合肥市通用技术学校机房网络安全等级保护测评询价公告
- 2026-04-21
项目名称: 合肥市通用技术学校机房网络安全等级保护测评询价公告
招标公司: 合肥市通用技术学校
采购标的物: 等级保护测评服务、机房网络安全等级保护测评项目
项目地区:安徽 合肥
点击蓝字,关注我们......
合肥市通用技术学校机房网络安全等级保护测评询价公告
为进一步提高合肥市通用技术学校信息系统的保障能力,根据《中华人民共和国网络安全法》等相关法律法规要求和安徽省信息系统网络安全等级保护相关要求,我单位信息系统需依据等级保护2.0相关要求开展 等保测评 工作。现予以公告。
一、项目情况
1.项目名称:合肥市通用技术学校机房网络安全等级保护测评项目。
2.项目内容:完成学校机房网络安全等级保护(二级)的备案及测评,项目测评完成后,出具符合公安部门要求的测评报告。
3.资质条件:(1)符合《政府采购法》第二十二条规定的条件;(2)具有有效的营业执照。
二、采购方式: 综合评分。
三、采购内容: 详见附件1。
四、预算金额及付款方式: 3万元内。项目验收合格后,一次性支付。
五、项目周期: 30个工作日内。
六、报名材料递交要求:
1.报名材料递交截止时间: 202 6 年 4 月 9 日下午17:00 。
2.开标时间: 202 6 年 4 月 10 日 10 : 0 0 。
3.开标地点:合肥市通用技术学校行政楼三楼会议室。
4、递交材料地点:合肥市通用技术学校实验楼4楼实训培训科办公室。材料格式如 附件 2 。
七、评标办法:
1.现场拆封投标文件,本项目由本项目学校组织专家评选。
2.投标超出3家或正好3家,以综合评分法确定中标候选单位。
3.本项目投标企业不足3家的,本次招标流标。
4.投标人法定代表人或其委托代理人未出席现场开标活动,视为该投标人自动放弃。
5.学校纪委现场监督。
八、中标公示: 预中标人产生后,将在本校公众号公示3个工作日。
九、发放中标通知书: 公示结束后,向中标单位发放中标通知书。
十、签订合同: 中标单位自签收中标通知书之日起3个工作日内,与项目学校签订合同。
十一、其他补充事宜:
1.投标文件需提供经年检合格的具有有效期内营业执照(副本)、税务登记证(副本)、组织机构代码证(副本)(备注:已实行三证合一的只需提供新版营业执照)复印件并加盖单位公章。
2.开标现场提供法定代表人身份证明或法定代表人授权委托书及被受权人身份证。
3.所有投标材料均需加盖单位公章(扫描件无效),商务标书密封装订,密封处加盖公章,密封袋明确标识项目名称及投标人名称。
4.投标文件需留档,不予退还。
联系人及电话:合肥市通用技术学校黄老师,055167708610。
合肥市通用技术学校
202 6 年 4 月2日
附件1:
合肥市通用技术学校机房网络安全等级保护测评采购需求
一、项目背景
1. 为进一步提高合肥市通用技术学校信息系统的保障能力,根据《中华人民共和国网络安全法》( 主席令第53号 )、《国家网络安全事件应急预案》(中央网信办〔2017〕4号)、《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》、《GB/T 28448-2019 信息安全技术网络安全等级保护测评要求》等相关法律法规要求和安徽省信息系统网络安全等级保护相关要求,我单位信息系统需依据等级保护2.0相关要求开展等保测评工作。
2.我单位将委托第三方有测评资质且在安徽省备案的测评机构,对我单位信息系统按照等级保护要求进行测评,测评结束后出具符合公安部门要求的信息系统网络安全测评报告。
二、项目目标
本次信息系统网络安全等级保护测评就信息系统进行等级保护测评。测评单位应依据相应等级的安全保护测评要求及行业的特殊安全需求,对信息系统网络安全进行等级保护符合性测评。测评内容涵盖物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、数据安全与备份恢复、安全策略和管理制度、安全管理机构和人员、系统建设管理、系统运维管理等信息安全的各个层面。
三、实施原则
1.保密原则。对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则招标人有权追究中标人的责任。
2.标准性原则。测评方案的设计与实施应依据国家等级保护的相关标准进行。
3.规范性原则。中标人的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。
4.可控性原则。测评服务的进度要跟上进度表的安排,保证招标人对于测评工作的可控性。
5.整体性原则。测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。
6.最小影响原则。测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。
