一. 项目基本情况
1. 项目名称:财务系统网络安全等级保护测评及整改服务
2. 采购预算:本项目预算9万元(超出预算为无效报价)
3. 采购主要内容:完成财务系统的等级保护定级、备案、测评、整改;;渗透性测试服务(详情见第四项测评内容)。
二. 供应商资格条件
1. 供应商须符合《中华人民共和国政府采购法》第二十二条的规定条件。
2. 投标人应具有国家网络安全等级测评与检测评估机构服务认证证书。
3. 供应商须提供近三年内不少于3个等级保护测评案例,提供合同证明。
4. 供应商测评技术人员应具有等级保护高级测评师证书,渗透测试工程师证书,CISP证书(需提供人员证书复印件)。
三. 技术要求:
1. 测评技术主要标准:《信息安全技术网络安全等级保护基本要求》GB/T22239-2019、《信息安全技术 网络安全等级保护测评要求》GB/T 28448-2019。
2. 渗透性测试标准:《PTES渗透测试执行标准》、《OWASP测试指南V4.0》、《OWASP Top 10-2017》、《GB/T 20984-2007信息安全技术 信息安全风险评估规范》。
四. 测评内容
1. 项目成果要求:
1)等级保护(三级)定级服务:帮助学校完成财务系统的定级服务,如涉及到专家评审等环节,费用由乙方承担。
2)等级保护(三级)测评及整改服务:通过有资质的等级保护测评服务单位,对上海对外经贸大学财务系统进行等级保护测评(三级)分析。依据《网络安全等级保护基本要求》(GB/T 2239-2019),对被测系统的安全防护措施进行合规性检查,并出具《网络安全等级保护测评报告》,并针对测评报告提出具有针对性的整改建议方案。最后完成备案,通过测评,出具《网络安全等级保护测评报告》及备案证明。
3)系统安全服务: 针对被测系统开展一次渗透测试服务,并出具报告。
4)本项目需在项目地点开展现场测评,不得进行远程测评,非本地单位应自行解决测评的场地问题和费用问题。
5)本项目需要≥2名技术人员参与现场测评工作实施,项目现场实施过程中不得随意更换技术人员。确定更换应征得我方书面同意,且新更换技术人员应满足同等技术和资格要求。
6)本项目必须在2025年8月底前完成定级、9月底前交付等保测评报告。
五. 评审办法
(一)评标依据和原则:
1、原则上采用最低价中标法,如若最低价不能中标,应选择次低价中标,并说明充足理由;
2、超出采购预算的报价视为无效报价,且有效报价必须大于或等于三家;
3、提交报价单的单位视为能满足项目全部需求,对于恶意低价中标无法保证履约产品和服务质量的供应商,学校将该单位列入黑名单,3年内不得参与我校的所有采购项目。
(二)报价要求及提供材料
1、提供投标人营业执照、税务登记证、组织机构代码证复印件,或者三证合一复印件,加盖公章。
2、提供加盖公章的投标人无违法记录声明函
3、未被列入信用中国网站(www.creditchina.gov.cn)渠道信用记录失信被执行人、重大税收违法案件当事人名单及中国政府采购网(www.ccgp.gov.cn)政府采购严重违法失信行为记录名单的供应商(网址证明截图加盖公章)
4、测评技术人员证书复印件
5、密封报价单(加盖公章)。
6、国家网络安全等级测评与检测评估机构服务认证证书
7、供应商认为有必要提供的其他材料。
六.报名时间、报价单递交时间、地点等
1、报名截止时间:2025年6月23日下午16点前,请将附件2《采购报名表》于截止日前发送至联系人邮箱qiaomingzhe@suibe.edu.cn,并抄送zhaosong@suibe.edu.cn,未在报名截止时间前报名的,不得参加比价、比选。
2、报价接收时间:2025年6月24日下午14点前。未在报价截止时间前递交密封报价材料的,视为自动放弃。
3、项目咨询及报价单递交联系人:乔老师,电话:67703967,15001869752,地点:上海市松江区文翔路1900号德政楼104室。
4、采购监督电话:67702132,监督邮箱:zhaosong@suibe.edu.cn。
附件1:上海对外经贸大学财务系统网络安全等级保护测评及整改服务采购需求.docx
附件2:上海对外经贸大学财务系统网络安全等级保护测评及整改服务报名表.doc