招标
新沂市公共交通有限公司公交车载设备及公交智能调度系统运维项目竞争性磋商公告
金额
70万元
项目地址
江苏省
发布时间
2023/10/27
公告摘要
项目编号xzp2023102700315
预算金额70万元
招标公司新沂市公共交通有限公司
招标联系人吴昊鹏13814412529
招标代理机构江苏西科工程项目管理有限公司
代理联系人马梦楠0516-83208767
标书截止时间2023/11/10
投标截止时间2023/11/10
公告正文
项目编号: XZP2023102700315
项目名称: 新沂市公共交通有限公司公交车载设备及公交智能调度系统运维项目
建设单位:新沂市公共交通有限公司
招标条件
新沂市公共交通有限公司公交车载设备及公交智能调度系统运维项目(招标项目编号:JSXZ-2023-JSXK-C020),已由项目审批/核准/备案机关批准,项目资金来源为:招标人为;新沂市公共交通有限公司,本项目已具备招标条件,现招标方式为公开招标
项目概况和招标范围
开标时间及地点
其他
一、项目基本情况1.项目编号:2.项目名称:新沂市公共交通有限公司公交车载设备及公交智能调度系统运维项目3.采购方式:竞争性磋商4.预算金额:70万元(人民币)5.服务范围及要求(1)负责系统网络安全管理供应商应当安排专人负责管理,每天巡视检查,并做好巡视记录。发现网络安全问题应尽快处理并第一时间通知甲方。(2)负责项目各系统运行日常检查。安排专人负责对公司338台车载设备、高铁南站智能化设备及相关系统进行维护、检修。(3)负责故障检修当项目各系统运行过程中出现故障时,由甲方电话或传真通知供应商,供应商接到通知后解决平台运行过程中遇到的问题,收集客户需求,反馈相关人员。设备出现问题及时到现场检查处理,并做好检查维修记录。常规设备出现故障,车辆须在24小时内完成维修;设备硬件出现损毁或报废等故障,无法进行现场处理时,供应商应及时通知甲方,并在取得甲方授权后按照流程进行送修或采购,特殊情况需要更换设备、返厂维修的及时与甲方对接。(4)负责设备维护、更换、拆除等。当项目各系统设备运行过程中出现损坏,能修复的应及时修复;不能修复的,应按规定流程报请更换。设备的更换、拆除、新装等工作均由供应商负责,设备由甲方提供。设备备品、备件等均由供应商保管,供应商及时将备品、备件使用情况和剩余量向甲方报备。(5)供应商应按照规定填写运行维护日志,维护工作应做详细记录,每月维护日志应在次月10日前交给甲方存档。维护日志、维护反馈材料、维护时效和维护工作是否满足甲方管理要求共同作为合同付款依据。(6)漏洞扫描检测服务工具要求产品资质 所投产品具备《计算机软件著作权登记证》;所投产品具备公安部的《计算机信息系统安全专用产品销售许可证》(增强级);所投产品具备国家信息安全漏洞库《CNNVD兼容性资质证书》;为保证能够提供准确可靠的Web应用漏洞扫描和恶意代码发现,要求提供网站漏洞扫描方法的专利证明不少于4种;为保证能够提供准确可靠的数据库漏洞发现,要求提供数据库漏洞扫描方法的专利证明不少于4种;系统漏扫功能要求 厂商漏洞特征库大于230000条;提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNNVD、Bugtraq、CNCVE、CNVD等国际、国内漏洞库标准兼容。 支持对各种网络主机、操作系统、网络设备(如交换机、路由器、防火墙等)、常用软件以及应用系统的识别和漏洞扫描。 支持扫描物联网设备的漏洞,至少支持国内主流摄像头品牌,包括海康威视、宇视、大华;打印机支持惠普、三星;路由器支持TP-Link、Netgear、D-Link等。 用户可自定义扫描范围、扫描端口、扫描使用的参数集等具体扫描选项。 提供采用SMB、SSH、Telnet、RDP、SNMP等协议对Windows、Linux系统进行登录授权扫描。 具备弱口令扫描功能,支持弱口令扫描协议数量≥22种,包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等协议进行弱口令扫描,允许用户自定义用户、密码字典。 扫描结果在产品界面中支持查看目标应用返回的软件版本,可以方便与漏洞描述对比进行漏洞验证。 