经济开发区(汉南区)全区信息安全招标变更
发送至邮箱
经济开发区(汉南区)全区信息安全招标变更
依据 (略) 市经济技术开发 (略) 下达的政府采购计划备案表(编号NO. * 1)的要求, (略) (略) 受 (略) 市 (略) (略) 的委托, (略) 采购,欢迎符合资格条件的供应商投标。
* 、项目概况
( * )项目编号:HBCZ- 点击查看>>
( * )项目名称: (略) 经济开发区( (略) 区)全区信息安全采购项目
( * )采购预算: * . * 万元(含财政资金 * . * 万元,其他资金/万元)
( * )项目内容及需求:
1. (略) 共分1个项目包,具体需求如下。
(1)项目包名称: (略) 经济开发区( (略) 区)全区信息安全采购项目
(2)类别:服务
(3)用途:采购 (略) 经济开发区( (略) 区) * 年信息安全服务相关资源,包括信息系统建设全生命周期的信息安全服务与等级保护测评服务,覆盖从物理、网络、主机、系统、数据再到安全管理各个层面,以及保护、检测、响应、恢复等各个环节,提高对关键信息基础设施保障水平,构建全面、完整、高效的信息安全体系,提升信息系统的整体安全等级,为后续全区系统业务发展提供坚实的信息安全保障。
(4)采购预算: * . * 万元。
(5)项目建设周期:本项目建设周期约为从 * 年6月底起,至 * 年7月初止。本项目建设期为 * 个月。
(6)服务期:项目合同签订之日起两年。
(7)其他:无。
2. 投标人参加投标的报价超过该包采购预算金额的,其该包投标无效。
3、采购内容:
服务内容
服务明细
服务内容
* 大体系
(略) 服务
安全体系标准服务
为 (略) 经济技术开发区( (略) 去)政府制定信息安全服务标准、管理标准、建设标准
(略) 服务( (略) 服务)
提供全面的需求分析、功能分析、框架设计、部署和实施初步方案设计分析,制定合理的安全策略和安全解决方案,有效建立高效的信息安全管理框架,对项目信息安全 (略) 把控;结合现有的信息系统具体情况,针对每个信息系统提出全面 (略) 服务,包 (略) 服务、 (略) 服务、安 (略) 服务和安 (略) 服务
安全技术服务
网络架构分析服务
采用访谈及专家分 (略) ,评估内容如下:网络建设的规范性、网络可靠性分析、
网络边界安全、网络协议安全、网络流量分析、网络通讯安全、设备自身安全、网络安全管理等
安全加固服务
针对主机和系统的安全保护加强
安全配置检查服务
包含主机安全检查、数据库安全检查、网络设备安全检查、中间件安全检查
漏洞扫描服务
系统层、数据库、应用层面的全面扫描与分析,扫描设备检测规则库及知识库应涵盖CVE、CNCVE、CNVD、CNNVD等标准。主要包含两类漏洞扫描技术:WEB应用扫描安全技术、主机扫描安全技术,扫描完成后 (略) 发现的操作系统漏洞、数据库漏洞、弱口令、信息泄露及配置不当等脆弱性问题。
压力测试服务
包含了应用系统的开 (略) 阶段:开发阶段:对应用系统上线前或 (略) 负载压力测试;
运行阶段:对 (略) (略) 类DDOS攻击测试。
回归测试服务
依靠自动化漏洞扫描、渗透测试及人工检查等技术手段, (略) 的测试用例、基于风险选择测试、基于操作剖面选择测试、 (略) 分
源代码审计服务
源代码安全性审计内容以下几个方面入手:分析源代码是否能追溯到需求;分析源代码是否符合支持工具和编程语言分析;分析源代码是否满足模块化、可验证、易安全修改的要求;分析 (略) 使用技术的安全性和方法的合理性
后门监测服务
服务人员利用专 (略) 页后门的扫描工具,其内容应包括:支持各类WEB编程语言的 (略) 页后门漏洞扫描;能有效扫描asp、php、jsp、aspx等多种WebShell等
移动APP安全测试服务
发现Android、IOS、微信应用等程序可能存在的安全缺陷,并提供安全测试报告和改进建议
渗透测试服务
