《甘肃钢铁职业技术学院网络安全等级保护测评服务采购技术规范书.docx》由会员分享,可在线阅读,更多相关《甘肃钢铁职业技术学院网络安全等级保护测评服务采购技术规范书.docx(6页珍藏版)》请在第壹文秘上搜索。
1、甘肃钢铁职业技术学院网络安全等级保护测评服务采购技术规范书需(买)方:甘肃钢铁职业技术学院供(卖)方:签订日期:20级年一月一日甘肃钢铁职业技术学院(以下称甲方)与有限公司(以下称乙方)就甲方网络安全等级保护测评服务采购经双方协商,达成如下技术规范书:一技术总体要求甘肃钢铁职业技术学院(以下称甲方)与XX公司(以下称乙方)就酒钢网络安全等级保护测评服务采购经双方协商,达成如下技术规范书:本技术规范书作为网络安全等级保护测评服务合同的附件,与合同具有同等法律效力。合同执行期间双方再协商形成的补充协议和追加条款也具有同等法律效力。1.1、 本技术规范书所提出的是最低标准的技术要求,并未对一切技术细
2、节做出规定,也未充分引述有关标准和规范的条文,乙方应保证提供符合有关标准和技术文件的优质产品。1.2、 2、乙方提供的产品必须具有国内同行业近几年内的先进制造水平,采用先进工艺,合格材料,成熟的技术或专利技术。乙方没有以书面形式对本协议的条文提出异议,则意味着乙方提供的产品完全符合本协议书的要求。1.4、乙方提供的技术服务,都应按照国内外通用的现行标准和相应的技术规范执行,而这些标准和技术规范应为合同签字日为止最新公布发文的标准和技术规范。1.5、 本协议所使用的标准如遇与供方所执行的标准不一致时,按较高标准执行。1.6、 乙方在技术服务过程中,发生侵犯专利的行为时其侵权责任与甲方无关。1.7
3、、 本技术规范书范围内未提及的,但为实现本项目完整性,又是相关技术服务的,乙方应无条件提供。二投标人资格要求1.1 本次招标要求投标人须为中华人民共和国境内的独立法人;1.2 本次招标要求投标人不是被最高人民法院在“信用中国”网站或各级信用信息共享平台中列入的失信被执行人;1.3 本次招标要求投标人提供经公安部第三研究所认证发放的网络安全等级测评与检测评估机构服务认证证书;2. 4本次招标不接受联合体投标Q三采购内容及技术要求采购内容乙方遵照国家网络安全等级保护标准对甲方以下信息系统进行等级保护测评工作,明确系统的等级保护符合程度,提出整改建议,使被测评系统按照整改建议整改后,安全防护水平符合
4、国家网络安全等级保护2.0的要求,并完成在公安系统的登记备案工作。等保待测评系统见表一:序号系统名称数量拟定级情况1站群系统1套二级2招生系统1套二级3甘肃钢铁职业技术学院移动APP1套二级4一卡通系统1套二级5私有云平台1套二级表一:待测评系统表网络安全等级保护测评服务具体采购内容如下:(一)乙方根据GB/T28448-2019信息安全技术网络安全等级保护测评要求,对备案系统进行等级保护测评工作。(二)乙方根据测评结果,以GBT22239-2019信息安全技术网络安全等级保护基本要求为依据,提出整改建议,形成整改建议书。(三)乙方按照公安部门要求,组织对备案系统进行等级保护审核,完成等级保护
5、登记备案。技术要求3. 3等级保护测评服务技术要求如下:(一)测评准备1 .信息收集:乙方负责查阅被测评系统相关文档,对测评工作所需要的信息进行收集和整理。2 .测评方案编制:乙方负责根据信息收集结果,编制测评方案。(二)现场测评1 .测评实施准备:甲方负责现场测评前准备工作,包括测评方案确认,测评环境、人员等确定。2 .现场测评和结果记录:乙方负责根据测评方案对系统进行测评,记录测评获取的证据、资料等信息,汇总测评记录,如果需要,则实施补充测评。(三)分析与报告编制1.单项测评结果判定:乙方负责综合判定单个测评项的测评结果,输出单项测评结果。3 .单元测评结果判定:乙方负责汇总每个测评对象在
6、每个测评单元的单项测评结果,判定每个测评对象的单元测评结果,输出单元测评结果O4 .整体测评:乙方负责汇总所有测评结果,分析不符合和部分符合的测评项目与其他测评项之间的关联关系及对结果的影响情况,输出整体测评结果。5 .风险分析:乙方负责整体测评后的单元测评结果再次汇总,分析部分符合项或不符合项所产生的安全问题被威胁利用的可能性,分析威胁利用安全问题后造成的影响程度,按照测评单元选定的风险分析方法对被测评系统面临的安全风险进行赋值,评价风险分析结果。6 .等级测评结论形成:乙方负责统计再次汇总后的单元测评结果,形成等级测评结论。7 .整改建议书编制:乙方负责根据测评项目情况,提出不符合项目,给
7、出等级保护测评结论和整改建议。(四)整改如果需要整改,乙方配合甲方根据整改建议形成整改方案,完成整改工作。四验收标准甲方根据整改方案完成整改后,乙方对整改结果进行再次评价,形成测评报告,输出信息安全等级保护测评报告,并完成在公安部门的备案。五工期要求乙方投标前必须明确满足甲方以下工作进度要求,等级保护测评工作进度要求如下:合同签订完成10日内完成数字化校园门户、招生系统、甘肃钢铁职业技术学院手机APP、一卡通系统、私有云平台(以下简称“待测系统”)测评准备及测评方案编制工作。合同签订完成20日内完成待测系统现场测评工作。合同签订完成30日内完成待测系统分析报告及整改建议书编制工作。甲方按整改建
8、议书要求完成整改工作后,乙方继续按以下进度完成后续测评工作:整改完成15日内完成待测系统等保测评审核工作。整改完成25日内完成待测系统等保测评验收工作和公安系统备案工作。六其它7.1 本技术附件中明确要求采用设备参数等,已经过乙方同意。7.2 本附件内容与投标文件、澄清文件作为互补,如有相悖之处,以本附件为准。7.3 乙方因未按时完成服务或未按技术规范书要求进行服务,乙方每逾期1天,甲方有权按照合同总价每天1%的比例扣除乙方合同款。乙方逾期超过25天未按时完成服务或未按技术规范书要求进行服务的,甲方有权解除合同,由此造成甲乙双方的所有损失均由乙方承担。7.4 若乙方公司不能中标,则本技术规范书自动失效,双方互不承担任何责任。7.5 投标方未中标,所签技术规范书视作自动解除,投标方中标,则所签技术规范书属于合同附件的一部分内容,具有法律约束效力。6. 6未尽事宜双方协商解决,并作为补充文件内容列入。6.7 本技术附件作为合同附件,具有与合同文本同样的效力。6.8 本技术附件原件一式三份,甲方两份、乙方一份。甲方代表(签章):乙方代表(签章):年 月日年月日
