2024年信息安全管理服务项目竞争性谈判采购公告
2024年信息安全管理服务项目竞争性谈判采购公告
项目名称: | 深圳市深航货运有限公司2024年信息安全管理服务项目 | ||
项目编号: | 2480C******* | ||
项目地址: | 深圳市宝安区航站四路深航基地综合楼7楼726 | ||
项目概况: | 项目需求: 提供业务系统新上线和日常使用中的代码漏洞检测服务,对包括不限于SQL注入漏洞、跨站脚本漏洞、上传漏洞、CSRF跨站请求伪造漏洞、会话管理漏洞、弱口令漏洞等安全漏洞、合规问题进行扫描,出具扫描报告并提供修复建议方案。 服务范围:深航货运核心信息资产(系统主机、网络设备、业务系统等)及深航货运指定范围。 服务频次:为满足系统新上线及日常安全检测要求,按深航货运指定的服务频次随时开展检测服务。 渗透测试: 检查深航货运重要业务系统在系统漏洞与业务逻辑上是否存在风险,通过真实模拟黑客使用的工具、分析方法来对系统进行模拟攻击,验证系统当前的安全防护措施,找出风险点并协助完成修复工作。包括但不限于提供渗透测试报告及复测报告等。 服务范围:深航货运指定应用系统 服务频次:深航货运按业务需求开展的服务频次,包括但不限于核心系统渗透测试及复测。 应急响应及处置: 在深航货运发生信息安全事件时,由供应商提供相应的现场或远程(电话、邮件及远程协助)应急技术支持和7*24小时互联网监控,协助深航货运进行安全监控、系统恢复、故障定位和分析等安全保障工作,提供信息安全事件处置报告(如有)。 网站安全监测服务: 对深航货运提供基于云化SaaS架构的网站安全监测预警服务,包括不限于以下服务: 支持黑链盗链暗链监测、挂马监测、DNS劫持监测和敏感内容监测等各类网络攻击和未知威胁; 支持提供站点断网推送告警服务,基于站点、地址、时间维度进行检索,通过信息内嵌的URL和平台展示相关断网信息,包括站点名称、站点地址、断网事件、持续时长、站点当前状态、站点恢复时间等; 支持对发现的漏洞进行真实性复核验证,复核后第一时间向深航货运进行推送,并在服务平台展示; 支持提供监测结果可视化大屏,展示内容包括安全告警次数、安全事件、漏洞、漏洞类型、断网次数、断网时长、扫描被拦截站点数等。支持按照漏洞等级、安全事件等级进行排名,并以轮播列表形式展现漏洞、安全事件和断网相关的历史记录信息。 服务范围:深航货运指定的7个业务网站 | ||
公告名称: | 深圳市深航货运有限公司2024年信息安全管理服务项目 | ||
公告发布媒体 | 深圳阳光采购平台,中国招投标公共服务平台 | ||
公告信息: | 深圳市深航货运有限公司2024年信息安全管理服务项目公告 深圳市深航货运有限公司2024年信息安全管理服务项目竞争性谈判采购,深圳市深航货运有限公司质量管理部作为本项目的采购实施单位,负责本项目的采购工作。 一、项目名称:深圳市深航货运有限公司2024年信息安全管理服务项目 二、项目编号:SZAHY-IT-2405 三、项目需求: 提供业务系统新上线和日常使用中的代码漏洞检测服务,对包括不限于SQL注入漏洞、跨站脚本漏洞、上传漏洞、CSRF跨站请求伪造漏洞、会话管理漏洞、弱口令漏洞等安全漏洞、合规问题进行扫描,出具扫描报告并提供修复建议方案。 服务范围:深航货运核心信息资产(系统主机、网络设备、业务系统等)及深航货运指定范围。 服务频次:为满足系统新上线及日常安全检测要求,按深航货运指定的服务频次随时开展检测服务。 渗透测试: 检查深航货运重要业务系统在系统漏洞与业务逻辑上是否存在风险,通过真实模拟黑客使用的工具、分析方法来对系统进行模拟攻击,验证系统当前的安全防护措施,找出风险点并协助完成修复工作。包括但不限于提供渗透测试报告及复测报告等。 服务范围:深航货运指定应用系统 服务频次:深航货运按业务需求开展的服务频次,包括但不限于核心系统渗透测试及复测。 应急响应及处置: 在深航货运发生信息安全事件时,由供应商提供相应的现场或远程(电话、邮件及远程协助)应急技术支持和7*24小时互联网监控,协助深航货运进行安全监控、系统恢复、故障定位和分析等安全保障工作,提供信息安全事件处置报告(如有)。 