XX大学网络与信息技术中心等级保护2.0测评服务(202X年)采购方案(2024年).docx
《XX大学网络与信息技术中心等级保护2.0测评服务(202X年)采购方案(2024年).docx》由会员分享,可在线阅读,更多相关《XX大学网络与信息技术中心等级保护2.0测评服务(202X年)采购方案(2024年).docx(9页珍藏版)》请在优知文库上搜索。
1、XX大学网络与信息技术中心等级保护2.0测评服务(202X年)采购方案一、采购方式:竞争性磋商方式二、服务期及付款方式:服务期:壹年校方收到供应商提供的信息系统等级保护测评报告后20个工作日支付合同额的30%,提交校方信息系统的定级备案、等级测评报告等相关资料经校方终验合格审定后20个工作日内付合同金额的70%。三、服务要求1、交付期限:合同有效期一年内。2、服务期限:等级保护测评完毕并出具测评结果。3、服务地点:校方指定地点。四、其他商务条款:(一)售后服务1、服务响应时间:免费质量保证期间提供7*24小时的故障服务受理,必要时提供现场支援,一般故障1小时解决,重大故障2小时解决。若问题、故
2、障在检修后仍无法解决,供货单位免费提供不低于故障货物规格型号档次的备用货物供采购人使用,直至故障货物修复;2、技术服务:自最终验收合格之日起3个日历日内,中选供应商必须将所有相关技术资料(包含并不仅限于:所提供产品的布局图、走:线图、使用说明书、合格证、服务手册等)交采购人留存备案。3、中选供应商必须对其所提供的设备及采用的相关技术进行免费现场培训,以满足使用单位在日常存储、使用、操作等方面的需求。因培训而产生的一切费用均由中选供应商承担。(二)交货地点IXX大学内指定地点。(三)安装要求1、供应商在履行本合同时,应遵守校方各项管理制度,服从校方的安排和管理,安全操作,文明施工,保持环境卫生整
3、洁,项目验收前要做好卫生清理工作,做好安全防范措施,如供应商因违反上述约定造成甲方人身、财产损害的,由供应商承担赔偿费任,同时供应商在合同履行过程中发生的任何人身伤亡事故,均由供应商承担一切法律贡任及赔偿费任。2、其他要求(四)项目验收1、中选供应商在交货及验收活动中必须遵守采购人的有关规定。2、中选供应商负责本次采购产品的运抵采购人指定的交货地点后由采购人严格按照比选文件、响应文件及答疑记录进行验收。3、最终验收:在收到中选供应商书面验收通知后,由采购人尽快组织相关人员依照相关标准、规范、要求、合同及有关附件要求进行验收。4、相关检验检测和验收责用全部由中选供应商承担。(五)培训要求1、中选
4、供应商应派遣其精通业务的、健康的、合格的技术人员到合同货物的安装现场提供技术服务。2、中选供应商将根据H身的培训政策和使用方的具体的要求,直接向采购人或使用单位提供培训,包括中选供应商提供的设备管理培训、技术培训和使用方要求的其他培训内容。3、以上培训内容的培训费用由中选供应商承担。五、设备名称及数量序号名称数量1等级保护2.0测评服务1六、等级保护2.0测评服务采购项目技术参数与评分标准(一)项目概述2017年6月1日,中华人民共和国网络安全法正式实施,其中第二十条明确规定“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务”。确定r信息系统第位“谁
5、主管谁负货,谁经营谁负贪”的信息安全保障贵任制。关于信息安全等级保护工作的实施意见(公通字200466号)和*信息安全等级保护管理办法(公通字200743号),明确了等级保护是我国开展网络安全保障工作的基本制度、基本国策和基本方法,确定了系统定级、备案、等级测评、安全建设整改、监督检查等工作流程及要求,为开屣网络安全等级保护工作提供了规范保障,注IR主动防御,从被动防御到事前、事中、事后全流程的安全可.信、动态感知和全面审计,实现f对传统信息系统、基础信息网络、云计算,大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。4国家信息化领导小组关于加强信息安全保障工作的意见(中办发2
6、00327号)对重点单位重要信息系统等级保护工作部署和组织实施、信息系统定级、备案、等级测评、安全建设整改等工作明碑了监督管理要求。(二)项目范围序号泅评系统名称服务内容服务期限1XX大学等级保护测评服务项目等级保护差距分析及整改建议分析和最终测评服务1年(三)项目内容与具体要求1 .等级保护测评内容与要求1.1 服务对象教务管理系统(三级)、人事系统(二级)、科研系统(二级)、学工系统(二级)1.2 等保测评技术依据4中华人民共和国网络安全法B网络安全等级保护实施指南(GB/T25058-2019)网络安全等级保护基本要求(GB/T22239-2019)信息系统安全保护等级定级指南(GB/T
7、22210-2008)网络安全等级保护测评过程指南B(GB/T28449-2018)网络安全等级保护测评要求(GB/T28448-2019)信息安全技术网络安全等级保护安全设计技术耍求R(GBT25070-2019)1.3 服务周期服务周期:1次。1.4 具体要求(1)定级备案信息系统的定级是开展网络安全等级保护工作的首要环节和基础,测评机构将派遣中级测评师(或以上)协助用户单位完成等级保护定级和公安备案工作。为了准确、科学的开展信息系统定级工作,开展进行摸底调杳,摸清信息系统底数,掌握信息系统(包括信息网络)的业务类型、应用或服务范围、系统结构等基本情况,进下一步明确要求、落实货任奠定基础。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 大学 网络 信息技术 中心 等级 保护 2.0 测评 服务 202 采购 方案 2024