下載客戶端
熱門搜索:
當前位置:
**** 項目公告
本招標項目點擊登錄查看采購網絡和信息安全服務項目(招標代理項目編號:****)由點擊登錄查看(以下簡稱“招標人”)批準并落實資金,組織本項目的相關招標工作,采購合同由點擊登錄查看(以下簡稱“招標人”)根據中標結果與中標人簽署。現委托點擊登錄查看 (以下簡稱“招標代理機構”)進行公開招標,有意向且具有提供標的物能力的潛在投標人(以下簡稱“投標人”)可前來投標。
二、項目概況與招標范圍2.1項目名稱:點擊登錄查看采購網絡和信息安全服務項目。
2.2招標范圍:本項目共劃分2個標包,其中標包一:信息安全風險防范服務;標包二:網絡安全攻防能力驗證服務。擬通過公開招標的方式,投標人可兼投兼中,每個標包各選定1家供應商為招標人提供網絡和信息安全服務,具體服務內容如下:
標包一(信息安全風險防范服務):
| 序號 | 服務 項目 | 服務內容 | 服務 說明 |
| 1 | 信息系統漏洞 掃描 | 對我司所有互聯網資產進行漏洞掃描,對發現的漏洞進行分析研判,確保發現的漏洞真實有效,提供漏洞掃描報告及修復建議,協助進行漏洞修復,待漏洞修復后,服務商驗證并提供復測報告。 | 服務期內實時提供風險信息,不限次數,并每季度提供一次匯總報告。 |
| 2 | 信息系統滲透測試 | 對互聯網和內網資產進行白客滲透測試,提供滲透測試報告(包含POC驗證過程)及修復建議,協助進行漏洞修復,待漏洞修復后,服務商驗證并提供復測報告。 | 服務期內每季度做一次滲透測試并提供報告。 |
| 3 | 信息系統上線前風險評估 | 對我司新上線以及升級更新的信息系統采用滲透測試、模糊測試、代碼審計等方法進行系統上線前的風險評估,出具評估報告與整改建議,并協助相關風險的整改。待風險修復后,服務商驗證并提供復測驗證報告。 | 服務期內實時響應,不限次數,并每年提供一次匯總報告。 |
| 4 | 應急 響應 | 當我司發生信息安全事件或存在安全預警情況時應立即響應,為我司提供7*24小時的應急響應和技術支持。確定脆弱性程度并出具應急響應報告,協助我司完成風險收斂。發生針對甲方的違法行為,服務商收集資料,協助我司提起司法程序。 備注:應急響應時,需至少安排1名安全技術人員前往甲方現場協助處理,響應時間在2小時以內。 | 服務期內實時響應,不限次數,并每年提供一次應急響應匯總報告。 |
| 5 | 暗網 監測 | 對暗網等平臺內容進行監測,發現我司相關情況時,及時向我司通報相關情況,提供相關解決方案和應對措施,協助我司完成處置工作。 | 服務期內實時監測,并每年提供一次匯總報告。 |
| 6 | 網絡和信息安全培訓 | 對員工進行網絡安全和信息安全相關的教育培訓,使得員工在各自工作崗位上提高網絡安全意識,對自身崗位所接觸、管理的信息系統和數據增強安全防范意識。 | 服務期內,每年組織一次培訓,并提供培訓材料。 |
| 7 | 漏洞通告服務 | 對Windows/Linux/Unix等操作系統的漏洞、WEB漏洞以及CNNVD、CNVD、CVE等官方平臺發布的漏洞信息進行整合分析,發布漏洞通告,提供補丁裁剪服務。 | 服務期內實時提供漏洞通告,協助完成補丁裁剪,并每季度提供一次匯總報告。 |
標包二(網絡安全攻防能力驗證服務):
| 序號 | 服務 項目 | 服務內容 | 服務 說明 |
| 1 | 模擬攻擊服務 | 對公司網絡或信息系統進行模擬攻擊,從紅隊視角發現脆弱點,根據模擬攻擊的結果制定漏洞整改方案,同時指導我司人員進行整改加固,待漏洞修復后,服務商攻擊驗證并提供漏洞修復報告。 | 服務期內模擬攻擊,不限次數,并每年提供一次匯總報告。 |
