网站首页

[通知公告]

淮阴师范学院2025-2027年度等级保护测评及网络安全服务采购

时间：*开通会员可解锁* 来源： 作者：陆伟

根据需要，现对我校2025-2027年度等级保护测评及网络安全服务项目进行竞争性磋商采购，欢迎符合资格条件的供应商参加采购活动。

一、项目基本情况

（1）项目名称：淮阴师范学院2025-2027年度等级保护测评及网络安全服务

（2）预算金额及最高限价:人民币玖万元整（¥*开通会员可解锁*.00）

（3）付款说明：每年度服务验收合格后支付项目成交总额三分之一货款。

（4）实施周期：合同签订后根据采购人要求在指定时间段提供相应服务。

二、响应人资质要求

参加本次采购活动的响应人应同时满足下列资质要求并提供相关材料：

（1）在中华人民共和国境内注册，具有有效的法人资格营业执照(复印件)，能够独立承担民事责任；

（2）法定代表人或授权代表的身份证（复印件）；

（3）具有“网络安全等级测评与检测评估机构服务认证证书”(复印件)，且证书在有效期内；

（4）具有履行合同所必须的全部专业技术能力和必需的设备（提供承诺书，原件加盖响应人公章）；

（5）近三年内在参加采购活动中没有重大违法记录（提供参加本次采购活动前3年内在经营活动中没有重大违法记录的承诺书，原件加盖响应人公章）。

三、项目需求

3.1等级保护测评

注：以二级系统测评频率周期（两年度一测）为准，完成上述系统的等级测评工作，若期间发生系统的削减，则以实际系统个数为准进行测评。

主要工作内容如下：

（1）系统调研：在相关人员的协助下，对上述信息系统的功能模块、数据流向、用户群体等进行调研，记录被测系统的基本情况，包括但不限于：系统的运营使用单位、投入运行时间、承载业务情况、服务情况以及定级情况；

（2）安全调研：通过问卷调查、日志收集、工具扫描、策略分析等手段，了解系统的当前信息安全现状；

（3）现场测评：根据《信息安全等级保护管理办法》、《GB/T 22239-2019信息安全技术 网络安全等级保护基本要求》、《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》、《GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南》等等级保护2.0标准要求开展信息系统安全等级保护测评。

（4）分析整改：分析上述信息系统安全情况与等级保护基本要求的差距，列出被测系统中存在的主要问题以及可能造成的后果，针对系统存在的主要问题编制合理的安全改进建议，提交相关“信息安全整改方案”，根据测评结果，编写信息安全管理策略，协助完成资产安全配置及管理方面的整改；

（5）结论报告：分析当前各信息系统安全保护能力是否符合相应等级的安全要求，对等保测评结果进行汇总统计（测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果）；通过对系统基本安全保护状态的分析，按照科学、规范、详尽、统一的要求编制相关“等级保护测评报告”，给出测评结论。

3.2网络安全服务

在服务期内对淮阴师范学院开展系统渗透测试、网络安全应急演练及培训工作。

（1）渗透性测试：采用“白客”的技术手段，在不影响系统正常运行的前提下对“智慧校园综合管理平台”开展2次渗透测试，测试进行多维度的模拟攻击，发现存在可能的相关脆弱性指标。规范渗透测试流程，注意在工具使用时的风险规避措施，实施前须明确渗透测试内容与测试路径。

交付要求：提供渗透测试报告（含渗透整改建议），协助系统整改加固。

（2）网络安全应急演练及培训：开展2次网络安全应急演练及培训。应急演练形式为桌面推演，协助健全应急响应机制，制定总体应急响应预案，制定安全事件应急响应与处置流程；培训内容可为网络安全意识培训、数据安全、政策法规解读等；

交付要求：应急预案、演练记录等过程文档，培训PPT、现场照片

四、实施要求

4.1技术与方法

测评机构将以访谈、现场勘查、上机查看、工具测试等方式开展测评工作，所有获取测评证据的过程尽可能不影响信息系统的正常运行。

4.2 工期与项目管理

（1）为了保证本次测评项目的实施质量和工期，本项目采用项目经理负责制、供应商安排具备一定信息安全技术能力、项目管理能力与等级测评工作经验的人员担任项目经理。项目组人员须全部具备信息安全等保测评师资格，持证上岗。

（2）供应商须制定项目的风险控制计划，规避项目计划风险，供应商须准备详细的针对典型重要信息系统安全事件的应急处理手册。

（3）项目进场实施前，供应商必须与采购人签订项目保密协议。现场实施过程中测评人员必须接受甲方管理。

（4）供应商制定合理的测评时间计划安排。（项目工期：等级测评自入场之日起2个月内完成）

（5）本次项目实施过程主要分为准备阶段、方案编制阶段、现场测评阶段、分析与报告编制四个主要项目阶段，供应商在方案中明确各阶段双方的主要工作，各阶段双方须相互配合协调的内容。

（6）项目实施期间由项目组成员负责项目实施期间信息系统的应急响应工作。

五、采购文件获取与结果查询

1、本项目无需报名，凡有意参加本项目采购活动的响应人，即日起点击下载附件：淮阴师范学院2025-2027年度等级保护测评及网络安全服务采购项目竞争性磋商文件。

2、本项目采购文件及相关更正、补充文件(如有)仅以电子文档方式发布，发布及下载地址为淮阴师范学院信息化建设与管理处网站（https://metc.hytc.edu.cn/）

3、采购结果将在淮阴师范学院信息化建设与管理处网站（https://metc.hytc.edu.cn/）公示，除成交人外不再单独告知，请及时关注。

4、成交人应在接到我方成交通知后，3日内缴纳2000元的履约保证金；并在接到签订合同通知后，3日内完成合同签订工作（合同文本见附件），否则作自动放弃处理。履约保证金在成交人按质按期交货后一次性退还（不计息）；如成交人未能按质按期交货，我方有权扣留此履约保证金。

六、响应文件制作及递交要求

1、参加本项目采购活动的响应人应制作3份响应文件，其中正本1份，副本2份，密封在同一个文件袋中。

2、响应文件提交

（1）截止时间：2025年11 月6日14点30分（北京时间）

（2）地点：淮安市长江西路111号 淮阴师范学院崇文2-201室

（3）联系方式：*开通会员可解锁*

逾期送达的或者未送达指定地点的响应文件，采购人不予受理。

3、响应文件开启

（1）截止时间：2025年11 月6 日14点30分（北京时间）

（2）地点：淮安市长江西路111号 淮阴师范学院崇文2-209室，本项目评审时需要响应人代表到现场（请提前一天打电话报备入校信息）。

附件【附件：淮阴师范学院2025-2027年度等级保护测评及网络安全服务采购项目竞争性磋商文件.docx】已下载次