渗透测试服务内容至少应该包括:信息收集类、配置管理类(HTTP方法测试、应用中间件测试、信息泄露、异常错误等)、认证类(用户枚举、密码猜解、密码重置、密码策略测试等)、会话类(cookie测试、session会话测试等)、授权类(越权访问、路径遍历、任意文件下载、逻辑缺陷测试等)、数据验证类(SQL注入、跨站脚本、代码注入、URL跳转、文件上传测试等、输入输出校验绕过、数据篡改)、系统应用漏洞(溢出、0day漏洞等)。
运营保障服务
等级保护测评
* 个 * 级系统)按照等保测评打包价格计算; (略) 测评、第 * 年仅测评 * 级系统(统 * 报单价,按实际发生评测项目据实结算)
安全巡检服务
按照 (略) 区自身需求,安全工程师对信息系统中的 (略) 全面的安全巡检工作,范围包括新增应用系统、内部应用系统、应用系统新增功能的安全性检查,并根据安全巡检结果提供安全状况报告,对发现的问题提出解决 (略) 理。
安全攻防演练服务
针对 * 军会及开发区重点系统制定攻防演练预案。红蓝双方对抗结束后,双方探讨攻防过程与技巧,商讨防护策略,总结优缺点,综合安全现状输出可落地的安全解决方案。
安全事件应急预案制定、评估与实施服务
根据 (略) 业标准,结合 (略) 络安全事件和面临的安全风险,对 (略) 络安全 (略) 全面评估与修订。制定符合信息系统自身 (略) 络安全应急预案;按照《信息安全应急响应计划规划》(GB/T 点击查看>> 9)的要求,制定 (略) 经济开发区( (略) 区)全区信息安全应急响应流程,以及应急演练。
安全管理平台服务
通过图形化、可视化的技术将这些威胁和异常的总体安全态势展现。基于多维度海量的安全数据,进行情报挖掘与云端关联分析,提前洞悉各种安全威胁,安全数据,进行情报挖掘与云端关联分析,提前洞悉各种安全威胁,并将威胁情报以可机读格式推送到本地系统,供本地威胁检测和分析时使用,另 * 方面,平台可对本地 (略) 采集和存储
安全培训服务
主要针对不同学员合理安排相应课程内容,涵盖了从领导决策层、技术管 (略) 络使用者等 (略) 需了 (略) 络安全知识和技术
网站安全监测服务
网站安全监测服务及
7* * 小时实时监测,监测内容包括:web漏洞监测、可用性监控、网站挂马监控、网站篡改监控、网页敏感词监控。
重大事件安全服务
军运会期间 * 小时值守服务( * 天)
包括军运会安全保障值守服务、军运会安全专项检查服务、军运会期间安全监测服务。具体包含安全值守、基线检测、漏洞扫描、安全扫描、应急响应等。通过 * 小时的值守工作,分析用户的监控系统, (略) 理可能存在的安全威胁,并作出迅速的响应。
本项目采用明确服务清单单价,据实结算模式,具体要求详见“第 * 章、采购需求”。
* 、供应商资格要求
( * )投标人资格条件
1.投标人必须符合《中华人民共和国政府采购法》第 * 十 * 条规定的条件;
2.特定资格要求:
1)拟派项目负责人须具备高级职称,提供劳动合同备查;
2)投标人必须具备安全服务 (略) 络安全等级保护工作协调小组颁发的《网络安全等级保护测评机构推荐证书》。
3)投标人参加政府采购活动近 * 年内在经营活动中没有重大违法记录;
4)投标人未被列 (略) 人名单、重大税收违法案件当事人名单、政府采购严重违法失信名单(通 (略) 站和中 (略) 等渠道查询)及其他不符合《中华人民共和国政府采购法》第 * 十 * 条规定条件的,如有将被拒绝参加本次投标;
5)本项目不接受联合体报名。
3.如国家法 (略) 准入有要求的还应符合相关规定。
* 、招标文件的获取:
( * )获取时间: * 日 至 * 日( (略) 时间每天上午 * : * ~ * : * 、下午 * : * ~ * : * ,法定节假日以及休息日(周 * 周日)除外)。
( * )获取地点: (略) (略) 7楼文件发售窗口(地址: (略) 省 (略) 市 (略) 区 (略) 西路特2 (略) B座7楼大厅。
( * )获取方式:
法定代表人自己领取的,凭法定代表人身份证明书原件及法定代表人身份证原件获取。
法定代表人委托他人领取的,凭法定代表人授权书原件及被授权人身份证原件获取。
开票资料:①开票单位名称、②纳税人识别号( (略) 会信用代码)、③营业执照或税务登记证地址、④单位联系电话、⑤ (略) 及账号。
