重庆市小微企业融资担保有限公司关于信息系统安全服务项目的竞争性比选
重庆市小微企业融资担保有限公司关于信息系统安全服务项目的竞争性比选
(略) (略) 小微 (略) 委托,对信息系统安全服务项目进行采购,欢迎有资格的服务商前来参与比选。
一、比选项目 序号 | 采购项目 | 服务期限 | 限价 |
1 | 信息系统安全服务项目 | 一年 | 25万元 |
服务参数
一、安全评估服务 | |||
1.1 | 漏洞扫描服务 | 漏洞扫描服务是服务人员使用专业的商用安全评估工具对评估目标范围内对象进行漏洞扫描,并人工验证所发现的web应用漏洞、主机操作系统漏洞、数据库漏洞、逻辑缺陷、弱口令、信息泄露及配置不当等脆弱性问题。 | 4次(每季度一次) |
1.2 | 安全配置核查 | 服务人员根据确定的检查规范及方法,采用人工检查用表(checklist)、脚本程序或基线扫描工具对评估目标范围内的主机系统安全、数据库安全、中间件安全等进行系统的策略配置、服务配置、保护措施以及系统和软件升级、更新情况,是否存在后门等内容进行检查。 | 4次(每季度一次) |
1.3 | 渗透测试服务 | 通过真实模拟黑客使用的工具、分析方法来对网站进行模拟攻击,并结合智能工具扫描结果,由高级工程师进行深入的手工测试和分析,识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析。 | 2次(半年一次) |
1.4 | 协助加固服务 | 根据安全评估结果的具体情况,制定服务目标的加固建议,针对不同类型的目标系统,通过打补*、修改安全配置、增加安全机制、建议添置安全设备等方法,合理加强服务目标的安全性。 | 4次(每季度一次) |
1.5 | 回归测试服务 | 根据提交的安全评估报告,由客户完成安全整改后,针对报告中发现的问题进行二次测试,验证安全加固有效性。 | 4次(每季度一次) |
1.6 | 风险评估 | 安全风险评估将根据GB/T 20984—2007进行对客户网络环境内的资产进行识别、威胁识别、脆弱性识别、已有安全措施确认、风险分析等,通过对各阶段进行相应的安全赋值,由风险分析得出资产的安全风险级别。 | 每年一次 |
1.7 | 互联网暴露面扫描评估 | 通过专业的安全运营工程师和标准的服务流程,利用全球网络空间超级雷达对用户互联网资产暴露面信息进行梳理,搜集 (略) 的子域名、IP/IP 段、邮箱信息、Github 敏感信息、业务指纹、微信公众号等在内的各项信息,并在人工验证后输出暴露面检测报告,最终协助用户完成暴露面的收敛和复验。 | 2次(半年一次) |
1.8 | 网络安全体系建设咨询 | 通过电话、邮件、现场会议等方式,为用户提供网络安全体系建设咨询,包括针对技术防护措施、安全管理制度、安全建设规划等方面,提出相关建议,帮助用户构建一套全面且可落地执行的网络安全体系。 | 按需 |
1.9 | 等保合规检查 | 依据网络安全等级保护国家标准,针对用户整合后的备案系统开展等保差距分析,包括网络安全层面、主机安全层面和管理制度层面三个方面,并结合网络安全现状输出等保合规差距分析报告。 | 2次(半年一次) |
二、云监测服务 | |||
