宁夏回族自治区疾病预防控制中心组织实施2021年网络安全攻防应急演练活动,该项目已具备采购条件,决定采用询价函的方式进行询价,具体事宜如下:
一、项目名称:宁夏疾病预防控制中心2021年网络安全攻防应急演练服务项目
二、项目内容及要求:
(一)中标公司与甲方签订保密协议,一切因本次攻防演习产生的数据交由本单位保存,中标公司服务结束后删除所有本次服务产生的数据。
(二)服务内容包括但不限于以下内容:
1、信息系统资产调研,摸清现有资产情况,梳理暴漏点。
(1)资产调研:对信息系统运营使用单位所有网络设备、安全设备、服务器、存储阵列、机房设施等进行资产调研。
(2)技术现状调研:对信息系统运营使用单位的网络拓扑、业务数据流拓扑、安全防护现状等进行系统调研。
(3)应用系统调研:对信息系统运营使用单位的业务信息系统进行系统调研。
2、攻防演练服务, 演练范围包括中心自建重要信息系统(网站系统、OA系统、全区儿童青少年视力健康电子档案系统、宁夏重大慢性病医疗机构机会性筛查系统)、机房网络安全设备、中心在用办公用计算机设备。
(1)协助甲方组建网络安全防护队伍(蓝军)。结合工作实际,指导并协助甲方组建蓝军,制定蓝军工作机制,并为蓝军提供网络安全攻防培训。
(2)深度渗透测试服务,通过漏扫工具接入测试验证、人工验证等方式,检查各项漏洞,针对漏洞结果验证其安全威胁性,验证其安全防御体系的有效性。
(3)主机安全运行情况排查:主要针对主机的安全配置、漏洞情况及病毒现状等进行安排检查。
3、演练结束后相关文档归档备份
成果交付物为:演练计划、演练方案、演练评估报告、演练总结报告、安全整改建议方案等资料。
(三)技术支撑人员要求:
提供现场技术支撑,技术支撑人员不少于3名,人员须为中标单位正式员工并具有相应的技术资质。
三、服务商资格要求:
(一)满足《中华人民共和国政府采购法》第二十二条的相关规定;
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件。
(二)服务商须提供的材料:
1、有效的营业执照、税务登记证(国税或地税)、组织机构代码证或统一社会信用代码的营业执照(复印件加盖公章);
2、法定代表人签署的专项授权委托书及授权代理人身份证原件(法定代表人直接投标可不提供,但须提供法定代表人身份证明)(复印件加盖公章);
3、服务商出具参加采购活动前3年内在经营活动中没有重大违法纪录的书面声明(原件加盖公章);
4、服务商应具备信息安全服务应急处理资质认证证书或信息安全服务风险评估资质认证证书;中国合格评定国家认可委员会--检验机构认可证书或证明近三年内CNAS能力验证计划结果满意证书。
四、采购预算
6.5万元(报价不得高于预算)。
五、询价函的回复时间
凡有意参加本项目询价的单位,请于2021年11月19日前,将报价单及资格要求中所要求的材料(复印件加盖公章)密封送至宁夏回族自治区银川市兴庆区胜利街528号宁夏疾病预防控制中心后勤保障科。
六、询价答疑:
采购人:宁夏回族自治区疾病预防控制中心
地 址:银川市兴庆区胜利街528号
联系人:尹杰
宁夏回族自治区疾病预防控制中心
2021年11月14日
