學(xué)工管理系統(tǒng)安全等級(jí)保護(hù)測評(píng)

學(xué)工管理系統(tǒng)安全等級(jí)保護(hù)測評(píng)

采購編號(hào)：TZY-2021007

招

標(biāo)

文

件

采購人：四川鐵道職業(yè)學(xué)院

四川?成都

2021年7月

目錄

第一章投標(biāo)邀請(qǐng)...........................................1

第二章投標(biāo)人須知.......................................3

第三章投標(biāo)文件格式......................................9

第四章招標(biāo)項(xiàng)目技術(shù)、商務(wù)及其他要求.......................18

第五章評(píng)標(biāo)辦法........................................31

第六章合同主要條款.....................................34

第一章投標(biāo)邀請(qǐng)

I四川鐵道職業(yè)學(xué)院就學(xué)工管理系統(tǒng)安全等級(jí)保/測評(píng)項(xiàng)目進(jìn)行公開招標(biāo),茲邀請(qǐng)符合

本次招標(biāo)要求的供應(yīng)商參加投標(biāo)。

一、招標(biāo)編號(hào)：TZY-202I004

二、招標(biāo)項(xiàng)目：學(xué)工管理系統(tǒng)安全等級(jí)保護(hù)測評(píng)

三、資金來源：財(cái)政資金

四、招標(biāo)項(xiàng)目簡介：

詳見第四章

五、供應(yīng)商參加本次政府采購活動(dòng)應(yīng)具備下列條件：

投標(biāo)人必須符合《政府采購法》第二十二條要求，且滿足以下條件：

1、投標(biāo)人應(yīng)為在中華人民共和國境內(nèi)注冊取得營業(yè)執(zhí)照和稅務(wù)登記證的獨(dú)立法人；具有

良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度；具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力；有依法

繳納稅收和社會(huì)保障資金的良好記錄；企業(yè)法人營業(yè)執(zhí)照已通過本年度年審；且所投產(chǎn)品在其

經(jīng)營范圍內(nèi)。

2、投標(biāo)人不是制造商的，應(yīng)提供制造商針對(duì)本項(xiàng)目的授權(quán)。

3、具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度，參加政府采購活動(dòng)前三年內(nèi)未被列入“信

用中國”網(wǎng)站（www.creditchina,gov.cn）失信被執(zhí)行人、重大稅收違法案件當(dāng)事人、政府采

購嚴(yán)重違法失信行為記錄名單和“中國政府采購"網(wǎng)站（）政府采購嚴(yán)重違

法失信行為記錄名單（以遞交文件截止當(dāng)日查詢結(jié)果為準(zhǔn)）。

4、投標(biāo)人應(yīng)遵守有關(guān)的國家法律、法令、條例和有關(guān)招標(biāo)制度。一旦參加投標(biāo)，則應(yīng)承

擔(dān)相關(guān)法律責(zé)任。

六、投標(biāo)截止時(shí)間和開標(biāo)時(shí)間：2021年7月20日10:00（北京時(shí)間）。

投標(biāo)文件必須在投標(biāo)截止時(shí)間前送達(dá)開標(biāo)地點(diǎn)，并簽到（簽到地點(diǎn)：四川成都郡縣安德鎮(zhèn)

彭溫路399號(hào)），若不簽到的投標(biāo)文件將被拒收，投標(biāo)人自行承擔(dān)一切后果。逾期送達(dá)或密封

和標(biāo)注不符合招標(biāo)文件規(guī)定的投標(biāo)文件恕不接受。本次召標(biāo)不接受郵寄的投標(biāo)文件。

特別說明：因疫情期間，為保證安全，請(qǐng)前來投標(biāo)的商家戴好口罩，準(zhǔn)備健康二維碼，服

從學(xué)校管理，做好個(gè)人防護(hù)。

七、遞交投標(biāo)文件及開標(biāo)地點(diǎn)：四川成都鄲都區(qū)安德鎮(zhèn)彭溫路399號(hào)。

八、聯(lián)系方式

采購人：四川鐵道職業(yè)學(xué)院

第二章投標(biāo)人須知

一、投標(biāo)人須知附表

序號(hào)應(yīng)知事項(xiàng)說明和要求

名稱：四川鐵道職業(yè)學(xué)院

地ill:：四川成都鄲縣安德鎮(zhèn)彭溫路399號(hào)

1采購人

聯(lián)系人：陳老師

聯(lián)系電話：

2項(xiàng)目名稱學(xué)工管理系統(tǒng)安全等級(jí)保護(hù)測評(píng)

3招標(biāo)編號(hào)TZY-2021004

4資金來源財(cái)政資金

5預(yù)算金額5.3萬元

構(gòu)成招標(biāo)文件的招標(biāo)文件的澄清、修改書及有關(guān)補(bǔ)充通知為招標(biāo)文件的有效組成

6

其他文件部分

7采購方式公開招標(biāo)

8評(píng)標(biāo)方法綜合評(píng)分法

9投標(biāo)有效期投標(biāo)截止之日起30天

10投標(biāo)文件份數(shù)正本一套，用于唱標(biāo)的“投標(biāo)報(bào)價(jià)表”一份

11裝訂要求正本裝訂，不得有活頁

投標(biāo)文件、投標(biāo)

12報(bào)價(jià)表的包裝和投標(biāo)文件、“投標(biāo)報(bào)價(jià)表”分別包裝和密封，同時(shí)遞交采購人。

密封

a.時(shí)間和地點(diǎn)詳見“投標(biāo)邀請(qǐng)”；

b.采購人在招標(biāo)文件規(guī)定的時(shí)間和地點(diǎn)組織開標(biāo)，投標(biāo)人代表人

13投標(biāo)文件遞交

執(zhí)有效身份證參加。

c.其他要求詳見第二章“投標(biāo)文件”第11條“投標(biāo)文件的遞交”。

時(shí)間:2021年7月20日10:00（北京時(shí)間）

14開標(biāo)時(shí)間、地點(diǎn)

地點(diǎn)：四川成都鄲都區(qū)安德鎮(zhèn)彭溫路399號(hào)

二、招標(biāo)文件

1.招標(biāo)文件的構(gòu)成

1.1本招標(biāo)文件包括以下內(nèi)容：

（―）投標(biāo)邀請(qǐng)；

（二）投標(biāo)人須知；

（三）投標(biāo)文件格式：

（四）招標(biāo)項(xiàng)目技術(shù)、商務(wù)及其他要求；

（五）評(píng)標(biāo)辦法；

（六）合同主要條款；

1.2投標(biāo)人應(yīng)認(rèn)真閱讀和充分理解招標(biāo)文件中所有的事項(xiàng)、格式條款和規(guī)范要求。投標(biāo)人

沒有對(duì)招標(biāo)文件全面做出實(shí)質(zhì)性響應(yīng)是投標(biāo)人的風(fēng)險(xiǎn)。沒有按照招標(biāo)文件要求作出實(shí)質(zhì)性響應(yīng)

的發(fā)標(biāo)文件將被拒絕。

2,招標(biāo)文件的澄清和修改

2.1在投標(biāo)截止時(shí)間前，招標(biāo)采購單位可以對(duì)招標(biāo)文件進(jìn)行澄清或者修改。

2.2要求對(duì)招標(biāo)文件進(jìn)行澄清的投標(biāo)人，均應(yīng)通知招標(biāo)人，招標(biāo)人應(yīng)對(duì)招標(biāo)文件進(jìn)行澄清。