2.1 | 云监测服务 | 1.提供单个域名的漏洞监测、篡改变更监测、外链监测、挂马监测、webshell监测、不良信息等内容监测、IPv4/IPv6可用性监测服务、7*24小时安全专家服务; 2. 支持通过统一界面展示监测站点当前威胁总数,统计维度包括WEB漏洞、主机漏洞、安全事件、弱口令;支持独立展示近一月内安全趋势,并基于WEB漏洞类型分布进行统计; 3. 支持对网站潜在的脆弱性风险提供监测服务,云端监测引擎支持发现包括SQL注入漏洞、跨站脚本漏洞、命令执行漏洞、敏感信息泄露漏洞、文件包含漏洞、反序列化漏洞等漏洞类型; 4. ★支持通过漏洞“加V”技术对发现的漏洞进行真实性验证,提升运营服务团队审核效率,并在专家复核后第一时间向用户进行推送,在统一服务平台进行展示。 5. 支持提供内容监测服务,内容监测深度支持20层,可监测敏感内容(政治类、反动类、暴恐类、不文明用语、低质灌水文字)、身份证信息泄露、错别字信息,针对敏感内容监测支持用户自定义,实现个性化内容监测; 6. 支持对主机资产的弱口令提供监测服务,展示存在弱口令的主机IP、端口、服务名称、用户名、密码等关键信息。 7. 支持提供站点断网推送服务,通过服务平台基于站点、地址、时间维度进行检索,展示结果包括站点名称、站点地址、断网事件、持续时长、站点当前状态、站点恢复时间,支持下钻查看深层数据,包括使用的探测节点信息、请求状态码、请求连接时间、DNS解析时间、页面下载时间。 | 一年 |
二、资格要求
比选申请人应符合《政府采购法》第二十二条规定的基本条件:
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术能力;
(四)有依法缴纳税收和社会保障资金的良好记录;
(五)法律、行政法规规定的其他条件。
(1.资质要求:申请人具有独立承担民事责任的能力。
【提供有效的营业执照、组织机构代码证、税务登记证(若单位已办理了三证合一或一证一码,则只需提供有效的三证合一或一证一码证书副本复印件,无需提供相关的三证。若没有办理,则需提供以上三项资料副本复印件)】
2.信誉要求
(1)比选申请人单位或其法定代表 (略) 判定犯行贿罪的,不得参与,否则做否决投标处理; (略) 判定犯行贿罪的,比选申请人应提供单位或其法定代表人 (略) 判定犯行贿罪的真实性承诺并加盖投标人单位公章(自行承诺,格式自拟)。
(2)被有关行政部门暂停投标资格,不得参与投标,否则做否决投标处理;未被暂停投标资格的,比选申请人应提供未处于暂停投标资格行政处罚的真实性承诺并加盖投标人单位公章(自行承诺,格式自拟)。
3.其他资格要求自行承诺。
【注:比选申请人应将承诺放置资格审查资料中,格式自拟,在合同签订前,招标人有权要求中标候选人提供相关证明材料。经查实,如声明与实际不符,将被取消中标资格。】)
三、比选有关说明(一)凡有意参加竞争性比选服务申请人,请于公告发布之日起,在本平台网上下载本项目比选文件,无论供应商领取或下载与否,均视为已知晓所有比选内容。获取比选文件后在规定时间内参与比选。
(二)报名及比选文件发售
1.报名和比选文件发售期:2024年2月7日-2024年2月19日17:30
2比选文件售价:人民币500元/份(售后不退)
3.比选文件购买方式:在比选文件发售期内,供应商将比选文件购买费用汇至以下账户内进行购买。
开户名称: (略)
开 户 行:中信银行广州花园支行
帐 号:*2421
4.在报名和比选文件发售期内购买了比选文件的供应商,其响应文件才被接收。
(三)比选文件递交截止时间:2024年2月22日10:00。
(四)比选地点: (略) 渝北区金开大道56号两江天地2单元7楼。
(五)比选时间:2024年2月22日10:00。
四、比选须知(一)比选申请人应仔细检查比选文件的所有内容,如比选申请人未提出疑问,视为完全理解并同意本比选文件。一经进入比选程序,即视为比选申请人已详细阅读全部文件资料,完全理解所有条款内容并同意放弃对这方面有不明白及误解的权利。
(二)比选申请人应按比选文件要求编制比选文件,并对比选文件提出的要求和条件作出实质性响应。
1.比选文件由“比选文件格式要求”规定的部分和比选申请人所作的一切有效补充文件组成,也可在基本格式基础上对表格进行扩展,未规定格式的由比选申请人自定格式。