中标人应严格依照上述原则和国家等级保护相关标准开展项目实施工作。
四、项目需求
1.等级保护测评服务。主要需求如下:
系统名称
等级
等保测评
备注
合肥市通用技术学校机房网络安全等级保护测评
二级
√
协助取得系统备案证明和提供等保测评报告
2.项目预算:预算经费为叁万元(¥30000.00)整。
3.服务要求。要求测评机构以国家等级保护相关标准《GB/T 22239-2019信息安全技术 网络安全等级保护基本要求》、《GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南》为基础,对采购人整体信息系统的构成、应用情况、网络结构、安全现状加以分析研究、编制信息系统测评技术方案和实施方案,提交差距分析、问题清单及整改意见、测评报告、等一系列技术文档。
4.技术规格和标准。
(1)《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
(2)《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)
(3)《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018)
(4)《信息安全技术 信息系统安全等级保护定级指南》(GB/T 22240-2020)
5.项目内容
(1)漏洞扫描。供应商需针对网络设备,服务器,应用等进行漏洞扫描出具漏洞扫描报告。
(2)渗透测试。模拟黑客可能使用的攻击技术和漏洞发现技术,对信息系统进行验证性渗透测试。
(3)系统定级与备案。协助我单位完成系统的定级(含专家评审)与备案工作,最终取得公安部门下发的备案证明。
(4)等级保护测评。依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)等国家等级保护相关标准,参照《信息安全技术 信息系统安全等级保护定级指南》(GB/T 22240)、《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018),完成安全技术层面包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心五个方面的安全测评;安全管理层面包括安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理五个方面的安全测评。完成上述测评工作和整改加固实施后,供应商最后出具符合公安机关要求的各信息系统网络安全等级保护测评报告。
(5)测评结果反馈。
等级保护测评工作:1.问题清单及整改建议。2.网络安全等级保护测评报告。
五、 评定方式:综合评分法
类别
评分内容
评分标准
分值范围
技术资信(70分)
实施方案
投标人提供整体服务方案,由评标委员会进行综合评审:
(1)对本项目特点和难点理解准确,方案符合本项目需求,完整详细,全面、实用性、针对性强,得10分;
(2)对本项目特点和难点理解基本准确,方案较为符合本项目需求,完整详细,较全面,具有一定的针对性,得7分;
(3)对本项目特点和难点理解有待提升,方案有待完善,得4分;
(4)未提供的不得分。
0-10分
技术培训方案
评标委员会投标人提供的技术培训方案进行综合评审:
(1)培训方案满足本项目采购需求,完整详细,全面、实用性、针对性强,得10分;
(2)培训方案基本符合本项目采购需求,较为完整详细,针对性较强,得6分;
(3)技术培训方案有待提升和完善的,得2分;
(4)未提供不得分。
0-10分
测评工具
评标委员会投标人提供的专业等保测评工具进行综合评审:
供应商具有自主知识产权的等保测评数据安全核查系统、等保测评漏洞分析系统、等保测评人员能力提升管理系统、等保测评项目报告检查系统等工具,得12分,每少一个扣3分,扣完为止。
注:提供相应的自主知识产权证书复印件或扫描件。
0-12 分
人员配备
1、项目负责人(1人)
项目负责人具有高级测评师证书、CISP(注册信息安全专业人员)证书、高级网络与信息安全管理员(职业技能等级证书)、信息通信网络运行管理员(职业技能等级证书),每个证书得3分,最高12分。
2、质量负责人
项目质量负责人须进入国家标准化职业技能人才库同时具有CISP(国家注册数据安全治理专业人员)、渗透测试工程师、高级运维工程师证书。每个证书得3分,最高9分。
注:
1.投标文件中须提供团队人员名单(格式自拟);
2.投标文件中须提供相应证书的扫描件,以及为上述人员缴纳的近三个月内任意一个月的社保证明,具体详见供应商须知前附表(提供任意五险之一即可);
0-21分
投标人业绩
自2022年1月1日以来(以合同签订时间为准),投标人具有省级及以上党政机关(或事业单位)委托的信息系统二级等保测评服务业绩,每提供1个业绩得4分,满分8分。
0-8分
企业实力
(1)具有中国网络安全审查技术与认证中心的信息安全风险评估服务资质认证证书的得1分。
