一、项目名称
2024新澳门原料网信息化建设专项内部审计第三方服务
二、项目概况
1.审计范围:学校2023—2025年度在用和新建的服务事项类、基础设施类、系统开发类等信息化建设项目(包括学生管理、门禁、教务、财务、校园一卡通等)。
2.审计内容:本次采购第三方服务仅负责信息化专业技术审计部分,主要包括相关项目的以下事项:
核查系统升级、数据修改、关键操作的留痕、不可篡改及可追溯情况;停运、数据丢失、安全失控风险;网络安全、数据安全、保密管理制度的建立与落实情况;等级保护测评、风险评估、安全检查的开展情况及安全隐患的整改闭环;核心设备的统一管理和物理环境安全措施;数据备份与恢复机制、异地备份及定期可用性校验的落实情况;系统整合与数据共享情况;学生个人隐私保护措施的落实情况;重要数据出境的审批及安全评估程序履行情况;对敏感数据的管控情况;运维服务等。
3.服务方式:第三方人员加入学校内审组,与内审人员混合编组、共同工作,按照内审人员提供的审计要点开展工作,独立出具技术审计取证单和技术(审计)报告。
4.工期要求:合同签订后20天内完成全部审计工作。
5.项目预算:人民币肆万陆仟元整(¥46,000.00)。报价为全包价,包含人工费、交通费、食宿费、税费等所有费用,异地机构不另行支付食宿费及交通补贴。购买方提供办公场所和办公基本条件,需自备电脑。
四、供应商资格要求
1.在中国境内注册,具有独立法人资格,持有合法有效的营业执照,经营范围或业务能力应至少包含以下类别之一:信息技术咨询、审计服务、网络安全测评、信息系统审计、软件测评、工程造价咨询、会计师事务所业务、数据处理服务等。
2.报价单位在人员、设备、资金等方面应具备承担本项目的能力。
3.近三年内无重大违法记录,信用状况良好(提供书面承诺)。
4.本项目不接受联合体报价。
五、人员资质要求
1.项目负责人或核心审计成员应至少具备以下专业资质之一:(中级及以上)
软考中级及以上证书(信息安全工程师、系统集成项目管理工程师、网络工程师等);
国家信息安全水平考试NISP二级及以上;
CISP(注册信息安全专业人员)系列证书;
CISA(国际信息系统审计师);
CISAW(信息安全保障人员认证);
网络安全等级测评师;
中级及以上专业技术职称(计算机、网络、信息安全、审计等相关专业);
其他经采购人认可的同等水平专业技术资质(需提供证书复印件及说明)。
2.项目团队成员中应至少有一人具备信息安全或审计相关工作经验(需在报价文件中提供项目经验说明,如参与过的信息化项目审计、安全测评、数据安全评估等工作的简要描述)。
3.项目团队成员中应至少有一人具备计算机相关专业本科及学历。
4.以上资质及学历要求可由同一人同时满足,也可由不同人员分别满足。
5.报价文件中需提供拟派人员的资质证书复印件(如有)、学历证书复印件、工作经历说明(如有)及近三个月社保缴纳证明(或劳动合同),以便采购人核实人员真实性。
六、业绩要求
报价单位应至少提供1份近三年内(2023年1月1日至今)完成的同类项目业绩材料,需提供合同复印件(至少包含首页、服务内容页、签字盖章页)、中标通知书等证明材料。
七、报价要求
1.报价单格式自拟,需列明拟派人员数量及资质、人工费单价(元/人/天)及预估天数,并计算总价,总价不得超过46,000元。
2.报价需由法定代表人或其授权代表签字并加盖单位公章。
3.为保证审计工作的客观、公正,凡在2023年1月1日至本公告发布之日期间,曾为2024新澳门原料网信息化办公室提供过信息系统建设、软件开发、硬件采购、网络安全等级保护测评、安全运维、数据服务等业务的供应商,不得参与本次报价。同时,供应商须出具《无利益冲突承诺函》,声明其单位及拟派人员与本次被审计对象不存在影响审计独立性的利害关系。
八、报价时间、地点
1.时间:2026年5月12日15:30
2.地点:2024新澳门原料网润德楼903室
3.方式:现场递交报价材料(含营业执照复印件、人员名单、人员资质证书复印件、业绩材料、报价单、无利益冲突承诺函等),不接受邮寄或电子邮件。
九、评审办法
采用比价法,价格最低者为成交供应商。
十、无效报价情形
有下列情形之一的,视为无效报价:
1.报价超过预算金额46,000元的、报价远低于正常成本的;
2.未按要求提供营业执照、人员资质证书、业绩材料等核心证明文件的;
3.供应商或拟派人员存在弄虚作假行为的;
4.不符合资格要求中任意一项的。
十一、联系方式
0534-2557055
2024新澳门原料网
2026年5月8日