2.比选申请人提交比选文件一式*份,其中正本*份,副本*份;副本可为正本的复印件,应与正本一致,如出现不一致情况以正本为准。比选文件的每一页均应由比选申请人法人代表或具有法人授权委托书的授权代表签字或加盖比选申请人公章。
3.比选文件的正本、副本均采用信封分别密封送达到比选地点。信封上注明项目名称、供应商名称。若正本、副本分别进行密封的,还应在封套上注明“正本”、“副本”字样。信封的封口应加盖比选申请人公章或法定代表人或其授权代表签字。
(三)报价要求:本项目报价以人民币报价,设最高限价。报价原则:本比选由比选申请人以比选文件、合同条件、设计方案、比选人要求、国家技术和经济规范及标准为依据,由比选申请人结合自身实力、市场行情自主合理报价。
(四)比选申请人发生以下条款情况之一者,视为无效比选,其比选文件将被拒绝:
1.比选申请人不具备比选文件规定的资格要求的。
2.比选文件未按照比选文件要求签署、盖章。
3.比选文件出现多个比选方案或比选报价的。
4.报价超过最高限价的。
5.比选申请人提供的比选文件内容有与国家现行法律法规相违背的内容,或附有比选人无法接受的条件。
6.本项目不允许分包。
(五)有下列情形之一的,比选人将重新比选:
1.比选截止时间止,比选申请人少于 3 个的;
2.经比选人评审后否决所有比选的。
重新比选后比选申请人仍少于3个,按法定程序比选,确定中选人。
(六)比选竞争费用:无论比选结果如何,比选人参与本项目比选的所有费用均应由比选申请人自行承担。
(七)超过比选截止时间递交的比选文件,恕不接收。
五、联系方式采购人: (略) 小微 (略)
联系人:尹老师
电 话:023-*
地 址: (略) 渝北区洪湖西路18号12幢
采购代理机构: (略)
联系人:曾燚
电 话: *
地 址: (略) 渝北区金开大道56号两江天地2单元7楼
(略) (略) 小微 (略) 委托,对信息系统安全服务项目进行采购,欢迎有资格的服务商前来参与比选。
一、比选项目 序号 | 采购项目 | 服务期限 | 限价 |
1 | 信息系统安全服务项目 | 一年 | 25万元 |
服务参数
一、安全评估服务 | |||
1.1 | 漏洞扫描服务 | 漏洞扫描服务是服务人员使用专业的商用安全评估工具对评估目标范围内对象进行漏洞扫描,并人工验证所发现的web应用漏洞、主机操作系统漏洞、数据库漏洞、逻辑缺陷、弱口令、信息泄露及配置不当等脆弱性问题。 | 4次(每季度一次) |
1.2 | 安全配置核查 | 服务人员根据确定的检查规范及方法,采用人工检查用表(checklist)、脚本程序或基线扫描工具对评估目标范围内的主机系统安全、数据库安全、中间件安全等进行系统的策略配置、服务配置、保护措施以及系统和软件升级、更新情况,是否存在后门等内容进行检查。 | 4次(每季度一次) |
1.3 | 渗透测试服务 | 通过真实模拟黑客使用的工具、分析方法来对网站进行模拟攻击,并结合智能工具扫描结果,由高级工程师进行深入的手工测试和分析,识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析。 | 2次(半年一次) |
1.4 | 协助加固服务 | 根据安全评估结果的具体情况,制定服务目标的加固建议,针对不同类型的目标系统,通过打补*、修改安全配置、增加安全机制、建议添置安全设备等方法,合理加强服务目标的安全性。 | 4次(每季度一次) |
1.5 | 回归测试服务 | 根据提交的安全评估报告,由客户完成安全整改后,针对报告中发现的问题进行二次测试,验证安全加固有效性。 | 4次(每季度一次) |