其他报名相关资料和要求:报名后请将资格证明材料及标书费发票电子版发送至项目负责人邮箱索取文件电子版。
售价:每套售价人民币 * 元,售后不退。若投标人需邮购文件,代办邮寄费另收 * 元人民币。请先致电项目联系人确认报名意向后,按公告内提 (略) 信息将标书费和代办邮寄费 * 同以单位电汇或转账方式办理汇款。汇款办理后将汇款凭证、上述获取文件须携带资料及快递信息等资料的原件发送快递至项目联系人, (略) 文件,标书费(含代办邮寄费)发票以顺丰快递方式发出。
* 、投标文件送达地点及截止时间
( * )送达地点: (略) 市公 (略) 开发区( (略) 区)分中心( (略) 省 (略) 市 (略) 大道 * 号, (略) 经济技术开发 (略) 大楼对面附楼内)政府采购开评标室
( * )截止时间: * 年 7 月 * 日上午9时 * 分( (略) 时间)
* 、开标地点及时间
( * )地点: (略) 市公 (略) 开发区( (略) 区)分中心( (略) 省 (略) 市 (略) 大道 * 号, (略) 经济技术开发 (略) 大楼对面附楼内)政府采购开评标室
( * )时间: * 年 7 月 * 日9时 * 分 ( (略) 时间)届时敬请参加投标的代表出席开标仪式。
* 、公告期限
(略) 期限为: * 年 7月 2 日~ * 年 7 月 8 日共5天。 (略) 及相关文件内容有异议的, (略) (略) 或采购人提出质疑,如质疑答复不满意,可在答复期满后 * 个工作日内 (略) 门 (略) 经济技术开发 (略) 提交书面投诉函。
* 、联系事项
采购人联系方式:
采购人: (略) 市 (略) (略)
联系人:何继军
电话: 点击查看>>
代建单位: (略) 智慧 (略)
地址: (略) 经济技术开发区 (略) 大道 * (略)
联系人:陈力
电话: 点击查看>>
政府采购代理机构联系方式:
名称: (略) (略)
地址: (略) 市 (略) 区 (略) 西 (略) B座7楼( (略) 大厦正对面)
联系人:李宏宇、涂保学、吴广浩
* 、政府采 (略) 门投诉电话
电话: 点击查看>>
依据 (略) 市经济技术开发 (略) 下达的政府采购计划备案表(编号NO. * 1)的要求, (略) (略) 受 (略) 市 (略) (略) 的委托, (略) 采购,欢迎符合资格条件的供应商投标。
* 、项目概况
( * )项目编号:HBCZ- 点击查看>>
( * )项目名称: (略) 经济开发区( (略) 区)全区信息安全采购项目
( * )采购预算: * . * 万元(含财政资金 * . * 万元,其他资金/万元)
( * )项目内容及需求:
1. (略) 共分1个项目包,具体需求如下。
(1)项目包名称: (略) 经济开发区( (略) 区)全区信息安全采购项目
(2)类别:服务
(3)用途:采购 (略) 经济开发区( (略) 区) * 年信息安全服务相关资源,包括信息系统建设全生命周期的信息安全服务与等级保护测评服务,覆盖从物理、网络、主机、系统、数据再到安全管理各个层面,以及保护、检测、响应、恢复等各个环节,提高对关键信息基础设施保障水平,构建全面、完整、高效的信息安全体系,提升信息系统的整体安全等级,为后续全区系统业务发展提供坚实的信息安全保障。
(4)采购预算: * . * 万元。
(5)项目建设周期:本项目建设周期约为从 * 年6月底起,至 * 年7月初止。本项目建设期为 * 个月。
(6)服务期:项目合同签订之日起两年。
(7)其他:无。
2. 投标人参加投标的报价超过该包采购预算金额的,其该包投标无效。
3、采购内容:
服务内容
服务明细
服务内容
* 大体系
(略) 服务
安全体系标准服务
为 (略) 经济技术开发区( (略) 去)政府制定信息安全服务标准、管理标准、建设标准
(略) 服务( (略) 服务)
提供全面的需求分析、功能分析、框架设计、部署和实施初步方案设计分析,制定合理的安全策略和安全解决方案,有效建立高效的信息安全管理框架,对项目信息安全 (略) 把控;结合现有的信息系统具体情况,针对每个信息系统提出全面 (略) 服务,包 (略) 服务、 (略) 服务、安 (略) 服务和安 (略) 服务
