成都市教育技术装备管理中心网络安全专项服务项目-网络安全服务竞争性磋商成交公告

公告概要：

*、项目编号：*****************

*、项目名称：网络安全专项服务项目-网络安全服务

*、采购结果

合同包1:

合同包2:

*、主要标的信息

合同包1(云平台个人信息保护合规性审计服务):

服务类（网密安（成都）信息技术有限公司）

合同包2(应用系统等保测评服务):

服务类（**************）

*、评审专家（单*来源采购人员）名单：

周毅、李文峰（采购人代表）、兰超

*、代理服务收费标准及金额：

代理服务费收费标准：

1.由各采购包成交供应商支付，以成交金额为计算基数乘以1.5%后下浮**%收取，不足****元的按照****元收取。 

代理服务费金额：

合同包1： 0.3*元。收取对象：中标（成交）供应商。

合同包2： 0.****元。收取对象：中标（成交）供应商。

*、公告期限

自本公告发布之日起1个工作日。

*、其他补充事宜

备案号：********************[****]*****，行业类别：软件和信息技术服务业，监督管理部门：成都市财政局，监督电话：***-********。

采购包1

服务范围：

按照国家《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规，结合国家互联网信息办公室发布的《个人信息保护合规审计管理办法（征求意见稿）》及配套的《个人信息保护合规审计参考要点》，对成都智慧教育应用场景（成都智慧教育云平台、智慧蓉城教育城运分中心平台等应用系统及服务场景）中的数据开展数据安全合规评估，识别风险，形成风险评估报告，并对数据全生命周期管理评估并出具数据安全咨询报告，对数据安全和个人信息保护合规体系建设提出建议和指导性意见。

服务要求：

合同签订后的**日内，供应商依据采购文件、响应文件、采购人交付资料等进*步细化形成并提交《项目实施方案》（方案内容至少包括服务目标、服务内容、质量指标、报告模板、人员配属、应急保障措施、工作资源保障）；方案经采购人审核确认通过后执行。

采购人负责本项目总协调；向供应商提供成都智慧教育应用场景（成都智慧教育云平台、智慧蓉城教育城运分中心平台等应用系统）数据建设、数据管理、数据服务等有关资料（包括制度资料、系统开发、系统部署）。

依据采购人和用户单位提供的资料，完成审计工作，向采购人提供《成都智慧教育云平台个人信息保护合规性审计报告》（暂名）、《成都智慧教育云平台个人信息保护体系建设建议书》（暂名）

向采购人通报工作进度。

服务标准：

合同签订后的**日内，供应商依据采购文件、响应文件、采购人交付资料等进*步细化形成并提交《项目实施方案》（方案内容至少包括服务目标、服务内容、质量指标、报告模板、人员配属、应急保障措施、工作资源保障）；方案经采购人审核确认通过后执行。

采购人负责本项目总协调；向供应商提供成都智慧教育应用场景（成都智慧教育云平台、智慧蓉城教育城运分中心平台等应用系统）数据建设、数据管理、数据服务等有关资料（包括制度资料、系统开发、系统部署）。

依据采购人和用户单位提供的资料，完成审计工作，向采购人提供《成都智慧教育云平台个人信息保护合规性审计报告》（暂名）、《成都智慧教育云平台个人信息保护体系建设建议书》（暂名）

向采购人通报工作进度。

*、供应商具有类似项目业绩（个人信息保护审计相关项目）。 *、供应商结合本项目的要求，提供服务团队，其中项目负责人具有有效期内的****-****或****-***或*****或 **** **服务经理或**** 信创经理或**********认证（信息安全管理体系主任审核师）或********** **服务管理体系审核员或******** **********（主任审核员证书）或***** **********认证（**服务管理认证）的优先。测评/审计人员具有****-***（注册数据安全治理专业人员）或******** **********或信息安全工程师（软考中级）的优先。渗透测试人员具有有效期内的****-***或****-***或****或*****证书的优先。 *、供应商针对本项目提供服务方案，包含：①个人信息保护合规性审计、②技术测试、③个人信息保护体系建设建议、④审计报告内容。

采购包2：

服务范围：

*************于****年完成“成都教育专网”*级、“成都智慧教育教育云平台”*级、成都市教育局综合计划财务监管平台*级等保测评备案。本项目包件要求按照国家等保2.0要求，就上述两个对象系统完成各自****年等级保护（“成都教育专网”*级、“成都智慧教育教育云平台”*级）技术测评及备案，包括需要的《定级方案》编制、提交报请网安部门专家评审。

