复旦大学校园信息化办公室拟对“综合校务服务系统、大人事系统等保测评复测服务采购”项目采用询价方式采购，欢迎符合相关资质的供应商提供报价。

项目名称：综合校务服务系统、大人事系统等保测评复测服务采购

项目联系人：季千惠

项目联系人电话：021-*

一、采购项目简介：

网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法，是维护国家信息安全的根本保障。为进 (略) 信息系统的合规性，落实《中华人 (略) 络安全法》以及监管机构的相关要求，按《信息 (略) 络安全等级保护基本要求》 (略) 络安全等级保护有关要求，对综合校务服务系统、大人事 (略) 络安全等级保护测评工作，提升信息系统整体的安全防护能力，进一步保障学校可持续的快速发展。综合校务服务系统主要用学校校务管理、师生公用服务等相关业务，包含子系统近20个，服务器近100台，数据库实例近20个；大人事系统主要用于人事管理相关业务，包含子系统近10个，服务器近20台，数据库实例近10个。

具体要求如下：

（1）项目开展等保测评过程中主要依据的标准：

1. GB/T *-2022：《信息安全技术 信息安全风险评估规范》

2. GB/T *-2019：《信息安全技术 网络安全等级保护基本要求》

3. GB/T *-2019：《信息安全技术 网络安全等级保护测评要求》

4. GB/T *-2018：《信息安全技术 网络安全等级保护测评过程指南》

（2）项目服务内容

1. 对信息系统进行摸底调查，全面掌握系统主机的数量、网络分布、业务类型、应用或服务范围、管理架构、系统结构等基本情况。

2. 依据国家等保标准和规范，结合我校信息系统的定级要求，开展安全风险评估工作，完成综合校务服务系统、大人事系统的等保测评自测工作（风险评估，差距分析）、等保整改方案设计、完成系统安全加固及整改建设。

3. 完成2个业务系统的漏洞扫描，协助校方完成系统整改安全加固建设，安全加固工作完成包含但不限于物理层面、网络设备层面、主机系统层面以及应用层面的配置加固，补*更新等。

4. 完成2个业务系统的等级保护测评， (略) 公安机关认可的盖有信息安全等级保护测评机构单位公章的测评报告。

二、供应商资格要求：

（例如：现场勘查、现场测试、原厂授权、教育行业案例、相关资质证书、社会信用等）

1、供应商资格要求：

（1）供应商营业执照、税务登记证、组织机构代码证（三证合一只提供营业执照）；

（2）法定代表人授权书及被授权人身份证复印件（法定代表人直接投标可不提供， 但须提供法定代表人身份证明）；

（3）供应商在中国 (略) （http://**.cn）被列入政府采购严重违法失信行为记录名单，或在“信用中国”网站（http://**.cn）被列入失信被执行人、重大税收违法案件当事人名单，以及存在《中华人民共和国政府采购法实施条例》第十九条规定 (略) 罚记录，投标将被认定为投标无效。如无法查询的行政事业单位或自然人等可不提供。

（4）具有良好的商业信誉和健全的财务会计制度承诺书；

（5）依法缴纳税收和社会保障资金承诺书；

（6）参加政府采购活动前三年内，在经营活动中没有重大违法记录承诺书。（7）供应商在上海必须有常驻办公地点和服务机构。

（8）供应商具有信息技术服务管理体系认证证书。

（9）供应商具有安全风险评估和安全运维服务资质优先考虑。

2、项目团队人员要求

1）供应商提供的项目经理应具备PMP认证或人力资源和社会保障部颁发的项目经理证书（软考证书）。

2）供应商提供的项目现场服务工程师具备CISP或CISAW或HCIE等认证证书。

3）供应商提供的项目 (略) 近3个月内在上海正常缴纳的单人社保证明记录。

4）供应商提供的测评服务应由具备测评资质的测评机构实施，测评机构应具有本地测评团队（需提供测评团队近半年本地社保证明，人数不少于5人）。提交时需明确所使用的测评机构，如实际实施单位与提供不一致，则取消服务资格。