| 2 | 資產梳理服務 | 對我司現有的網絡或信息系統進行資產收集,全面梳理資產現狀,包括資產名稱、域名(URL)、使用的IP地址及端口信息等,資產發現和應用發現相結合,全面、精準梳理相關資產信息。 | 每半年梳理一次資產,并提供報告。 |
| 3 | 資產威脅發現服務 | 在攻防演練之前對網絡或信息系統進行資產暴露面探測,提前發現潛在安全風險,提出安全加固方案并協助整改,在攻防演練期間協助我司排查受影響系統,對攻擊事件進行追蹤溯源,查找問題根源并提出解決方案。 | 服務期內實時響應,不限次數,并每年提供一次匯總報告。 |
| 4 | 攻防演練保障服務 | 在攻防演練、重保等重大活動期間,針對我司網絡安全保障工作提供現場技術支撐,對我司網絡攻擊情況進行研判,協助系統管理員處置風險和溯源分析。服務商需及時掌握安全情報信息,對于零日漏洞、APT攻擊、供應鏈攻擊等提供修復方案或緩解措施。 備注:在攻防演練、重保等重大活動期間,需至少提供1個安全專家現場支撐。 | 服務期內實時響應,并每年提供一次保障服務報告。 |
| 5 | 安全專家現場支撐服務 | 服務期內,在我司工作日期間,每周至少安排2人天時間前往我司現場對現有的網絡預警監控平臺的安全告警進行人工分析,服務商需提供全面的安全技術能力,提取真實有效的告警信息,提供修復建議并協助系統管理員整改,出具復測驗證報告。 備注:若攻防演練、重保等重大活動期間,已安排人員現場支撐,則本項不再重復安排人員現場支撐。服務期內,預估每年工作日按50周計算,則三年的工作日是150周,故累計提供300人天的現場支撐服務。 | 服務期內按計劃提供,并每年提供一次現場支撐匯總報告。 |
| 6 | 安全情報服務 | 對公司信息系統資產進行全面梳理后,了解資產情況,及時掌握情報信息,識別風險對業務系統的潛在影響,及時向我司提供資產安全情報信息,協助修復潛在隱患。 | 服務期內實時提供與我司相關的安全情報,并每半年提供一次匯總報告。 |
其他要求見招標文件第五章 《技術規范書》。
2.3項目性質:服務。
2.4標包劃分:本項目共劃分2個標包,其中標包一(信息安全風險防范服務);標包二(網絡安全攻防能力驗證服務),投標人可兼投兼中。
2.5服務期限:自合同簽訂之日起三年。
2.6服務地點:安徽省合肥市,招標人指定地點。
2.7項目預算:標包一(信息安全風險防范服務):94萬元(含稅),標包二(網絡安全攻防能力驗證服務):95萬元(含稅)。
2.8 ★最高投標限價:
標包一(信息安全風險防范服務):投標總價不得超過94萬元(含稅),標包二(網絡安全攻防能力驗證服務):投標總價不得超過95萬元(含稅),投標人報價不得超過最高投標限價,否則將視為無效報價。
三、投標人資格要求3.1在中華人民共和國境內依法登記的法人或其他組織,具有獨立承擔民事責任的能力,投標人如為企業法人,須提供企業法人營業執照(復印件);投標人如為事業單位或其他組織,須提供事業單位法人證書或登記證或組織機構代碼證或其他有效證明文件(復印件)。
3.2具有良好的商業信譽和健全的財務會計制度,須提供承諾函。
3.3 投標人應具有履行合同所必需的設備和專業技術能力,須提供承諾函。
3.4 具有依法繳納稅收和社會保障資金的良好記錄,須提供承諾函。
3.5投標人應經營狀況良好,且近三年內(自本項目投標文件遞交截止時間往前追溯)無違法違規記錄。違法違規記錄是指被“信用中國”列入失信被執行人、重大稅收違法失信主體、政府采購嚴重違法失信行為記錄名單。投標人提供以上三項內容的查詢截圖。信用中國查詢網址:https:****。
3.6 單位負責人為同一人或存在控股、管理關系的不同單位,不得參加同一標段/標包投標或未劃分標段/標包的同一招標項目投標,需填寫《投標人控股及管理關系情況申報表》。
3.7 本項目不接受聯合體投標。
3.8 其他資質要求:無。