(2)具有中国网络安全审查技术与认证中心的信息安全应急处理服务资质认证证书的得2分。
(3)具有中国网络安全审查技术与认证中心的信息系统安全运维服务资质认证得2分。
(4)具有国家级信息安全类创新基金证书的得2分。
(5)具有软件企业证书的得2分。
0-9 分
价格分(30分)
本项评审步骤:一次报价。满足磋商文件要求且报价最低的供应商的价格为评标基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算:
报价得分=(评标基准价/投标报价)×满分分值
附件2:
投标文件格式
合肥市通用技术学校
机房网络安全等级保护测评项目
投
标
文
件
投标人:
年 月 日
一、开标一览表
项目名称
合肥市通用技术学校机房网络安全等级保护测评项目
投标人全称
投标范围
全部
投标报价
其他
投标人签章:
备注:
1.此表用于开标唱标之用。
2.表中投标报价即为优惠后报价,并作为评审及定标依据。任何有选择或有条件的投标报价,或者表中某一包别填写多个报价,均为无效报价。
二、投标函
致: 合肥市通用技术学校
根据贵方的招标邀请书或招标公告,我方兹宣布同意如下:
1.按招标文件规定提供交付的货物(包括安装调试等工作)的最终投标报价见开标一览表。
2.我方根据招标文件的规定,严格履行合同的责任和义务,并保证于买方要求的日期内完成供货、安装及服务,并通过买方验收。
3.我方承诺报价低于同类货物和服务的市场平均价格。
4.我方已详细审核全部招标文件,包括招标文件的澄清或修改(如有),参考资料及有关附件,我方正式认可并遵守本次招标文件,并对招标文件各项条款、规定及要求均无异议。我方知道必须放弃提出含糊不清或误解问题的权利。
5.我方同意从招标文件规定的开标日期起遵循本招标文件,并在招标文件规定的投标有效期之前均具有约束力。
6.我方声明投标文件所提供的一切资料均真实无误、及时、有效,企业运营正常。由于我方提供资料不实而造成的责任和后果由我方承担。我方同意按照贵方提出的要求,提供与投标有关的任何证据、数据或资料。
7.我方接受招标文件规定的付款方式、免费质保要求。
单位地址:
纳税人识别号: 开户行及账号 :
是否为一般纳税人: £是 £否
投标人签章:
日 期:
三、无重大违法记录声明函、无不良信用记录声明函
(联合体参加投标的,联合体各方均须提供)
1.本单位郑重声明,根据《中华人民共和国政府采购法》及《中华人民共和国政府采购法实施条例》的规定,参加政府采购活动前三年内,本单位在经营活动中没有重大违法记录,没有因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚,且未在被禁止参加政府采购活动的处罚期限内。
2.本单位郑重声明,我单位无以下不良信用记录情形:
(1)被人民法院列入失信被执行人;
(2)单位、法定代表人或拟派项目经理(项目负责人)被人民检察院列入行贿犯罪档案;
(3)被工商行政管理部门列入企业经营异常名录;
(4)被税务部门列入重大税收违法案件当事人名单;
(5)被政府采购监管部门列入政府采购严重违法失信行为记录名单。
3.符合下列情形之一:
(1)开标日前两年内未被合肥市及其所辖县(市)公共资源交易监督管理局记不良行为记录或记不良行为记录累计未满10分的;
(2)最近一次被合肥市及其所辖县(市)公共资源交易监督管理局记不良行为记录累计记分达10分(含10分)到15分且公布日距开标日超过6个月;
(3)最近一次被合肥市及其所辖县(市)公共资源交易监督管理局记不良行为记录累计记分达15分(含15分)到20分且公布日距开标日超过12个月;
(4)最近一次被合肥市及其所辖县(市)公共资源交易监督管理局记不良行为记录累计记分达20分(含20分)及以上且公布日距开标日超过24个月;
本单位对上述声明的真实性负责。如有虚假,将依法承担相应责任。
投标人签章:
日 期:
四、授权书
本授权书声明:(投标人名称)授权(投标人授权代表姓名、职务)代表我方参加本项目采购活动,全权代表我方处理投标过程的一切事宜,包括但不限于:投标、参与开标、谈判、签约等。投标人授权代表在投标过程中所签署的一切文件和处理与之有关的一切事务,我方均予以认可并对此承担责任。投标人授权代表无转委托权。特此授权。
本授权书自出具之日起生效。
授权代表身份证明扫描件:
授权代表联系方式: (请填写手机号码)
特此声明。
投标人签章:
日 期:
注:
1.本项目只允许有唯一的投标人授权代表,提供身份证明扫描件;
2.法定代表人参加投标的无需提供授权书,提供身份证明扫描件。
五、投标响应表
5 . 1 技术响应表
投标人签章:
END
关注通校发展,发出通校声音,弘扬工匠精神,筑梦职教品牌。
一审:陈德和
二审:唐自力
三审:周仁宏
1、点击标题下方蓝字“合肥通校”关注公众号。
2、扫描上方二维码关注公众号。
3、点击“查看历史消息”关注更多内容 。