3、案例要求

供应商提供近三年内3个与本项目类似教育行业合同案例。

三、预算金额：不超过*元

四、公告期限：自发布之日起5个自然日

五、报价材料要求：

加盖公章的报价单、资格证明材料、实施案例等。

报价单模板请参照信息办主页-采购信息栏目置顶文章（http://**）

六、响应方式、投递时间及地点

1.投递纸质响应文件，迟到或未进行密封的响应文件恕不接受。

2.投递时间：2024年12月2日上午9:00-11:00（北京时间）

3.地点： (略) (略) (略) 220号复旦大学光华楼西辅楼603

4.纸质响应文件无需装订成册，建议双面打印。

复旦大学校园信息化办公室拟对“综合校务服务系统、大人事系统等保测评复测服务采购”项目采用询价方式采购，欢迎符合相关资质的供应商提供报价。

项目名称：综合校务服务系统、大人事系统等保测评复测服务采购

项目联系人：季千惠

项目联系人电话：021-*

一、采购项目简介：

网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法，是维护国家信息安全的根本保障。为进 (略) 信息系统的合规性，落实《中华人 (略) 络安全法》以及监管机构的相关要求，按《信息 (略) 络安全等级保护基本要求》 (略) 络安全等级保护有关要求，对综合校务服务系统、大人事 (略) 络安全等级保护测评工作，提升信息系统整体的安全防护能力，进一步保障学校可持续的快速发展。综合校务服务系统主要用学校校务管理、师生公用服务等相关业务，包含子系统近20个，服务器近100台，数据库实例近20个；大人事系统主要用于人事管理相关业务，包含子系统近10个，服务器近20台，数据库实例近10个。

具体要求如下：

（1）项目开展等保测评过程中主要依据的标准：

1. GB/T *-2022：《信息安全技术 信息安全风险评估规范》

2. GB/T *-2019：《信息安全技术 网络安全等级保护基本要求》

3. GB/T *-2019：《信息安全技术 网络安全等级保护测评要求》

4. GB/T *-2018：《信息安全技术 网络安全等级保护测评过程指南》

（2）项目服务内容

1. 对信息系统进行摸底调查，全面掌握系统主机的数量、网络分布、业务类型、应用或服务范围、管理架构、系统结构等基本情况。

2. 依据国家等保标准和规范，结合我校信息系统的定级要求，开展安全风险评估工作，完成综合校务服务系统、大人事系统的等保测评自测工作（风险评估，差距分析）、等保整改方案设计、完成系统安全加固及整改建设。

3. 完成2个业务系统的漏洞扫描，协助校方完成系统整改安全加固建设，安全加固工作完成包含但不限于物理层面、网络设备层面、主机系统层面以及应用层面的配置加固，补*更新等。

4. 完成2个业务系统的等级保护测评， (略) 公安机关认可的盖有信息安全等级保护测评机构单位公章的测评报告。

二、供应商资格要求：

（例如：现场勘查、现场测试、原厂授权、教育行业案例、相关资质证书、社会信用等）

1、供应商资格要求：

（1）供应商营业执照、税务登记证、组织机构代码证（三证合一只提供营业执照）；

（2）法定代表人授权书及被授权人身份证复印件（法定代表人直接投标可不提供， 但须提供法定代表人身份证明）；

（3）供应商在中国 (略) （http://**.cn）被列入政府采购严重违法失信行为记录名单，或在“信用中国”网站（http://**.cn）被列入失信被执行人、重大税收违法案件当事人名单，以及存在《中华人民共和国政府采购法实施条例》第十九条规定 (略) 罚记录，投标将被认定为投标无效。如无法查询的行政事业单位或自然人等可不提供。

（4）具有良好的商业信誉和健全的财务会计制度承诺书；

（5）依法缴纳税收和社会保障资金承诺书；

（6）参加政府采购活动前三年内，在经营活动中没有重大违法记录承诺书。（7）供应商在上海必须有常驻办公地点和服务机构。

（8）供应商具有信息技术服务管理体系认证证书。

（9）供应商具有安全风险评估和安全运维服务资质优先考虑。

2、项目团队人员要求

1）供应商提供的项目经理应具备PMP认证或人力资源和社会保障部颁发的项目经理证书（软考证书）。

2）供应商提供的项目现场服务工程师具备CISP或CISAW或HCIE等认证证书。

3）供应商提供的项目 (略) 近3个月内在上海正常缴纳的单人社保证明记录。

4）供应商提供的测评服务应由具备测评资质的测评机构实施，测评机构应具有本地测评团队（需提供测评团队近半年本地社保证明，人数不少于5人）。提交时需明确所使用的测评机构，如实际实施单位与提供不一致，则取消服务资格。

3、案例要求

供应商提供近三年内3个与本项目类似教育行业合同案例。

三、预算金额：不超过*元

四、公告期限：自发布之日起5个自然日

五、报价材料要求：

加盖公章的报价单、资格证明材料、实施案例等。

报价单模板请参照信息办主页-采购信息栏目置顶文章（http://**）

六、响应方式、投递时间及地点

1.投递纸质响应文件，迟到或未进行密封的响应文件恕不接受。

2.投递时间：2024年12月2日上午9:00-11:00（北京时间）

3.地点： (略) (略) (略) 220号复旦大学光华楼西辅楼603

4.纸质响应文件无需装订成册，建议双面打印。