我校擬采購(gòu)二級(jí)等保測(cè)評(píng)服務(wù)。2025年度向社會(huì)有資質(zhì)的專業(yè)機(jī)構(gòu)或部門(mén)進(jìn)行方案征集。為此確保方案的公正、透明，特公開(kāi)向社會(huì)征集采購(gòu)方案，歡迎有資質(zhì)、有能力的單位參與?，F(xiàn)將有關(guān)事宜公告如下：

• 項(xiàng)目概況

二級(jí)等保測(cè)評(píng)服務(wù)采購(gòu)預(yù)算為10萬(wàn)元
二、資質(zhì)條件
參與單位必須具備以下資質(zhì)條件，證明材料報(bào)名時(shí)提交，需加蓋單位公章。
1.法人身份證復(fù)印件或法人委托書(shū)原件一份。
具有上述設(shè)備經(jīng)營(yíng)許可的工商營(yíng)業(yè)執(zhí)照復(fù)印件一份。
三、公示、報(bào)名
公示時(shí)間2025年03月31日—2025年04月07日；
報(bào)名時(shí)間在2025年03月31日—2025年04月07日，工作日上午8∶30－12∶30，下午13∶30－16∶00。
四、方案提交時(shí)間與征集要求
（一）方案征集提交時(shí)間
2025年03月31日—2025年04月07日，工作日上午8∶30－12∶30，下午13∶30－16∶00。
 
（二）方案征集具體要求
一、項(xiàng)目背景與目標(biāo)
1.1 項(xiàng)目背景
為提升福州商貿(mào)職業(yè)中專學(xué)校門(mén)戶網(wǎng)站系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力，確保系統(tǒng)安全穩(wěn)定運(yùn)行，根據(jù)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度及相關(guān)法律法規(guī)要求，特開(kāi)展本次二級(jí)等保測(cè)評(píng)工作。
 
1.2 項(xiàng)目目標(biāo)
‌識(shí)別安全風(fēng)險(xiǎn)‌：通過(guò)全面測(cè)評(píng)，發(fā)現(xiàn)系統(tǒng)存在的安全隱患和漏洞。
‌提升安全能力‌：根據(jù)測(cè)評(píng)結(jié)果，制定并實(shí)施整改措施，提升系統(tǒng)的安全防護(hù)水平。
‌滿足合規(guī)要求‌：確保學(xué)校門(mén)戶網(wǎng)站系統(tǒng)符合二級(jí)等保的相關(guān)標(biāo)準(zhǔn)和要求。
二、測(cè)評(píng)范圍與對(duì)象
2.1 測(cè)評(píng)范圍
本次測(cè)評(píng)范圍包括福州商貿(mào)職業(yè)中專學(xué)校門(mén)戶網(wǎng)站系統(tǒng)的物理環(huán)境、主機(jī)、網(wǎng)絡(luò)、門(mén)戶網(wǎng)站系統(tǒng)、安全管理制度和人員等,對(duì)網(wǎng)站的安全訪問(wèn)https部署，IPV6改造，數(shù)據(jù)庫(kù)分離讀寫(xiě)等，對(duì)測(cè)評(píng)漏洞修復(fù)。對(duì)原有二級(jí)等保硬件設(shè)備進(jìn)行網(wǎng)絡(luò)架構(gòu)優(yōu)化、服務(wù)器、防火墻、日審數(shù)審系統(tǒng)、堡壘機(jī)、終端防護(hù)（EDR）等進(jìn)行調(diào)試。對(duì)設(shè)備的高危端口（如135-139/445）、針對(duì)滲透測(cè)試發(fā)現(xiàn)的高危漏洞（如SQL注入、弱口令）提供修復(fù)方案，劃分VLAN隔離區(qū)域等進(jìn)行優(yōu)化‌運(yùn)維服務(wù)。
 
2.2 測(cè)評(píng)對(duì)象
‌物理環(huán)境‌：機(jī)房、設(shè)備、設(shè)施等。
‌網(wǎng)絡(luò)設(shè)備‌：路由器、交換機(jī)、防火墻等。
‌主機(jī)系統(tǒng)‌：服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)等。
‌應(yīng)用系統(tǒng)‌：門(mén)戶網(wǎng)站系統(tǒng)及其相關(guān)應(yīng)用。
‌管理制度‌：安全策略、管理制度、操作規(guī)程等。
‌人員‌：系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理人員等。
三、測(cè)評(píng)依據(jù)與標(biāo)準(zhǔn)
本次測(cè)評(píng)依據(jù)以下標(biāo)準(zhǔn)和規(guī)范進(jìn)行：
 
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》
《中華人民共和國(guó)數(shù)據(jù)安全法》
《中華人民共和國(guó)個(gè)人信息保護(hù)法》
《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))
《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2019）
《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T 28448-2019）
《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》（GB/T 28449-2018）
其他相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)
四、測(cè)評(píng)內(nèi)容與要求
4.1 測(cè)評(píng)內(nèi)容
本次測(cè)評(píng)內(nèi)容涵蓋安全技術(shù)測(cè)評(píng)和安全管理測(cè)評(píng)兩大類，共十個(gè)方面：
 
‌安全技術(shù)測(cè)評(píng)‌：
安全物理環(huán)境
安全通信網(wǎng)絡(luò)
安全區(qū)域邊界
安全計(jì)算環(huán)境
安全管理中心
 
