“北京开放大学招生教务教学系统一体化建设项目(一期)”(以下简称:本项目)是北京财政支持的信息化建设项目。本项目建设目标是:通过对招生教务教学系统一体化平台的安全检测,全面了解和掌握系统及其资产存在的脆弱性,发现其存在的安全漏洞及隐患,从而采取必要的措施避免或减轻潜在风险。现对本项目服务的供应商进行公开遴选,欢迎相关企业参加。
一、项目工作内容
本项目范围为北京开放大学招生教务教学系统一体化平台,工作内容包括漏洞扫描、渗透测试、配置核查、安全加固建议等安全检测服务。
(1)漏洞扫描:供应商需使用专业检测工具和分析技术对招生教务教学系统一体化平台漏洞进行扫描,发现服务器操作系统、数据库、中间件、网络及安全设备等存在的漏洞,分析漏洞和配置缺失等,并评估漏洞风险程度。
(2)渗透测试:供应商需通过使用专业的测试工具,模拟黑客针对招生教务教学系统一体化平台所在的网段、被保护主机进行渗透测试服务。
(3)配置核查:供应商需根据安全基线,对招生教务教学系统一体化平台和相关基础设施的配置进行核查,确保符合等保及行业合规要求,保证安全策略及时有效。
(4)安全加固建议:供应商需根据漏洞扫描、渗透测试、配置核查等过程中发现的问题及风险提出安全加固建议。
详见附件1:《北京开放大学招生教务教学系统一体化平台建设项目安全服务需求》。
二、项目预算费用及周期
本项目测评费预算为人民币10万元。
本项目预计将于合同签署日起6个月竣工并验收。
三、候选人资格:
1. 候选人必须是在国内注册并合法经营的、具有独立法人资格的企业。本项目不接受联合体参选。
2. 候选人必须满足《中华人民共和国政府采购法》二十二条之规定。
3. 候选人参加政府采购活动前三年内,在经营活动中没有重大违法记录的承诺书。
4.候选人应当具有良好的财务管理制度,需提供三年内(2021年~2023年)公司的财务审计报告,成立不足3年的需提供银行开具的资信证明。
5.候选人应承诺具有良好的商业信誉,有依法缴纳税收和社会保障资金的良好记录。
四、参选文件递交:
1. 参选文件包括以下内容:
(1)报名表(见附件);
(2)经年检的营业执照复印件;
(3)IT运维服务相关案例;
(4)企业法人代表授权书;
(5)企业法人及授权代表的身份证件复印件;
(6)针对本项目的实施方案。实施方案应满足附件《北京开放大学招生教务教学系统一体化平台安全检测项目服务需求》(详见附件1)的要求;
(7)收费项目及标准。
(8)提供三年内(2021年~2023年)公司的财务审计报告,成立不足3年的需提供银行开具的资信证明。
上述材料均需加盖参选人公章。
2. 响应文件份数要求:响应文件(正本1份,副本 2 份),U盘电子版1份(不退)分别密封提交。供应商递交的电子版文件应包含所递交纸质版响应文件全部内容,word版和pdf签字盖章扫描件各一套。
3. 本项目不接受未在指定时间内报名并通过资质审查的参选人递交的参选文件。
4. 递交截止时间:2024年6月25日 14:00分(北京时间)
5. 递交地点:北京开放大学南校区(海淀区皂君庙甲4号)4号楼206室。
五、遴选
遴选办法:采用综合评分法。(评分标准见附件3)
六、联系方式:
北京开放大学教务处联系人:贾国祥,电话:82192311。
北京开放大学教务处
2024年6月18日
京公网安备:11010802023446号版权所有:北京开放大学
