2016年渗透测试招标公告

 

2016年渗透测试招标公告



本项目为中国移动(深圳)有限公司2016年渗透测试项目,采购人为中国移动(深圳)有限公司,采购代理单位为公诚管理咨询有限公司。项目资金由采购人自筹,并已落实。项目已具备采购条件,现进行公开比选,具有服务能力的供应商均可前来报名。
一、采购货物的名称、数量及主要技术参数

1、项目名称:中国移动(深圳)有限公司2016年渗透测试项目

2、项目编号:SZGS********020。

3、采购代理编号:G744-YDSZ-BX-160009。

4、采购内容:随着信息技术的发展,来自信息安全的威胁日益加大,面对严峻的安全形势,国家和集团公司对防范信息安全风险都非常重视。近几年来公司业务面发展迅速,与互联网、各省之间的接口不断增加,虽然公司内部安全团队不断加强内部检查手段和力度,但由于攻防技术的发展,以及不同人员技术的差异,需要引入外部专业安全服务,对系统的健壮性进行渗透测试,能有效检测和发现安全防护体系中存在的问题,并得到很好的改进提升,以确保系统能够防御一定程度上的安全渗透和攻击。本次渗透的基本目的是通过几种场景渗透,获取系统高级权限或取得生产系统敏感数据,发现内外网可能存在的安全漏洞和隐患。但最终目的为,尽可能发现提供的渗透范围内,所有系统的安全隐患,包括但不限于网络、系统、应用、终端、人员、开发测试等层面的安全问题,具体内容详见采购文件《第四章项目服务需求》。采购内容概述如下:

序号

服务内容

内容概述

工作量预估(人天)

1

渗透测试服务

对公司门户网站、公共服务应用以及内部应用系统进行渗透测试,记录渗透测试过程并将所发现的安全隐患形成渗透测试报告。渗透测试范围预计包含公司门户网站4个、公共服务应用2个、主机436台、网络及安全设备216台、数据库56个、应用系统138个,另外增加中国移动网上商城。

100

2

安全加固

对在渗透测试过程中发现的公司门户网站、公共服务应用以及内部应用系统的安全隐患进行分析,同时提供具有专业性、针对性的安全加固、整改建议,形成安全加固报告。

20

3

渗透测试培训

针对公司门户网站、公共服务应用、内部应用系统渗透测试的实际情况,对安全相关人员进行渗透测试培训

5

合计

125

5、服务周期:自合同签订之日起1个月。

包段产品名称产品单位需求数量
包1其他维保维修服务1.00

二、资格要求

本项目采用资格后审方式,供应商资格要求如下:

1、在国内依法注册、具有独立法人资格和履行合同能力的供应商;

2、具有增值税一般纳税人资质;

3、公司注册资金不得低于100万元;

4、公司近三年没有任何违法违规或失信行为,项目没有重大质量问题;

5、本项目不接受联合体参选;

6、必须遵守甲方的保密规定;

7、具备中国信息安全测评中心颁发的“国家信息安全测评信息安全服务资质(安全工程类二级及以上)”或中国信息安全认证中心颁发的“信息安全风险评估服务资质(一级)”;

8、渗透测试服务的供应商必须在2016年没有给中国移动(深圳)有限公司做过安全防护服务。


三、获取比选文件
3.1 本项目实行网上发售电子版比选文件,不再出售纸质比选文件。比选文件售卖时间为2016年10月14日09时00分至2016年10月19日17时30分(北京时间,下同),凡有意参与的潜在供应商,请登录中国移动采购与招标网(http://b2b.10086.cn)进行项目报名(已在该系统注册过的供应商请直接登录系统进行项目报名,未在该系统注册的供应商请先注册,获取登录账号后登录系统进行项目报名)。

中国移动采购与招标网首页提供操作手册,潜在供应商根据操作手册进行注册、报名、下载比选文件。

3.2 报名通过的供应商登录系统进行比选文件的购买,比选文件每套售价人民币贰佰元(¥200元)整。

注意: 无论比选文件是否收费,经采购人审核报名通过的供应商,请务必在 比选文件售卖截止时间前 登录中国移动采购与招标网,进入“招投标操作”界面,选择比选项目进行比选文件购买操作;否则将无法正常应答。