三、投標(biāo)文件

3.投標(biāo)文件的語言

投標(biāo)人提交的投標(biāo)文件以及投標(biāo)人與招標(biāo)采購單位就有關(guān)投標(biāo)的所有來往書面文件均須

使用中文。

4,投標(biāo)貨幣

本次招標(biāo)項(xiàng)目的投標(biāo)均以人民幣報(bào)價(jià)。

5.知識(shí)產(chǎn)權(quán)

5.1投標(biāo)人應(yīng)保證在本項(xiàng)目使用的任何產(chǎn)品和服務(wù)（包括部分使用）時(shí)，不會(huì)產(chǎn)生因第三

方提出侵犯其專利權(quán)、商標(biāo)權(quán)或其它知識(shí)產(chǎn)權(quán)而引起的法律和經(jīng)濟(jì)糾紛，如因?qū)＠麢?quán)、商標(biāo)權(quán)

或其它知識(shí)產(chǎn)權(quán)而引起法律和經(jīng)濟(jì)糾紛，由投標(biāo)人承擔(dān)所有相關(guān)責(zé)任。

5.2采購人享有本項(xiàng)目實(shí)施過程中產(chǎn)生的知識(shí)成果及知識(shí)產(chǎn)權(quán)。

6.投標(biāo)文件的組成。

投標(biāo)文件包括：

（1）投標(biāo)函

（2）法定代表人授權(quán)書

（3）投標(biāo)報(bào)價(jià)表

（4）分項(xiàng)報(bào)價(jià)明細(xì)表

（5）商務(wù)應(yīng)答表

（6）投標(biāo)人近三年類似項(xiàng)目業(yè)績一覽表

（7）投標(biāo)人最近三年經(jīng)審計(jì)的財(cái)務(wù)報(bào)告

（8）投標(biāo)人最近一年任意一月的稅收和社會(huì)保障金證明

（9）投標(biāo)人認(rèn)為有必要補(bǔ)充說明的相關(guān)信息

7.投標(biāo)文件的說明。

7.1報(bào)價(jià)部分。投標(biāo)人按照招標(biāo)文件要求填寫“投標(biāo)報(bào)價(jià)表”及“分項(xiàng)報(bào)價(jià)明細(xì)表”。本

次招標(biāo)報(bào)價(jià)要求：

（1）投標(biāo)人的報(bào)價(jià)是投標(biāo)人響應(yīng)招標(biāo)項(xiàng)目要求的全部工作內(nèi)容的價(jià)格體現(xiàn)，包括投標(biāo)人

完成本項(xiàng)目所需的一切費(fèi)用。

（2）投標(biāo)人每種貨物只允許有一個(gè)報(bào)價(jià)，并且在合同履行過程中是固定不變的，任何有

選擇或可調(diào)整的報(bào)價(jià)將不予接受，并按無效投標(biāo)處理。

7.2技術(shù)部分。投標(biāo)人按照招標(biāo)文件要求做出的技術(shù)應(yīng)答，主要是針對(duì)招標(biāo)項(xiàng)目的技術(shù)指

標(biāo)、參數(shù)和技術(shù)要求做出的實(shí)質(zhì)性響應(yīng)和滿足。投標(biāo)人的技術(shù)應(yīng)答應(yīng)包括下列內(nèi)容：

（1）投標(biāo)產(chǎn)品的品牌、型號(hào)、配置；

（2）投標(biāo)產(chǎn)品本身的詳細(xì)的技術(shù)指標(biāo)和參數(shù)（盡可能提供檢測報(bào)告、產(chǎn)品使用說明書、用戶

手冊等材料予以佐證）；

（3）技術(shù)方案、項(xiàng)目實(shí)施方案；

（4）投標(biāo)產(chǎn)品技術(shù)參數(shù)表。

7.3商務(wù)部分。投標(biāo)人按照招標(biāo)文件要求提供的有關(guān)證明材料及優(yōu)惠承諾。包括以下內(nèi)容:

（1）投標(biāo)函；

（2）法定代表人授權(quán)書：

（3）法定代表人和授權(quán)代表人身份證復(fù)印件；

（4）證明投標(biāo)人業(yè)績的有關(guān)材料；

（5）商務(wù)應(yīng)答表；

（6）投標(biāo)人最近三年經(jīng)審計(jì)的財(cái)務(wù)報(bào)告；

（7）投標(biāo)人最近一年任意一月的稅收和社會(huì)保障金證明。

8.投標(biāo)文件格式

8.1投標(biāo)人應(yīng)嚴(yán)格按照招標(biāo)文件第三章中提供的“投標(biāo)文件格式”填寫相關(guān)內(nèi)容。除明確

允許投標(biāo)人可以自行編寫的外，投標(biāo)人不得以“投標(biāo)文件格式”規(guī)定之外的方式填寫相關(guān)內(nèi)容。

8.2對(duì)于沒有格式要求的投標(biāo)文件由投標(biāo)人自行編寫。

9.投標(biāo)有效期

投標(biāo)有效期為開標(biāo)后30天。

10.投標(biāo)文件的密封和標(biāo)注

10.1投標(biāo)人應(yīng)在投標(biāo)文件正本封面上注明投標(biāo)人名稱、招標(biāo)編號(hào)、項(xiàng)目名稱。

10.2所有外層密封袋的封口處應(yīng)粘貼牢固，并加蓋密封章(投標(biāo)人印章)。

10.3未按以上要求進(jìn)行密封和標(biāo)注的投標(biāo)文件將被拒絕。

11.投標(biāo)文件的遞交

11.1投標(biāo)人應(yīng)在招標(biāo)文件規(guī)定的投標(biāo)截止時(shí)間前，將投標(biāo)文件按規(guī)定密封后送達(dá)開標(biāo)地

點(diǎn)。投標(biāo)截止時(shí)間以后送達(dá)的投標(biāo)文件將被拒絕。

11.2本次招標(biāo)不接受郵寄的投標(biāo)文件。

12.投標(biāo)文件的修改和撤回

12.1投標(biāo)人在遞交了投標(biāo)文件后，可以修改或撤回其投標(biāo)文件，但必須在規(guī)定的投標(biāo)截

止時(shí)間前，以書面形式通知采購人。

12.2投標(biāo)人的修改書或撤回通知書，應(yīng)由其法定代表人或授權(quán)代表簽署并蓋單位印章。

修改書應(yīng)按招標(biāo)文件規(guī)定進(jìn)行密封和標(biāo)注，并在密封袋上標(biāo)注“修改”字樣。

12.3在投標(biāo)截止時(shí)間之后，投標(biāo)人不得對(duì)其遞交的投標(biāo)文件做任何修改或撤回投標(biāo)。

12.4投標(biāo)文件中如果出現(xiàn)計(jì)算上或累加上的算術(shù)錯(cuò)誤，可按以下原則進(jìn)行修改：

(1)用數(shù)字表示的金額和用文字表示的金額不一致，應(yīng)以文字表示的金額為準(zhǔn)。

(2)單價(jià)和數(shù)量的乘積與總價(jià)不一致時(shí)，以單價(jià)為準(zhǔn)，并修正總價(jià)。

(3)單價(jià)金額小數(shù)點(diǎn)有明顯錯(cuò)誤的,以總價(jià)為準(zhǔn),修正單價(jià).

