一、项目名称：太原市疾病预防控制中心2023年渗透测试服务采购
二、询价内容及参数：

服务类	技术类型	内容及要求
渗透测试	服务要求	1、投标方应保证太原市疾控中心信息系统正常运行前提下，模拟黑客攻击行为通过远程或本地方式对信息系统进行非破坏性的入侵测试，查找针对应用程序的各种漏洞，帮助太原市疾控中心理解应用系统当前的安全状况，发现在系统复杂结构中的最脆弱链路并针对安全隐患提出解决办法，切实保证信息系统安全 2、投标方应在得到客户授权后方可开始实施渗透工作。
	服务方案	1、投标方应根据太原市疾控中心安全需求及重要业务系统结构，设计针对性的渗透测试方案，并提交至太原市疾控中心进行评审 2、投标方应在投标文件技术部分详细说明渗透测试的实施流程、渗透测试方法、实施过程中用到的工具、实施过程中可供考量的具体工作指标及各阶段输出成果 3、投标方提供的渗透测试方案必须包括但不限于： Ø 渗透方法和流程 Ø 渗透测试风险评估和控制方案 Ø 渗透测试须采用国内外商业检测工具或自有检测工具 Ø 提供渗透测试所面临的主要风险及相应的风险规避措施
	服务内容	1、太原市疾控中心授权后，投标方应通过模拟黑客攻击行为通过本地或远程方式对目标对象进行非破坏性的入侵测试 2、渗透测试应至少包括但不限于以下范围的漏洞： Ø WEB应用系统渗透 Ø 主机操作系统渗透 Ø 数据库系统渗透 3、渗透测试内容包括但不限于： Ø 身份验证类 Ø 会话管理类 Ø 访问控制类 Ø 输入处理类 Ø 信息泄露类 Ø 第三方应用类 4、投标方渗透测试人员应针对使用不同技术手段发现不同纬度的漏洞，并进行验证，形成记录和报告 5、投标方渗透测试人员应在太原市疾控中心授权许可的情况下以目标业务系统为跳板进行横向渗透，发掘更深层次的漏洞并展现漏洞被利用后的危害 6、投标方应编写渗透测试报告并提交给太原市疾控中心，报告应该阐明太原市疾控中心业务系统中存在的安全隐患以及专业的漏洞风险处置建议
服务频率	1年1次
服务交物	《渗透测试报告》

三、参与报价的供应商应具备的资格条件
1.具有独立承担民事责任的能力(营业执照);
2.具有良好的商业信誉和健全的财务会计制度（审计报告或其基本户开户银行出具的资信证明）;
3.有依法缴纳税收和社会保障资金的良好记录（社保和纳税）;
4.参加本次采购活动前三年内，在经营活动中没有重大违法记录（声明或信用中国或中国政府采购网的截图）;
5．单位负责人为同一人或者存在控股、管理关系的不同单位，不得同时参加本项目的投标；
6.本项目不接受联合体投标；
7.法律、行政法规规定的其他条件。
四、报价文件内容及递交时间及递交地点
1、递交时间：2023年6月19日上午9:00--2023年6月26日
下午17:00。
2、递交地点：太原市疾病预防控制中心A205房间。
3、报价文件至少涵盖以下内容：营业执照复印件；报价表；资格条件中涉及的重要证明文件；报价文件需加盖单位公章并由法定代表人或授权代理人签署；报价函规格幅面（A4），须装订为一册。
联系人：马利刚 联系电话：0351-7821100
太原市疾病预防控制中心
2023年6月16日