安全技术服务
网络架构分析服务
采用访谈及专家分 (略) ,评估内容如下:网络建设的规范性、网络可靠性分析、
网络边界安全、网络协议安全、网络流量分析、网络通讯安全、设备自身安全、网络安全管理等
安全加固服务
针对主机和系统的安全保护加强
安全配置检查服务
包含主机安全检查、数据库安全检查、网络设备安全检查、中间件安全检查
漏洞扫描服务
系统层、数据库、应用层面的全面扫描与分析,扫描设备检测规则库及知识库应涵盖CVE、CNCVE、CNVD、CNNVD等标准。主要包含两类漏洞扫描技术:WEB应用扫描安全技术、主机扫描安全技术,扫描完成后 (略) 发现的操作系统漏洞、数据库漏洞、弱口令、信息泄露及配置不当等脆弱性问题。
压力测试服务
包含了应用系统的开 (略) 阶段:开发阶段:对应用系统上线前或 (略) 负载压力测试;
运行阶段:对 (略) (略) 类DDOS攻击测试。
回归测试服务
依靠自动化漏洞扫描、渗透测试及人工检查等技术手段, (略) 的测试用例、基于风险选择测试、基于操作剖面选择测试、 (略) 分
源代码审计服务
源代码安全性审计内容以下几个方面入手:分析源代码是否能追溯到需求;分析源代码是否符合支持工具和编程语言分析;分析源代码是否满足模块化、可验证、易安全修改的要求;分析 (略) 使用技术的安全性和方法的合理性
后门监测服务
服务人员利用专 (略) 页后门的扫描工具,其内容应包括:支持各类WEB编程语言的 (略) 页后门漏洞扫描;能有效扫描asp、php、jsp、aspx等多种WebShell等
移动APP安全测试服务
发现Android、IOS、微信应用等程序可能存在的安全缺陷,并提供安全测试报告和改进建议
渗透测试服务
渗透测试服务内容至少应该包括:信息收集类、配置管理类(HTTP方法测试、应用中间件测试、信息泄露、异常错误等)、认证类(用户枚举、密码猜解、密码重置、密码策略测试等)、会话类(cookie测试、session会话测试等)、授权类(越权访问、路径遍历、任意文件下载、逻辑缺陷测试等)、数据验证类(SQL注入、跨站脚本、代码注入、URL跳转、文件上传测试等、输入输出校验绕过、数据篡改)、系统应用漏洞(溢出、0day漏洞等)。
运营保障服务
等级保护测评
* 个 * 级系统)按照等保测评打包价格计算; (略) 测评、第 * 年仅测评 * 级系统(统 * 报单价,按实际发生评测项目据实结算)
安全巡检服务
按照 (略) 区自身需求,安全工程师对信息系统中的 (略) 全面的安全巡检工作,范围包括新增应用系统、内部应用系统、应用系统新增功能的安全性检查,并根据安全巡检结果提供安全状况报告,对发现的问题提出解决 (略) 理。
安全攻防演练服务
针对 * 军会及开发区重点系统制定攻防演练预案。红蓝双方对抗结束后,双方探讨攻防过程与技巧,商讨防护策略,总结优缺点,综合安全现状输出可落地的安全解决方案。
安全事件应急预案制定、评估与实施服务
根据 (略) 业标准,结合 (略) 络安全事件和面临的安全风险,对 (略) 络安全 (略) 全面评估与修订。制定符合信息系统自身 (略) 络安全应急预案;按照《信息安全应急响应计划规划》(GB/T 点击查看>> 9)的要求,制定 (略) 经济开发区( (略) 区)全区信息安全应急响应流程,以及应急演练。
安全管理平台服务
通过图形化、可视化的技术将这些威胁和异常的总体安全态势展现。基于多维度海量的安全数据,进行情报挖掘与云端关联分析,提前洞悉各种安全威胁,安全数据,进行情报挖掘与云端关联分析,提前洞悉各种安全威胁,并将威胁情报以可机读格式推送到本地系统,供本地威胁检测和分析时使用,另 * 方面,平台可对本地 (略) 采集和存储
安全培训服务
主要针对不同学员合理安排相应课程内容,涵盖了从领导决策层、技术管 (略) 络使用者等 (略) 需了 (略) 络安全知识和技术
网站安全监测服务
网站安全监测服务及
7* * 小时实时监测,监测内容包括:web漏洞监测、可用性监控、网站挂马监控、网站篡改监控、网页敏感词监控。
重大事件安全服务
军运会期间 * 小时值守服务( * 天)