按上述修正錯(cuò)誤的方法調(diào)整的投標(biāo)報(bào)價(jià)應(yīng)對(duì)投標(biāo)人具有約束力。如果投標(biāo)人不接受修正后

的價(jià)格，其投標(biāo)將被拒絕。

四、開標(biāo)、評(píng)標(biāo)和中標(biāo)

13.開標(biāo)

13.1采購人在招標(biāo)文件規(guī)定的時(shí)間和地點(diǎn)組織公開開標(biāo)，投標(biāo)人須派代表參加并簽到以

證明其出席。

13.2開標(biāo)時(shí)，采購人邀請(qǐng)學(xué)校紀(jì)檢監(jiān)察室派人對(duì)開標(biāo)及評(píng)標(biāo)全過程進(jìn)行現(xiàn)場監(jiān)督。

13.3投標(biāo)文件中有關(guān)明細(xì)表內(nèi)容與“投標(biāo)報(bào)價(jià)表”不一致的，以“投標(biāo)報(bào)價(jià)表”為準(zhǔn)。

14.評(píng)標(biāo)

評(píng)標(biāo)采用綜合評(píng)標(biāo)法（參見第五章）

15.中標(biāo)通知書

15.1中標(biāo)通知書為簽訂采購合同的依據(jù)，是合同的有效組成部分。

15.2中標(biāo)通知書對(duì)采購人和中標(biāo)人均具有法律效力。中標(biāo)通知書發(fā)出后，采購人改變中

標(biāo)結(jié)果，或者中標(biāo)人無正當(dāng)理由放棄中標(biāo)的，應(yīng)當(dāng)承擔(dān)相應(yīng)的法律責(zé)任。

五、簽訂及履行合同和驗(yàn)收

16.簽訂合同

16.1中標(biāo)人在收到招標(biāo)人發(fā)出的《中標(biāo)通知書》后，應(yīng)在5個(gè)工作日內(nèi)與采購人簽訂采

購合同。由于中標(biāo)人的原因逾期未與采購人簽訂采購合同的，將視為放棄中標(biāo)，采購人有權(quán)取

消其中標(biāo)資格并將按相關(guān)規(guī)定進(jìn)行處理。

16.2采購人不得向中標(biāo)人提出任何不合理的要求，作為簽訂合同的條件，不得與中標(biāo)人

私下訂立背離合同實(shí)質(zhì)性內(nèi)容的任何協(xié)議，所簽訂的合同不得對(duì)招標(biāo)文件和中標(biāo)人投標(biāo)文件作

實(shí)質(zhì)性修改。

16.3中標(biāo)人因不可抗力原因不能履行采購合同或放棄中標(biāo)的，采購人可以與排在中標(biāo)人

之后第一位的中標(biāo)候選人簽訂采購合同，以此類推。

16.4中標(biāo)人在合同簽訂之后5個(gè)工作日內(nèi)，將簽訂的合同原件（三份）送采購人。

17.履行合同

17.1中標(biāo)人與采購人簽訂合同后，合同雙方應(yīng)嚴(yán)格執(zhí)行合同條款，履行合同規(guī)定的義務(wù),

保證合同的順利完成。

17.2在合同履行過程中：如發(fā)生合同糾紛，合問雙方應(yīng)按照《合同法》爭議解決條款的

有關(guān)規(guī)定進(jìn)行處理。

18.驗(yàn)收

中標(biāo)人與采購人按照招標(biāo)項(xiàng)目技術(shù)、商務(wù)及其他要求（參見第四章）進(jìn)行驗(yàn)收，采購人

也可依據(jù)合同自行組織驗(yàn)收。

六、投標(biāo)紀(jì)律要求

19.投標(biāo)人不得具有的情形

投標(biāo)人參加投標(biāo)不得有下列情形：

（1）提供虛假材料謀取中標(biāo)；

（2）采取不正當(dāng)手段詆毀、排擠其他投標(biāo)人；

（3）與招標(biāo)采購單位、其他投標(biāo)人惡意串通：

（4）向招標(biāo)采購單位、采購小組成員行賄或者提供其他不正當(dāng)利益；

（5）在招標(biāo)過程中與招標(biāo)采購單位進(jìn)行協(xié)商談判；

（6）拒絕有關(guān)部門的監(jiān)督檢查或者向監(jiān)督檢查部門提供虛假情況。

有上述情形之一的投標(biāo)人，屬于不合格投標(biāo)人，其投標(biāo)或中標(biāo)資格將被取消。

七、質(zhì)疑

20.質(zhì)疑。

在招標(biāo)投標(biāo)過程中，如有任何質(zhì)疑，可向四川鐵道職業(yè)學(xué)院紀(jì)檢監(jiān)察室詢問，聯(lián)系電話：。

第三章投標(biāo)文件格式

一、投標(biāo)函

__________________（采購人名稱）：

我方全面研究了“”項(xiàng)目招標(biāo)文件（招標(biāo)編號(hào)），決定參加貴單位組織的本項(xiàng)目投標(biāo)。

我方授權(quán)（姓名、職務(wù)）代表我方（投標(biāo)單位的名稱）全權(quán)處理本項(xiàng)目投標(biāo)的有關(guān)事宜。

1、我方門愿按照招標(biāo)文件規(guī)定的各項(xiàng)要求向采購人提供所需服務(wù)，總投標(biāo)價(jià)為

人民幣元（大寫：）。

2、一旦我方中標(biāo)，我方將嚴(yán)格履行合同規(guī)定的責(zé)任和義務(wù)，保證于合同簽字生效工作

日內(nèi)完成應(yīng)盡義務(wù)，并交付采購人驗(yàn)收、使用。

3、我方為本項(xiàng)目提交的投標(biāo)文件正本壹份。

4、我方愿意提供貴公司可能另外要求的，與投標(biāo)有關(guān)的文件資料，并保證我方已提供和

將要提供的文件資料是真實(shí)、準(zhǔn)確的。

5、我方同意本次招標(biāo)的投標(biāo)有效期為。

6、我方完全理解采購人不一定將合同授予最低報(bào)價(jià)的投標(biāo)人的行為。

投標(biāo)人名稱：（蓋章）

法定代表人或授權(quán)代表（簽字）：

通訊地址：

郵政編碼：

聯(lián)系電話：

傳真：

日期:

二、法定代表人授權(quán)書

__________________（采購人名稱）：

木授權(quán)聲明：（投標(biāo)人名稱）（法定代表人姓名、職務(wù)）授權(quán)（被授權(quán)人姓名、職務(wù)）為

我方“”項(xiàng)目（招標(biāo)編號(hào)）投標(biāo)活動(dòng)的合法代表，以我方名義全權(quán)處理該項(xiàng)目有關(guān)投標(biāo)、

簽才合同以及執(zhí)行合同等一切事宜。

特此聲明。

法定代表人簽字:

授雙代表簽字：

投標(biāo)人名稱：（蓋章）

日期：

三、投標(biāo)報(bào)價(jià)表

投標(biāo)人名稱：招標(biāo)編號(hào):

項(xiàng)目名稱

（大寫）人民幣

投標(biāo)總價(jià)

【小寫）￥：

供貨周期

備注

投標(biāo)人代表簽字:

（蓋公章）

H期：年月H

四、分項(xiàng)報(bào)價(jià)明細(xì)表

招標(biāo)編號(hào):

序號(hào)產(chǎn)品名稱規(guī)格型號(hào)品牌單位數(shù)量單價(jià)金額備注

分項(xiàng)報(bào)價(jià)合計(jì)（萬元）

注:

1、投標(biāo)人必須按“分項(xiàng)報(bào)價(jià)明細(xì)表”的格式詳細(xì)報(bào)出投標(biāo)總價(jià)的各個(gè)組成部

分的報(bào)價(jià)并具體填寫品牌、規(guī)格、型號(hào)等，否則年無效投標(biāo)處理。如產(chǎn)品為國家

節(jié)能、環(huán)保標(biāo)志清單產(chǎn)品也請(qǐng)?jiān)趥渥谧⒚鳌?/p>

2、“分項(xiàng)報(bào)價(jià)明細(xì)表”各分項(xiàng)報(bào)價(jià)合計(jì)應(yīng)當(dāng)與“投標(biāo)報(bào)價(jià)表”報(bào)價(jià)合計(jì)相等。

投標(biāo)人名稱：（蓋章）

法定代表人或授權(quán)代表（簽字）：

投標(biāo)H期：

五、商務(wù)應(yīng)答表

招標(biāo)編號(hào):

序號(hào)招標(biāo)文件要求投標(biāo)文件應(yīng)答偏離及其影響

注:

供應(yīng)商必須據(jù)實(shí)填寫，不得虛假應(yīng)答，否則將取消其投標(biāo)或中標(biāo)資格。

投標(biāo)人名稱：（蓋章）

法定代表人或授權(quán)代表：簽字）：

投標(biāo)日期：

六、投標(biāo)人近三年類似項(xiàng)目業(yè)績一覽表

招標(biāo)編號(hào):

年份用戶名稱項(xiàng)目名稱完成時(shí)間合同金額備注

注:

投標(biāo)人以上業(yè)績需提供有關(guān)書面證明材料（中標(biāo)通知/合同復(fù)印件，原件備查,

規(guī)格型號(hào)、數(shù)量、價(jià)格等具體內(nèi)容不能遮蓋，否則投標(biāo)無效）。如要求描述“完

成項(xiàng)目質(zhì)量”，則需提供合同驗(yàn)收合格或用戶單位書面證明，表不夠可另附。

投標(biāo)人名稱：（蓋章）

法定代表人或授權(quán)代表：簽字）：

投標(biāo)日期：

、投標(biāo)人最近三年經(jīng)審計(jì)的財(cái)務(wù)報(bào)告

（格式自擬）

八、投標(biāo)人最近一年任意一月的稅收和社會(huì)保障金證明

（格式自擬）

九、投標(biāo)人認(rèn)為有必要補(bǔ)充說明的相關(guān)信息

（格式自擬）

第四章招標(biāo)項(xiàng)目技術(shù)、商務(wù)及其他要求

項(xiàng)目名稱等級(jí)保護(hù)復(fù)測項(xiàng)目

（一）項(xiàng)目概述：

為了落實(shí)公安部、網(wǎng)信辦以及教育廳對(duì)高校應(yīng)用系統(tǒng)安全等級(jí)保護(hù)

要求，進(jìn)一步增強(qiáng)系統(tǒng)安全防護(hù)能力，確保系統(tǒng)安全穩(wěn)定運(yùn)行，防止因

系統(tǒng)安全事件引發(fā)安全事故依據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)球護(hù)基

本要求》（GB/T22239-2019）、《信息安全等級(jí)保護(hù)管理辦法》（公

通字［2007：43號(hào)）和《中華人民共和國網(wǎng)絡(luò)安全法》等標(biāo)準(zhǔn)規(guī)范，四川

鐵道職業(yè)學(xué)?，F(xiàn)擬招一家供應(yīng)商提供等保測評(píng)服務(wù)。

本項(xiàng)目測評(píng)的對(duì)象：

系統(tǒng)名稱安全等級(jí)

學(xué)工管理系統(tǒng)二級(jí)

詳細(xì)技術(shù)參數(shù)

項(xiàng)目目標(biāo)：

（包括:規(guī)格、

型號(hào)、數(shù)量、依據(jù)國家和行業(yè)信息安全的相關(guān)標(biāo)準(zhǔn)，全面了解和掌握系統(tǒng)現(xiàn)有安

技術(shù)要求和售全狀況，找出其與《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求（GBT22239-2019）》

后服務(wù)要求

對(duì)應(yīng)級(jí)別的差距，及時(shí)發(fā)現(xiàn)系統(tǒng)存在的安全問題；針對(duì)等級(jí)保護(hù)測評(píng)中

等）

發(fā)現(xiàn)的各種安全風(fēng)險(xiǎn)，測評(píng)項(xiàng)目組提出適宜的安全整改建議，最終提交

該系統(tǒng)等級(jí)保護(hù)測評(píng)報(bào)告。有效提升臺(tái)標(biāo)系統(tǒng)及其所在核心網(wǎng)絡(luò)抵御物

理損害、惡意攻擊的能力。

項(xiàng)目依據(jù)：

此次依據(jù)的標(biāo)準(zhǔn)包括但不限于以下內(nèi)容：

1）《信息安全等級(jí)保護(hù)管理辦法》（公通字［2007143號(hào)）

2）《，言息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》GB/T

22239-2019

3）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》GB/T

22240-2008

4）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》GB/T

25058-2010

5）《‘言息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》GB/T20984-2007

6）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求》GB/T

28448-2019

7）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)過程指南》GB/T

8449-2018

8）《中華人民共和國網(wǎng)絡(luò)安全法》

（二）項(xiàng)目技術(shù)參數(shù)要求

1.測評(píng)要求

根據(jù)項(xiàng)目需求，為保障信息安全現(xiàn)場測評(píng)過程安全可控，明確測評(píng)

人員職責(zé)分配、規(guī)范測評(píng)人員操作，保障測評(píng)結(jié)果有效，至少包括以下

幾個(gè)流程:

序號(hào)關(guān)鍵實(shí)施階段工作要求

明確本次被測評(píng)信息系統(tǒng)的范圍，包括每個(gè)

1確定測評(píng)范圍

信息系統(tǒng)的范圍、信息系統(tǒng)的邊界等。

通過調(diào)查或查閱資料的方式，了解被測評(píng)信

獲得信息系統(tǒng)

2息系統(tǒng)的構(gòu)成，包括網(wǎng)絡(luò)拓?fù)?、業(yè)務(wù)應(yīng)用、

的信息

業(yè)務(wù)流程、設(shè)備信息、安全措施狀況等。

初步確定每個(gè)信息系統(tǒng)的被測評(píng)對(duì)象，包括

確定具體的測整體對(duì)象，如機(jī)房、辦公環(huán)境、網(wǎng)絡(luò)等，也

3

評(píng)對(duì)象包括具體對(duì)象，如邊界設(shè)備、網(wǎng)關(guān)設(shè)備、服

務(wù)器設(shè)備、工作站、應(yīng)用系統(tǒng)等。

確定測評(píng)工作根據(jù)信息系統(tǒng)安全等級(jí)情況、系統(tǒng)規(guī)模大小

4

的方法等，明確本次測評(píng)的方法。

制定測評(píng)工作計(jì)劃或方案，說明測評(píng)范圍、

制定測評(píng)工作

5測評(píng)對(duì)象、工作方法、人員組成、角色職責(zé)、

計(jì)劃

時(shí)間計(jì)劃等。

實(shí)施等級(jí)保護(hù)

