项目名称：政务系统接口安全及互联网资产暴露面技术监测服务

实施购买前公开的信息

一、项目基本信息

采购单位名称：深圳市光明区政务服务和数据管理局

采购方式：自行采购

财政预算金额：486000元（大写：人民币肆拾捌万陆仟元整）

评标方法：综合评分法

中标供应商数量：1

二、供应商资格要求

（一）投标人须是在中华人民共和国境内注册，具有独立法人资格或是具有独立承担民事责任的能力的其它组织（提供营业执照扫描件或事业单位法人证等法人证明扫描件，原件备查）；总公司或者分公司只允许一家投标，不允许同时参与本项目投标，分公司参与投标的，须提供总公司或具有独立法人的上一级公司出具的愿为其参与本项目投标的行为以及履约等行为承担民事责任的加盖总公司公章的授权函，以及提供总、分公司的营业执照扫描件，原件备查；

（二）不接受联合体投标，不得将项目转包或分包；

（三）参与本项目投标前三年内，在经营活动中没有重大违法记录；

（四）参与本项目政府采购活动时不存在被有关部门禁止参与政府采购活动且在有效期内的情况；

（五）未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单；

（六）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动；对本次采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加该采购项目的其他采购活动；

（七）针对上述第（二）至第（六）项事宜，供应商需提供自拟承诺函并加盖公章，保证承诺事项真实有效。

三、服务要求

（一）项目概况

此次通过采购服务形式，识别数据在访问全路径上的风险和威胁，发现互联网未知资产，实现对政务系统进行快速、高效、持续风险监测，加强网络和数据安全防护能力。

（二）服务内容

1.数据接口安全监测。主要从网络流量中监测分析数据流动过程中接口安全风险情况，及时发现但不限数据流动中存在的数据暴露面类、接口权限类、访问权限类、口令认证类、安全规范类等安全隐患问题，以及若发生数据安全风险事件，能够进行溯源分析，掌握整个数据流动态势。

（1）数据接口弱点监测。及时发现但不限数据流动中存在的数据暴露面类、接口权限类、访问权限类、口令认证类、安全规范类等安全隐患问题，并对监测情况进行验证分析，提供弱点修复建议。

（2）数据接口异常行为风险监测。及时发现但不限数据流动中存在的账号多地访问、撞库、境外IP获取数据、异常频繁下载文件、异常获取大量敏感信息等异常行为风险，并对异常行为风险进行验证确认，提供异常风险解决建议。

（3）数据泄露溯源分析。若发生政务数据安全风险事件，需协助进行溯源分析，掌握整个数据流动态势。

2.互联网资产暴露面监测。根据提供的关键字或关键字组合、互联网资产信息等，对互联网进行全网监测扫描，记录监测扫描过程，及时发现未知系统部署或政务敏感数据存储于第三方平台情况、互联网侧的敏感信息泄露、已知资产安全脆弱性等安全隐患。

（1）协助完善关键字梳理。基于光明区党政机关实际情况，利用单位全称、单位简称、项目名称、域名、IP等，形成互联网资产暴露面监测关键字，每季度评估一次关键字清单是否需要更新，协助完善关键字范围。

（2）未知资产发现。结合现有互联网资产情况，如域名、IP、系统清单等，全面检索互联网资产，及时发现光明区党政机关未知资产（包含但不限于应用系统、公众号、小程序等）安全隐患。

（3）敏感信息泄露监控。根据提供的关键字，对开源社区、文库、网盘、暗网交易平台等进行全网监测扫描，及时发现敏感信息泄露隐患。

（4）资产脆弱性检测。基于现有互联网资产信息，通过主动检测技术手段，及时发现互联网资产脆弱性，如开放高危端口、存在高危漏洞隐患等，提供验证分析过程以及整改建议，并及时预警信息。

（三）服务成果。一是根据项目服务内容，每月发现不少于10处安全隐患，并协助各单位进行整改；二是按时提交符合要求的月度、半年度、年度服务报告等材料，其中月度报告至少包含监测结果、验证分析过程、整改建议以及复核情况等内容；三是服务期间确保系统数据整体安全、有序、可控。

（四）服务时长。自合同生效之日起一年。

四、商务要求

（一）报价要求

项目费用控制在48.6万元以内。

（二）违约责任

中标人应按项目阶段进度要求完成工作，中标人不履行合同义务或履行合同义务不符合约定时，采购人有权中止并解除合同，中标人应支付违约金或赔偿采购人的损失，中标人应承担有关法律责任，具体违约金和违约责任约定详见合同；由于中标人原因造成交付成果低劣，不能满足合同要求时，应继续完善交付工作，其费用由中标人承担。

（三）其他要求

1.保密要求。服务期间及服务期结束后，服务提供商必须对服务过程中接触的系统中所有的信息和数据、服务过程中产生的信息和数据进行严格保密。不得以任何方式向第三方传递或泄漏任何相关信息或数据。若被发现违反保密要求将相关数据外泄的，立即终止服务合同并依法追究供应商及相关人员有关责任。

2.惩罚机制。服务期间，若测试范围内的资产，被上级部门通报中高危问题隐患，在项目结算时每个通报扣除5000元，最多不超过合同总价10%；若被上级部门通报三次或以上，甲方有权终止合同。

其他需要公告的内容：

一、投标材料

（一）企业法人营业执照正本或副本复印件；

（二）企业资质、技术能力、同类项业绩等证明材料；

（三）拟派人员学历、资质等证明材料；

（四）对现状和需求的理解，初步工作方案及策划；

（五）企业诚信材料（诚信承诺函）;

（六）供应商资质合规承诺函、项目安全承诺函;

（七）其他相关证明材料。

以上材料均需加盖公章。

二、投标方式

投标材料须密封加盖公章，通过邮寄或现场递交的方式投递。未按指定地址投递、逾期送达的投标文件不予接收。

接收地址：深圳市光明区公共服务平台4楼450办公室；

接收联系人：陈女士/朱先生：88210045

注：接收联系人仅负责接收投标文件，如需咨询其他投标事宜，请联系曾工88211953。

三、投标截止时间

2024年12月3日18:00。采用邮寄方式的文件送达时间以邮寄查询系统显示的签收时间为准；采用现场递交方式的文件送达时间以接收联系人的签收时间为准。