包括军运会安全保障值守服务、军运会安全专项检查服务、军运会期间安全监测服务。具体包含安全值守、基线检测、漏洞扫描、安全扫描、应急响应等。通过 * 小时的值守工作,分析用户的监控系统, (略) 理可能存在的安全威胁,并作出迅速的响应。
本项目采用明确服务清单单价,据实结算模式,具体要求详见“第 * 章、采购需求”。
* 、供应商资格要求
( * )投标人资格条件
1.投标人必须符合《中华人民共和国政府采购法》第 * 十 * 条规定的条件;
2.特定资格要求:
1)拟派项目负责人须具备高级职称,提供劳动合同备查;
2)投标人必须具备安全服务 (略) 络安全等级保护工作协调小组颁发的《网络安全等级保护测评机构推荐证书》。
3)投标人参加政府采购活动近 * 年内在经营活动中没有重大违法记录;
4)投标人未被列 (略) 人名单、重大税收违法案件当事人名单、政府采购严重违法失信名单(通 (略) 站和中 (略) 等渠道查询)及其他不符合《中华人民共和国政府采购法》第 * 十 * 条规定条件的,如有将被拒绝参加本次投标;
5)本项目不接受联合体报名。
3.如国家法 (略) 准入有要求的还应符合相关规定。
* 、招标文件的获取:
( * )获取时间: * 日 至 * 日( (略) 时间每天上午 * : * ~ * : * 、下午 * : * ~ * : * ,法定节假日以及休息日(周 * 周日)除外)。
( * )获取地点: (略) (略) 7楼文件发售窗口(地址: (略) 省 (略) 市 (略) 区 (略) 西路特2 (略) B座7楼大厅。
( * )获取方式:
法定代表人自己领取的,凭法定代表人身份证明书原件及法定代表人身份证原件获取。
法定代表人委托他人领取的,凭法定代表人授权书原件及被授权人身份证原件获取。
开票资料:①开票单位名称、②纳税人识别号( (略) 会信用代码)、③营业执照或税务登记证地址、④单位联系电话、⑤ (略) 及账号。
其他报名相关资料和要求:报名后请将资格证明材料及标书费发票电子版发送至项目负责人邮箱索取文件电子版。
售价:每套售价人民币 * 元,售后不退。若投标人需邮购文件,代办邮寄费另收 * 元人民币。请先致电项目联系人确认报名意向后,按公告内提 (略) 信息将标书费和代办邮寄费 * 同以单位电汇或转账方式办理汇款。汇款办理后将汇款凭证、上述获取文件须携带资料及快递信息等资料的原件发送快递至项目联系人, (略) 文件,标书费(含代办邮寄费)发票以顺丰快递方式发出。
* 、投标文件送达地点及截止时间
( * )送达地点: (略) 市公 (略) 开发区( (略) 区)分中心( (略) 省 (略) 市 (略) 大道 * 号, (略) 经济技术开发 (略) 大楼对面附楼内)政府采购开评标室
( * )截止时间: * 年 7 月 * 日上午9时 * 分( (略) 时间)
* 、开标地点及时间
( * )地点: (略) 市公 (略) 开发区( (略) 区)分中心( (略) 省 (略) 市 (略) 大道 * 号, (略) 经济技术开发 (略) 大楼对面附楼内)政府采购开评标室
( * )时间: * 年 7 月 * 日9时 * 分 ( (略) 时间)届时敬请参加投标的代表出席开标仪式。
* 、公告期限
(略) 期限为: * 年 7月 2 日~ * 年 7 月 8 日共5天。 (略) 及相关文件内容有异议的, (略) (略) 或采购人提出质疑,如质疑答复不满意,可在答复期满后 * 个工作日内 (略) 门 (略) 经济技术开发 (略) 提交书面投诉函。
* 、联系事项
采购人联系方式:
采购人: (略) 市 (略) (略)
联系人:何继军
电话: 点击查看>>
代建单位: (略) 智慧 (略)
地址: (略) 经济技术开发区 (略) 大道 * (略)
联系人:陈力
电话: 点击查看>>
政府采购代理机构联系方式:
名称: (略) (略)
地址: (略) 市 (略) 区 (略) 西 (略) B座7楼( (略) 大厦正对面)
联系人:李宏宇、涂保学、吴广浩
* 、政府采 (略) 门投诉电话
电话: 点击查看>>
招投标大数据
最近搜索
无
热门搜索
无
