广东省教育考试院关于教育考试院2018年信息系统安全等级保护测评服务项目采购公告

各供应商：

一、采购项目名称

广东省教育考试院2018年信息系统安全等级保护测评服务项目

二、项目预算：项目预算293,500元（贰拾玖万叁仟伍佰元）。

三、服务内容及工具要求

（一）信息系统等级保护测评服务对象

（二）信息系统等级保护测评服务具体要求

1. 定级备案服务

完成广东省教育考试院6个信息系统的定级备案材料编制，协助专家评审及送主管部门审批，并协助取得国家等级保护主管部门出具的信息系统《等级保护备案证》。

2. 等级保护测评服务要求

（1）系统整体测评

系统整体测评涉及到信息系统的整体拓扑、局部结构，也关系到信息系统的具体安全功能实现和安全控制配置，与特定信息系统的实际情况紧密相关。

（2）安全控制测评

安全控制测评分为安全技术测评和安全管理测评两大类。

安全技术测评包括：物理安全、网络安全、主机系统安全、应用安全和数据安全五个层面上的安全控制测评；

安全管理测评包括：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理五个方面的安全控制测评。

3. 渗透测试服务要求

在广东省教育考试院的书面明确授权和监督下，通过模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试，目的是入侵系统，获取系统控制权并将入侵的过程和细节产生报告给广东省教育考试院，通过渗透测试发现逻辑性更强、更深层次的弱点，找出所存在的安全威胁和风险，帮助及时完善安全策略。

（三）工具要求

1. 第三方测评工具至少包括如下功能：

（1）网站漏洞检查；（2）网络检查；（3）数据库检查；（4）系统检查；（5）恶意代码检查；（6）终端安全检查；（7）配置检查；（8）数据库弱点检查

2.自主研发测评工具技术特点

“信息安全等级保护测评系统”要求具备自主研发知识产权，并且要提供有效软件著作权的复印件。采用B/S架构，技术特点包含：

（1）丰富的知识库包含各种安全产品测评方法及相关系统测评知识

（2）全面支持等级保护体系模型中的测评方法；

（3）智能的结构化分析方法，能综合单独测评结果形成系统整体测评结论；

（4）灵活可定制的报表功能，支持Word、HTML、PDF等多种格式导出；

（5）提供API扩展接口，可以方便地驳接第三方软件工具（如扫描工具、渗透测试工具）等；

（6）具有数据导入、导出接口，测评结果可以导出到其它系统；

（7）客户化定制功能，可根据组件配置选择，形成多个功能版本（包括知识库定制）或具有行业特色内容的版本等。

系统主要功能模块至少应包含（提供相关功能截图）：

（1）  测评准备模块

（2）  方案编制模块

（3）  现场测评模块

（4）  报告编制模块

（5）  项目进度模块

（6）  统计分析模块

（7）  知识库模块

四、供应商资格条件

（一）应具备《政府采购法》第二十二条规定的条件；

（二）必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人，投标时提交有效的企业法人营业执照（或事业法人登记证）副本复印件；

（三） 必须具有广东省信息安全等级保护协调小组办公室颁发的“信息安全等级保护测评机构推荐证书”资质（在有效期内，提供证书复印件)；

（四） 本项目不接受联合体投标。

五、投标文件提交截止时间和提交地点

（一）公示时间和截止时间：

公示时间：2018年2月9日至2018年2月11日。

投标文件提交截止时间：2018年2月12日中午12:00。

（二）报价文件提交地点：将密封的报价文件送达广东省教育考试院一楼收发室（联系电话：18922222387），逾期送达的报价文件将不予接收。

（三）招标文件的密封和标记：代理机构应将投标文件用封套装好密封（在封口处加盖骑缝公章），且在封套上应标明：项目名称、供应商名称、地址、联系人、联系方式。投标文件应包括：公司资质、项目预算、服务内容及技术要求响应方案等内容。

六、结果公布时间：2018年2月12日下午。

七、广东省教育考试院纪委监察投诉电话：38627982李同志。

广东省教育考试院办公室

2018年2月9日