6實(shí)施測評(píng)，包括人工檢查、工具掃描等方式。

測評(píng)

7項(xiàng)目總結(jié)對(duì)測評(píng)結(jié)果進(jìn)行總結(jié)、匯報(bào)

2.測評(píng)內(nèi)容

按照網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)依據(jù)開展測評(píng)工作（包括不限于以下項(xiàng)

目）：

（1）安全物理環(huán)境

安全物理環(huán)境檢查主要是了解信息系統(tǒng)的物理安全保障情況，涉及

對(duì)象為機(jī)房。在內(nèi)容上，安全物理環(huán)度層面測評(píng)實(shí)施過程涉及的工作單

元，具體如下表：

表1安全物理環(huán)境測評(píng)內(nèi)容

序號(hào)工作單元名稱工作單元描述

檢查機(jī)房，測評(píng)機(jī)房物理場所在位置上是

1物理位置的選擇否具有防震、防風(fēng)和防雨等多方面的安全

防范能力。

檢查機(jī)房出入口等過程，測評(píng)信息系統(tǒng)在

2物理訪問控制

物理訪問控制方面的安全防范能力。

檢查機(jī)房內(nèi)的主要設(shè)備、介質(zhì)和防盜報(bào)警

3防盜竊和防破壞設(shè)施等過程，測評(píng)信息系統(tǒng)是否采取必要

的措施預(yù)防設(shè)備、介質(zhì)等丟失和被破壞。

檢查機(jī)房設(shè)計(jì)/驗(yàn)收文檔，測評(píng)信息系統(tǒng)

4防雷擊

是否采取相應(yīng)的措施預(yù)防雷擊。

檢查機(jī)房防火方面的安全管理制度，檢查

5防火機(jī)房防火設(shè)備等過春.測評(píng)信息系統(tǒng)是否

采取必要的措施防止火災(zāi)的發(fā)生。

檢查機(jī)房及其除潮設(shè)備等過程，測評(píng)信息

6防水和防潮系統(tǒng)是否采取必要措施來防止水災(zāi)和機(jī)

房潮濕。

檢查機(jī)房等過程，測評(píng)信息系統(tǒng)是否采取

7防靜電

必要措施防止靜電的產(chǎn)生。

檢查機(jī)房的溫濕度自動(dòng)調(diào)節(jié)系統(tǒng)，測評(píng)信

8溫濕度控制息系統(tǒng)是否采取必要措施對(duì)機(jī)房內(nèi)的溫

濕度進(jìn)行控制。

檢查機(jī)房供電線路、設(shè)備等過程，測評(píng)是

9電力供應(yīng)否具備為信息系統(tǒng)提供一定電力供應(yīng)的

能力。

檢查主要設(shè)備等過程，測評(píng)信息系統(tǒng)是否

10電磁防護(hù)

具備一定的電磁防護(hù)能力。

(2)安全通信網(wǎng)絡(luò)

安全通信網(wǎng)絡(luò)檢查主要是了解系統(tǒng)的網(wǎng)絡(luò)架構(gòu)和通信傳輸?shù)?，涉?/p>

對(duì)象為防火墻、核心路由器、核心交換機(jī)等設(shè)備和網(wǎng)絡(luò)架構(gòu)。在內(nèi)容上,

安全通信網(wǎng)絡(luò)層面測評(píng)過程涉及的工年單元，具體如下表：

表2安全通信網(wǎng)絡(luò)測評(píng)內(nèi)容

序號(hào)工作單元名稱工作單元描述

檢查核心設(shè)備的CPU和內(nèi)存使用率，整個(gè)

1網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)帶寬是否滿足現(xiàn)狀，VLAN劃分是否合

理，網(wǎng)絡(luò)架構(gòu)是否做到設(shè)備冗余、性路。

檢查數(shù)據(jù)在傳輸過程中的的完整性和保

2通信傳輸

密性措施。

3可信計(jì)算檢查設(shè)備是否進(jìn)行可信驗(yàn)證。

(3)安全區(qū)域邊界

安全區(qū)域邊界檢查主要是了解系統(tǒng)在網(wǎng)絡(luò)邊界的防護(hù)措施，涉及對(duì)

象為防火墻、入侵檢測、安全審計(jì)等安全設(shè)備。在內(nèi)容上，安全區(qū)域邊

界層面測評(píng)實(shí)施過程涉及的工作單元，具體如下表：

表3安全區(qū)域邊界測評(píng)內(nèi)容

序號(hào)工作單元名稱工作單元描述

檢查網(wǎng)絡(luò)邊界是否有訪問控制設(shè)備，訪問

1邊界防護(hù)控制策略是否合理，是否關(guān)閉了閑置端口

等。

檢查網(wǎng)絡(luò)中的訪問控制策略是否合理、有

2訪問控制

效。

檢查網(wǎng)絡(luò)中是否采用了入侵防范措施，驗(yàn)

3入侵防范

證該措施是否有效。

惡意代碼和垃檢查網(wǎng)絡(luò)中是否有惡意代碼和垃圾郵件防

4

圾郵件防范范措施。

5安全審計(jì)檢查網(wǎng)絡(luò)中是否有綜合安全審計(jì)措施。

6可信驗(yàn)證檢查設(shè)備是否進(jìn)行可信驗(yàn)證。

(4)安全計(jì)算環(huán)境

安全計(jì)笄環(huán)境檢查主要是了解系統(tǒng)的運(yùn)行環(huán)境是否采取了相關(guān)安

全措施，涉及對(duì)象為網(wǎng)絡(luò)設(shè)備、安全沒備、操作系統(tǒng)、數(shù)據(jù)庫、中間件

等。在內(nèi)容上，安全計(jì)算環(huán)境層面測評(píng)實(shí)施過程涉及的工作單元，具體

如下表：

表4應(yīng)用系統(tǒng)安全測評(píng)內(nèi)容

序號(hào)工作單元名稱工作單元描述

檢查所有設(shè)備的登錄用戶是否有身份鑒

1身份鑒別

別措施，是否有復(fù)雜度、唯一性等檢查。

檢查用戶的權(quán)限分配情況，默認(rèn)用戶和默

2訪問控制

認(rèn)口令使用情況等C

檢查是否開啟安仝審計(jì)功能，是否能審計(jì)

3安全審計(jì)

到每個(gè)用戶，審計(jì)記錄是否有保護(hù)措施。

檢查設(shè)備在運(yùn)行過程中的入侵防范措施，

4入侵防范如關(guān)閉不需要的端口和服務(wù)、最小化安

裝、部署入侵防范產(chǎn)品等。

5惡意代碼防范檢查設(shè)備的惡意代碼防范情況。

6可信驗(yàn)證檢查設(shè)備是否進(jìn)行可信驗(yàn)證。

檢查系統(tǒng)數(shù)據(jù)的傳輸完整性和存儲(chǔ)完整

7數(shù)據(jù)完整性

性措施。

檢查系統(tǒng)數(shù)據(jù)的傳輸保密性和存儲(chǔ)保密

8數(shù)據(jù)保密性

性措施。

檢查系統(tǒng)的安全備份情況，如重要信息的

9數(shù)據(jù)備份恢復(fù)