‌安全管理測(cè)評(píng)‌：
安全管理制度
安全管理機(jī)構(gòu)
安全管理人員
安全建設(shè)管理
安全運(yùn)維管理
4.2 測(cè)評(píng)要求
‌保密性‌：對(duì)測(cè)評(píng)過(guò)程和結(jié)果嚴(yán)格保密，未經(jīng)授權(quán)不得泄露。
‌規(guī)范性‌：測(cè)評(píng)工作需嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)和規(guī)范進(jìn)行。
‌全面性‌：測(cè)評(píng)范圍和內(nèi)容應(yīng)全面覆蓋二級(jí)等保的相關(guān)要求。
‌最小影響‌：測(cè)評(píng)工作應(yīng)盡可能減少對(duì)系統(tǒng)正常運(yùn)行的影響。
五、服務(wù)要求
5.1 服務(wù)資質(zhì)
供應(yīng)商需具備經(jīng)公安部第三研究所認(rèn)證發(fā)放的《網(wǎng)絡(luò)安全服務(wù)認(rèn)證證書(shū)等級(jí)保護(hù)測(cè)評(píng)服務(wù)認(rèn)證》，且證書(shū)在有效期內(nèi)。
 
5.2 服務(wù)內(nèi)容
‌等保咨詢服務(wù)‌：包括資產(chǎn)分析、風(fēng)險(xiǎn)分析、差距評(píng)估、制度建設(shè)、定級(jí)咨詢、備案輔助等。
‌等保測(cè)評(píng)服務(wù)‌：根據(jù)二級(jí)等保要求，對(duì)系統(tǒng)進(jìn)行全面測(cè)評(píng)，并出具測(cè)評(píng)報(bào)告。
‌安全整改加固服務(wù)‌：根據(jù)測(cè)評(píng)結(jié)果，提供安全整改加固方案和實(shí)施服務(wù)。
‌運(yùn)維服務(wù)‌：合同期限內(nèi)提供定期的安全運(yùn)維支持，包括漏洞修復(fù)、日志審計(jì)分析等。
‌培訓(xùn)服務(wù)‌：每學(xué)期組織師生進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，提升網(wǎng)絡(luò)安全意識(shí)。
5.3 響應(yīng)時(shí)間
對(duì)重大漏洞需在4小時(shí)內(nèi)響應(yīng)。
中高危漏洞修復(fù)周期不超過(guò)7天。
六、項(xiàng)目組織與實(shí)施
6.1 項(xiàng)目組織
供應(yīng)商需成立項(xiàng)目實(shí)施組，明確各成員職責(zé)，確保項(xiàng)目順利實(shí)施。
 
6.2 進(jìn)度計(jì)劃
項(xiàng)目進(jìn)度計(jì)劃應(yīng)明確各階段的工作內(nèi)容和時(shí)間節(jié)點(diǎn)，確保項(xiàng)目按時(shí)完成。
 
七、配合需求
7.1 人員配合
學(xué)校需指定專門(mén)人員配合測(cè)評(píng)工作，包括總體協(xié)調(diào)人、網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員等。
 
7.2 文檔資料
要完成撰寫(xiě)與測(cè)評(píng)相關(guān)的各類管理制度文檔、應(yīng)用系統(tǒng)設(shè)計(jì)開(kāi)發(fā)文檔等。
 
7.3 現(xiàn)場(chǎng)環(huán)境
供應(yīng)商需在學(xué)校提供相對(duì)獨(dú)立的辦公環(huán)境，確保測(cè)評(píng)工作順利進(jìn)行。
 
八、服務(wù)成果
供應(yīng)商需提交以下成果：
 
《信息系統(tǒng)等級(jí)測(cè)評(píng)報(bào)告》
《信息系統(tǒng)滲透測(cè)試報(bào)告》
其他相關(guān)文檔和資料
九、報(bào)價(jià)與合同
供應(yīng)商需提交詳細(xì)的服務(wù)報(bào)價(jià)單和合同草案，明確服務(wù)內(nèi)容、價(jià)格、付款方式等條款。
 
 
參加方案征集的單位不得參加后續(xù)招標(biāo)。
2.紙質(zhì)材料一式三份，裝訂成冊(cè)，統(tǒng)一用A4紙打印，不得出現(xiàn)參與單位名稱，不得做任何記號(hào)，否則將按作廢處理；
3.電子文檔一份，保存在U盤(pán)中，內(nèi)容與紙質(zhì)材料的相同；
4.紙質(zhì)材料和U盤(pán)裝入密封袋，密封袋封面寫(xiě)明單位及聯(lián)系方式，密封處加蓋單位公章。
若未出現(xiàn)報(bào)價(jià)則按照頂格報(bào)價(jià)處理。
（三）方案評(píng)審
征集的方案由學(xué)校相關(guān)部門(mén)代表組成評(píng)選小組進(jìn)行評(píng)審，評(píng)選小組確定最佳方案給出書(shū)面意見(jiàn)。
監(jiān)察人員拆分參與單位提交密封袋，對(duì)征集方案進(jìn)行二次加密。
評(píng)審中，如需參與單位到場(chǎng)進(jìn)行方案說(shuō)明、答疑，具體時(shí)間、地點(diǎn)另行通知。
五、報(bào)名地點(diǎn)及聯(lián)系方式
報(bào)名地點(diǎn)：福建省福州市倉(cāng)山區(qū)城門(mén)鎮(zhèn)浚邊村76號(hào)福州商貿(mào)職業(yè)中專學(xué)校，4號(hào)樓五層總務(wù)處。
聯(lián)系方式：胡老師  13275917180