當前位置:
各服務機構:
點擊登錄查看擬采用競爭性談判的方式,,就網(wǎng)絡信息安全技術支持及服務項目進行招標,。歡迎符合資格條件的投標人報名參加,。
一,、項目概述
1.項目名稱:網(wǎng)絡信息安全技術支持及服務項目,;
2.項目編號:****,;
3.服務地點:烏海市;
4.服務項目內(nèi)容:
| 序號 | 服務內(nèi)容 名稱 | 詳細描述 | 備注 |
| 1 | 定制安全通告 | 實時關注安全動態(tài),,精心提供安全通告服務,。該通告包括安全漏洞(補丁)通告、安全威脅通告,、安全業(yè)界動態(tài),、惡意代碼防范、緊急通告等多項內(nèi)容,。 | 每季度開展一次 |
| 2 | 設備安全巡檢 | 檢查內(nèi)容包括機房所有計算機設備,、網(wǎng)絡設備、安全設備(系統(tǒng))運行情況,,提供安全巡檢報告和改進建議,。 | 每季度開展一次 |
| 3 | 安全配置評估 | 對系統(tǒng)中網(wǎng)絡設備、操作系統(tǒng),、數(shù)據(jù)庫和應用服務器的配置進行安全檢查,,用有公安部銷售許可證且通過了公安部安全檢測的安全基線核查工具結合安全工程師人工開展,主要檢查系統(tǒng)的策略配置,、服務配置,、保護措施以及系統(tǒng)和軟件升級,、更新情況,是否存在后門等,。 | 按需 |
| 4 | 安全漏洞評估 | 利用專業(yè)漏洞掃描工具(硬件漏掃設備以及軟件漏掃工具)對網(wǎng)絡設備,、安全設備、應用服務器,、數(shù)據(jù)庫服務器,、WEB系統(tǒng)等進行交叉掃描驗證,通過專項安全服務人員對掃描結果進行分析,、評估,,提供CVE(CommonVulnerabilities Exposures公共漏洞和暴露)漏洞編號協(xié)助甲方完成補丁升級,提交漏洞掃描報告和修復建議,。 | 每季度開展一次 |
| 5 | 滲透測試 | 通過人工黑盒的測試方式,,發(fā)現(xiàn)網(wǎng)絡和業(yè)務系統(tǒng)中網(wǎng)絡和系統(tǒng)存在的安全缺陷,提供滲透測試報告和改進建議并協(xié)助甲方進行整改,,整改后進行復測(項目持續(xù)期間,,持續(xù)對每個系統(tǒng)進行測試-整改-測試循環(huán),直到系統(tǒng)整改完成),。 | 每季度開展一次 |
| 6 | 網(wǎng)絡安全應急服務 | 發(fā)生網(wǎng)絡安全事件(事故)提供應急技術支援,。協(xié)助開展應急演練,制定演練方案,,撰寫應急演練總結等,提出應急改進建議,。 | 每年開展一次 |
| 7 | 網(wǎng)絡安全培訓 | 對全體人員開展網(wǎng)絡安全基本技能培訓,;對網(wǎng)絡安全管理人員和技術人員專業(yè)培訓。 | 每年開展兩次 |
| 8 | 網(wǎng)絡安全檢查 | 使用技術手段協(xié)助開展內(nèi)部網(wǎng)絡安全檢測,。 | 按要求開展 |
5.服務期及限價:6.8萬元/年,,共簽訂三年;
6.服務標準:符合國家,、自治區(qū)及行業(yè)相關法律法規(guī)標準,。
二、供應商須知
1. 投標文件應包含商務投標文件,、技術文件,、報價文件,若投標文件不全按廢標處理,;
2. 投標響應文件電子版應為簽字蓋章版掃描件,;
3. 評審根據(jù)質(zhì)量和服務均能滿足實施方案實質(zhì)性響應要求且報價最低的原則確定成交供應商。
4. 供應商近3年內(nèi)不得被行業(yè)部門通報有不良行為或被相關部門通報整改的網(wǎng)絡安全服務機構,。如發(fā)現(xiàn)供應商隱瞞,,經(jīng)與行業(yè)部門核實存在以上情形,,將列入不良行為記錄名單,三年內(nèi)禁止參與我單位采購活動,。
5. 滿足采購要求的投標供應商不少于3家,;
6. 本項目采用不見面開標方式評審,報價為一次性報價,。