支持端口探测方式≥7种,如:TCP ACK、TCP SYN、TCP Connect、TCP Null、TCP Xmas、TCP Window、TCP Fin等。网站漏扫功能要求 支持常见Web漏洞类型的扫描,包括SQL注入、跨站脚本、命令执行、命令注入、代码注入、弱口令、目录遍历、URL跳转、文件包含、反序列化漏洞、文件上传、CSRF跨站请求伪造、信息泄露等。支持OWASP TOP10等主流安全漏洞。 漏洞特征库大于11500条,漏洞评分支持CVSS3.0标准。 支持将漏洞以紧急、高危、中危、低危、信息进行危害程度的分类,并且可根据用户需要自定义漏洞等级。 能够检测GET、POST、User-Agent、Cookie等多种方式提交的HTTP请求参数,并进行相应检测。 支持自定义User-Agent、自定义请求头,自定义Cookies或录制获取、自定义LocalStorage、SessionStorage对Web应用进行扫描。 支持获取整个网站目录结构,并能导出所爬行到的URL。 支持多种网站认证方式:支持包括Basic、Digest、DigestIE、NTLM、GSS-Negotiate、Bearer在内的认证方式,支持HTTP和SOCKS代理,并支持各种代理的认证方式。 管理人员可根据系统给出的漏洞参数、HTTP请求/响应数据,快速验证,一键验证漏洞。支持对Struts2远程命令执行漏洞进行命令执行和文件上传的渗透测试验证操作。数据库扫描功能要求 支持Oracle、MySQL、SQLServer、DB2、Informix、PostgreSQL、Sybase、达梦、人大金仓的授权数据库漏洞扫描。 配置授权扫描时能够远程登录目标数据库以验证能否成功登录目标数据库,防止因输错密码或网络限制等未能成功授权扫描。 数据库扫描的漏洞库数量大于3000条,提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNNVD等国际、国内漏洞库标准兼容。 数据库扫描支持的检测类型大于10种,至少包括弱口令、执行权限过大、访问控制漏洞、提权漏洞、缓冲区溢出漏洞、缺省配置、访问权限绕过、PL-SQL注入、危险程序、安全信息查看等。基线核查要求 产品提供系统安全配置核查功能,能够对主流操作系统、中间件、数据库、网络设备、虚拟化设备的安全配置项目进行检查。 支持主流操作系统的基线配置检查,包括但不限于Windows、Linux、Suse、HP-UX、Solaris、AIX、Debian。 支持的数据库基线配置检查包括但不限于Informix、DB2、MySQL、SQL Server、Oracle。 支持的网络设备包括防火墙、交换机、路由器,品牌包括但不限于CheckPoint、Fortigate、天融信、华为、迪普、思科、安氏、中信、华三、迈普、Juniper、山石网科、NetScreen、锐捷。 基线核查的标准至少支持公安部等级保护基本要求和工信部电信网和互联网安全防护基线配置要求及检测要求。 检查结果中至少包含如下检查信息:检查点名称、检查方法、标准值、实际值、检查结果、修复建议。 支持Telnet、SSH、SMB、RDP协议的安全基线配置检查方式。6.服务期限:1年二、申请人的资格要求:1、供应商应为中国大陆境内合法注册的独立企业法人或事业法人,具备有效的营业执照或事业单位法人证书;2.2021年1月1日以来以合同签订时间为准,投标人至少完成过一项相关业绩提供合同协议书; 3.与招标人存在利害关系可能影响招标公正性的单位,不得参加投标。单位负责人为同一人或存在控股管理关系的不同单位,不得参加同一标段的投标,否则,相关投标均无效; 4.本项目不接受联合体投标。三、获取磋商文件1.时间:2023年10月30日至2023年11月1日,每天9:00至12:00,14:00至17:00(北京时间,法定节假日除外)2.地点:徐州市云龙区和平大道7号江海商务大厦6号楼6层603、605室;3.获取方式:获取磋商文件时申请人须委派授权委托人向采购代理机构提供以下资料的复印件两份(加盖鲜章),否则不予办理:①授权委托书,授权委托人身份证,如获取磋商文件人为单位法定代表人的需提供法定代表人身份证及法人身份证明;注:授权委托人在报名及开标时需要提供社保证明并加盖公章!② 2021年1月1日以来以合同签订时间为准,投标人至少完成过一项相关业绩提供合同协议书扫描件加盖投标人公章;④ 报名费用回执单4.