网站安全监测服务: 对深航货运提供基于云化SaaS架构的网站安全监测预警服务,包括不限于以下服务: 支持黑链盗链暗链监测、挂马监测、DNS劫持监测和敏感内容监测等各类网络攻击和未知威胁; 支持提供站点断网推送告警服务,基于站点、地址、时间维度进行检索,通过信息内嵌的URL和平台展示相关断网信息,包括站点名称、站点地址、断网事件、持续时长、站点当前状态、站点恢复时间等; 支持对发现的漏洞进行真实性复核验证,复核后第一时间向深航货运进行推送,并在服务平台展示; 支持提供监测结果可视化大屏,展示内容包括安全告警次数、安全事件、漏洞、漏洞类型、断网次数、断网时长、扫描被拦截站点数等。支持按照漏洞等级、安全事件等级进行排名,并以轮播列表形式展现漏洞、安全事件和断网相关的历史记录信息。 服务范围:深航货运指定的7个业务网站 四、采购方式:竞争性谈判 五、供应商资格条件: 1、供应商在中华人民共和国境内注册且具有独立法人资格。 资料提交要求:提供工商营业执照复印件,要求加盖公章。 2、供应商须具有1个自2021年1月起单个项目合同金额在30万元以上的包含信息安全服务或信息安全建设项目实施案例,以有效合同复印件为准。 资料提交要求:提供加盖公章的合同复印件。合同复印件须包括合同首页、合同标的物清单、合同总金额页及合同签字/盖章页,合同须包含签订双方的公司名称,合同签字/盖章页面无双方盖章或签字视为无效。合同复印件须清晰,模糊不清视为无效。 如不能提供上述相应资料证明合同的真实有效性,采购方有权废除中选供应商资格。 3、供应商的备案的安全服务工程师应具有渗透测试、异常流量分析、溯源、恶意代码分析以及相关安全服务工作经验。至少具备PMP/CISP/CISP-PTE/CISSP证书中的一种,以证书复印件为准。 资料提交要求:提供加盖供应商公章的认证证书复印件,同时提供以上认证网站验真截图,加盖供应商公章。 4、供应商须提供被授权人在2023年6月至采购公告发布日,连续6个月(含)以上社保缴纳明细清单。 资料提交要求:提供当地所辖社保局盖章的社保清单原件或社保局官网打印含有效验证码的社保明细清单,并加盖供应商公章。社保清单上单位名称必须同供应商名称完全一致。如社保为代理委托社保,则需提供代理委托证明或合同复印件以供核实,社保清单上的单位名称则需与受委托机构名称完全一致。如供应商代表为公司法定代表人,则无需提供社保缴纳明细清单。 5、本项目不接受联合体参与。 6、不在深圳市深航货运有限公司不良供应商及黑名单供应商之列,不在深圳航空有限责任公司不良供应商及黑名单供应商之列,不在中航集团禁止交易企业名单中,不在深航禁止交易企业名单中。 7、与采购方存在利害关系可能影响采购公正性的法人、其他组织或者个人,不得参加响应。单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加。 注:以上加盖公章要求中公章的企业名称须同供应商名称完全一致。 六、采购公告时限 1、本项目采购公告自2024年5月20日到2024年5月29日截止,对本项目有任何疑问的,均可在2024年5月27日前书面提出。 2、响应文件提交时间请在2024年5月29日北京时间9:30截至时间前送达深圳机场航站四路2033号深航基地综合楼718室,逾期送达或不符合规定的响应文件恕不接受。 3、本项目暂定于2024年5月29日北京时间9:30在深圳市宝安区航站四路深航基地综合楼7楼726组织评审。 七、报名方法: 本项目采取资格后审方式进行资格审核。有意参与本竞争性谈判采购项目的供应商,请在确定满足我司项目报名条件的情况下,下载本公告附件中的采购文件,按采购文件中的要求制作响应文件。按采购文件指定时间地点提交响应文件。响应文件通过邮寄方式(顺丰快递)寄送到联系人处,须参照采购文件中对响应文件的密封包装要求,注意密封包装不含快递包装袋。 八、联系人及地址 联系人:尹先生 联系电话:0755-******** 电子邮件:H*****@shenzhenair.com 地址:深圳宝安国际机场航站四路深航基地综合保障楼718室。 本公告仅在深航官网(www.shenzhenair.com)、阳光采购平台(https://www.szygcgpt.com)、中国招标投标公共服务平台(www.cebpubservice.com)上发布。 特此公告! 附件:深圳市深航货运深航货运2024年信息安全管理服务项目竞争性谈判文件 | ||
采购单位名称: | 深圳市深航货运有限公司 | ||
交货期(天): | 365 | ||
交货期说明: | 365天 | ||