三,、投標人的資格要求
1. 具備國家行政機關頒發(fā)檢驗檢測機構資質(zhì)認定證書(CMA證書);
2. 中國網(wǎng)絡安全審查認證和市場監(jiān)管大數(shù)據(jù)中心信息安全服務資質(zhì)認證證書頒發(fā)的信息安全風險評估服務資質(zhì),;
3. 擬投入本項目的項目負責人需同時具有密碼能力認證類相關證書,、電子數(shù)據(jù)取證分析能力類證書;
4. 投標人須為中華人民共和國境內(nèi)依法注冊的企業(yè)法人,,具有獨立承擔民事責任的能力,,符合《中華人民共和國政府采購法》第二十二條規(guī)定條件等有關法律、法規(guī)和規(guī)章的規(guī)定,;
5. 人員穩(wěn)定性保證
服務現(xiàn)場設項目經(jīng)理1名,,負責項目統(tǒng)一管理,協(xié)調(diào)工作,,并定期向管理人員匯報服務情況,,項目經(jīng)理原則上不得在項目建設期間同時擔任其他項目團隊工作。
6. 人員運維能力要求
投標供應商派遣運維人員駐場或現(xiàn)場支持前,,需提前提供派遣人員的資質(zhì),,對于不符合本項目運維人員資質(zhì)要求的,采購人有權拒絕該人員進場,;若投標供應商駐場,、現(xiàn)場服務人員能力不足以承擔本項目工作時,采購人有權要求投標供應商隨時更換駐場,、現(xiàn)場服務人員,。
項目經(jīng)理至少滿足以下要求:
項目負責人需同時具有密碼能力認證類相關證書、電子數(shù)據(jù)取證分析能力類證書,。
服務人員至少滿足以下要求:
具備注冊滲透測試工程師CISP-PTE 1名(提供證書),,國家重要信息系統(tǒng)保護人員證書(CIIP-I)1名(提供證書)。國家互聯(lián)網(wǎng)應急中心網(wǎng)絡安全能力認證網(wǎng)絡安全管理人員1名,。
7. 信譽要求:未被“信用中國”網(wǎng)站列入失信被執(zhí)行人,、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單,。供應商須提供“信用中國”網(wǎng)站www.creditchina.gov.cn查詢結果網(wǎng)頁打印件,;
8. 本次招標不接受聯(lián)合體形式的投標。
四,、投標文件要求
符合條件的單位應提供以下材料:
1.報價單(單獨封裝),;
2.提供營業(yè)執(zhí)照,、統(tǒng)一社會信用代碼證、法定代表人身份證(適用于法人代表使用),、法定代表人授權委托書及被授權人身份證(適用于授權代表使用),、國家企業(yè)信用信息公示系統(tǒng)查詢記錄截圖、信用中國網(wǎng)站查詢記錄截圖,、中國執(zhí)行信息公開網(wǎng)查詢記錄截圖,;
3.投標人承諾函,保證按照采購方要求時間節(jié)點完成各項服務任務,;
4.密封投標,、因未按采購文件要求密封造成的泄密、由投標人負責,。本次投標采取不見面開標方式,,只有一次報價,投標人只允許有一個報價,、采購人不接受有任何選擇報價的投標,。相關材料須加蓋首頁公章、騎縫章,;
5.相關材料一經(jīng)發(fā)出,,不得修改。
五,、公告期限
****至6月25日,。
六、投標文件的遞交
1.遞交投標(響應)文件截止時間:****下午18:00,。
2.投標方式:當面送達(或郵寄),,應于****18:00前將投標文件密封送達(或郵寄)至點擊登錄查看六樓監(jiān)控室,逾期送達或未按要求密封將予以拒收,。采用郵寄方式投標的,請投標人在資料郵寄完成后將投標單位名稱及快遞單號告知以下聯(lián)系人,。
七,、評審時間和地點
時間:****上午10:00;
地點:烏海市****點擊登錄查看四樓會議室,。
八,、聯(lián)系方式
招標人:點擊登錄查看
地 址:烏海市****
聯(lián)系人:點擊登錄查看
聯(lián)系電話:****