售价:每套售价500 元,售后不退。报名费用对公转账,账户信息如下:账户名称:江苏西科工程项目管理有限公司徐州分公司开户银行:中国建设银行徐州泉山支行账号:320 5017 1893 6000 03123四、响应文件提交1、提交响应文件截止时间:2023年11月10日下午14时30分(北京时间)。2、开标时间:2023年11月10日下午14时30分(北京时间)。3、开标地点:徐州市云龙区和平大道7号江海商务大厦6号楼6层603、605室五、公告期限自本公告发布之日起3个工作日。六、其他补充事宜(一)磋商文件的澄清或者修改提交首次响应文件截止之日(即“首次响应文件提交的截止时间”)前,采购代理机构可以对已发出的竞争性磋商文件进行必要的澄清或者修改,澄清或者修改的内容作为竞争性磋商文件的组成部分。澄清或者修改的内容以所发布的本项目的“更正公告”的附件的形式通知所有获取竞争性磋商文件的供应商。发布本项目的“更正公告”后采购代理机构已尽通知义务。敬请各所有获取竞争性磋商文件的供应商关注本项目的“更正公告”及附件,否则,将自行承担相应的风险。(二)终止磋商终止磋商的,采购代理机构应当及时在原公告发布媒体上发布终止公告,以“终止公告”的形式通知已经获取竞争性磋商文件的潜在供应商,发布本项目的“终止公告”后采购代理机构已尽通知义务。七、对本次招标提出询问,请按以下方式联系。1.采购人信息名称:新沂市公共交通有限公司地址:新沂市上海路85号采购项目联系人:吴昊鹏 联系方式:138144125292.采购代理机构信息名称:江苏西科工程项目管理有限公司地址:徐州市云龙区和平大道7号江海商务大厦6号楼6层603、605室联系方法:0516-83208767采购项目联系人:马梦楠 3.项目联系方式项目联系人:马梦楠 电 话:0516-83208767江苏西科工程项目管理有限公司
联系方式
招标人:
新沂市公共交通有限公司
地址:
上海路85号
联系人:
吴昊鹏
电话:
13814412529
电子邮件:
无
招标代理:
江苏西科工程项目管理有限公司
地址:
广聚路33号15层1506室
联系人:
马梦楠
电话:
0516-83208767
电子邮件:
1474443151@qq.com详情请下载附件!
项目名称: 新沂市公共交通有限公司公交车载设备及公交智能调度系统运维项目
建设单位:新沂市公共交通有限公司
招标条件
新沂市公共交通有限公司公交车载设备及公交智能调度系统运维项目(招标项目编号:JSXZ-2023-JSXK-C020),已由项目审批/核准/备案机关批准,项目资金来源为:招标人为;新沂市公共交通有限公司,本项目已具备招标条件,现招标方式为公开招标
项目概况和招标范围
| 规模 | 详见竞争性磋商公告 |
| 范围 | 新沂市公共交通有限公司公交车载设备及公交智能调度系统运维项目; |
开标时间及地点
| 开标时间 | 2023-11-10 14:30 |
| 开标地点 | 徐州市云龙区和平大道7号江海商务大厦6号楼6层603、605室 |
其他
一、项目基本情况1.项目编号:2.项目名称:新沂市公共交通有限公司公交车载设备及公交智能调度系统运维项目3.采购方式:竞争性磋商4.预算金额:70万元(人民币)5.服务范围及要求(1)负责系统网络安全管理供应商应当安排专人负责管理,每天巡视检查,并做好巡视记录。发现网络安全问题应尽快处理并第一时间通知甲方。(2)负责项目各系统运行日常检查。安排专人负责对公司338台车载设备、高铁南站智能化设备及相关系统进行维护、检修。(3)负责故障检修当项目各系统运行过程中出现故障时,由甲方电话或传真通知供应商,供应商接到通知后解决平台运行过程中遇到的问题,收集客户需求,反馈相关人员。设备出现问题及时到现场检查处理,并做好检查维修记录。常规设备出现故障,车辆须在24小时内完成维修;设备硬件出现损毁或报废等故障,无法进行现场处理时,供应商应及时通知甲方,并在取得甲方授权后按照流程进行送修或采购,特殊情况需要更换设备、返厂维修的及时与甲方对接。(4)负责设备维护、更换、拆除等。当项目各系统设备运行过程中出现损坏,能修复的应及时修复;不能修复的,应按规定流程报请更换。设备的更换、拆除、新装等工作均由供应商负责,设备由甲方提供。设备备品、备件等均由供应商保管,供应商及时将备品、备件使用情况和剩余量向甲方报备。