年度网络安全运维服务项目采购公告

年度网络安全运维服务项目采购公告

各供应商:

  珠海市公共资源交易中心就“珠海市公共资源交易中心2024-2025年度网络安全运维服务项目”进行采购,欢迎合格供应商前来参加,具体事宜公告如下:

  一、采购项目名称

  珠海市公共资源交易中心2024-2025年度网络安全运维服务项目

  二、采购项目预算金额

  人民币壹拾伍万元整(¥150,000.00)含税费。上述预算金额为报价最高限价。报价超过预算上限金额的作无效报价处理。

  三、采购数量

  一项。

  四、采购项目内容及需求


珠海市公共资源交易中心2024-2025年度网络安全运维服务需求

序号

服务项目

内容描述

要求

1

应用安全扫描

提供12次应用安全扫描服务,具体分配如下:
一、交易服务平台9次 (包括主体库、基础数据库、一体化业务办理平台、通用竞价、通用电子招投标、建设工程、应急抢险、电子档案系统等子系统模块)
二、预警平台 3次

使用安全扫描评估工具等,对业务系统进行全面的漏洞扫描,检测信息泄露、SQL注入、XSS漏洞、系统命令注入漏洞、建站框架漏洞等威胁风险,完成后提供《珠海市公共资源交易中心应用安全扫描问题清单及整改建议》,待中心完成整改后,须安排进行复查。

2

WEB渗透测试

提供8次渗透测试服务,具体分配如下:
一、交易服务平台 4次 (包括主体库、基础数据库、一体化业务办理平台、通用竞价、通用电子招投标、建设工程、应急抢险、电子档案系统等子系统模块)
二、预警平台 2次
三、预留灵活安排2次

找出系统存在的后门或漏洞、页面漏洞、后台管理账号、用户弱密码等安全风险;每次渗透性测试完成后,响应人应提交完整的渗透性测试分析报告,详细说明甲方系统/网站统有可能存在的安全风险,含整改建议和方案,并尽全力恢复好测试的系统原状态。待中心完成整改后,须安排进行复查。

3

安全巡检基线核查

提供3次安全巡检。
须覆盖交易中心全部服务器(包括全部虚拟机及裸金属服务器)

通过安全巡检方式对操作系统、数据库、中间件进行基线核查,包括但不限于系统服务、系统账户和权限、策略、防火墙、防病毒系统、操作系统补丁、用户密码安全、数据库策略、数据库弱密码、中间件策略、中间件管理后台、磁盘权限、网页后门等检查项。巡检完成后提供《珠海市公共资源交易中心安全巡检情况报告及加固建议》。待中心完成整改后,须安排进行复查。

4

办公网资产安全检查

提供1次办公网络资产安全检查服务

对交易中心办公网络进行全局的扫描,清查办公网资产,发现办公网安全问题,输出风险评测报告情况,提供《珠海市公共资源交易中心内网资产安全检查报告》。待中心完成整改后,须安排进行复查。

5

重保及攻防演练期间的技术支持服务

在我中心重保时期及“粤盾”、“御海”等攻防演练期间,派遣至少一名验丰富的网络安全运营工程师为我中心提供专属服务,协助我中心完成上级安全检查、重保时期安全保障、应急响应、安全运营等工作。攻防演练期间须提供24小时电话值班服务,一次攻防演练时间一般为一周,攻防演练次数不定。

在中心参与重保及各类攻防演练期间,至少安排一名经验丰富的专业工作人员到现场全程参与演练,并提供安全防护、问题整改等技术支持服务,协助我中心完成上级安全检查、重保时期安全保障、应急响应、安全运营等工作,保证中心系统及网络的正常运行以及通报问题的及时整改;提供WEB 安全、恶意程序、网络攻击、信息破坏等网络安全问题服务支撑;提供云edr服务器端检测工具等相关安全工具;在演练完成后根据我中心需要提供总结报告。

6

应急响应服务

协助我中心对出现的或者可能出现的重大安全事件进行应急处理。

对出现的或者可能出现的重大安全事件(包括业务中断、大规模病毒爆发、网络瘫痪、主机或网络异常事件、数据丢失等),通过远程响应和现场服务等方式,协助中心以最快速度处理紧急事件,恢复系统的完整性、可用性。保障业务系统的连续性,阻止和减少安全事件带来的负面影响。

7

日常咨询评估服务

为我中心提供安全保障相关的日常咨询顾问服务。

提供网络安全行业政策、技术发展等方面的咨询服务,包括政策法规、安全制度建设、项目安全、安全方案设计、等保测评、密码应用安全性评估等咨询服务;针对网络和安全设备具体事件提供咨询评估建议,如:新设备上线、架构调整、IP调整等。

项目服务周期:12个月

  五、供应商资格

  供应商应具备《中华人民共和国政府采购法》第二十二条规定的条件。供应商编制的报价文件中须包含以下资格证明文件:

  (一)供应商须具有独立承担民事责任的能力:在中华人民共和国境内注册的法人或其他组织或自然人,投标(响应)时提交有效的营业执照(或事业法人登记证或身份证等相关证明)复印件。分支机构投标(响应)的,须提供总公司和分公司营业执照复印件,总公司出具给分支机构的授权书。

  (二)供应商未被列入“信用中国”网站(www.creditchina.gov.cn)中的“失信被执行人”或“重大税收违法案件当事人名单”或“政府采购严重违法失信名单”记录名单内,以在“信用中国”网站(www.creditchina.gov.cn)查询结果为准。

  (三)供应商近三年以来(自本公告发出之日开始计算)在经营活动中没有重大违法记录,须在报价文件中提供声明函加盖供应商公章。重大违法记录,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚(根据财库〔2022〕3号文,“较大数额罚款”认定为200万元以上的罚款,法律、行政法规以及国务院有关部门明确规定相关领域“较大数额罚款”标准高于200万元的,从其规定)。

  六、报价时间、报价地点、报价方式及要求

  1.报价时间:自本公告在珠海市政务服务和数据管理局政府信息公开网站(www.zhuhai.gov.cn)发布之日第二日起5个工作日内(周末及法定节假日时间顺延计算),逾期递交无效。

  2.报价地点:珠海市香洲区迎宾北路3333号珠海市民服务中心1号楼5楼510。

  3.报价方式:请将报价文件在规定时间内递交至报价地点(9:00-12:00,14:00-18:00)。

  4.报价文件中需提供以下文件:

  (1)本公告第五项要求的资格证明文件并加盖公章;

  (2)本公告第四项:采购项目内容及需求中要求的响应内容并加盖公章。采购项目内容及需求中的全部内容均需响应,若有条款未响应或不满足,将按无效报价文件处理;

  (3)报价及联系方式并加盖公章。

  5.报价说明

  (1)供应商报价超出预算上限金额的,将按无效报价文件处理。

  (2)报价应为人民币含税全包价,包括人力成本、运维工具、交通、调试、培训等一切费用。

  (3)投标人须对本项目服务进行整体报价,任何只对其中一部分服务内容进行的报价都被视为无效报价。

  七、供应商选择方式

  本项目中标原则为有效报价中的最低价中标。如有效报价供应商少于3家,则取消本次采购并通知已报价供应商。

  八、采购人联系方式

  采购单位:珠海市公共资源交易中心

  地址:珠海市香洲区迎宾北路3333号珠海市民服务中心1号楼5楼

  联系人:郑先生

  联系电话:0756-*******

珠海市公共资源交易中心

2024年11月20日




联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签: 网络安全运维

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索