您当前的位置:首页 > 校务公开 > 对内外校务公开

福州商贸职业中专学校二级等保测评服务采购征集方案的邀请公告

时间:2025-03-29 06:13:57  来源:  作者:

 我校拟采购二级等保测评服务。2025年度向社会有资质的专业机构或部门进行方案征集。为此确保方案的公正、透明,特公开向社会征集采购方案,欢迎有资质、有能力的单位参与。现将有关事宜公告如下:
  • 项目概况
二级等保测评服务采购预算为10万元
二、资质条件
参与单位必须具备以下资质条件,证明材料报名时提交,需加盖单位公章。
1.法人身份证复印件或法人委托书原件一份。
具有上述设备经营许可的工商营业执照复印件一份。
三、公示、报名
公示时间2025年03月31日—2025年04月07日;
报名时间在2025年03月31日—2025年04月07日,工作日上午8∶30-12∶30,下午13∶30-16∶00。
四、方案提交时间与征集要求
(一)方案征集提交时间
2025年03月31日—2025年04月07日,工作日上午8∶30-12∶30,下午13∶30-16∶00。
 
(二)方案征集具体要求
一、项目背景与目标
1.1 项目背景
为提升福州商贸职业中专学校门户网站系统的网络安全防护能力,确保系统安全稳定运行,根据国家网络安全等级保护制度及相关法律法规要求,特开展本次二级等保测评工作。
 
1.2 项目目标
‌识别安全风险‌:通过全面测评,发现系统存在的安全隐患和漏洞。
‌提升安全能力‌:根据测评结果,制定并实施整改措施,提升系统的安全防护水平。
‌满足合规要求‌:确保学校门户网站系统符合二级等保的相关标准和要求。
二、测评范围与对象
2.1 测评范围
本次测评范围包括福州商贸职业中专学校门户网站系统的物理环境、主机、网络、门户网站系统、安全管理制度和人员等,对网站的安全访问https部署,IPV6改造,数据库分离读写等,对测评漏洞修复。对原有二级等保硬件设备进行网络架构优化、服务器、防火墙、日审数审系统、堡垒机、终端防护(EDR)等进行调试。对设备的高危端口(如135-139/445)、针对渗透测试发现的高危漏洞(如SQL注入、弱口令)提供修复方案,划分VLAN隔离区域等进行优化‌运维服务。
 
2.2 测评对象
‌物理环境‌:机房、设备、设施等。
‌网络设备‌:路由器、交换机、防火墙等。
‌主机系统‌:服务器、操作系统、数据库等。
‌应用系统‌:门户网站系统及其相关应用。
‌管理制度‌:安全策略、管理制度、操作规程等。
‌人员‌:系统管理员、网络管理员、安全管理人员等。
三、测评依据与标准
本次测评依据以下标准和规范进行:
 
《中华人民共和国网络安全法》
《中华人民共和国数据安全法》
《中华人民共和国个人信息保护法》
《信息安全等级保护管理办法》(公通字[2007]43号)
《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)
《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019)
《信息安全技术网络安全等级保护测评过程指南》(GB/T 28449-2018)
其他相关国家标准和行业标准
四、测评内容与要求
4.1 测评内容
本次测评内容涵盖安全技术测评和安全管理测评两大类,共十个方面:
 
‌安全技术测评‌:
安全物理环境
安全通信网络
安全区域边界
安全计算环境
安全管理中心
 
‌安全管理测评‌:
安全管理制度
安全管理机构
安全管理人员
安全建设管理
安全运维管理
4.2 测评要求
‌保密性‌:对测评过程和结果严格保密,未经授权不得泄露。
‌规范性‌:测评工作需严格按照相关标准和规范进行。
‌全面性‌:测评范围和内容应全面覆盖二级等保的相关要求。
‌最小影响‌:测评工作应尽可能减少对系统正常运行的影响。
五、服务要求
5.1 服务资质
供应商需具备经公安部第三研究所认证发放的《网络安全服务认证证书等级保护测评服务认证》,且证书在有效期内。
 
5.2 服务内容
‌等保咨询服务‌:包括资产分析、风险分析、差距评估、制度建设、定级咨询、备案辅助等。
‌等保测评服务‌:根据二级等保要求,对系统进行全面测评,并出具测评报告。
‌安全整改加固服务‌:根据测评结果,提供安全整改加固方案和实施服务。
‌运维服务‌:合同期限内提供定期的安全运维支持,包括漏洞修复、日志审计分析等。
‌培训服务‌:每学期组织师生进行网络安全培训,提升网络安全意识。
5.3 响应时间
对重大漏洞需在4小时内响应。
中高危漏洞修复周期不超过7天。
六、项目组织与实施
6.1 项目组织
供应商需成立项目实施组,明确各成员职责,确保项目顺利实施。
 
6.2 进度计划
项目进度计划应明确各阶段的工作内容和时间节点,确保项目按时完成。
 
七、配合需求
7.1 人员配合
学校需指定专门人员配合测评工作,包括总体协调人、网络管理人员、系统管理人员等。
 
7.2 文档资料
要完成撰写与测评相关的各类管理制度文档、应用系统设计开发文档等。
 
7.3 现场环境
供应商需在学校提供相对独立的办公环境,确保测评工作顺利进行。
 
八、服务成果
供应商需提交以下成果:
 
《信息系统等级测评报告》
《信息系统渗透测试报告》
其他相关文档和资料
九、报价与合同
供应商需提交详细的服务报价单和合同草案,明确服务内容、价格、付款方式等条款。
 
 
参加方案征集的单位不得参加后续招标。
2.纸质材料一式三份,装订成册,统一用A4纸打印,不得出现参与单位名称,不得做任何记号,否则将按作废处理;
3.电子文档一份,保存在U盘中,内容与纸质材料的相同;
4.纸质材料和U盘装入密封袋,密封袋封面写明单位及联系方式,密封处加盖单位公章。
若未出现报价则按照顶格报价处理。
(三)方案评审
征集的方案由学校相关部门代表组成评选小组进行评审,评选小组确定最佳方案给出书面意见。
监察人员拆分参与单位提交密封袋,对征集方案进行二次加密。
评审中,如需参与单位到场进行方案说明、答疑,具体时间、地点另行通知。
五、报名地点及联系方式
报名地点:福建省福州市仓山区城门镇浚边村76号福州商贸职业中专学校,4号楼五层总务处。
联系方式:胡老师  13275917180
 
Copyright © 2020-2025 福州商贸职业中专学校 版权所有
地址:福州市仓山区城门镇浚边村路边76号 | 邮编:350000 | 备案号:闽ICP备15026507号 | 闽公网安备 35010202001316号 | 维护:信息办