江西师范大学附属中学“I星图”学生画像系统等保测评（二级）服务项目采购公告

我校拟委托具有相应资质的供应商提供“I星图”学生画像系统等保测评（二级）服务，现将采购事宜公告如下，欢迎具有相关资质的单位递交投标材料。

一、资质要求

1.具有独立法人资格，经营范围包含网络安全技术服务、信息安全等级保护测评或信息技术咨询服务等相关内容，具备履行合同所需的专业技术能力；

2.****研究所认证的《网络安全服务认证证书等级保护测评服务认证》并加盖公章；

3.无失信记录，近3年内无重大违法违规及不良履约记录，不涉及影响测评公正性的相关业务。

二、项目内容

提供“I星图”学生画像系统网络安全等级保护定级、备案和等级保护测评服务。

三、服务要求

1.依据国标完成全维度测评，提供整改建议及复测服务；

2.完成时限：合同签订后50个工作日内完成测评、出具报告和定级备案（不含整改时间）；

3.提供全程技术咨询及不少于6个月的后续技术支持；

4.严格遵守保密规定，不得泄露我校相关信息；

5.本项目含税报价（含所有相关费用）不能高于45000元。

四、费用结算

测评完成并出具合格报告、通过验收后，供应商开具全额正式的发票给校方，校方凭全额****银行转账方式支付全额费用。

五、服务内容

（一）信息系统网络安全等级保护定级备案

具体要求：信息系统的定级是开展网络安全等级保护工作的首要环节和基础，******部****中心或中关村测评联盟认证的中级测评师（或以上）协助用户单位完成等级保护定级和**备案工作。为了准确、科学地开展信息系统定级工作，需开展摸底调查，摸清信息系统底数，掌握信息系统（包括信息网络）的业务类型、应用或服务范围、系统结构等基本情况，为进一步明确要求、落实责任奠定基础。

定级工作将严格遵循《信息安全技术网络安全等级保护定级指南》（GB/T 22240-2020），深入调研掌握信息系统的应用部署实际情况，按照国家有关管理规范和标准要求，细致分析各信息系统安全域及管理边界，合理划分信息系统范围，科学开展信息系统重要性程度分析，准确判定信息系统安全等级，编制《定级报告》和《备案表》，并按照定级备案流程，向主管部门、监管机关就信息系统定级进行审批备案，****机关颁发的《信息系统安全等级保护备案证明》。

交付成果（包括但不限于）：《等级保护定级备案表》《信息系统安全等级定级报告》、省级/****机关网安部门颁发的《信息系统安全等级保护备案证明》等。

（二）信息系统等级保护测评

具体要求：工作阶段、流程、内容，以及成果交付严格遵循《信息安全技术网络安全等级保护测评要求》和《信息安全技术网络安全等级保护测评过程指南》等文件，根据系统等级开展相应级别的单项测评和整体测评，测评报告内******部《信息系统安全等级测评报告模板（2025年版）》。

供应商拟派团队须至少4人（包含1名项目经理、1名技术负责人、2名技术人员），其中项目经理必须由DJCP高级测评师担任。

技术负责人须具有DJCP高级测评师证书，2名技术人员须具有DJCP测评师证书。

为保证本项目服务质量，供应商必须任命一名DJCP高级测评师作为本项目的质监负责人（项目经理、技术负责人、质监负责人不能为同一人）。

为保证质量监管工作的独立性不受相关利益或冲突影响，质监人员不得为实施团队成员；且技术团队成员中至少有一名成员具有网络安全渗透相关证书（供应商提供以上人员的测评师证书复印件及供应商近六个月为其缴纳的社保凭证加盖供应商公章）。中标后所有人员必须持证到现场实施，为避免高投低配情况，采购人将现场对实施人员身份信息进行核验。如发现不一致，将纳入单位采购失信名单。且追究供应商责任，所造成一切损失由供应商承担。

交付成果（包括但不限于）：《网络安全等级测评报告》等。

（三）应急响应服务

服务频次：按需

具体要求：在突发或重大信息安全事件后，对包括计算机运行在内的业务运行进行维持或恢复。在服务周期范围内，按照事件发生后实际需求，提供现场应急响应服务。安排具有信息系统安全资深经验的人员和应急响应工作经验丰富的技术人员完成实施工作，根据每次应急响应的情况，必要时提供软、硬件设备参与应急响应工作，并进行分析，出具《安全事件分析报告》。同时，尽可能地减少和控制网络安全事件的损失，提供有效的响应和恢复指导，并努力防止安全事件的发生。服务周期：在项目合同签订后一年内。

应急响应工具必须集成以下功能点：

1.支持基于网络流量及协议的深度解析，无需部署客户端，即可完成一机两网等破坏专网边界的违规外联行为监控。

2.系统中内置规则库，可根据内置规则对接入的网络流量进行监测，并对违规行为告警，不影响网内业务应用。

3.支持对违规外联主机属性信息、主机行为信息的自动识别，包括开启服务、操作系统、IP、MAC、资产类型分类、主机访问行为的IP行为画像。

4.支持按时间范围、内网IP、外网IP、源端口、目的端口、MAC地址、协议类型、威胁类型、域名/URL、累计次数、命中类型、操作系统、资产类型、用户行为等对事件进行细粒度查询。

5.系统支****中学习用户单位的业务系统域名，并可选择是否将其作为非法外联检测点。

6.支持第三方安全产品通过API接口访问系统内置的情报，并可对访问的频次和数量进行控制，可反馈情报的命中信息。

交付成果（包括但不限于）：《安全事件分析报告》等。

六、供应商应提供的资料（每页须加盖公章，否则报价无效）

1.报价单（见附件）；

2.有效期内营业执照复印件（三证合一）；

3.代表人及法定代表人的有效身份证复印件；

4.法定代表人授权委托书原件（代表是法定代表人的无需提供）；

5.资质证明、信用截图、相关工具报告及服务方案、人员资质证书、社保证明等相关材料；

6.供应商递交材料不齐全或不符合要求，视为无效报价。

七、文件递交时间及地点加急标书代写

2026年6月24日—2026年6月26日（以投递时间为准），将纸质报价材料装订密封后邮寄至**省**市**区**西路194号办公楼102室。

八、联系人：廖老师136****5947

“I星图”学生画像系统等保测评(二级）服务项目报价单.docx

****

2026年6月23日