2022年市社保局社会保险信息系统安全运维项目采购公告
2022年市社保局社会保险信息系统安全运维项目采购公告
根据《中华人民共和国政府采购法》等有关法律、法规的规定,按照公开、公平、公正的原则,对2022年度档案整理外包服务项目向社会公开采购。
一、项目概述:
1.项目名称和采购方式项目名称:2022年市社保局社会保险信息系统安全运维项目
预算金额:人民币*****.00元。
2.内容及包组情况(技术规格、参数及要求)品目号 | 品目名称 | 采购标的 | 数量 | 项目内容 | 服务期 |
1 | 网络安全服务 | 2022年市社保局社会保险信息系统安全运维项目 | 1项 | 详见用户需求 | 壹年,以签订的合同约定条款执行。 |
1)具有独立承担民事责任的能力:有效期内的工商营业执照(或事业单位法人证书,或社会团体法人登记证书)、组织机构代码证及税务登记证复印件(或“三证合一”营业执照复印件)。
2)有依法缴纳税收和社会保障资金的良好记录:投标截止日前6个月内任意一个月的依法缴纳税收的证明文件复印件【缴纳税收的证明文件是指:加盖银行业务章的税收回单,或加盖税务部门电子征税专用章的税收电子转账专用完税证,或加盖税务部门公章的纳税证明;如服务商在规定的时间段内没有发生业务的,则提供税务部门出具的纳税证明,或加盖税务部门公章的纳税申报表】;投标截止日前6个月内任意一个月社保部门(或税务部门)出具的单位参加社会保险的证明文件复印件,或合法有效的社保部门(或税务部门)网站的电子证明打印件【内容应包含单位名称、参保(或缴费)信息、电子印章和日期等】。
3)具有良好的商业信誉和健全的财务会计制度:2021年年度财务报表或投标截止日前6个月内任意一个月的财务报表。【财务报表须包含资产负债表、利润表】。
4)履行合同所必须的设备和专业技术能力:按投标(响应)文件格式填报设备及专业技术能力情况。
5)参加采购活动前3年内,在经营活动中没有重大违法记录:参照投标(报价)函相关承诺格式内容。重大违法记录,是指服务商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。(较大数额罚款按照发出行政处罚决定书部门所在省级政府,或实行垂直领导的国务院有关行政主管部门制定的较大数额罚款标准,或罚款决定之前需要举行听证会的金额标准来认定)。
6)信用记录:服务商未被列入“信用中国”网站(www.creditchina.gov.cn)“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单;不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。(以采购代理机构于投标(响应)截止时间当天在“信用中国”网站(www.creditchina.gov.cn)及中国政府采购网(http://www.ccgp.gov.cn/)查询结果为准,如相关失信记录已失效,服务商需提供相关证明资料)。
7)服务商必须符合法律、行政法规规定的其他条件:单位负责人为同一人或者存在直接控股、管理关系的不同服务商,不得同时参加本采购项目(包组)投标。为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的服务商,不得再参与本项目投标。 投标(报价)函相关承诺要求内容。
2.本项目特定的资格要求:无。三、用户需求1.服务要求序号 | 服务名称 | 技术参数 | 数量 |
1 | 安全日常运维服务 | 日常帮助客户解决产生的安全问题,提高网络质量,提升安全防范能力,完善信息安全管理体系。 l定期巡检服务 每3个月一次的定期指派安全工程师到达用户现场,对安全系统、主机系统及应用系统的日志信息进行收集、分析、审计、及时发现各种安全威胁及异常行为事件,及时解决,以保证信息系统的安全运行。并为最终用户提供此次现场巡检的巡检报告。 | 1次/季度 |
2 | 安全风险评估服务 | 对江门市社保局信息系统每半年进行一次脆弱性风险检测服务,以便能够及时发现当前信息系统存在的安全隐患,并提出针对性安全整改建议,增强系统安全性,确保业务系统安全稳定运营。检测不限于脆弱性工具扫描、手工探测、风险验证等手段,检测对象包括服务器、网络设备、网站等各种信息资产所存在的安全隐患和漏洞。并提供检测结果、对比分析报告和检测汇总表。 1、每季度提供一次服务报告。 | 2次 |
3 | 安全防护加固服务 | 对江门市社保局关键信息基础设施开展江门社保局安全漏洞加固服务,针对信息安全漏洞扫描器发现得问题进行加固指导,可采用的加固方法包括安装修复补丁彻底修复程序漏洞;关闭漏洞依据的相关服务使用漏洞没有利用条件;使用安全防护设备进行外部过滤防护。 | 2次 |
4 | 安全升级运维服务 | 根据漏洞扫描结果,给予定制化安全升级加固方案,结合漏洞级别、漏洞类型、漏洞波及范围、修复风险、加固后复测等人工服务,配合用户第一时间完成修复工作,我们将从信息安全专业技术层面为您说明每一条漏洞可能导致的安全事件可能性,从用户安全运维、业务系统稳定运行的角度出发,给出可落地的安全升级加固方案。 | 2次 |
5 | 安全应急处置服务 | 为市社保局提供专业的安全应急处置服务,服务涵盖网络攻击安全事件、病毒传播安全事件、黑客入侵安全事件、基础设施故障安全事件、0day突发安全事件、应用异常安全事件等。 当安全事件发生后,迅速采取措施和行动,以最快速的方式阻止安全事件的损害扩大,同时降低安全事件带来的影响,恢复业务到正常服务状态,调查安全事件发生的原因,安排进行整改加固,避免同类安全事件再次发生。 | 1年 |
6 | 安全教育培训服务 | 安全培训服务是通过宣传和教育的手段,确保江门社保局相关工作人员和信息系统管理维护人员充分认识信息安全的重要性,具备符合要求的安全意识、知识和技能,提高其进行信息安全防护的主动性、自觉性和能力。面向各类人员提供专业的安全培训服务,提升人员思维与安全意识,增强人员安全知识和技能。安全培训服务包含认证类培训,非认证类培训,如专业安全知识培训,安全意识培训等。 | 1次 |
7 | 粤盾攻防协同演练 | 配合好粤盾攻防协同演练或党委政府安排的其他网络安全演练工作。 | 1年 |
8 | 供应链风险评估 | 配合好网络安全供应链风险评估 | 1年 |
1)优先服务商
(1)具有计算机信息系统安全相关资质证书。
(2)具有云计算安全平台相关认证证书。
(3)具有信息安全相关资质证书的工程师。
(4)有同类型网络安全服务项目案例(提供项目合同或验收(复印件)等材料)。
2)验收
(1)验收标准:以国家标准、采购文件、投标文件和所签采购合同的相关条款为标准;
(2)验收合格后由中标服务商和采购人双方共同签字确认。
3)结算方式
付款方式:分期付款
第一期款:采购合同签订并生效之日起的30日内由采购人支付合同总金额20%给中标服务商;
第二期款:服务结束并经双方验收合格之日起的30日内由采购人支付合同总金额80%给中标服务商。
四、选定原则与中标方法1.投标总价不高于9.75万元且合理低价。
2.按能够最大限度地满足采购需求文件中规定的各项综合标准的原则选定。
3.本次以采购需求文件中规定的条件为原则,最低报价不作为选定中标的唯一依据。
4.报价时间:2022年8月29日12时至2022年9月1日12时。报价资料(纸质加盖公章和电子版)在规定的截止时间之前提交到江门市社会保险基金管理局信息档案管理科。联系人:黄先生,联系电话*******。
江门市社会保险基金管理局
2022年8月29日
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
