安徽新華學院坐落于包公故里、科教基地、歷史名城安徽省省會合肥，是經教育部批準，安徽省首家獲得學士學位授予權的民辦本科高校。學校占地面積1500余畝，校舍建筑面積50萬余平方米。現有全日制本專科在校生20000余人。專任教師1300余人，學校現有商學院、財會與金融學院、文化與新聞傳播學院、外國語學院、電子通信工程學院、信息工程學院、土木與環境工程學院等12個二級學院和1個公共課教學部。根據工作計劃，現對我校信息系統安全等級測評服務項目進行公開招標，歡迎全國符合條件的供應商前來投標。

一、招標采購項目

1.項目編號：XHXYCG-ZB2018080

2.項目名稱：《信息系統安全等級測評服務項目》

3.項目概況

依據《GB/T 22239-2008 信息安全等級保護基本要求》，《GB/T22240-2008 信息安全等級保護定級指南》等為基礎。對新華學院待測信息系統的安全性及信息系統的構成、應用情況、網絡結構、安全現狀加以分析研究，編制信息系統測評技術方案和實施方案，對信息系統開展信息安全等級保護測評。通過等級測評進一步完善信息系統安全管理和技術防護，切實提高信息系統安全防護能力。

4、招標范圍

5、項目完成期限

項目在簽訂合同后40天內完成信息安全風險評估及等級保護測評工作。如需完善的投標方須配合甲方完善，使之達到二級標準，出具符合公安機關要求的（年度）信息系統安全保護等級測評報告。

二、 投標單位資質要求

1、投標單位必須滿足《中華人民共和國政府采購法》第二十二條規定條件，并具有獨立法人注冊資金不少于人民幣100萬元（以營業執照為準）。
2、投標單位應具備類似項目的等保測評服務經驗的企業。

