为深入贯彻党中央、国务院有关网络安全的决策部署和《中华人民共和国网络安全法》等法律法规规定,全面落实网络安全等级保护制度,依据《网络安全等级保护2.0》等相关标准,全面落实我校网络安全等级保护工作,为我校新上线的信息系统完成二级及以上等保备案和安全测评(备案主体为高校)工作,并提供由第三方专业测评机构出具的证明材料。通过此服务找出现有信息系统和等级保护标准之间存在的差距,根据差距分析报告结论进一步加强系统安全防护,确保新上线的信息系统信息安全,为学校信息化的健康快速发展保驾护航。
福建商学院信息系统等级保护等级测评工作拟采用采购服务(最低价中标)的方式进行,为学校提供信息等级保护咨询与加固服务、等保定级咨询服务、等保台账管理服务和信息安全等级保护测评服务。
一、建设内容
1.信息等级保护咨询与加固服务
根据信息系统等保要求,针对福建商学院新上线的信息系统(约15个)开展等保资产分析、等保风险分析和等保差距评估工作。协助校方做好各个新上线信息系统的调研和梳理,并为各个系统编制详细描述文档;协助校方分析各个新上线信息系统的安全风险以及基线差距;依照等级保护要求协助校方从管理和技术两个层面找出存在的问题,进行差距分析,并指导协助各个新上线信息系统的软件开发厂商进行安全加固整改。服务成果至少包含《信息系统等级保护基本情况调研表》、《信息系统漏洞扫描报告》、《等级保护安全评估与整改建议报告》和《等级保护安全加固建议报告》等。
2.等保定级咨询服务
协助校方完成撰写信息系统定级报告,并组织专家评审(二级以上)。服务成果至少包含《定级报告》和《专家评审意见》等。
3.等保台账管理服务
提供定级对象等保咨询服务涉及到的各个环节产生的资料归档管理服务。服务成果至少包含台账管理光盘等。
4.信息安全等级保护测评服务(系统等保测评费用由中标方支付)
按照公安部印发《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》等标准规范要求,对目标系统提供等级保护测评,并为被测系统提供第三方专业测评机构出具的信息系统安全等级保护测评报告。服务成果至少包含信息安全等级测评及信息系统安全等级保护测评报告和公安部颁发的信息系统备案证书。
5.其它要求
(1)方案中必须提供各子项目建设预算经费,该预算是方案优劣评审的重要指标;
(2)方案中注明公司名称、联系人、联系电话、微信号及邮箱;
(3)方案格式:电子版(Office Word或WPS)及盖章扫描版(PDF);
(4)针对各服务内容,许提供详细的建设方案。
二、公司资格要求
递交建设方案时,建议同时提供有效的业绩证明,即该建设方案所售产品近两年在福建省内有2个及以上成功实施的案例。
三、有关声明
1、本次征集无补偿费及奖励;
2、方案应征单位必须是方案的原创单位,并保证提交的方案未侵犯任何其他人的知识产权。若发生由此造成的任何纠纷,一切法律责任由应征单位承担;
3、本方案仅作为我校建设需求方案,我校有权使用所收集的方案中的相关信息,本项工作不作为后期设备采购招标中标相应承诺;
4、凡参加本次方案征集的单位均被视为同意并接受本声明,无须书面或其他方式确认;
5、本次方案征集活动最终解释权为福建商学院。
四、征集方式
电子邮件征集,本次征集不接受除电子邮件以外的其他应征方式。
1、征集截止时间:2023年10月20日16:00前
2、征集邮箱: inc@fjbu.edu.cn(邮件主题注明:等保测评建设方案-公司名)
3、项目联系人及电话:乐老师,0591-26295158。
福建商学院
2023年9月20日