(5)供应商应按照规定填写运行维护日志,维护工作应做详细记录,每月维护日志应在次月10日前交给甲方存档。维护日志、维护反馈材料、维护时效和维护工作是否满足甲方管理要求共同作为合同付款依据。(6)漏洞扫描检测服务工具要求产品资质 所投产品具备《计算机软件著作权登记证》;所投产品具备公安部的《计算机信息系统安全专用产品销售许可证》(增强级);所投产品具备国家信息安全漏洞库《CNNVD兼容性资质证书》;为保证能够提供准确可靠的Web应用漏洞扫描和恶意代码发现,要求提供网站漏洞扫描方法的专利证明不少于4种;为保证能够提供准确可靠的数据库漏洞发现,要求提供数据库漏洞扫描方法的专利证明不少于4种;系统漏扫功能要求 厂商漏洞特征库大于230000条;提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNNVD、Bugtraq、CNCVE、CNVD等国际、国内漏洞库标准兼容。 支持对各种网络主机、操作系统、网络设备(如交换机、路由器、防火墙等)、常用软件以及应用系统的识别和漏洞扫描。 支持扫描物联网设备的漏洞,至少支持国内主流摄像头品牌,包括海康威视、宇视、大华;打印机支持惠普、三星;路由器支持TP-Link、Netgear、D-Link等。 用户可自定义扫描范围、扫描端口、扫描使用的参数集等具体扫描选项。 提供采用SMB、SSH、Telnet、RDP、SNMP等协议对Windows、Linux系统进行登录授权扫描。 具备弱口令扫描功能,支持弱口令扫描协议数量≥22种,包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等协议进行弱口令扫描,允许用户自定义用户、密码字典。 扫描结果在产品界面中支持查看目标应用返回的软件版本,可以方便与漏洞描述对比进行漏洞验证。 支持端口探测方式≥7种,如:TCP ACK、TCP SYN、TCP Connect、TCP Null、TCP Xmas、TCP Window、TCP Fin等。网站漏扫功能要求 支持常见Web漏洞类型的扫描,包括SQL注入、跨站脚本、命令执行、命令注入、代码注入、弱口令、目录遍历、URL跳转、文件包含、反序列化漏洞、文件上传、CSRF跨站请求伪造、信息泄露等。支持OWASP TOP10等主流安全漏洞。 漏洞特征库大于11500条,漏洞评分支持CVSS3.0标准。 支持将漏洞以紧急、高危、中危、低危、信息进行危害程度的分类,并且可根据用户需要自定义漏洞等级。 能够检测GET、POST、User-Agent、Cookie等多种方式提交的HTTP请求参数,并进行相应检测。 支持自定义User-Agent、自定义请求头,自定义Cookies或录制获取、自定义LocalStorage、SessionStorage对Web应用进行扫描。 支持获取整个网站目录结构,并能导出所爬行到的URL。 支持多种网站认证方式:支持包括Basic、Digest、DigestIE、NTLM、GSS-Negotiate、Bearer在内的认证方式,支持HTTP和SOCKS代理,并支持各种代理的认证方式。 管理人员可根据系统给出的漏洞参数、HTTP请求/响应数据,快速验证,一键验证漏洞。支持对Struts2远程命令执行漏洞进行命令执行和文件上传的渗透测试验证操作。数据库扫描功能要求 支持Oracle、MySQL、SQLServer、DB2、Informix、PostgreSQL、Sybase、达梦、人大金仓的授权数据库漏洞扫描。 配置授权扫描时能够远程登录目标数据库以验证能否成功登录目标数据库,防止因输错密码或网络限制等未能成功授权扫描。 数据库扫描的漏洞库数量大于3000条,提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNNVD等国际、国内漏洞库标准兼容。 数据库扫描支持的检测类型大于10种,至少包括弱口令、执行权限过大、访问控制漏洞、提权漏洞、缓冲区溢出漏洞、缺省配置、访问权限绕过、PL-SQL注入、危险程序、安全信息查看等。基线核查要求 产品提供系统安全配置核查功能,能够对主流操作系统、中间件、数据库、网络设备、虚拟化设备的安全配置项目进行检查。 