- 地区分站
- 快捷入口
- 登录 免费注册
安全服务采购招标公告
招标公告
参考《中华人民共和国政府采购法》等有关规定,嘉兴市 ******限公司 受 ******限公司 委托,就嘉兴华数地区安全服务采购项目(非政府采购)进行公开招标,欢迎国内合格的供应商前来投标。
一、招标项目编号:/
二、招标项目概况(服务名称、简要技术要求、单位、价格系数、含税单价的最高限价、所属公司等):
本次安全服务招标标的,具体如下:
序号 | 服务内容 | 服务内容描述 | 单位 | 备注 |
1 | 驻点运维服务 | 在各类重要活动中,包含公安机关的国家护网、省护网、市护网 ,通管局护网、省或市网信办护网、亚运会等重大活动,根据需求为嘉兴地区含五县(市)提供至少1人7×24小时的安全值守服务。促进、改善、提升网络安全保障工作,加强防护能力,形成科学、有效、反应迅速的应急反制工作机制,确保关键信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发事件的危害。值守期间包含但不限于以下工作:***、安全日志监测、攻击行为分析、安全事件处置、反渗透处理等工作。 | 天 | 根据采购人要求及重要保障期时间进行重保值守,时间按天计 |
2 | 故障应急响应 | 针对采购人信息系统因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏,造成系统不能正常运行以及对于已经发现的有可能造成上述现象的安全隐患,如非授权访问、信息泄密、系统性能严重下降、蠕虫或大面积爆发病毒等情况,当出现安全事件时,需通过人工辅以工具的方式及时进行应急响应工作。 | 次 | 提供全年网络安全故障响应服务,处理突发安全事故,以实际次数为准 |
3 | 安全渗透测试 | 渗透测试主要通过模拟攻击者的技术和行为,对业务系统进行安全攻击测试,以人工渗透为主、漏洞扫描工具为辅,充分挖掘和暴露系统的弱点,从而让管理人员清晰知晓其系统中存在的安全隐患和问题,渗透结果主要以获取敏感信息和管理员权限为依据。并根据扫描结果提出针对性加固意见和报告并协助用户进行整改。对无法常规手段排除隐患的主机进行专项加固服务,实现漏洞攻击防护、暴力破解防护、病毒防护、勒索病毒防护、挖矿病毒查杀等防护 | 次 | 嘉兴地区含五县(市),涵盖互联网暴露面所有业务系统,三级等保以上系统。 |
4 | 安全巡检(含漏扫) | 在重大节假日和活动前对嘉兴地区含五县(市)全网进行全面的安全巡检,对出现的合规安全问题和技术安全问题提供对应的支持。对服务器操作系统、中间件、应用组件等采用业界专业扫描工具,通过定制的扫描规则,对指定服务范围对象进行自动化安全扫描,人工验证扫描结果并输出安全扫描报告及修复建议。 | 天 | 时间按天计 |
5 | 风险评估 | 按照国家风险评估规范标准,评估信息系统相关资产的重要等级,分析这些资产存在哪些脆弱点、面临什么样的威胁,识别已有的控制措施是否达到预定对资产脆弱点的安全防护效果,以量化方式综合资产重要程度、脆弱点、威胁三者科学地计算出当前资产到底存在哪些安全风险,明确风险级别,并根据风险的特性制定针对性的整改建议乃至短、长期安全规划,实现控制安全风险的效果。 | 个 | 重要系统(建议主要为需要做等保的系统) |
6 | 新系统上线安全检查 | 新系统上线前提供网络架构分析、安全漏洞评估、安全配置评估、加固支持、渗透 测试及信息系统安全风险评估。 | 个 | 根据全年新增项目系统需要 |
7 | 物联网设备安全测试 | 针对路由器、摄像头、门锁三种物联网端进行安全测试,并根据测试结果提出针对性加固意见和报告。 | 款 | 按需 |
8 | 网络安全应急预案、应急演练方案、应急演练 | 根据系统结构、设备环境、人员配置修订或者制定对应网络安全应急预案,根据对应应急预案编制网络安全应急演练方案,并且组织对应演练。根据招标方要求选择对应的线上考核或者线下考核(培训) | 次 | 按需,要求尽可能覆盖现有系统网络 |
