各潜在供应商:
根据江西省教育厅、江西省公安厅关于全面开展全省教育系统重要信息系统信息安全等级保护相关文件要求,结合我校实际情况,拟采购2026年度我校办公OA、教务系统、人事系统3个业务信息系统等级保护测评服务。欢迎符合资格条件的供应商参与。
一、项目名称:南昌医学院信息安全等级保护测评服务采购项目;
二、采购预算:人民币¥98000元。(超预算报价为无效报价)
三、供应商资格要求:
(一)供应商满足以下规定:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加本次采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
(二)供应商须具备独立法人资格,营业执照(“三证合一”)经营期限在有效期限内。
(三)具备《网络安全服务认证证书等级保护测评服务认证证书》。
四、采购清单:
采购项目清单详见附件一
五、商务条款:
商务条款详见附件二
六、其它事项:
(一)请符合资质的供应商于2026年4月7日16时0分前将采购项目报价单(详见附件三)、分项报价表(详见附件四)、营业执照“三证合一”复印件、资格信用承诺函(详见附件五)、法人授权委托书或法人身份证复印件、网络安全服务认证证书等级保护测评服务认证证书复印件、商务条款响应承诺函、售后服务承诺函以及采购项目清单附件一中提到的佐证材料等纸质材料密封好递交至南昌医学院招标采购中心(江西省南昌市红谷滩区复兴大道西2699号综合楼306室)李老师处。
注:以上纸质材料均需加盖供应商公章且逾期不予接收。
(二)符合条件且报价最低的供应商为预中标供应商,比价结果以南昌医学院公告为准。报价应包含测评方案编制、现场测评、工具检测、漏洞验证、差异分析、整改建议、报告编制、协助备案、技术人员安排、安全整改方案设计、应急响应及不少于24个月的售后服务等全部费用。本项目的服务期为合同签订之日起30日历日内,超过完成时间采购人有权终止本项目。本项目付款方式为项目最终书面验收合格后,中标(成交)供应商应当开具等额、合法有效的税务发票等付款所需的相关有效凭证,采购人于收到后的30个工作日内支付合同款的100%。
七、凡对本次公告内容提出询问,请按以下方式联系:
1.采购人信息
名称:南昌医学院
地址:江西省南昌市红谷滩区复兴大道西2699号
联系人:李老师
联系方式:0791-85772125
附件一:
南昌医学院信息安全等级保护测评服务采购项目清单
序号 |
名称 |
数量 |
单位 |
主要技术参数(可附页) |
1 |
等保定级备案 |
3 |
个 |
供应商严格遵循《信息安全技术网络安全等级保护定级指南》(GB/T 22240-2020)协助采购人完成等级保护定级和公安备案工作。为开展信息系统定级工作,需进行摸底调查,摸清信息系统底数,掌握信息系统(包括信息网络)的业务类型、应用或服务范围、系统结构等基本情况。 |
2 |
等级保护测评 |
3 |
个 |
1、供应商现场收集、排查、验证信息系统客观运行数据后,针对存在的安全隐患,从安全控制间、层面间、区域间和系统结构间的综合分析方面进行剖析。 2、供应商依据最终风险评估和程度评价结果,编制《等级测评报告》,最终提交被测单位与监管机关。 3、主要工作包括:基本情况调查的整理与分析、编制测评方案、设计测评指导书、现场数据采集、单项测评结果分析、单元测评结果分析、整体测评(安全控制间、层面间、区域间、系统结构间)、实验室模拟、风险分析、编制《等级测评报告》等10项。 4、等级保护测评人员安排要求:团队须拟派至少5人(包含1名项目经理,1名技术主管、2名技术人员、1名质量主管),按照《网络安全等级保护测评机构管理办法》,测评人员需取得测评师证书,为本项目服务的技术主管需具有高级测评师证书;项目经理需具有中级及以上测评师证书;2名技术人员需具有初级及以上测评师证书,全程参与项目的服务,及时发现运行中出现故障,并在规定时间内解决;为保证测评质量,质量主管需具有高级测评师证书,以上人员须为不同人员。(比价文件中须提供人员证书复印件及开标前六个月内任意一个月供应商为其缴纳的社保证明并加盖供应商公章) |
3 |
安全整改方案设计 |
1 |
个 |
在系统测评工作的基础上,供应商需对被测单位信息安全管理和技术方面现状进行全面的分析,制订信息安全等级保护安全整改方案。 |
4 |
应急响应 |
1 |
套 |
