天津医科大学护理学虚拟仿真实训项目

线上实验教学平台二级安全等级保护采购需求

一、项目背景

为加强天津医科大学护理学虚拟仿真实训平台网络安全能力，维护正常教学、科研及有关各方的正当权益，保障平台的正常运行和使用，更好地为师生服务，根据《中华人民共和国网络安全法》第二十一条关于网络安全等级保护制度，落实国家四部委关于《信息安全等级保护管理办法》（公通字［2007］43号）文件要求，按照《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）标准，对天津医科大学所使用的护理学虚拟仿真实训平台进行网络安全等级测评技术服务工作。

二、采购预算：4.95万元

三、采购需求：

1、根据 《信息安全技术网络安全等级保护定级指南》（ GB/T 22240-2020）以及《教育行业信息系统安全等级保护定级工作指南》（教技厅函〔2014〕74号）等相关标准，以及教育部关于虚拟仿真实验教学一流课程申报条件，实验平台应符合《信息安全等级保护管理办法》中至少二级等保的相关要求，协助天津医科大学进行定级、备案工作。

2、根据《信息安全技术 网络安全等级保护基本要求》（GB/T22239-2019）、《信息安全技术 网络安全等级保护测评要求》（GB/T28448-2019）、《信息安全技术 网络安全等级保护实施指南》（GB/T 25058-2019）等文件要求，协助天津医科大学进行等级保护测评技术服务工作。在完成安全控制点测评的基础上，实现对信息系统的整体测评。系统列表如下:

3、测评过程中，针对天津医科大学在等级保护测评过程中发现的薄弱环节与不符合项，提供技术、管理和运维全方位的技术支持咨询，为天津医科大学提供整改建议，以满足等级保护对相应级别信息系统的安全要求。

四、技术要求：

1.供应商能够把握和理解国家对该类项目的具体要求，对等级保护政策标准，如：《信息安全技术 网络安全等级保护基本要求》（GB/T22239-2019）、《信息安全技术 网络安全等级保护测评过程指南》（GB/T28449-2018）、《信息安全技术 网络安全等级保护测评要求》（GB/T28448-2019）等内容有较深的认识。

2.供应商在现场测评环节过程中不能影响采购人的各项系统正常运行，针对工具测试等环节需要做好相应的应急预案以及操作规范。

3.供应商应具有完善的测评方案，包括物理安全、主机安全、网络安全、应用安全、数据备份与恢复，管理安全等。

4.供应商具有完善的工作流程，有计划、按步骤地开展测评工作，保证测评活动的每个环节都得到有效的控制。测评流程包含测评准备过程、方案编制过程、现场测评过程、分析及报告编制过程，测评双方之间的沟通与洽谈应贯穿整个等级保护测评过程。

5.供应商免费为采购人提供一年的新信息系统的等级保护定级、备案咨询等相关服务。

6.供应商在等级保护项目中必须提交国家规定格式的等级保护测评报告，且报告中测评单位名称与供应商名称一致，并以此作为验收标准。

7.供应商应具有完善的项目管理经验，包括制定项目汇报的体系、项目问题管理体系等，建立信息安全测评服务质量体系。测评实施的质量要素包括：项目的进度，关键节点的服务成果，最终用户的服务反馈等。

8.供应商应具有较强的漏洞发现能力和安全攻防实力，在项目实施期间可以根据现场现场测评实际情况，提出符合等级保护要求的完善建议。

9.供应商应在中标后需签订保密协议，不得向与本项目无关的任何人员泄露项目相关信息等任何资料。

五、资质要求：

1.供应商须具有独立法人资格，须提供加盖供应商公章的有效期内的营业执照副本复印件；

2.具备公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书，提供证书复印件；

六、提交资料方式及截止时间：

1、根据以上相关需求和内容逐一应答提供资料并报价(加盖公章)，以邮件方式回复至邮箱：hlxy@tmu.edu.cn

2、截止时间：自公告发布之日起三个工作日。

七、联系人： 庞运夺83336910  卢琦 23542855