九江学院2026年网络安全等级保护测评竞价公告

发布时间: 2026年07月17日
摘要信息
招标单位
招标编号
招标估价
招标联系人
招标代理机构
代理联系人
报名截止时间
投标截止时间
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请 或 拨打咨询热线: 400-688-2000
相关单位:
***********公司企业信息

一、项目信息

项目名称:****2026年网络安全等级保护测评

项目编号:****
项目联系人及联系方式: 尹伊君 ****923****

报价起止时间:2026-07-17 16:12 - 2026-07-22 18:00

采购单位:****

供应商规模要求: -

供应商资质要求: -

供应商报价要求:报价含税 报价含运费


二、采购需求清单

商品名称 参数要求 购买数量 控制金额(元) 建议品牌
安全运维服务 核心参数要求:
商品类目: 安全运维服务; 项目需求:1.根据等级保护2.0最新要求,对教务管理系统、数字化校园一体化管理平台、********实验室诊断与健康教育虚拟仿真实训系统(二级)进行等级保护测评(以上系统均已定级备案,具备网络安全等级保护备案证明)。;参数:提供网络安全服务,包括网站安全监测服务、漏洞扫描及验证分析服务、预警服务、安全值守、安全培训、应急演练等。;本项目参考的法律法规和技术标准要求:《中华人民**国网络安全法》(主席令第53号);参数:《信息安全等级保护管理办法》(公通字[2007]43号);参数:《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安〔2009〕1429号);参数:《关于加强省级重要信息系统安全保障工作的通知》(赣公字〔2015〕55号);参数:《网络安全等级保护实施指南》(GB/T25058-2019);参数:《网络安全等级保护基本要求》(GB/T22239-2019);参数:《信息系统安全等级保护定级指南》(GB/T22240-2020);参数:《网络等级保护安全设计技术要求》(GB/T25070-2019);参数:《网络安全等级保护测评要求》(GB/T28448-2019);参数:《网络安全等级保护测评过程指南》(GB/T28449-2019);参数:《信息系统安全管理要求》(GB/T20269-2006);参数:《信息系统物理安全技术要求》(GB/T21052-2007);参数:《网络基础安全技术要求》(GB/T20270-2006);