支持主流操作系统的基线配置检查,包括但不限于Windows、Linux、Suse、HP-UX、Solaris、AIX、Debian。 支持的数据库基线配置检查包括但不限于Informix、DB2、MySQL、SQL Server、Oracle。 支持的网络设备包括防火墙、交换机、路由器,品牌包括但不限于CheckPoint、Fortigate、天融信、华为、迪普、思科、安氏、中信、华三、迈普、Juniper、山石网科、NetScreen、锐捷。 基线核查的标准至少支持公安部等级保护基本要求和工信部电信网和互联网安全防护基线配置要求及检测要求。 检查结果中至少包含如下检查信息:检查点名称、检查方法、标准值、实际值、检查结果、修复建议。 支持Telnet、SSH、SMB、RDP协议的安全基线配置检查方式。6.服务期限:1年二、申请人的资格要求:1、供应商应为中国大陆境内合法注册的独立企业法人或事业法人,具备有效的营业执照或事业单位法人证书;2.2021年1月1日以来以合同签订时间为准,投标人至少完成过一项相关业绩提供合同协议书; 3.与招标人存在利害关系可能影响招标公正性的单位,不得参加投标。单位负责人为同一人或存在控股管理关系的不同单位,不得参加同一标段的投标,否则,相关投标均无效; 4.本项目不接受联合体投标。三、获取磋商文件1.时间:2023年10月30日至2023年11月1日,每天9:00至12:00,14:00至17:00(北京时间,法定节假日除外)2.地点:徐州市云龙区和平大道7号江海商务大厦6号楼6层603、605室;3.获取方式:获取磋商文件时申请人须委派授权委托人向采购代理机构提供以下资料的复印件两份(加盖鲜章),否则不予办理:①授权委托书,授权委托人身份证,如获取磋商文件人为单位法定代表人的需提供法定代表人身份证及法人身份证明;注:授权委托人在报名及开标时需要提供社保证明并加盖公章!② 2021年1月1日以来以合同签订时间为准,投标人至少完成过一项相关业绩提供合同协议书扫描件加盖投标人公章;④ 报名费用回执单4.售价:每套售价500 元,售后不退。报名费用对公转账,账户信息如下:账户名称:江苏西科工程项目管理有限公司徐州分公司开户银行:中国建设银行徐州泉山支行账号:320 5017 1893 6000 03123四、响应文件提交1、提交响应文件截止时间:2023年11月10日下午14时30分(北京时间)。2、开标时间:2023年11月10日下午14时30分(北京时间)。3、开标地点:徐州市云龙区和平大道7号江海商务大厦6号楼6层603、605室五、公告期限自本公告发布之日起3个工作日。六、其他补充事宜(一)磋商文件的澄清或者修改提交首次响应文件截止之日(即“首次响应文件提交的截止时间”)前,采购代理机构可以对已发出的竞争性磋商文件进行必要的澄清或者修改,澄清或者修改的内容作为竞争性磋商文件的组成部分。澄清或者修改的内容以所发布的本项目的“更正公告”的附件的形式通知所有获取竞争性磋商文件的供应商。发布本项目的“更正公告”后采购代理机构已尽通知义务。敬请各所有获取竞争性磋商文件的供应商关注本项目的“更正公告”及附件,否则,将自行承担相应的风险。(二)终止磋商终止磋商的,采购代理机构应当及时在原公告发布媒体上发布终止公告,以“终止公告”的形式通知已经获取竞争性磋商文件的潜在供应商,发布本项目的“终止公告”后采购代理机构已尽通知义务。七、对本次招标提出询问,请按以下方式联系。1.采购人信息名称:新沂市公共交通有限公司地址:新沂市上海路85号采购项目联系人:吴昊鹏 联系方式:138144125292.采购代理机构信息名称:江苏西科工程项目管理有限公司地址:徐州市云龙区和平大道7号江海商务大厦6号楼6层603、605室联系方法:0516-83208767采购项目联系人:马梦楠 3.项目联系方式项目联系人:马梦楠 电 话:0516-83208767江苏西科工程项目管理有限公司
联系方式
招标人:
新沂市公共交通有限公司
地址:
上海路85号
联系人:
吴昊鹏
电话:
13814412529
电子邮件:
无
招标代理:
江苏西科工程项目管理有限公司
地址:
广聚路33号15层1506室
联系人:
马梦楠
电话:
0516-83208767
电子邮件:
1474443151@qq.com详情请下载附件!
解决方案
联系我们
返回顶部