2024年度信息安全服务项目采购公告
2024年度信息安全服务项目采购公告
根据《深圳市电子政务信息安全管理试行办法》的有关要求,龙岗区人力资源服务中心依照相关规定拟采购全局信息安全服务项目,现对该服务项目进行公开招标,相关要求如下:
一、项目名称
龙岗区人力资源局2024年度信息安全服务项目。
二、项目要求
信息安全服务供应商须提供以下服务内容,具体包括:
序号 | 服务项目 | 服务频次 | 工作内容 | 备注 |
1 | 信息安全制度建设和落实 | - | 结合实际情况,协助修订、制定和完善龙岗区人力资源局网络安全相关管理制度、操作规程等;协助龙岗区人力资源局开展全局网络安全检查等工作。 | |
2 | 信息资产登记 | 2 | 对全局接入网络的信息设备、系统资产进行梳理,更新完善资产台账,包括但不限于办公终端(约400台)的安全防护软件安装、配置与调试,确保每台终端都符合安全标准。 | |
3 | 信息系统漏洞扫描 | 12 | 每月对全局自建信息系统进行全面的安全扫描,包括但不限于漏洞扫描、服务器端口开放情况、应用系统本身的代码漏洞,检查弱口令的强度等,形成月度信息系统扫描报告,并协助整改。 | |
4 | 计算机终端漏洞扫描 | 4 | 定期对我局计算机终端进行漏洞安全扫描(含病毒、操作系统密码口令复杂度检查等),出具漏洞扫描报告,并协助整改。 | |
5 | 网站安全监测预警服务 | - | 针对龙岗区人力资源局的信息系统及网站提供安全监测预警服务。一旦发现网络安全事件,立即发送紧急提醒或通报,并提供技术支持与解决方案。 | |
6 | 全员信息安全培训 | 2 | 提供信息安全培训课程,课程应针对龙岗区人力资源局需求进行定制化开发,包括但不限于以下专题: 1、全局工作人员网络安全知识和技能培训 通过网络安全知识和技能培训,对日益猖獗的病毒、木马等威胁进行必要的描述,使全体工作人员对网络安全的有初步的认识和逐步提高安全意识,并阐明具体的防范措施让安全事故可以得到有效的避免。 2、网络安全专业技术岗位人员培训 (1)介绍黑客攻击途径,着重描述当前流行的攻击技术和防御手段,或网络安全相关的技能培训,通过培训提高人员的技术水平; (2)使人员了解国家相关部门对系统网络安全管理和建设的相关标准,同时建立起一套具有针对性和适用性的安全管理办法。 | |
7 | 信息安全风险评估 | 1 | 对全局核心网络、安全设备、服务器等基础设施和信息系统进行全面的资产识别、威胁识别、脆弱性识别,并进行风险分析。形成信息安全风险评估报告,为后续的安全防护工作提供依据。 | |
8 | 7×24小时应急保障 | - | 指定安全服务人员保持合同服务期内7×24小时通讯畅通,一旦发生网络安全或数据安全突发事件,需通过人工辅以工具的方式及时进行应急响应工作,按区人力资源局网络安全和数据安全事件应急预案开展处置工作,具体内容包括: (1)技术支持人员在1小时内到达现场; (2)对入侵事件进行分析,查找原因; (3)抑制入侵事件的进一步发展,将事故的损害降低到最小化; (4)排除安全隐患,消除安全威胁,协助恢复系统正常运作; (5)提交应急响应报告及安全加固建议; (6)提供安全专家团队远程协助进行应急响应处置工作。 | |
9 | 重大节点应急值守 | - | 重大活动时期,提供7×24小时网络安全保障值守工作: 1、提供远程应急保障团队,安排具有大型网络系统安全保障经验、攻防经验的专家以远程方式提供安全保障工作,协助处理信息安全事件。 2、区人力资源局有需求时,提供现场安全值守服务,在现场值守期间负责监控网络、信息系统运行状态,及时反馈和处理各类故障问题,对于信息安全事件有效预警、上报、反馈,对各项值守服务工作形成记录报告。 | |
10 | 应急预案及安全演练 | 1 | 根据区人力资源局现有网络安全和数据安全事件应急预案规定的流程,根据需求,组织进行相应的模拟演练,一方面使工作人员熟悉应急响应流程,提高对安全事件的响应能力;另一方面验证预案正确性和适用性,进行总结分析,根据需要对区人力资源局网络安全和数据安全应急预案进行修订。 | |
11 | 信息系统渗透测试服务 | 2 | 通过真实模拟黑客使用的工具和分析方法,对指定的信息系统进行模拟攻击。结合智能工具扫描结果和高级工程师的手工测试与分析,识别潜在的安全漏洞和敏感信息泄露风险。 | |
12 | 信息安全咨询服务 | - | 参考国内外网络安全标准,为龙岗区人力资源局提供日常安全咨询服务。包括信息安全规划、安全决策、安全事件处理等,以及方案、制度、规划和数据安全等方面的咨询服务。 | |
13 | 自查整改服务 | - | 配合龙岗区人力资源局做好信息安全自查自纠和迎检工作。包括按照相关部门要求准备迎检资料、草拟自查报告材料以及协助解决日常工作中出现的其他网络安全相关问题。 |
三、项目预算及服务期限
15万元,服务期限一年。
四、资质要求
(一)必须是在中华人民共和国境内注册并合法运作的独立法人机构;
(二)具有能提供网络安全服务的资质;
(三)信誉良好,近三年内没有违法行为或不良记录;
(四)未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;
(五)参与本项目政府采购活动时不存在被有关部门禁止参与政府采购活动且在有效期内的情况;
(六)本项目不接受分包、转包及联合体应答。
五、投标要求
(一)投标资料
1.营业执照或事业单位法人证书或社会团体法人登记证书(复印件并加盖公章)、法定代表人身份证(复印件并加盖公章)、参与政府采购活动及履约承诺函(原件并加盖公章,格式见附件1)。
2.企业情况介绍(格式自拟,加盖单位公章),包含但不限于企业经营范围、近三年服务党政机关或事业单位的同类项目案例、网络安全类相关资质证明等。
3.项目方案及报价,包含但不限于漏洞扫描整改、网络安全培训、应急处置、应急演练、保密措施、项目管理制度、风险评估与防范措施内容、重大节点的值班值守、拟派服务团队情况(含拟派项目负责人及成员的资格证书、项目经验、学历、专业背景)、项目价格明细等。
以上所有资料一式五份密封后加盖企业公章。
(二)投标受理
以上资料一式五份(封面须注明项目名称、应标单位名称、联系人及电话等信息,否则视为不合格材料)密封后加盖企业公章,投标单位应将投标文件快递或直接送达到深圳市龙岗区清林中路209号人力资源服务大厦805室,收件截止时间为2024年11月15日18:00,收件人:钟工,电话:0755-********。
附件:1.参与政府采购活动及履约承诺函
2.评审评分参考标准
深圳市龙岗区人力资源服务中心
2024年11月8日
标签: 信息安全服务
0人觉得有用
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无