1、在突发/重大信息安全事件后1小时内电话响应,2小时内人员到达现场排查问题。 2、供应商所使用的测评工具支持以下功能点: ①系统内置第三方互联网公司情报源(包含但不限于腾讯、360、奇安信、华为情报源)。②提供受控外联类情报源,受控外联情报类型至少包含IP类、URL类和域名类情报。③支持情报源的基础属性画像,至少包含归属地、经纬度、运营商等属性。 ④支持最近三个月的攻击轨迹溯源,至少包含历史攻击单位、攻击类型、被攻击单位所属行业等属性。(比价文件中需提供针对以上功能点具体截图并加盖供应商公章) |
附件二:
南昌医学院信息安全等级保护测评服务采购项目商务条款
序号 |
条款名称 |
需求说明 |
1 |
交付时间 |
合同签订之日起30个日历日内(不含整改时间)。中标(成交)供应商应保证在要求时间内完成全部服务内容,符合国家标准、行业规范和合同等相关文件的要求。 |
2 |
交付地点 |
南昌医学院 |
3 |
履约保证金 |
1.从签订合同之日起15个工作日内中标(成交)供应商向采购人支付合同总价10%的合同款作为合同履约保证金。合同履约结束经验收合格后,一次性无息退还履约保证金,履约保证金退付在采购人收到中标(成交)供应商退款申请等纸质结算资料后10个工作日内向中标(成交)供应商退还。 2.履约保证金不予退还情形:签订合同后,如中标(成交)供应商不按双方签订的合同规定履约,则不予退还其全部履约保证金,履约保证金不足以赔偿损失的,按实际损失赔偿。 3.逾期退还履约保证金违约责任:采购人逾期退还履约保证金的,应按银行同期存款利率支付逾期利息,但因中标(成交)供应商原因造成除外。 |
4 |
项目验收 |
1.中标(成交)供应商在交货及验收活动中,必须遵守采购人的有关规定。 2.阶段验收:中标(成交)供应商完成定级、备案、测评、整改、复测全流程,并出具正式测评报告,向采购人提交验收申请,采购人在5 个工作日内组织验收。 3.最终验收:采购人在收到中标(成交)供应商书面验收通知后,应尽快组织相关人员依照相关标准、规范、要求、合同及有关附件进行验收。 4.相关检验检测和验收费用,全部由中标(成交)供应商承担。 |
5 |
付款条件 |
项目最终书面验收合格后,中标(成交)供应商应当开具等额、合法有效的税务发票等付款所需的相关有效凭证,采购人于收到后的30个工作日内支付合同款的100%。 |
6 |
售后服务 |
项目售后服务期为24个月(自项目最终验收合格之日起计算),售后服务期内,中标(成交)供应商提供售后服务,在突发/重大信息安全事件后,1小时内电话响应,2小时内人员到达现场排查问题。售后服务期内产生的费用由中标(成交)供应商承担。 |
7 |
其他 |
中标(成交)供应商需在成交结果公示期结束之日起30个日历日内与采购单位签订采购合同,无正当理由拒不签订采购合同,将根据《政府采购法》、《南昌医学院供应商诚信管理办法(试行)》相关规定追究法律责任。 |
附件三:
南昌医学院信息安全等级保护测评服务采购项目报价单
供应商(加盖公章) |
|
联系人、联系电话 |
|
服务项目及承诺 |
完全响应本公告第二、第三、第四、第五、第六条之全部要求 |
总计(人民币):(大写) 元整 (小写) 元 |
注:1.项目报价单中的内容必须填写完整。
2.若报价的大、小写金额不同,以大写金额为准。
附件四:
南昌医学院信息安全等级保护测评服务采购项目分项报价表
序号 |
名称 |
技术参数 |
型号 |
品牌 |
单位 |
数量 |
单价 (元) |
总价 (元) |
1 |
|
|
|
|
|
|
|
|
2 |
|
|
|
|
|
|
|
|
合计 |
人民币大写: 元整(人民币小写: 元整) |
单位名称: (盖单位公章) 联系电话: |
注:如果分项报价与合计金额不一致,以分项报价单项汇总为准。“分项报价表”合计应等于“采购项目报价单”中的报价。
附件五:
资格信用承诺函
致(采购人):
单位名称(自然人姓名):
统一社会信用代码(身份证号码):
法定代表人(负责人):
联系地址和电话:
我单位(本人)自愿参加本次比价活动。坚守公开、公平、公正和诚实信用等原则,依法诚信经营,并郑重承诺:
(一)我单位(本人)符合以下条件:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加本次采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
供应商名称(单位盖章):
或自然人(签字):
年 月 日