次要参数要求:
1件 95000.00 -

买家留言:供应商需上传完成的采购需求附件包含报价、参数要求及商务条款并加盖公章。

附件: ****2026年网络安全等级保护测评.docx
****2026年网络安全等级保护测评.docx


三、收货信息

送货方式: 送货上门

送货时间: 工作日09:00-17:00

送货期限: 竞价成交后7个工作日内

送货地址: **省 **市 **区 十里街道 ****信息中心

送货备注: -


四、商务要求

商务项目 商务要求
其他项目要求 1.人员安排要求 项目实施过程中,中标方应提供相对固定的技术服务团队,团队须至少7人(包含1名项目经理,1名技术主管、2名技术人员、1名质监负责人、2名应急服务人员),其中技术主管需具有等级测评高级测评师技术能力,项目经理必须由中级及以上测评师担任,2名技术人员具有初级及以上等级测评测评师技术能力;全程参与项目的服务,及时发现运行中出现故障,并在规定时间内解决。为保证本项目服务质量,质监负责人具有等级测评高级测评师,以上人员须为不同人员。 2.技术服务要求 (1)技术服务地点:现场测评采集信息系统数据在校方完成;其它所有测评工作在中标方处完成。 (2)技术服务期限:供应商在中标后60个工作日内完成项目中的等级测评服务,并出具安全建设整改方案和等级测评报告,且按时完成其他网络安全服务内容。校方完成整改后供应商为校方免费复评并将校方《网络安全等级保护等级测评报告》提交上级主管单位备案。技术服务期限起始日为合同签订日,技术服务期限不包含校方需要进行安全建设整改的时间。 3.保密要求 中标方须保证对本项目实施中所获悉的国家秘密、工作秘密、商业秘密或者其他应当保密的信息,均有保密义务且不受合同有效期所限,直至该信息成为公开信息。泄露、不正当地使用国家秘密、工作秘密、商业秘密或者其他应当保密的信息,应当承担相应责任。 4.服务保证期 提供技术服务热线(12个月每天24小时),负责解答采购方在方案执行过程中遇到的问题,并及时提出解决问题的建议和操作方法。 服务响应时间要求:自接到响应通知后,必须1小时内做出响应,2小时内到达招标方。 服务期内,中标方根据实际情况,负责对交付成果中的文档进行免费修正、优化、补充和完善。 服务期内,中标方负责有对本项目设计的信息系统提供免费的技术支持的义务。 5.项目实施地点:采购方指定地点 6.现场勘查内容:自行勘查 组织勘查□ 7.验收要求 完成本项目合同中约定的所有内容后进行合同验收。 8.付款方式 验收通过后30天内支付100%合同款。 9.控制价来源 提供三家询价记录材料及项目询价情况说明及近两年此项目成交合同。
具体服务要求 1.网络安全等级保护测评 提交符合要求的网络安全等级保护测评报告;提供现场测评完成后的整改建议及远程协助服务。在校方完成整改后,供应商协助校方进行复测,并提交终验报告。 (1)信息系统网络安全等级测评 按照《信息安全等级保护管理办法》,遵循《信息安全技术—网络安全等级保护基本要求》(GB/T22239-2019)等技术标准,参照网络安全等级保护2.0最新要求针对每个信息系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理10个层面,并参考我校自身信息安全管理要求,从安全控制间、层面间、区域间和系统结构间的综合分析进行整体测评。 具体要求:工作阶段、流程、内容、及成果交付严格遵循《信息安全技术—网络安全等级保护测评要求》(GB/T28448-2019)和《信息安全技术信息系统安全等级保护测评过程指南》(GB/T28449-2018)文件,根据系统等级开展相应级别的单项测评和整体测评,测评报告内容及格式严格遵照《网络安全等级测评报告模板(2025版)》。 工作过程文件及项目交付成果(包括但不限于):《网络安全等级保护等级测评报告》。 (2)安全建设整改方案设计 遵循《信息安全技术—网络安全等级保护基本要求》(GB/T22239-2019)对被测系统进行建设整改分析,比较信息系统与国家标准要求之间的差距。 具体要求:在系统测评工作的基础上,对我校信息安全管理和技术方面现状进行全面的分析,制订信息安全等级保护安全整改方案,方案内容包含但不限于:信息安全背景、政策与技术标准依据、当前风险分析、安全需求分析、总体安全策略、安全整改技术方案设计、安全整改管理体系设计、信息系统安全产品选型及技术指标建议、安全整改项目实施计划、项目预算,整改后可能存在的其他问题;出具方案后,需以此方案为基础,开展安全整改咨询和系统加固工作,最终使我校安全管理和技术两方面达到相应等级的保护要求。 工作过程文件及项目交付成果(包括但不限于):《信息安全等级保护安全整改方案》。
