南通职业大学信息系统安全等级

保护测评项目承担单位遴选公告

现向社会公开遴选南通职业大学信息系统安全等级保护测评项目的承担单位，有关事项公告如下：

一、委托单位

南通职业大学

二、申请单位

可开展信息系统安全等级保护测评的相关单位

三、采购项目

（一）项目名称：南通职业大学信息系统安全等级保护测评

（二）项目类别：购买服务类

（三）工作内容

1、项目背景

《中华人民共和国计算机信息系统安全保护条例》（国务院令第147号令）规定：“计算机信息系统实行安全等级保护”。《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2007]27号）也明确指出：“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度”。《中华人民共和国网络安全法》第二十一条中明确要求“国家实行网络安全等级保护制度”。

2020年10月，南通职业大学启动了信息系统安全等级保护工作，依据功能性、相似性、重要性对系统进行了归并和整合，最终确定等级保护二级系统5个：南通职业大学站点群管理系统、协同办公平台、人力资源综合服务平台、固定资产管理平台、服务门户系统。

2、项目目标

本项目应按照等保2.0标准《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)对南通职业大学5个信息二级系统进行等保测评、差距分析和整改复测等工作。具体工作目标如下：

a. 南通职业大学5个二级信息系统进行自测评，开展安全差距分析，提供安全整改建议；

b. 结合南通职业大学实际情况，融合等级保护要求，建立信息安全管理体系制度；

c. 协助南通职业大学进行网络安全整改，确保顺利通过信息系统等级保护测评；

d. 开展信息安全等级保护正式测评工作，获得公安部门认可的信息系统安全等级测评报告。

四、参加项目遴选单位的具体要求

（一）具有独立法人资格；

（二）具有网络安全等级保护测评相关业绩；

（三）具有等级保护测评资质或具有测评机构针对本项目授权书；

（四）项目经理具有中华人民共和国人力资源和社会保障部和工业和信息化部用印的信息系统项目管理师证书，并同时具有公安部颁发的等级保护测评师证书（高级）；

（五）具有高校网络安全等级保护测评服务经验优先；

（六）具有高校相关信息系统渗透测试服务经验优先。

五、申报和评审事宜

1.提交材料：材料（遴选申请书及支撑材料）于遴选当日现场提交，包含纸质和电子版。相关支撑材料原件请携带备查。遴选申请书见附件1。

2.组织遴选：遴选时间为2021年4月30日上午9点，地点：南通职业大学校本部主教学楼1401（南通市青年中路89号）。申请单位需由法定代表人或委托人（提供申请单位委托书及委托人在申请单位缴纳的社保证明）参加遴选。各申请单位做现场项目陈述，时间为8分钟，超时扣分。南通职业大学将组织遴选小组，综合评价，择优遴选1家项目合作单位。

3.结果公示：遴选结果将在南通职业大学网站公布。

六、预算经费和款项支付

南通职业大学信息系统安全等级保护测评项目预算经费150000元（人民币壹拾伍万元），在获得公安部门认可的信息系统安全等级测评报告后支付项目款项。

七、联系方式：

联 系 人：    张海锋

联系电话：    18761721628

附件1:

承办申请书

一、基本情况

二、申报单位简介

三、项目实施工作方案和服务内容

四、申报单位承诺