服务要求：

1、工作总则

（1）供应商遵循“公平性、整体性、最小影响、保密性”原则，并依据相关国家标准、行业标准开展等保测评工作。

（2）供应商提供的服务应满足国家标准、行业标准和国家相关政策文件要求。所用的标准必须是最新版本，如果这些标准的内容有矛盾时，应按照最高标准的条款执行或按双方协商同意的标准或条款执行。

根据项目需要，供应商向采购人提供以下各项服务。具体如下：

（1）等保测评及备案

供应商按照国家信息系统定级备案要求（等保2.0），独立开展3个对象系统定级测评。测评工作具体包括：

1）成都教育专网—*级

****年**月，成都市建成覆盖全域成都的****/****教育城域专网。专网全网采用统*组网技术与建配标准，将全市各级教育行政部门、教育单位、（公民办）中小学校（园）等内部全程光纤联网，实现市域无缝融合、互联互通、高速互访，学校*兆接入、城域骨干**兆的市域网络服务能力，与下*代互联网（****）无缝对接；实现了对全网网络**地址统*部署、互联网出口统*安全管理。截至目前，全市共有****个教育单位和中小学校（幼儿园；含校区、分园）接入专网，近***台信息化终端设备（包括**、笔记本、****学习终端、多媒体设备、安防终端等）近****师生使用专网；全市互联网出口带宽***.***。

①要求供应商协助采购人编制该对象系统《定级报告》与《备案表》并协助采购人提交，配合采购人完成专家评审应询答辩并承担等保评审专家评审费用；

②要求供应商负责对该对象系统，按照等保2.0检测要求实施技术检测，编制《网络安全整改建议报告》；

③ 要求供应商对该对象系统安全整改完成后实施复测；

④ 要求供应商负责编制对象系统《网络安全等级保护测评报告》；

⑤ 要求供应商协助采购人向成都本地网安等保管理部门提交最终备案资料，办理备案手续。

2）成都智慧教育云平台-*级

成都智慧教育云平台为*************定制开发大型教育软件系统。该系统部署在成都市政务云环境，要求对成都智慧教育云平台系统（包括1个成都智慧教育云平台本系统+**个对接融合子系统）实施整体*级等保测评和备案并取得*级等保备案证书，确保实现成都智慧教育云平台系统在成都市政务云的安全部署目标。

①要求供应商协助采购人编制该对象系统《定级报告》与《备案表》并协助采购人提交，配合采购人完成专家评审应询答辩并承担等保评审专家评审费用；

②要求供应商负责对该对象系统，按照等保2.0检测要求实施技术检测，编制《网络安全整改建议报告》；

③ 要求供应商对该对象系统安全整改完成后实施复测；

④ 要求供应商负责编制对象系统《网络安全等级保护测评报告》；

⑤ 要求供应商协助采购人向成都本地网安等保管理部门提交最终备案资料，办理备案手续。

3）成都市教育局综合计划财务监管平台-*级

成都市教育局综合计划财务监管平台是成都市教育局用于市本级预算计划管理的专用系统。该系统部署在成都教育专网市级网络中心环境，要求对该系统实施整体*级等保测评和备案并取得*级等保备案证书，。

①要求供应商协助采购人编制该对象系统《定级报告》与《备案表》并协助采购人提交，配合采购人完成专家评审应询答辩并承担等保评审专家评审费用；

②要求供应商负责对该对象系统，按照等保2.0检测要求实施技术检测，编制《网络安全整改建议报告》；

③ 要求供应商对该对象系统安全整改完成后实施复测；

④ 要求供应商负责编制对象系统《网络安全等级保护测评报告》；

⑤ 要求供应商协助采购人向成都本地网安等保管理部门提交最终备案资料，办理备案手续。

（2）安全加固指导

结合整改建议报告，向采购人（含3个对象系统承建方技术人员）作报告内容解读，就安全加固、整改建设等进行技术指导。

服务标准：

根据项目需要，供应商向采购人提供以下各项服务。具体如下：

（1）等保测评及备案

供应商按照国家信息系统定级备案要求（等保2.0），独立开展3个对象系统定级测评。测评工作具体包括：

1）成都教育专网—*级

****年**月，成都市建成覆盖全域成都的****/****教育城域专网。专网全网采用统*组网技术与建配标准，将全市各级教育行政部门、教育单位、（公民办）中小学校（园）等内部全程光纤联网，实现市域无缝融合、互联互通、高速互访，学校*兆接入、城域骨干**兆的市域网络服务能力，与下*代互联网（****）无缝对接；实现了对全网网络**地址统*部署、互联网出口统*安全管理。截至目前，全市共有****个教育单位和中小学校（幼儿园；含校区、分园）接入专网，近***台信息化终端设备（包括**、笔记本、****学习终端、多媒体设备、安防终端等）近****师生使用专网；全市互联网出口带宽***.***。