具体服务要求 (3)等级保护咨询服务 依据《信息安全等级保护管理办法》和《关于加强省级重要信息系统安全保障工作的通知》(赣公字﹝2015﹞55号)等文件要求,提供系统安全建设方案咨询、咨询标准严格遵循《信息安全技术—网络安全等级保护测评要求》(GB/T28448-2019),并结合我校信息系统实际情况提供系统建设整改咨询等服务,最终使我校满足等级保护相应等级安全防护要求。 2.网络安全服务 (1)提供网站安全监测预警服务 采用安全监测平台与人工验证分析综合的方法对网站安全性进行实时监测,发现问题提醒管理人员及时维护。监测项中包含网站可用性、页面篡改、暗链、挂马防范、木马检测、SQL注入、后台管理、XML检测、代码信息、XPath注入攻击、跨站脚本隐患、源代码泄露隐患、Web漏洞等指标。在发现安全漏洞之后,进行人工综合分析,评估漏洞存在的安全风险,确定有可能影响系统的风险,出具《月度安全监测报告》。 根据校方需求提供一次7*24小时现场安全值守服务。 (2)重要信息系统应用安全检测服务 针对我校的重要信息系统开展一次应用安全检测服务,对我校的数字校园系统、一卡通系统、科研管理系统、办公系统、财务系统、资产管理系统、网络用户管理系统、邮件系统、图书管理系统、人事管理系统、教务系统等十余个应用系统进行应用检测与安全漏洞扫描,出具《信息系统应用安全检测报告(漏洞扫描情况)》。 (3)定期安全巡检服务 每半年对被测评信息系统软硬件设备进行检测,发现该系统存在的安全风险,设计安全保障方案,出具《安全巡检报告》,保障信息系统运行正常。 (4)系统安全加固防护服务 中标人针对门户网站系统,提供可视化解决方案,实现威胁感知、自动资产识别、数据流可视化、威胁情报等功能服务,帮助用户自定义业务系统的安全边界并做好网站漏洞防护、网站后台防护、抗CC攻击、敏感词过滤、防暴力破解、网页防篡改等防护功能。 工作过程文件及项目交付成果(包括但不限于):《系统安全加固防护服务报告》。
具体服务要求 (5)应急响应服务 在突发/重大信息安全事件后对包括计算机运行在内的业务运行进行维持或恢复。在服务周期范围内,提供不限次数现场应急响应服务。团队中应包括两名或****认证中心颁发证书的应急服务专业工程师实施,工作经验丰富技术人员完成实施工作,根据每次应急响应的情况,必要时提供软、硬件设备参与应急响应工作,并进行分析,出具《安全事件分析与处置报告》。同时,尽可能地减少和控制网络安全事件的损失,提供有效的响应和恢复指导,并努力防止安全事件的发生。 工作过程文件及项目交付成果(包括但不限于):《安全事件分析与处置报告》。 (6)安全培训服务 提供面向网络安全管理人员不少于2课时的信息安全态势与等级保护工作培训和不少于2课时的网络安全入侵常见手法及加固方法,分析最前沿的信息安全形势,了解最新的信息安全技术、等级保护流程和指导标准的有效使用,提升全员安全意识。课程具体信息如下: 课程一:国家信息安全态势与等级保护工作解析 课程内容:通过分析最前沿的信息安全案例和态势,了解信息安全技术和安全保护政策等,通过解析等级保护在各单位开展的工作成果,提高流程和指导标准的有效使用,提升全员安全意识。 课程二:近期网络安全入侵常见手法及加固方法 课程内容:通过分析近期最常见的网络安全入侵案例和手法,了解Web应用开发和配置不当而带来的安全隐患,通过对开发安全、代码安全、配置安全等方面分析,指导安全加固方法,提升安全运维人员日常安全事件的分析和处置能力。(补充时长、对象、形式、次数) (7)网络安全应急演练服务 根据采购方需求,为采购方全体技术人员提供1次突发网络安全事件应急演练服务,帮助采购方提高应对突发网络安全事件的综合处理水**应急处置能力,强化采购方的应急管理和协调机制,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。演练要求使用最新的信息安全技术处理模拟安全事件。 工作过程文件及项目交付成果(包括但不限于):《网络安全应急演练报告》。
投标方资质要求 三、投标方资质要求 1.投标方须满足《****政府采购法》第二十二条规定: (1)具有独立承担民事责任的能力; (2)具有良好的商业信誉和健全的财务会计制度; (3)具有履行合同所必须的设备和专业技术能力; (4)有依法缴纳税收和社会保障资金的良好记录; (5****政府采购活动前三年内,在经营活动中没有重大违法记录; (6)法律、行政法规规定的其他条件。 2.投标方必须具备独立完成本项目的能力且具有有效的《网络安全服务认证证书等级保护测评服务认证》;投标方须在网络安全等级保护网(http://www.****.net)的“**网络安全等级测评与检测评估机构目录”中可查询。投标人提供的资格、资质等证明文件应真实有效。


附件(2)
招标进度跟踪
2026-07-17
招标公告
九江学院2026年网络安全等级保护测评竞价公告
当前信息
标书代写
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~