備份、硬件和線路的冗余等。

檢查系統(tǒng)的剩余信息保護(hù)情況，如將用戶

鑒別信息以及文件、目錄和數(shù)據(jù)庫記錄等

10剩余信息保護(hù)

資源所在的存儲(chǔ)空間再分配時(shí)的處理情

況。

11個(gè)人信息保護(hù)檢查系統(tǒng)對(duì)個(gè)人信息的采集和使用情況。

(5)安全管理中心

安全管理中心檢查主要是了解系統(tǒng)在管理、審計(jì)等集中管理的情

況，涉及對(duì)象為綜合管理類設(shè)備、綜合審計(jì)類設(shè)備等。在內(nèi)容上，安全

管理中心實(shí)施過程涉及的工作單元，具體如下表：

表5安全管理中心測評(píng)內(nèi)容

序號(hào)工作單元名稱工作單元描述

1系統(tǒng)管理檢查是否對(duì)系統(tǒng)管理員進(jìn)行統(tǒng)一的身份

鑒別，操作審計(jì)等。

檢查是否對(duì)審計(jì)管理員進(jìn)行統(tǒng)一的身份

2審計(jì)管理

鑒別，操作審計(jì)等。

檢查是否對(duì)安全管理員進(jìn)行統(tǒng)一的身份

3安全管理

鑒別，操作審計(jì)等。

檢查是否劃分獨(dú)立的安全管理區(qū)域，是否

對(duì)網(wǎng)絡(luò)中運(yùn)行的設(shè)備進(jìn)行狀態(tài)監(jiān)測、日志

4集中管控

審計(jì)、安全審計(jì)等，是否對(duì)補(bǔ)丁、惡意代

代碼進(jìn)行統(tǒng)一管理。

（6）安全管理制度

安全管理制度測評(píng)是為了了解評(píng)測安全管理制度的制定、發(fā)布、評(píng)

審和修訂等情況，主要涉及安全主管人員、安全管理人員、各類其它人

員、各類管理制度、各類操作規(guī)程文件等對(duì)象。在內(nèi)容上，安全管理制

度測評(píng)實(shí)施過程涉及的工作單元，具為如下表：

表6安全管理制度測評(píng)內(nèi)容

序號(hào)工作單元名稱工作單元描述

核查網(wǎng)絡(luò)安全工作的總體方針和安全策

1安全策略略文件是否明確機(jī)構(gòu)安全工作的總體目

標(biāo)、范圍、原則和各類安全策略

檢查有關(guān)管理制度文檔和重要操作規(guī)程

2管理制度等過程，測評(píng)信息系統(tǒng)管理制度在內(nèi)容覆

蓋上是否全面、完善。

檢查有關(guān)制度制定要求文檔等過程，測評(píng)

3制定和發(fā)布信息系統(tǒng)管理制度的制定和發(fā)布過程是

否遵循一定的流程。

檢查管理制度評(píng)審記錄等過程，測評(píng)信息

4評(píng)審和修訂

系統(tǒng)管理制度定期評(píng)審和修訂情況。

(7)安全管理機(jī)構(gòu)

安全管理機(jī)構(gòu)測評(píng)是為了了解評(píng)測安全管理機(jī)構(gòu)的組成情況和機(jī)

構(gòu)工作組織情況，主要涉及安全主管人員、安全管理人員、相關(guān)的文件

資料和工作記錄等對(duì)象。在內(nèi)容上，安全管理機(jī)構(gòu)測評(píng)實(shí)施過程涉及的

工作單元，具體如下表：

表7安全管理機(jī)構(gòu)測評(píng)內(nèi)容

序號(hào)工作單元名稱工作單元描述

檢查部門/崗位職責(zé)文件，測評(píng)信息系統(tǒng)

1崗位設(shè)置安全主管部門設(shè)置情況以及各崗位設(shè)置

和崗位職責(zé)情況。

檢查人員名單等文檔，測評(píng)信息系統(tǒng)各個(gè)

2人員配備

崗位人員配備情況。

檢查相關(guān)文檔，測評(píng)信息系統(tǒng)對(duì)關(guān)鍵活動(dòng)

3授權(quán)和審批

的授權(quán)和審批情況。

檢查相關(guān)文檔，測評(píng)信息系統(tǒng)內(nèi)部部門

4溝通和合作

間、與外部單位間的溝通與合作情況。

檢查記錄文檔等過程，測評(píng)信息系統(tǒng)安全

5審核和檢查

工作的審核和檢查情況。

(8)安全管理人員

安全管理人員測評(píng)是為了了解單位人員安全方面的情況，主要涉及

安仝主管人員、人事管理人員、相關(guān)管理制度、相關(guān)工作記錄等對(duì)象。

在內(nèi)容上，安全管理人員測評(píng)實(shí)施過程涉及的工作單元，具體如下表:

表8安全管理人員測評(píng)內(nèi)容

序號(hào)工作單元名稱工作單元描述

檢查人員錄用文檔等過程，測評(píng)信息系統(tǒng)

1人員錄用錄用人員時(shí)是否對(duì)人員提出要求以及是

否對(duì)其進(jìn)行各種審查和考核。

檢查人員離崗安全處理記錄等過程，測評(píng)

2人員離崗信息系統(tǒng)人員離崗時(shí)是否按照一定的手

續(xù)辦理。

安全意識(shí)教育檢查培訓(xùn)計(jì)劃和執(zhí)行記錄等文檔，測評(píng)是

3

和培訓(xùn)否對(duì)人員進(jìn)行安全方面的教育和培訓(xùn)。

檢查有關(guān)文檔等過程，測評(píng)對(duì)第三方人員

外部人員訪問

4訪問（物理、邏輯）系統(tǒng)是否采取必要控

管理

制措施。

（9）安全建設(shè)管理

安全建設(shè)管理測評(píng)是為了了解評(píng)測系統(tǒng)建設(shè)管理過程中的安全控

制情況，主要涉及安全主管人員、系統(tǒng)建設(shè)負(fù)責(zé)人、各類管理制度、操

作規(guī)程文件、執(zhí)行過程記錄等對(duì)象。在內(nèi)容上，安全建設(shè)管理測評(píng)實(shí)施

過程涉及的工作單元，具體如下表：

表9安全建設(shè)管理測評(píng)內(nèi)容

序號(hào)工作單元名稱工作單元描述

檢查系統(tǒng)定級(jí)相關(guān)文檔等過程，測評(píng)是否

1定級(jí)和備案

按照一定要求確定系統(tǒng)的安仝等級(jí)。

檢查系統(tǒng)安仝建設(shè)方案等文檔，測評(píng)系統(tǒng)

2安全方案設(shè)計(jì)整體的安全規(guī)劃設(shè)計(jì)是否按照一定流程

進(jìn)行。

產(chǎn)品采購和使測評(píng)是否按照一定的要求進(jìn)行系統(tǒng)的產(chǎn)

3

用品采購。

檢查相關(guān)軟件開發(fā)文檔等，測評(píng)自行開發(fā)