3、投標單位具有公安部信息安全等級保護測評機構推薦證書，且是國家網絡安全等級保護工作協調小組辦公室推薦測評機構名單。

4、投標單位必須具有二級信息系統測評案例不少于3例；須提供合同首頁、合同金額所在頁、簽字蓋章頁等及相關證明頁掃描件作為證明。

5、投標單位必須具有良好的商業信譽和健全的財務會計制度。

6、投標單位有依法繳納稅金和社會保障資金的良好記錄。

7、投標單位在參加此次采購項目之前的3年內，在經營活動中無重大違法記錄。

8、 投標須滿足《中華人民共和國招標投標法》及其它相關法律、法規、管理辦法中規定的其它條件。

9、投標單位須具有合肥市提供長期服務的能力。

10、不接受聯合體投標。

三、 投標文件編制

投標人的投標文件分為商務標和技術標兩部分，投標人應將投標文件商務標和技術標的正本和副本密封，并在密封袋上標明“商務標”或“技術標”字樣。

1、商務標

1.1.開標一覽表

1.2. 企業簡介。

1.3. 經年審合格的營業執照（三證合一）復印件及副本原件。

1.4. 提供公安部信息安全等級保護測評機構推薦證書及該行業國家規定必備資質資質文件原件及復印件。

1.5. 提供二級信息系統測評案例合同復印件3份以上；須提供合同首頁、合同金額所在頁、簽字蓋章頁等及相關證明頁掃描件作為證明。

1.6. 法定代表人身份證、法定代表人授權書、被授權人身份證復印件等資料。

1.7. 具有依法繳納稅收和社會保障資金的良好記錄及證明材料。

1.8. 投標報價函及模塊分項報價表。

1.9. 合同或訂單簽訂后測評服務完成時間承諾函

1.10.技術支持服務承諾函；

1.11. 招標文件中要求提供的其他相關資料及投標人認為需要提供的其他材料。

  2、技術標

2.1.開標一覽表。

2.2.信息系統安全等級測評服務項目偏離表（偏離表：分為正偏離、響應、負偏離；出現正偏離或負偏離的須標注出來）。

2.3.標書相應承諾書。

2.4.提供信息系統安全等級測評服務項目人員配備、設備配備情況及人員資質情況。

2.5.提供信息系統安全等級測評服務項目具體實施方案。

2.6.提供信息系統安全等級測評服務項目詳細的培訓計劃。

2.7.提供二級信息系統測評案例合同復印件3份以上；須提供合同首頁、合同金額所在頁、簽字蓋章頁等及相關證明頁掃描件作為證明。

2.8.提供公安部信息安全等級保護測評機構推薦證書及該行業國家規定必備資質資質文件原件及復印件。

2.9.招標文件中要求提供的其他相關資料及投標人認為需要提供的其他材料。

四、項目答疑時間

1、答疑時間：2018年12月13日- 18日。

1.1投標人在獲得本招標文件后，如果有問題需要招標人解釋和答疑，應當在答疑規定時間前，以投標人法定代表人或其授權代表簽字的書面方式向招標人提出質疑文件并提供電子版；

1.2、招標人將以書面形式答復（包括對詢問的解釋，但不說明詢問的來源）所有獲得招標文件的投標人；

1.3、招標答疑文件或補充招標文件將成為本招標文件的組成部分，與本招標文件具有同等法律效力；

1.4、本招標文件（含補充招標文件、答疑文件）是簽訂采購合同的主要依據，采購合同條款中涉及本招標文件的條款應當與本招標文件（含補充招標文件、答疑文件）相一致；

1.5、投標人對本招標文件自行做出的理解、解釋、推論和應用，招標人概不負責。由于投標人對本招標文件的任何誤解所造成的后果，均由投標人自負。

   五、投標人的義務

1、投標人必須對其投標書的真實性與準確性負責。投標人一旦中標，中標書與其投標書將作為合同的重要組成部分。

 2、投標書中的所有承諾，將作為合同承諾的一部分，與合同具有同等效力。

3、投標人必須自行承擔所有與參加投標有關的費用。不論投標的結果如何，招標人在任何情況下均無義務和責任承擔這些費用。

六、投標注意事項

1.項目報價方式：

本招標項目的產品報價包含產品價格、保險、稅費、等保測評服務、整改咨詢服務、滲透測試服務、檢測報告、培訓費、驗收費用、管理費、售后服務等全部費用，除非另有約定，招標人為履行本項目無需支付其他任何款項、費用。

2、項目支付方式:

2.1.無進度款，等保測評服務項目經甲方驗收合格，并通過公安機關要求的（年度）信息系統安全保護等級測評后，提供符合甲方要求的正規發票后，在10個工作日付全款；

2.2.付款前乙方需向甲方一次性開具符合甲方要求的正規發票，否則甲方有權暫不付款。

七、投標文件的遞交、開標、評標、合同授予

1、投標文件的遞交：

1.1、投標人應將投標文件的技術標和商務標分別密封，并在密封袋上標明“技術標”或“商務標”。外層密封袋除由投標人用自制封條在每個開口處密封并加蓋投標人公章和法定代表人印鑒并標以密封日期。

1.2、招標文件遞交地址：合肥市望江西路555號安徽新華學院物資采購處辦公室

1.3、投標截止時間：2018年　12月　20日11：00前。

1.4、在投標截止時間之后送達的投標文件將被拒絕，并退回投標人。

2、開標、評標：

2.1、開標時間和地點：另行通知，本項目采用議標形式。議標地點：新華學院采購處會議室。

2.2、開標時投標文件出現下列情形之一的，應作無效投標文件處理：

①.投標文件未加蓋投標人、法定代表人印章，或由委托代理人簽字或蓋章，但未隨投標文件一起提交有效的“授權委托書”原件；

②.投標文件未按要求密封和標記；

③.投標文件字跡模糊，無法辨認，未按招標文件規定的格式內容和要求編制；

④.投標人未按要求提交投標保證金的；

⑤. 投標單位在一份投標文件中，報有兩個或多個報價，且未書面聲明以哪個報價為準。

⑥.投標單位不能出示法定代表人證書或授權委托書無法人章、法定代表人的印鑒，法定代表人或法人委托代理人不能出示公民身份證（根據招標項目具體要求）；

2.3、為有助于投標文件的審查、評價和比較，評標委員會可以書面形式要求投標人對投標文件含有不明確的內容作必要的澄清或說明，投標人應采用書面形式進行澄清或說明，但不得超出投標文件的范圍或改變投標文件的實質性內容。