①要求供应商协助采购人编制该对象系统《定级报告》与《备案表》并协助采购人提交，配合采购人完成专家评审应询答辩并承担等保评审专家评审费用；

②要求供应商负责对该对象系统，按照等保2.0检测要求实施技术检测，编制《网络安全整改建议报告》；

③ 要求供应商对该对象系统安全整改完成后实施复测；

④ 要求供应商负责编制对象系统《网络安全等级保护测评报告》；

⑤ 要求供应商协助采购人向成都本地网安等保管理部门提交最终备案资料，办理备案手续。

2）成都智慧教育云平台-*级

成都智慧教育云平台为*************定制开发大型教育软件系统。该系统部署在成都市政务云环境，要求对成都智慧教育云平台系统（包括1个成都智慧教育云平台本系统+**个对接融合子系统）实施整体*级等保测评和备案并取得*级等保备案证书，确保实现成都智慧教育云平台系统在成都市政务云的安全部署目标。

①要求供应商协助采购人编制该对象系统《定级报告》与《备案表》并协助采购人提交，配合采购人完成专家评审应询答辩并承担等保评审专家评审费用；

②要求供应商负责对该对象系统，按照等保2.0检测要求实施技术检测，编制《网络安全整改建议报告》；

③ 要求供应商对该对象系统安全整改完成后实施复测；

④ 要求供应商负责编制对象系统《网络安全等级保护测评报告》；

⑤ 要求供应商协助采购人向成都本地网安等保管理部门提交最终备案资料，办理备案手续。

3）成都市教育局综合计划财务监管平台-*级

成都市教育局综合计划财务监管平台是成都市教育局用于市本级预算计划管理的专用系统。该系统部署在成都教育专网市级网络中心环境，要求对该系统实施整体*级等保测评和备案并取得*级等保备案证书，。

①要求供应商协助采购人编制该对象系统《定级报告》与《备案表》并协助采购人提交，配合采购人完成专家评审应询答辩并承担等保评审专家评审费用；

②要求供应商负责对该对象系统，按照等保2.0检测要求实施技术检测，编制《网络安全整改建议报告》；

③ 要求供应商对该对象系统安全整改完成后实施复测；

④ 要求供应商负责编制对象系统《网络安全等级保护测评报告》；

⑤ 要求供应商协助采购人向成都本地网安等保管理部门提交最终备案资料，办理备案手续。

（2）安全加固指导

结合整改建议报告，向采购人（含3个对象系统承建方技术人员）作报告内容解读，就安全加固、整改建设等进行技术指导。

*、供应商结合本项目的要求，提供服务团队，项目负责人具有信息（或网络）安全等级测评师（高级）证书或高级工程师（网络安全服务类）职称证书的优先。质量主管具有信息（或网络）安全等级测评师（中级或以上）证书或信息系统项目管理师证书或信息安全工程师证书或注册信息系统审计师(****-A)证书的优先。渗透测试工程师具有信息（或网络）安全等级测评师（中级或以上）证书或注册渗透测试工程师（****-***）证书或重要信息系统保护人员（****-A）证书或信息安全工程师证书的优先。测评工程师具有信息安全风险评估师证书或数据安全评估师证书或信息安全管理（高级）证书的优先。 *、供应商针对本项目提供服务方案，包含：①安全物理环境、②安全通信网络、③安全区域边界、④安全管理机构、⑤安全管理制度、⑥安全管理人员、⑦安全建设管理、⑧安全运维管理。 *、供应商需具有***证书或****证书，证书范围具有①网络安全等级保护测评、②软件产品。 *、供应商具有类似项目业绩（等级保护测评类）。

*、凡对本次公告内容提出询问，请按以下方式联系。

1.采购人信息

名称：*************

地址：成都市金牛区同兴路2号

联系方式：***-********

2.采购代理机构信息

名称：*川正汇恒招标代理有限公司

地址：成都高新区吉泰路***号1栋9层**号

联系方式：***-********

3.项目联系方式

项目联系人：***

电话：***-********

*川正汇恒招标代理有限公司

****年**月**日

相关附件：

网络安全专项服务项目-网络安全服务-文件集.***

包1供应商评审情况表.***

包2供应商评审情况表.***

中小企业声明函-**************.***

中小企业声明函-网密安（成都）信息技术有限公司(1).***