4自行軟件開發(fā)的軟件是否采取必要的措施保證開發(fā)過

程的安全性。

檢查相關(guān)文檔，測評(píng)外包開發(fā)的軟件是否

5外包軟件開發(fā)采取必要的措施保證開發(fā)過程的安全性

和日后的維護(hù)工作能夠正常開展。

檢查相關(guān)文檔，測評(píng)系統(tǒng)建設(shè)的實(shí)施過程

6工程實(shí)施是否采取必要的措施使其在機(jī)構(gòu)可控的

范圍內(nèi)進(jìn)行。

檢查測試驗(yàn)收等相關(guān)文檔，測評(píng)系統(tǒng)運(yùn)行

7測試驗(yàn)收

前是否對(duì)其進(jìn)行測試驗(yàn)收工作。

檢查系統(tǒng)交付清單等過程，測評(píng)是否采取

8系統(tǒng)交付必要的措施對(duì)系統(tǒng)交付過程進(jìn)行有效控

制。

檢查系統(tǒng)之前等級(jí)測評(píng)的情況，以及之前

9等級(jí)測評(píng)

測評(píng)機(jī)構(gòu)的資質(zhì)等。

服務(wù)供應(yīng)商選測評(píng)是否選擇符合國家有關(guān)規(guī)定的安全

10

擇服務(wù)單位進(jìn)行相關(guān)的安全服務(wù)工作。

(10)安全運(yùn)維管理

安全運(yùn)維管理測評(píng)是為了了解系統(tǒng)運(yùn)維管理過程中的安全控制情

況，主要涉及安全主管人員、安全管理人員、各類運(yùn)維人員、各類管理

制度、操作規(guī)程文件、執(zhí)行過程記錄等對(duì)象。在內(nèi)容上，安全運(yùn)維管理

測評(píng)實(shí)施過程涉及的工作單元，具體如下表:

表10安全運(yùn)維管理測評(píng)內(nèi)容

序號(hào)工作單元名稱工作單元播述

檢查機(jī)房安全管理制度，機(jī)房和辦公環(huán)境

等過程，測評(píng)是否采取必要的措施對(duì)機(jī)房

1環(huán)境管理

的出入控制以及辦公環(huán)境的人員行為等

方面進(jìn)行安全管理。

檢查資產(chǎn)清單，檢查系統(tǒng)、網(wǎng)絡(luò)設(shè)備等過

2資產(chǎn)管理程，測評(píng)是否采取必要的措施對(duì)系統(tǒng)的資

產(chǎn)進(jìn)行分類標(biāo)識(shí)管理。

檢查介質(zhì)管理記錄和各類介質(zhì)等過程，測

3介質(zhì)管理評(píng)是否采取必要的措施對(duì)介質(zhì)存放環(huán)境、

使用、維護(hù)和銷毀等方面進(jìn)行管理。

檢查設(shè)備使用管理文檔和設(shè)備操作規(guī)程

4設(shè)備維護(hù)管理等過程，測評(píng)是否采取必要的措施確保設(shè)

備在使用、維護(hù)和銷毀等過程安全。

檢查系統(tǒng)對(duì)于漏洞和安全隱患風(fēng)險(xiǎn)的管

漏洞和風(fēng)險(xiǎn)管

5理，是否有報(bào)告、記錄等文檔，是否定期

理

開展安全測評(píng)等。

檢查系統(tǒng)和網(wǎng)絡(luò)的安全管理文檔，是否明

確了角色劃分、權(quán)限劃分，是否覆蓋安全

策略、賬戶管理、配置文件的生成及備

份、變更審批等內(nèi)容；檢查運(yùn)維操作日志

網(wǎng)絡(luò)和系統(tǒng)安是否覆蓋網(wǎng)絡(luò)和系統(tǒng)的日常巡檢、運(yùn)行維

6

全管理護(hù)、參數(shù)的設(shè)置和修改等內(nèi)容；核查是

否具有對(duì)日志、監(jiān)測和報(bào)警數(shù)據(jù)等進(jìn)行分

析統(tǒng)計(jì)的報(bào)告；核查開通遠(yuǎn)程運(yùn)維的審批

記錄，核查針對(duì)遠(yuǎn)程運(yùn)維的審計(jì)日志是否

不可以更改等。

檢查惡意代碼防范管理文檔和惡意代碼

惡意代碼防范檢測記錄等過程，測評(píng)是否采取必要的措

7

管理施對(duì)惡意代碼進(jìn)行有效管理，確保系統(tǒng)具

有惡意代碼防范能力。

檢查是否對(duì)基本配置信息進(jìn)行記錄和保

8配置管理存，基本配置信息改變后是否及時(shí)更新基

本配置信息庫等。

測評(píng)是否能夠確保信息系統(tǒng)中密碼算法

9密碼管理

和密鑰的使用符合國家密碼管理規(guī)定。

檢查變更方案和變更管理制度等過程，測

10變更管理評(píng)是否采取必要的措施對(duì)系統(tǒng)發(fā)生的變

更進(jìn)行有效管理。

檢查系統(tǒng)備份管理文檔和記錄等過程，測

備份與恢復(fù)管評(píng)是否采取必要的措施對(duì)重要業(yè)務(wù)信息，

11

理系統(tǒng)數(shù)據(jù)和系統(tǒng)軟件進(jìn)行備份，并確保必

要時(shí)能夠?qū)@些數(shù)據(jù)有效地恢復(fù)。

檢查是否有資產(chǎn)清單，清單是否包括資產(chǎn)

類別、資產(chǎn)責(zé)任部門、重要程度和所處

位置等內(nèi)容；是否依據(jù)資產(chǎn)的重要程度對(duì)

12資產(chǎn)管理資產(chǎn)進(jìn)行標(biāo)識(shí)，不同類別的資產(chǎn)在管理措

施的選取上是否不同；核查資產(chǎn)管理制

度是否明確資產(chǎn)的標(biāo)識(shí)方法以及不同資

產(chǎn)的管理措施要求。

檢查應(yīng)急響應(yīng)預(yù)案文檔等過程，測評(píng)是否

針對(duì)不同安全事件制定相應(yīng)的應(yīng)急預(yù)案，

13應(yīng)急預(yù)案管理

是否對(duì)應(yīng)急預(yù)案展開培訓(xùn)、演練和審查

等。

檢查外包運(yùn)維服務(wù)情況，單位是否符合國

14外包運(yùn)維管理家有關(guān)規(guī)定，協(xié)議是否明確約定外包運(yùn)維

的范圍和工作內(nèi)容等0

3.交付產(chǎn)物

包括但不僅限于以下資料：

（1）★信息系統(tǒng)安全等級(jí)測評(píng)報(bào)告（包含整改建議）

（2）★信息系統(tǒng)安全等級(jí)保護(hù)備案證明（二級(jí)各一份）

（3）公安機(jī)關(guān)要求的、其他未列入的相關(guān)資料

項(xiàng)目技術(shù)、服務(wù)要求

（1）服務(wù)時(shí)間：合同簽訂之日起至取得公安部門頒發(fā)的《信息系統(tǒng)安

全等級(jí)保護(hù)備案證明》。

項(xiàng)目其他需求

（2）服務(wù)地點(diǎn)：四川鐵道職業(yè)學(xué)院。

（3）自合同簽訂之日起，提供一年7*24小時(shí)等級(jí)保護(hù)和網(wǎng)絡(luò)安全咨詢

服務(wù)。

驗(yàn)收內(nèi)容：

完整有效的測評(píng)目標(biāo)的等級(jí)測評(píng)報(bào)告、信息系統(tǒng)安全整改建議報(bào)告，公

安機(jī)關(guān)通過相關(guān)的等級(jí)保護(hù)備案審查。

驗(yàn)收標(biāo)準(zhǔn)：

驗(yàn)收內(nèi)容及標(biāo)（1）等級(jí)測評(píng)報(bào)告通過公安機(jī)關(guān)審核。若不能達(dá)到審核標(biāo)準(zhǔn)，須指導(dǎo)