1.6 | 风险评估 | 安全风险评估将根据GB/T 20984—2007进行对客户网络环境内的资产进行识别、威胁识别、脆弱性识别、已有安全措施确认、风险分析等,通过对各阶段进行相应的安全赋值,由风险分析得出资产的安全风险级别。 | 每年一次 |
1.7 | 互联网暴露面扫描评估 | 通过专业的安全运营工程师和标准的服务流程,利用全球网络空间超级雷达对用户互联网资产暴露面信息进行梳理,搜集 (略) 的子域名、IP/IP 段、邮箱信息、Github 敏感信息、业务指纹、微信公众号等在内的各项信息,并在人工验证后输出暴露面检测报告,最终协助用户完成暴露面的收敛和复验。 | 2次(半年一次) |
1.8 | 网络安全体系建设咨询 | 通过电话、邮件、现场会议等方式,为用户提供网络安全体系建设咨询,包括针对技术防护措施、安全管理制度、安全建设规划等方面,提出相关建议,帮助用户构建一套全面且可落地执行的网络安全体系。 | 按需 |
1.9 | 等保合规检查 | 依据网络安全等级保护国家标准,针对用户整合后的备案系统开展等保差距分析,包括网络安全层面、主机安全层面和管理制度层面三个方面,并结合网络安全现状输出等保合规差距分析报告。 | 2次(半年一次) |
二、云监测服务 | |||
2.1 | 云监测服务 | 1.提供单个域名的漏洞监测、篡改变更监测、外链监测、挂马监测、webshell监测、不良信息等内容监测、IPv4/IPv6可用性监测服务、7*24小时安全专家服务; 2. 支持通过统一界面展示监测站点当前威胁总数,统计维度包括WEB漏洞、主机漏洞、安全事件、弱口令;支持独立展示近一月内安全趋势,并基于WEB漏洞类型分布进行统计; 3. 支持对网站潜在的脆弱性风险提供监测服务,云端监测引擎支持发现包括SQL注入漏洞、跨站脚本漏洞、命令执行漏洞、敏感信息泄露漏洞、文件包含漏洞、反序列化漏洞等漏洞类型; 4. ★支持通过漏洞“加V”技术对发现的漏洞进行真实性验证,提升运营服务团队审核效率,并在专家复核后第一时间向用户进行推送,在统一服务平台进行展示。 5. 支持提供内容监测服务,内容监测深度支持20层,可监测敏感内容(政治类、反动类、暴恐类、不文明用语、低质灌水文字)、身份证信息泄露、错别字信息,针对敏感内容监测支持用户自定义,实现个性化内容监测; 6. 支持对主机资产的弱口令提供监测服务,展示存在弱口令的主机IP、端口、服务名称、用户名、密码等关键信息。 7. 支持提供站点断网推送服务,通过服务平台基于站点、地址、时间维度进行检索,展示结果包括站点名称、站点地址、断网事件、持续时长、站点当前状态、站点恢复时间,支持下钻查看深层数据,包括使用的探测节点信息、请求状态码、请求连接时间、DNS解析时间、页面下载时间。 | 一年 |
二、资格要求
比选申请人应符合《政府采购法》第二十二条规定的基本条件:
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术能力;
(四)有依法缴纳税收和社会保障资金的良好记录;
(五)法律、行政法规规定的其他条件。
(1.资质要求:申请人具有独立承担民事责任的能力。
【提供有效的营业执照、组织机构代码证、税务登记证(若单位已办理了三证合一或一证一码,则只需提供有效的三证合一或一证一码证书副本复印件,无需提供相关的三证。若没有办理,则需提供以上三项资料副本复印件)】
2.信誉要求
(1)比选申请人单位或其法定代表 (略) 判定犯行贿罪的,不得参与,否则做否决投标处理; (略) 判定犯行贿罪的,比选申请人应提供单位或其法定代表人 (略) 判定犯行贿罪的真实性承诺并加盖投标人单位公章(自行承诺,格式自拟)。
