網絡信息中心學校網站安全演練服務采購項目(第二次)采購公告

公告日期：

項目名稱：中央美術學院網絡信息中心學校網站安全演練服務采購項目(第二次)

項目編號：******

采購方式：比價

采購部門聯系人：劉老師

采購部門聯系電話：********

項目預算：*****元

交貨期：****年**月**日

送貨地址：北京市朝陽區花家地南街*號

報價函件遞交地點：請有意向的供應商在中央美術學院采購系統登錄后查看中下載附件，并注冊成功后進行線上提報。

報價截止時間：****-**-** **時**分(北京時間)，逾期為無效報價，恕不接受。

采購需求明細及技術指標要求詳見附件

售后服務、資質、踏勘等需求說明

售后服務網點：要求當地有售后服務網點

銷售資質需求：*．投標人提供有效的信息安全運維服務資質 *、標人提供有效的信息安全風險評估服務資質 *、投標人提供有效的信息安全應急處理服務資質 *.投標人提供有效的****能力驗證證書 *.投標人或合作測評機構提供符合國家要求的網絡安全等級保護測評機構證書或者符合國家要求的網絡安全等級保護測評機構授權書。

專業資質需求：*、負責學校系統定級備案工作。 *、針對新系統進行等保測評：, 技術方面主要包括以下方面的內容：*) 物理安全測評;*) 網絡安全測評;*) 主機安全測評;*) 應用安全測評;*) 數據安全測評。 基本管理主要包括安全管理機構、安全管理制度、安全人員管理、系統建設管理、系統運維管理。*) 安全管理機構測評；*) 安全管理制度測評；*) 人員安全管理測評；*) 系統建設管理測評；*) 系統運維管理測評； 提交二級系統提供測評報告 *、攻防演練： 在上級攻防演練事前通過真實模擬黑客使用的工具、分析方法來對網站進行模擬攻擊，并結合智能工具掃描結果，由高級工程師進行深入的手工測試和分析，識別工具弱點掃描無法發現的問題。主要分析內容包括邏輯缺陷、上傳繞過、輸入輸出校驗繞過、數據篡改、功能繞過、異常錯誤等以及其他專項內容測試與分析。在攻防演練期間通過真實模擬黑客使用的工具、分析方法來對網站進行模擬攻擊，并結合智能工具掃描結果，由高級工程師進行深入的手工測試和分析，識別工具弱點掃描無法發現的問題。主要分析內容包括邏輯缺陷、上傳繞過、輸入輸出校驗繞過、數據篡改、功能繞過、異常錯誤等以及其他專項內容測試與分析。演練后進行總結整改，提交攻防演練工作將會成果、攻防演練總結報告。

踏勘需求：無

其他要求：

確定成交原則：滿足資質要求和采購需求，質量和服務相等，報價最低者成交。

但出現以下情形時，可選擇排名在次的候選人為成交供應商，依此類推：

(一)排名在先的中標(成交)供應商候選人放棄中標的；

(二)排名在先的中標(成交)供應商候選人未實質性響應采購人的競價要求的；

(三)排名在先的中標(成交)供應商候選人曾存在不良信用紀錄的；

紀檢監察電話：********

中央美術學院資產處