上海对外经贸大学财务系统网络安全等级保护测评及整改服务采购公告

一．项目基本情况 .项目名称：财务系统网络安全等级保护测评及整改服务 .采购预算：本项目预算万元（超出预算为无效报价） .采购主要内容：完成财务系统的等级保护定级、备案、测评、整改；；渗透性测试服务（详情见第四项测评内容）。 二．供应商资格条件 .供应商须符合《中华人民共和国政府采购法》第二十二条的规定条件。 .投标人应具有国家网络安全等级测评与检测评估机构服务认证证书。 .供应商须提供近三年内不少于个等级保护测评案例，提供合同证明。 .供应商测评技术人员应具有等级保护高级测评师证书，渗透测试工程师证书，证书（需提供人员证书复印件）。 三．技术要求： .测评技术主要标准：《信息安全技术网络安全等级保护基本要求》/-、《信息安全技术 网络安全等级保护测评要求》/ -。 .渗透性测试标准：《渗透测试执行标准》、《测试指南.》、《 -》、《/ -信息安全技术 信息安全风险评估规范》。 四．测评内容 .项目成果要求： ）等级保护（三级）定级服务：帮助学校完成财务系统的定级服务，如涉及到专家评审等环节，费用由乙方承担。 ）等级保护（三级）测评及整改服务：通过有资质的等级保护测评服务单位，对上海对外经贸大学财务系统进行等级保护测评（三级）分析。依据《网络安全等级保护基本要求》（/ -），对被测系统的安全防护措施进行合规性检查，并出具《网络安全等级保护测评报告》，并针对测评报告提出具有针对性的整改建议方案。最后完成备案，通过测评，出具《网络安全等级保护测评报告》及备案证明。 ）系统安全服务：针对被测系统开展一次渗透测试服务，并出具报告。 ）本项目需在项目地点开展现场测评，不得进行远程测评，非本地单位应自行解决测评的场地问题和费用问题。 ）本项目需要≥名技术人员参与现场测评工作实施，项目现场实施过程中不得随意更换技术人员。确定更换应征得我方书面同意，且新更换技术人员应满足同等技术和资格要求。 ）本项目必须在年月底前完成定级、月底前交付等保测评报告。 五．评审办法 （一）评标依据和原则： 、原则上采用最低价中标法，如若最低价不能中标，应选择次低价中标，并说明充足理由；....