年度网络安全运维服务项目采购公告
年度网络安全运维服务项目采购公告
各供应商:
珠海市公共资源交易中心就“珠海市公共资源交易中心2024-2025年度网络安全运维服务项目”进行采购,欢迎合格供应商前来参加,具体事宜公告如下:
一、采购项目名称
珠海市公共资源交易中心2024-2025年度网络安全运维服务项目
二、采购项目预算金额
人民币壹拾伍万元整(¥150,000.00)含税费。上述预算金额为报价最高限价。报价超过预算上限金额的作无效报价处理。
三、采购数量
一项。
四、采购项目内容及需求
珠海市公共资源交易中心2024-2025年度网络安全运维服务需求 | |||
序号 | 服务项目 | 内容描述 | 要求 |
1 | 应用安全扫描 | 提供12次应用安全扫描服务,具体分配如下: | 使用安全扫描评估工具等,对业务系统进行全面的漏洞扫描,检测信息泄露、SQL注入、XSS漏洞、系统命令注入漏洞、建站框架漏洞等威胁风险,完成后提供《珠海市公共资源交易中心应用安全扫描问题清单及整改建议》,待中心完成整改后,须安排进行复查。 |
2 | WEB渗透测试 | 提供8次渗透测试服务,具体分配如下: | 找出系统存在的后门或漏洞、页面漏洞、后台管理账号、用户弱密码等安全风险;每次渗透性测试完成后,响应人应提交完整的渗透性测试分析报告,详细说明甲方系统/网站统有可能存在的安全风险,含整改建议和方案,并尽全力恢复好测试的系统原状态。待中心完成整改后,须安排进行复查。 |
3 | 安全巡检基线核查 | 提供3次安全巡检。 | 通过安全巡检方式对操作系统、数据库、中间件进行基线核查,包括但不限于系统服务、系统账户和权限、策略、防火墙、防病毒系统、操作系统补丁、用户密码安全、数据库策略、数据库弱密码、中间件策略、中间件管理后台、磁盘权限、网页后门等检查项。巡检完成后提供《珠海市公共资源交易中心安全巡检情况报告及加固建议》。待中心完成整改后,须安排进行复查。 |
4 | 办公网资产安全检查 | 提供1次办公网络资产安全检查服务 | 对交易中心办公网络进行全局的扫描,清查办公网资产,发现办公网安全问题,输出风险评测报告情况,提供《珠海市公共资源交易中心内网资产安全检查报告》。待中心完成整改后,须安排进行复查。 |
5 | 重保及攻防演练期间的技术支持服务 | 在我中心重保时期及“粤盾”、“御海”等攻防演练期间,派遣至少一名验丰富的网络安全运营工程师为我中心提供专属服务,协助我中心完成上级安全检查、重保时期安全保障、应急响应、安全运营等工作。攻防演练期间须提供24小时电话值班服务,一次攻防演练时间一般为一周,攻防演练次数不定。 | 在中心参与重保及各类攻防演练期间,至少安排一名经验丰富的专业工作人员到现场全程参与演练,并提供安全防护、问题整改等技术支持服务,协助我中心完成上级安全检查、重保时期安全保障、应急响应、安全运营等工作,保证中心系统及网络的正常运行以及通报问题的及时整改;提供WEB 安全、恶意程序、网络攻击、信息破坏等网络安全问题服务支撑;提供云edr服务器端检测工具等相关安全工具;在演练完成后根据我中心需要提供总结报告。 |
6 | 应急响应服务 | 协助我中心对出现的或者可能出现的重大安全事件进行应急处理。 | 对出现的或者可能出现的重大安全事件(包括业务中断、大规模病毒爆发、网络瘫痪、主机或网络异常事件、数据丢失等),通过远程响应和现场服务等方式,协助中心以最快速度处理紧急事件,恢复系统的完整性、可用性。保障业务系统的连续性,阻止和减少安全事件带来的负面影响。 |
7 | 日常咨询评估服务 | 为我中心提供安全保障相关的日常咨询顾问服务。 | 提供网络安全行业政策、技术发展等方面的咨询服务,包括政策法规、安全制度建设、项目安全、安全方案设计、等保测评、密码应用安全性评估等咨询服务;针对网络和安全设备具体事件提供咨询评估建议,如:新设备上线、架构调整、IP调整等。 |
项目服务周期:12个月
五、供应商资格
供应商应具备《中华人民共和国政府采购法》第二十二条规定的条件。供应商编制的报价文件中须包含以下资格证明文件:
(一)供应商须具有独立承担民事责任的能力:在中华人民共和国境内注册的法人或其他组织或自然人,投标(响应)时提交有效的营业执照(或事业法人登记证或身份证等相关证明)复印件。分支机构投标(响应)的,须提供总公司和分公司营业执照复印件,总公司出具给分支机构的授权书。
(二)供应商未被列入“信用中国”网站(www.creditchina.gov.cn)中的“失信被执行人”或“重大税收违法案件当事人名单”或“政府采购严重违法失信名单”记录名单内,以在“信用中国”网站(www.creditchina.gov.cn)查询结果为准。
(三)供应商近三年以来(自本公告发出之日开始计算)在经营活动中没有重大违法记录,须在报价文件中提供声明函加盖供应商公章。重大违法记录,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚(根据财库〔2022〕3号文,“较大数额罚款”认定为200万元以上的罚款,法律、行政法规以及国务院有关部门明确规定相关领域“较大数额罚款”标准高于200万元的,从其规定)。
六、报价时间、报价地点、报价方式及要求
1.报价时间:自本公告在珠海市政务服务和数据管理局政府信息公开网站(www.zhuhai.gov.cn)发布之日第二日起5个工作日内(周末及法定节假日时间顺延计算),逾期递交无效。
2.报价地点:珠海市香洲区迎宾北路3333号珠海市民服务中心1号楼5楼510。
3.报价方式:请将报价文件在规定时间内递交至报价地点(9:00-12:00,14:00-18:00)。
4.报价文件中需提供以下文件:
(1)本公告第五项要求的资格证明文件并加盖公章;
(2)本公告第四项:采购项目内容及需求中要求的响应内容并加盖公章。采购项目内容及需求中的全部内容均需响应,若有条款未响应或不满足,将按无效报价文件处理;
(3)报价及联系方式并加盖公章。
5.报价说明
(1)供应商报价超出预算上限金额的,将按无效报价文件处理。
(2)报价应为人民币含税全包价,包括人力成本、运维工具、交通、调试、培训等一切费用。
(3)投标人须对本项目服务进行整体报价,任何只对其中一部分服务内容进行的报价都被视为无效报价。
七、供应商选择方式
本项目中标原则为有效报价中的最低价中标。如有效报价供应商少于3家,则取消本次采购并通知已报价供应商。
八、采购人联系方式
采购单位:珠海市公共资源交易中心
地址:珠海市香洲区迎宾北路3333号珠海市民服务中心1号楼5楼
联系人:郑先生
联系电话:0756-*******
珠海市公共资源交易中心
2024年11月20日
标签: 网络安全运维
0人觉得有用
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无