3.3 供应商针对供应商注册、报名、CA证书办理、网上应答操作等相关业务的咨询,请直接拨打中国移动采购与招标网技术支持联系电话,详见系统首页“技术服务”专区。

3.4 供应商必须在应答截止时间之前办理CA证书,并使用CA证书进行加密后才能应答;否则将无法正常应答。CA证书具体办理流程参见中国移动采购与招标网首页下方下载专区“CA证书办理及安装”说明。
四、应答文件的递交
4.1 纸质应答文件递交的截止时间(应答截止时间,下同)为:2016年10月27日09时30分;地点:广东省深圳市福田区新洲四街133号澳知浩综合楼四楼F室;电子应答文件通过中国移动采购与招标网提交,截止时间同上。本次开标将于上述应答截止的同一时间、同一地点进行,供应商的法定代表人或其委托的授权代理人应准时参加。

4.2 逾期送达或者未送达指定地点的纸质应答文件,逾期提交或者未提交电子采购与招标投标系统的电子应答文件,以上各种情况均为无效应答,采购人不予受理。当电子应答文件出现应答异常时,应及时联系系统支撑人员解决。若在应答截止时间之前仍未解决,在开标现场供应商须提供在应答截止时间之前进行应答操作出现异常的证明材料,如至少3张不同操作步骤(包含上传、加密、提交操作)的系统桌面的全幅截图,并经采购人确认,则该应答人的应答文件以纸质应答文件为准,电子应答文件同时失效。采购人有权对应答人提供的证明材料进行核实,如果发现应答人提供虚假信息,将追究提供虚假信息的责任。
五、电子采购应答规则
5.1 供应商须在应答截止时间前完成在系统上递交电子应答文件,按4.1要求地点递交纸质应答文件。

5.2 当供应商电子应答文件应答正常时,应答、评审以电子应答文件为准。

5.3 当供应商电子应答文件开标解密异常(包括价格、技术、商务等)时,开标、评审环节该供应商以纸质应答文件为准。当供应商电子应答文件只有应答价格异常时,开标环节该供应商以纸质应答文件的报价为准,后续评审时该供应商以电子应答文件的技术、商务文件为准。

注1:供应商的电子应答文件是经过CA证书加密后上传提交的,任何单位或个人均无法在应答截止时间(即唱价时间,下同)之前查看或篡改,不存在泄密风险。

注2:供应商在应答截止时间之前可以多次提交电子应答文件,后一次提交的文件将自动替换前一次的文件,且前一次提交的文件将彻底删除。

注3:供应商可以登录系统查看电子应答文件上传提交结果,了解和确认电子应答文件提交状态。
七、联系方式

采 购 人:中国移动(深圳)有限公司

地 址:广东省深圳市福田区滨河大道9023号国通大厦10楼

采购代理机构:公诚管理咨询有限公司

地 址:广州市天河北路423号远晖商厦8楼

项目负责人:肖林海

联系电话:136*****956

购买文件联系人:颜旭彬

联系电话:158*****230

电子邮箱:gczbszyd@163.com

账号名称:公诚管理咨询有限公司第七分公司

开户银行:中信银行珠海分行

帐 号:****************746


八、免责声明
我公司发布本次项目采购信息的官方媒介包括:中国移动采购与招标网(http://b2b.10086.cn) 。除上述外,我公司不在其他任何网站、论坛等媒介上发布任何采购信息,其他任何媒介上转载的、以我公司为采购主体的采购信息均为非法转载,均为无效。
九、附加项

9.1标书费应由供应商公司账户转出,汇款凭证需备注该项目代理编号及用途;通过个人账户转出的需备注支付人公司名称和该项目代理编号及用途。

9.2转账汇款后,供应商须即时与采购代理机构联系人进行联系,并及时将转账汇款截图发至电子邮箱:gczbszyd@163.com。



采购人/招标代理机构:公诚管理咨询有限公司

2016年10月13日





联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签: 渗透测试 深圳 移动

0人觉得有用

招标
业主

公诚管理咨询有限公司

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询
搜索

最近搜索

热门搜索