(2)被有关行政部门暂停投标资格,不得参与投标,否则做否决投标处理;未被暂停投标资格的,比选申请人应提供未处于暂停投标资格行政处罚的真实性承诺并加盖投标人单位公章(自行承诺,格式自拟)。
3.其他资格要求自行承诺。
【注:比选申请人应将承诺放置资格审查资料中,格式自拟,在合同签订前,招标人有权要求中标候选人提供相关证明材料。经查实,如声明与实际不符,将被取消中标资格。】)
三、比选有关说明(一)凡有意参加竞争性比选服务申请人,请于公告发布之日起,在本平台网上下载本项目比选文件,无论供应商领取或下载与否,均视为已知晓所有比选内容。获取比选文件后在规定时间内参与比选。
(二)报名及比选文件发售
1.报名和比选文件发售期:2024年2月7日-2024年2月19日17:30
2比选文件售价:人民币500元/份(售后不退)
3.比选文件购买方式:在比选文件发售期内,供应商将比选文件购买费用汇至以下账户内进行购买。
开户名称: (略)
开 户 行:中信银行广州花园支行
帐 号:*2421
4.在报名和比选文件发售期内购买了比选文件的供应商,其响应文件才被接收。
(三)比选文件递交截止时间:2024年2月22日10:00。
(四)比选地点: (略) 渝北区金开大道56号两江天地2单元7楼。
(五)比选时间:2024年2月22日10:00。
四、比选须知(一)比选申请人应仔细检查比选文件的所有内容,如比选申请人未提出疑问,视为完全理解并同意本比选文件。一经进入比选程序,即视为比选申请人已详细阅读全部文件资料,完全理解所有条款内容并同意放弃对这方面有不明白及误解的权利。
(二)比选申请人应按比选文件要求编制比选文件,并对比选文件提出的要求和条件作出实质性响应。
1.比选文件由“比选文件格式要求”规定的部分和比选申请人所作的一切有效补充文件组成,也可在基本格式基础上对表格进行扩展,未规定格式的由比选申请人自定格式。
2.比选申请人提交比选文件一式*份,其中正本*份,副本*份;副本可为正本的复印件,应与正本一致,如出现不一致情况以正本为准。比选文件的每一页均应由比选申请人法人代表或具有法人授权委托书的授权代表签字或加盖比选申请人公章。
3.比选文件的正本、副本均采用信封分别密封送达到比选地点。信封上注明项目名称、供应商名称。若正本、副本分别进行密封的,还应在封套上注明“正本”、“副本”字样。信封的封口应加盖比选申请人公章或法定代表人或其授权代表签字。
(三)报价要求:本项目报价以人民币报价,设最高限价。报价原则:本比选由比选申请人以比选文件、合同条件、设计方案、比选人要求、国家技术和经济规范及标准为依据,由比选申请人结合自身实力、市场行情自主合理报价。
(四)比选申请人发生以下条款情况之一者,视为无效比选,其比选文件将被拒绝:
1.比选申请人不具备比选文件规定的资格要求的。
2.比选文件未按照比选文件要求签署、盖章。
3.比选文件出现多个比选方案或比选报价的。
4.报价超过最高限价的。
5.比选申请人提供的比选文件内容有与国家现行法律法规相违背的内容,或附有比选人无法接受的条件。
6.本项目不允许分包。
(五)有下列情形之一的,比选人将重新比选:
1.比选截止时间止,比选申请人少于 3 个的;
2.经比选人评审后否决所有比选的。
重新比选后比选申请人仍少于3个,按法定程序比选,确定中选人。
(六)比选竞争费用:无论比选结果如何,比选人参与本项目比选的所有费用均应由比选申请人自行承担。
(七)超过比选截止时间递交的比选文件,恕不接收。
五、联系方式采购人: (略) 小微 (略)
联系人:尹老师
电 话:023-*
地 址: (略) 渝北区洪湖西路18号12幢
采购代理机构: (略)
联系人:曾燚
电 话: *
地 址: (略) 渝北区金开大道56号两江天地2单元7楼
最近搜索
无
热门搜索
无