安徽工商职业学院2026年业务平台（安徽省产教融合信息共享服务平台）等保测评服务和商用密码应用安全性评估项目方案征集公告

****学校智慧校园建设与发展，依据《中华人民**国网络安全法》、《信息安全等级保护管理办法》的相关要求，****学校现有信息系统进行等保测评、商密评估以及网络安全合规治理服务，现面向社会公开征集等级保护测评、商密评估及网络安全合规治理服务方案，****公司积极参与。

一、项目概况和范围

本项目预算为14万元，包含等保测评、商密评估和网络安全合规治理服务，拟对**省产教融合信息共享服务平台系统进行等级保护测评、商密评估和业务系统所涉及的网络资产进行合规治理服务。

二、服务方案需求

服务内容包含但不限于以下内容：

1.网络安全等级保护测评

对**省产教融合信息共享服务平台系统进行网络安全等级保护测评，包括但不限于安全技术测评，安全管理测评，工具测试，编制系统安全整改方案，编制测评报告等，出具符合要求的测评报告，****学院完成等保备案等相关工作。等级保护测评主要包括以下几个方面：

（1）等保测评：完成包括安全物理环境、安全计算环境、安全区域边界、安全通信网络、****中心和安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理方面的测评工作；

（2）工具测试：针对重要信息系统进行漏洞扫描、渗透测试等安全服务工作；

（3）整改建议：供应商应根据现场测评中发现的问题，分析与GB/T 22239-2019、ISO/IEC 27001、ISO/IEC 20000、ISO 22301、ITIL和ITSS等行业最佳实践之间的差距，按照网络安全等级保护标准要求提出安全整改建议；

（4）编制测评报告：完成上述工作后，供应商最后出具符合标准要求的信息系统网络安全等级保护测评报告。

2.商用密码应用安全性评估

依据对第三级信息系统的密码应用基本要求，对**省产教融合信息共享服务平台系统从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行和应急处置等方面进行商用密码应用安全性评估。通过密评项目的实施，根据信息系统当前的安全状况，给出评估结果并提出改进建议，分析这些差距可能导致的被评估信息系统所面临的风险，从而给出各个评估对象的评估结果和被评估信息系统的评估结论，并出具《商用密码应用安全性评估报告》。本次商用密码应用安全性评估包括以下几个方面：

（1）访谈：通过与被测单位的相关人员进行交谈和问询，了解被测信息系统技术和管理方面的一些基本信息，并对一些测评内容进行确认；

（2）文档审查：审核被测单位提交的有关信息系统安全的各个方面的文档，如：被测系统总体描述文件，被测系统密码总体描述文件，安全管理制度文件，密钥管理制度，各种密码安全规章制度及相关过程管理记录、配置管理文档，被测单位的信息化建设与发展状况以及联络方式；密码应用方案及评审意见，安全保护等级定级报告，系统验收报告，安全需求分析报告，安全总体方案，自查或上次评估报告等等。通过对这些文档的审核与分析确认测评的相关内容是否达到安全保护等级的要求；

（3）实地查看：现场查看测评对象所处的环境、外观等情况；

（4）配置检查：查看测评对象的相关配置；

（5）工具测试：根据被测信息系统的实际情况，密评人员使用适合的技术工具对其进行测试。

3.网络安全合规治理服务

服务期内供应商需提供网络安全的合规治理服务，服务内容包括：

（1）资产管理服务：基于等级保护测评所收集到的资产数据，提供功能完备的资产管理工具，该工具应能对信息资产进行全量细颗粒度梳理，涵盖传统资产的硬件、软件，以及人员、管理制度等新型资产；同时，对资产进行脆弱性标记、威胁标记，并建立资产间的逻辑关系，以可视化的方式进行展现，方便学校全面掌握资产安全状况；

（2）等保测评态势数据分析工具：基于等保测评报告、渗透漏扫报告提炼汇总分析信息系统测评开展情况、测评完成情况、测评结果情况，同时对测评结果通过数字化展示和数据分析，呈现问题和漏洞情况、符合项分析、问题条款分析、成绩条款分析、资产信息等，有效提升本单位等级保护测评数据治理能力，针对等保测评工作开展的薄弱项从管理和技术层面提出具有针对性的安全整改建议；

（3）合规自测服务：提供等保合规自测类工具，用于本单位信息系统进行自测，该工具不仅可辅助我校技术人员对本次未开展测评的信息系统进行安全自查工作，还能利用其强大的分析功能，对安全风险进行全面而深度的识别和分析，精准识别未测评系统的潜在安全风险。此外，所提供工具应具备等级保护工作开展数据展示及数据分析能力，便于学校直观了解安全自查情况和等级保护工作进展。

三、资质条件

1.具有独立企业法人资格，******部颁发的网络安全服务认证证书等级保护测评服务认证或网络安全等级测评与检测评估机构服务认证证书，且证书在有效期内；

2.提供近三年在经营活动中没有重大违法记录书面声明；

3.服务单位须有网络安全等级保护测评、商密安全评估及网络安全合规治理服务的经验；

4.方案提交单位不得被列入失信被执行人、重大税收违法案件当事人名单、招标采购严重违法失信行为记录名单。

四、咨询及现场勘查

1.时间：2026年6月12日—2025年6月19日为咨询及现场勘查时间（正常上班时间）；

2.可到信息化建设与发展处进行咨询，如对服务方案涉及的内容有疑问，可预约勘查。

五、方案征集要求与提交时间

1.提交截止时间为2026年6月19日16:45，逾期不予受理；标书代写

2.方案征集具体要求

（1）方案文本：本次征集方案需包含A4方案文本，内容包括：服务方案和服务内容。应提供详细的项目管理方案、测评方法、工作范围以及实施计划等。方案提供单位可在上述内容的基础上提供更加丰富的服务内容；

（2）报价方案：提供完整准确的项目报价方案，包括但不限于测评服务方案、合规治理服务方案等。方案提供单位可在上述内容的基础上提供更加丰富的服务内容，根据自身优势提供更加丰富的服务内容及相应报价；

（3）使用说明：本次征集的服务方案仅作为我校相关服务项目方案撰写的参考依据，不做他用，我校不收取和支付任何费用；

（4）材料要求：纸质材料一式三份，统一用A4纸双面打印，同时提交与纸质材料相同内容的电子文档一份；

（5）封装要求：纸质材料装订成册后装袋密封,袋子封面加盖单位公章；电子文档材料发送至邮箱：****@qq.com，纸质和电子版的服****公司名称，****公司资质需分开提交。

六、联系方式

咨询联系人：聂老师

电话：0551-****8593 、0551-****9271

方案接收人：朱老师

电话：0551-****8593 、 0551-****9271

七、监督电话

****纪委办公室（监察处）：0551-****8122