招标/采购范围: | 项目需求: 提供业务系统新上线和日常使用中的代码漏洞检测服务,对包括不限于SQL注入漏洞、跨站脚本漏洞、上传漏洞、CSRF跨站请求伪造漏洞、会话管理漏洞、弱口令漏洞等安全漏洞、合规问题进行扫描,出具扫描报告并提供修复建议方案。 服务范围:深航货运核心信息资产(系统主机、网络设备、业务系统等)及深航货运指定范围。 服务频次:为满足系统新上线及日常安全检测要求,按深航货运指定的服务频次随时开展检测服务。 渗透测试: 检查深航货运重要业务系统在系统漏洞与业务逻辑上是否存在风险,通过真实模拟黑客使用的工具、分析方法来对系统进行模拟攻击,验证系统当前的安全防护措施,找出风险点并协助完成修复工作。包括但不限于提供渗透测试报告及复测报告等。 服务范围:深航货运指定应用系统 服务频次:深航货运按业务需求开展的服务频次,包括但不限于核心系统渗透测试及复测。 应急响应及处置: 在深航货运发生信息安全事件时,由供应商提供相应的现场或远程(电话、邮件及远程协助)应急技术支持和7*24小时互联网监控,协助深航货运进行安全监控、系统恢复、故障定位和分析等安全保障工作,提供信息安全事件处置报告(如有)。 网站安全监测服务: 对深航货运提供基于云化SaaS架构的网站安全监测预警服务,包括不限于以下服务: 支持黑链盗链暗链监测、挂马监测、DNS劫持监测和敏感内容监测等各类网络攻击和未知威胁; 支持提供站点断网推送告警服务,基于站点、地址、时间维度进行检索,通过信息内嵌的URL和平台展示相关断网信息,包括站点名称、站点地址、断网事件、持续时长、站点当前状态、站点恢复时间等; 支持对发现的漏洞进行真实性复核验证,复核后第一时间向深航货运进行推送,并在服务平台展示; 支持提供监测结果可视化大屏,展示内容包括安全告警次数、安全事件、漏洞、漏洞类型、断网次数、断网时长、扫描被拦截站点数等。支持按照漏洞等级、安全事件等级进行排名,并以轮播列表形式展现漏洞、安全事件和断网相关的历史记录信息。 服务范围:深航货运指定的7个业务网站 | ||
资格条件: | 供应商资格条件: 1、供应商在中华人民共和国境内注册且具有独立法人资格。 资料提交要求:提供工商营业执照复印件,要求加盖公章。 2、供应商须具有1个自2021年1月起单个项目合同金额在30万元以上的包含信息安全服务或信息安全建设项目实施案例,以有效合同复印件为准。 资料提交要求:提供加盖公章的合同复印件。合同复印件须包括合同首页、合同标的物清单、合同总金额页及合同签字/盖章页,合同须包含签订双方的公司名称,合同签字/盖章页面无双方盖章或签字视为无效。合同复印件须清晰,模糊不清视为无效。 如不能提供上述相应资料证明合同的真实有效性,采购方有权废除中选供应商资格。 3、供应商的备案的安全服务工程师应具有渗透测试、异常流量分析、溯源、恶意代码分析以及相关安全服务工作经验。至少具备PMP/CISP/CISP-PTE/CISSP证书中的一种,以证书复印件为准。 资料提交要求:提供加盖供应商公章的认证证书复印件,同时提供以上认证网站验真截图,加盖供应商公章。 4、供应商须提供被授权人在2023年6月至采购公告发布日,连续6个月(含)以上社保缴纳明细清单。 资料提交要求:提供当地所辖社保局盖章的社保清单原件或社保局官网打印含有效验证码的社保明细清单,并加盖供应商公章。社保清单上单位名称必须同供应商名称完全一致。如社保为代理委托社保,则需提供代理委托证明或合同复印件以供核实,社保清单上的单位名称则需与受委托机构名称完全一致。如供应商代表为公司法定代表人,则无需提供社保缴纳明细清单。 5、本项目不接受联合体参与。 6、不在深圳市深航货运有限公司不良供应商及黑名单供应商之列,不在深圳航空有限责任公司不良供应商及黑名单供应商之列,不在中航集团禁止交易企业名单中,不在深航禁止交易企业名单中。 7、与采购方存在利害关系可能影响采购公正性的法人、其他组织或者个人,不得参加响应。单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加。 注:以上加盖公章要求中公章的企业名称须同供应商名称完全一致。 | ||
联系人: | 尹先生 | ||
联系电话: | 0755-******** |
标签: 信息安全管理
0人觉得有用
招标
|
- 关注我们可获得更多采购需求 |
关注 |
广东
广东
广东
广东
广东
广东
最近搜索
无
热门搜索
无