9 | 网络安全培训 | 根据要求提供网络安全相关培训,要求讲师资质(CISSPCISP等),提高公司员工基础网络安全意识。 | 次 | 五县市、嘉兴集中培训 |
本次招标结果的有效期为自合同签订之日起1年。
在招标结果有效期内,采购人有权根据具体情况,组织实施新一轮的同类安全服务招标,新一轮招标后,则本轮招标结果的有效期到新一轮同类安全服务招标结果生效且新的中标人正式提供服务之日提前终止。若到截止期,采购人未实施新一轮的招标,则本轮招标结果的有效期顺延到采购人下一次同类安全服务的招标结果生效且新的中标人正式提供服务之日止。
在合同有效期内,采购人可根据实际情况进行采购、结算。最终实际采购量以采购人下达的通知(订单)为准。且在合同有效期内,采购人若未有采购需求的,则未采购部分不再执行。
具体要求详见招标文件第六章“商务要求”及第七章“技术规范及要求”。
三、投标供应商资格要求:
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必需的设备和专业技术能力;
4.有依法缴纳税收和社会保障资金的良好记录;
5. ******属公司 取消供应商资格或投标资格;
6.法律、行政法规规定的其他条件。
7.不接受联合体投标。
8.其他要求:
8.1同时具备以下资质,且在有效期内:
(1)服务厂商具备ISO9001质量管理体系证书、ISO27001信息安全管理体系证书;
(2)两年内类似业绩证明文件实施案例,投标单位、产品获得的荣誉证书;
(3)企业没有处于被责令停业、投标资格被取消、财产被接管、冻结,破产状态的承诺书。
8.2服务厂商应在嘉兴本地具备服务能力,能够第一时间对突发安全事件进行响应。。
四、招标文件的发售时间及地点等:
时间:****-**-**日起至****-**-**日(双休日及法定节假日除外)
上午:***:***-11:***,下午:***:***-16:***
地点:***05室
五、投标截止时间和投标地点:
截止时间:****-**-**日 上午9:***
地点:***室
六、开标时间和地点:
截止时间:****-**-**日 上午9:***
地点:***室
七、投标保证金:
金额(人民币):***(¥2,000.00)
支付方式:***/支票/电汇
收款单位(户名):*********限公司
开户 行:***
账号:***4370
转账或汇票形式的,投标人在投标保证金缴纳时必须注明项目名称主要内容安全服务及招标编号( /)。
八、其他事项:
1、供应商认为采购文件使自己的权益受到损害的,可以自收到采购文件之日(发售截止日之后收到采购文件的,以发售截止日为准)或者采购文件公告期限届满之日(招标公告为公告发布后的第6个工作日)起7个工作日内,以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向采购监督管理部门投诉;
2、购买招标文件时须提交的文件资料:
1)介绍信或法定代表人授权书(原件);
2)被授权人身份证(原件和复印件);
3)有效的营业执照副本(复印件加盖单位公章);
3、招标文件发售截止时间之后潜在供应商仍然可以购买招标文件,但该供应商如对招标文件有疑问应按招标文件规定的询疑时间前提出,逾期提出的,采购组织机构可以不予受理、答复;
4、潜在供应商需提交供应商认证资料,具体要求详询嘉兴市 ******限公司 ;
5、采购人:*********限公司 ;
地址:***公室党办(综合办);
6、供应商认为采购公告、招标文件、采购过程和中标、成交结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向采购组织机构提出质疑。书面质疑受理地点:***05室,联系人:***,联系电话:***-****;
7、监管部门:
纪检监察部,联系电话:****866( ******限公司 纪检监察部刘俊)。
九、联系方式:
| ||||||||||
