****拟对“大人才培养系统、一网通办应用系统等保测评复测”项目采用询价方式采购，欢迎符合相关资质的供应商提供报价。

项目名称：大人才培养系统、一网通办应用系统等保测评复测

项目联系人：季千惠

项目联系人电话：021-****3555

一、采购项目简介：

网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法，是维护国家信息安全的根本保障。****医院信息系统的合规性，落实《中华人民**国网络安全法》以及监管机构的相关要求，按《信息安全技术网络安全等级保护基本要求》等相关网络安全等级保护有关要求，对大人才培养系统、一网通办应用系统开展网络安全等级保护测评工作，提升信息系统整体的安全防护能力，****学校可持续的快速发展。大人才培养系统主要用于教务管理、教育教学相关业务，包含子系统20余个，服务器约170台；一网通办应用系统主要用于支撑校内管理服务，包含子系统30余个，服务器约90台。

具体要求如下：

（1）本次测评过程中主要依据的标准：

1. GB/T 20984-2007：《信息安全技术 信息安全风险评估规范》

2. GB/T 22239-2019：《信息安全技术 网络安全等级保护基本要求》

3. GB/T 28448-2019：《信息安全技术 网络安全等级保护测评要求》

4. GB/T 28449-2018：《信息安全技术 网络安全等级保护测评过程指南》

（2）等保测评服务内容

a.自测评服务

依据国家等保标准和规范，结合我校信息系统的定级要求，开展安全风险评估工作，完成大人才培养系统、一网通办应用系统的等保测评自测工作（风险评估，差距分析）、等保整改方案设计、完成系统安全加固及整改建设。

b.等保整改服务

在网络安全等级保护测评工作中发现相关安全风险问题应及时汇总并向校方反馈，同时结合 GB/T-《信息系统等级保护基本要求》等技术标准，提出信息系统问题整改意见，指导设施的问题整改。待相关整改完成后，对整改情况进行复测，确保满足相应等级保护标准的要求。

c.等保测评服务

由具有等保测评资质的测评机构开展测评工作，测评完成后，提供《信息系统安全等级测评报告》。

二、供应商资格要求：

1.供应商为具有相关经营范围的独立法人或其他组织；

2.未被“信用中国”（www.****.cn）、中国政府采购网（www.****.cn）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单；

3.具有本地化服务能力，****办事处；

4.本项目不接受联合体投标；

5.要求合同签订后5个工作日内取得备案证明并入场开始进行测评准备工作；

6.具有丰富的信息安全服务能力和成功案例合同，提供近两年来项目合同首页和盖章签字页等，不少于5份；

7.供应商提供的测评服务应由具备测评资质的测评机构实施，测评机构应具有本地测评团队（需提供测评团队近半年本地社保证明，人数不少于5人）。

三、预算金额：不超过12万元

四、公告期限：自发布之日起5个自然日

五、报价材料要求：

加盖公章的报价单、资格证明材料、实施案例等。

报价单模板请参照信息办主页-采购信息栏目置顶文章（https://xxb.****.cn/cgxx/list.htm）

六、响应方式、投递时间及地点

1.投递纸质响应文件，迟到或未进行密封的响应文件恕不接受。

2.投递时间：2024年11月4日上午9:00-11:00（**时间）。

3.地点：**市**区**路220****大学光华楼西辅楼603。

4.纸质响应文件无需装订成册，建议双面打印。