四、資格審查方法本項目將進行資格后審,資格審查方法為合格制,資格審查標準和內容見招標文件第三章“評標辦法”。未通過資格后審的投標人,投標將被否決。
五、招標文件的獲取(1)本項目實行網上發售電子版招標文件,不再出售紙質招標文件。
(2)招標文件獲取時間: ****08時30分至****17時30分(北京時間,下同);
(3)招標文件獲取方式:凡有意參與投標的潛在供應商,請按以下步驟順序進行操作,獲取招標文件:
通過“誠E招電子采購交易平臺”(網址:https:****。
①輸入網址,點擊【新用戶注冊】(注冊步驟詳見門戶網站:【投標人操作指南】-【注冊指引】)。登陸賬號后點擊【常用文件】,下載《投標人 供應商操作手冊》(已注冊供應商跳過本步);
②注冊成功后登錄平臺,點擊【商機發現】,檢索本項目,進行報名,購買招標文件;
注意:無論招標文件是否收費,投標人請務必在標書售賣截止時間前登錄平臺,選擇招標項目進行招標文件購買操作;否則將無法正常投標。
③選擇支付方式:①網上支付(微信/支付寶掃碼)、②電匯(須上傳匯款憑證)、③錢包支付(點擊“錢包管理”,充值后即可支付)。
④點擊【我的項目】,進入項目后下載招標文件即完成文件獲取。
⑤疑問反饋:供應商針對供應商注冊、招標文件獲取、CA證書辦理、網上操作等相關業務的咨詢,可查詢平臺首頁“幫助中心”專區,或致電客服熱線:****,服務時間8:30-17:30(工作日)。
⑥免責聲明:“誠E招電子采購交易平臺”(網址:https:****。
注意:招標文件的獲取方式及操作步驟詳見《投標人 供應商操作手冊》-“投標人報名”、“購買文件”等。
六、投標文件的遞交(1)本項目采用電子版網上遞交。
(2)投標文件遞交的截止時間為:****09時30分。
(3)遞交投標文件方式:《誠E招電子采購交易平臺》加密遞交。
①供應商須在截止時間之前登錄《誠E招電子采購交易平臺》遞交加密的電子投標文件。
②遞交地點、解密地點: 供應商采用遠程解密(請在上述截止時間后立即解密,解密時長為30分鐘)。解密失敗或未在規定時間內解密,或逾期遞交,或遞交不符合規定的投標文件恕不接受。
③加密、解密:供應商須在遞交投標文件截止時間前對《誠E招電子采購交易平臺》遞交的電子版投標文件進行加密。供應商須在平臺下載《誠E招電子采購交易平臺投標文件編制客戶端》工具并結合CA證書,進行電子版投標文件的編制,并在投標文件遞交截止時間前進行加密后上傳至平臺。開標時,使用CA證書進行電子版投標文件現場((遠程)解密。解密截止時間后仍未按規定完成解密的,其投標無效。供應商須自行承擔網絡環境、介質損壞等因素造成的風險。
(4)開標時間:同投標文件遞交截止時間。
(5)開標地點:供應商須在截止時間之前登錄《誠E招電子采購交易平臺》遞交加密的電子投標文件。
七、發布公告的媒介本項目招標公告同時在中國招標投標公共服務平臺(http:****://www.ahtba.org.cn)和誠E招電子采購交易平臺(https://www.chengezhao.com/)上發布,除上述外,招標人/招標代理機構不在其他任何網站、論壇等媒介上發布任何招標采購信息,其他任何媒介上轉載的、以招標人/招標代理機構為采購主體的招標采購信息均為非法轉載,均為無效。對于非法轉載、篡改招標公告信息的組織或個人,招標人/招標代理機構保留追究其法律責任的權利。
八、聯系方式招標人:點擊登錄查看
地址:合肥市****
聯系人:點擊登錄查看 ****
招標代理機構:點擊登錄查看
地址:合肥市****
聯系人:何云峰、劉長仁、彭霜、洪鷹群、龐文勇、盛菲、李濤
聯系電話:****、****、****
電子郵件:****@163.com
賬戶名稱:點擊登錄查看
開戶銀行:中信銀行廣州花園支行
銀行帳號:********
招標人:點擊登錄查看
招標代理機構:點擊登錄查看
****
