂等提供方便和交通���、資金等支持�。
二����、不接受采購方人員及其配偶、子女�����、親屬介紹或參與同該項目合同內外有關的設備���、材料工程分包����、勞務等經濟活動����。
三、如有違反上述內容的任何行為,我方依法接受任何處理;涉嫌犯罪的,主動接受司法機關的刑事責任追究;給采購方造成經濟損失的予以賠償���。
簽訂人(蓋單位公章):
簽訂時間: 年 月 日