2.4、如果投標文件實質上不響應招標文件的各項要求，評標委員會將予以拒絕并按廢標處理。

八、聯系人及聯系方式：

聯系地址：合肥市國家高新技術開發區望江西路555號安徽新華學院物資采購處     

郵政編碼：230088

聯 系 人： 崔老師（13856058882）    程老師（15855198331）     

聯系電話：0551-65872619             

監督電話：0551-65872699

                                                                    安徽新華學院物資采購處

                                         2018年12月13日

附件一：      

信息系統安全等級測評服務項目具體要求

依據國家等級保護相關標準《GB/T 22239-2008 信息安全等級保護基本要求》，以《GB/T22240 -2008信息安全等級保護定級指南》為基礎，對各信息系統進行等級保護測評，內容包括（但不限于）：

一、等級保護測評服務

1、完成信息系統的定級備案工作。協助采購人到公安機關對擬測評的信息系統進行定級備案。

2、對信息系統進行安全技術測評及安全管理測評。以國家信息安全等級保護標準為基準，客觀地評價采購人在等級保護工作中采取的安全措施，按照科學的評估方法，對采購人信息系統的安全現狀進行測評，分析采購人信息系統保護現狀和信息安全等級保護基本要求之間的差距，評估目前采購人信息系統是否符合國家及行業等級保護的相關標準，并形成《差距分析報告》，為開展系統等級保護整改建設奠定基礎。

3、協助采購人建立信息安全等級保護管理體系。根據《信息安全等級保護管理辦法》和《信息系統安全等級保護基本要求》，參照《信息系統安全管理要求》、《信息系統安全工程管理要求》等標準規范要求，結合《差距分析報告》提出的安全管理體系與等級保護基本要求之間的差距，在信息安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理等方面指導并協助建立健全符合相應等級要求的安全管理制度。

4、協助采購人進行信息安全等級保護技術整改。根據《信息安全等級保護管理辦法》和《信息系統安全等級保護基本要求》，結合《差距分析報告》提出的安全防護現狀與等級保護基本要求之間的差距，綜合重要信息系統的特點，明確安全需求；設計符合相應等級要求的信息系統安全技術建設整改方案；協助開展信息安全等級保護安全技術措施建設，落實相應的物理安全、網絡安全、主機安全、應用安全和數據安全等安全保護技術措施。

5、完成信息安全等級保護的最終測評。在指導和協助采購人信息系統安全等級保護整改建設項目完成之后，對各個信息系統進行最終測評，提交各信息系統的測評報告，完成測評備案工作。

6、編制測評報告。完成上述測評工作和實施整改復測后，出具符合公安機關要求的（年度）信息系統安全保護等級測評報告。

7、中標人必須為采購人承擔保密義務，中標人必須與采購人簽訂保密承諾協議，中標人要與從事本項目工作的人員簽訂保密協議。在本項目進行期間，未經采購人同意，中途不得更換人員，也不得將檢測任務分包或轉包

二、整改咨詢服務

根據等級保護測評中的問題，分析與等級保護基本要求之間的差距，按照信息安全等級保護制度要求提出安全整改報告。并協助用戶完成信息系統整改計劃，整改建議科學、合理，并承諾及時跟進協助整改。

三、滲透測試服務

1、滲透人員在不同的位置（比如從內網、從外網等位置）利用各種手段對某個特定網絡進行測試，以期發現和挖掘系統中存在的漏洞，然后形成《系統滲透測試報告》，并提交給招標方。招標方者根據滲透人員提供的滲透測試報告，可以清晰知曉系統中存在的安全隱患和問題。

2、在開發人員完成修復和加固之后，服務方還需要再做一次滲透測試，主要為驗證修復和加固的有效性，并提供《修復和加固后滲透測試復測報告》。