準(zhǔn)學(xué)校進(jìn)行安全整改，并重新完成測評(píng)，直至取通過審核。

（2）信息系統(tǒng)安全整改建議報(bào)告在符合學(xué)校實(shí)際情況的條件下，詳細(xì)

完整，可實(shí)際操作。

（3）取得紙質(zhì)版《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》。

（4）存在國家強(qiáng)制規(guī)定或行業(yè)標(biāo)準(zhǔn)的遵照相關(guān)規(guī)定執(zhí)行。

第五章評(píng)標(biāo)辦法

一、評(píng)標(biāo)辦法

本次評(píng)標(biāo)采用綜合評(píng)標(biāo)法。

二、評(píng)分辦法說明

對(duì)各投標(biāo)文件采取綜合評(píng)分法進(jìn)行詳細(xì)評(píng)審，滿分為100分，招標(biāo)主要考評(píng)

因素包括綜合投標(biāo)報(bào)價(jià)（10%）、測評(píng)方案響應(yīng)性（10%）、專業(yè)人員技術(shù)力量（48冊、

履約能力（30%）、文件規(guī)范（2%）五個(gè)方面，各投標(biāo)人各方面的所有評(píng)價(jià)指標(biāo)的

得分之和就是該投標(biāo)人的綜合得分。

詳細(xì)評(píng)分標(biāo)準(zhǔn)如下表:

序號(hào)評(píng)分因素及權(quán)重分值評(píng)分標(biāo)準(zhǔn)說明

1.經(jīng)評(píng)標(biāo)委員會(huì)評(píng)審，通過資格性和符合性

審查，且投標(biāo)報(bào)價(jià)最低的投標(biāo)人的投標(biāo)報(bào)價(jià)

10

—價(jià)格10%作為評(píng)標(biāo)基準(zhǔn)價(jià)；

分

2.投標(biāo)報(bào)價(jià)得分二（評(píng)標(biāo)基準(zhǔn)價(jià)/投標(biāo)報(bào)價(jià)）

X10

1.等保測評(píng)方案中包含測評(píng)流程、測評(píng)方法、

測評(píng)指標(biāo)和配合需求；每項(xiàng)內(nèi)容滿足本項(xiàng)目

實(shí)際需求的得1分，缺少或不滿足本項(xiàng)目實(shí)

際需求不得分，本項(xiàng)最多得4分；

2.等保測評(píng)方案正確理解網(wǎng)絡(luò)安全等級(jí)測

測評(píng)方案10評(píng)，測評(píng)思路清晰、測評(píng)內(nèi)容完整、測評(píng)重

10%分點(diǎn)突出，測評(píng)方案包括但不限于：①項(xiàng)目實(shí)

施標(biāo)準(zhǔn)；②方案編制；③現(xiàn)場測評(píng)；④報(bào)告

編制；⑤項(xiàng)目人員安排；⑥項(xiàng)目實(shí)施周期等

內(nèi)容進(jìn)行綜合評(píng)審，以上內(nèi)容詳盡、完整且

具有針對(duì)性得6分，每缺少一項(xiàng)或不完善扣1

分，扣完為止；

專業(yè)人員技48

二

術(shù)力量48%分

投標(biāo)人機(jī)構(gòu)13技術(shù)負(fù)責(zé)人同時(shí)具有：

1以上人

技術(shù)團(tuán)隊(duì)情分1.信息安全等級(jí)評(píng)測師（高級(jí)）證書或網(wǎng)絡(luò)

況安全等級(jí)評(píng)測師（高級(jí)）證書；員提供

2.信息安全保障人員（CISAW）證書；2020年

3.注冊云安全系統(tǒng)認(rèn)證專家（CCSSP）證書；

連續(xù)3

4.信息安全測評(píng)師；

個(gè)月的

5.國家重要信息系統(tǒng)保護(hù)人員培訓(xùn)證書；

社保材

6.計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)人員資格認(rèn)證

的信息系統(tǒng)項(xiàng)目管理師（高級(jí)）證書。料。

全部提供得13分，部分提供得5分，不提供

不得分。

項(xiàng)目經(jīng)理同時(shí)具有：

1.信息安全等級(jí)評(píng)測師（高級(jí)）證書或網(wǎng)絡(luò)

安全等級(jí)評(píng)測師（高級(jí)）證書；

2.信息安全測評(píng)師；

3.信息安全保障人員（CISAW）證書、注冊云

安全系統(tǒng)認(rèn)證專家（CCSSP）證書；

4.國家網(wǎng)絡(luò)安全應(yīng)用檢測專業(yè)測評(píng)人員

20

2（NSATP-A）證書；

分

5.計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)人員資格認(rèn)證

（中級(jí)及以上）職稱證書；

6.計(jì)算機(jī)軟件產(chǎn)品檢驗(yàn)員證書。

以上證書全部提供得15分,部分提供得5分，

不提供不得分。

獲得過國家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組

辦公室頒發(fā)的個(gè)人榮譽(yù)證書的得5分。

測試人員具有：

1.信息安全等級(jí)評(píng)測師證書或網(wǎng)絡(luò)安全等級(jí)

15評(píng)測師證書；

3

分2.網(wǎng)絡(luò)與信息安全應(yīng)急人員（技術(shù)I級(jí)）；

3.國家網(wǎng)絡(luò)安全應(yīng)用檢測專業(yè)測評(píng)人員

（NSATP-A）證書；

4.信息安全保障人員(CISAW)；

5.國家重要信息系統(tǒng)保護(hù)人員培訓(xùn)證書；

6.注冊云安全系統(tǒng)認(rèn)證專家(CCSSP)證書。

以上證書全部具有得15分，缺一個(gè)扣3分，

扣完為止。

履約能力30

四

30%分

2018年1月1日以來，具有信息安全測評(píng)項(xiàng)

10

1投標(biāo)人業(yè)績目案例，每具有1個(gè)合同得2分，最多得10

分

分；

附有效

1.具有中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒

證明文

發(fā)的信息安全服務(wù)資質(zhì)的一個(gè)得2分，最多

件復(fù)印

得6分，未提供相關(guān)證明材料的不得分；

件(加蓋

2.投標(biāo)人具有工業(yè)信息安全應(yīng)急服務(wù)支撐單

投標(biāo)人

投標(biāo)人機(jī)構(gòu)20位證書得4分，具有工業(yè)信息安全測試評(píng)估

2公章，原

情況分機(jī)構(gòu)能力認(rèn)定證書得4分，未提供相關(guān)證明

件備

材料的不得分；

查)。

3.投標(biāo)人在2018年至今，具有一份及以上

CNVD頒發(fā)的“原創(chuàng)漏河證明”證書，一個(gè)得

1分，最高得6分。

投標(biāo)文件規(guī)投標(biāo)文件制作規(guī)范，沒有細(xì)