招标
深圳市龙岗区卫生监督所2023年度网络安全专项技术服务项目采购公告
金额
20万元
项目地址
广东省
发布时间
2023/06/28
公告摘要
公告正文
一、采购事由
为保障深圳市龙岗区卫生监督所日常办公系统安全稳定运作及保障系统的数据安全,开展2023年度网络安全专项技术服务项目。
采购项目名称:深圳市龙岗区卫生监督所2023年度网络安全专项技术服务项目
采购单位:深圳市龙岗区卫生监督所
二、服务内容
(一)项目背景
为深入贯彻落实习近平总书记关于网络强国重要论述精神,以及中央、省、市有关网络安全建设的工作指示精神和有关法律法规要求,及时有效监测、预警、处置网络空间安全风险隐患,进一步提升我单位网络安全防护意识和能力水平。
(二)服务周期:12个月。
(三)项目服务内容
三、报价要求
(一)项目预算20万元人民币,相应报价不得高于此预算金额。本项目服务费用采用包干制,包括服务成本、法定税费和合理利润等一切费用,投标单位应根据本单位的成本自行决定报价。
(二)项目服务期限:合同签订之日起一年。本项目为长期经常性服务类项目,第一年为本次招标的中标服务期限,采购人可根据中标人的履约情况确定第一年服务期限结束后是否续期合同期限,但长期服务政府采购合同履行期限最长不超过三十六个月,续期合同的服务内容、服务期限、合同金额等实质性内容不变。
四、供应商资格要求
(一)具有独立法人资格或具有独立承担民事责任的能力的其他组织。
(二)参与本项目投标前三年内,在经营活动中没有重大违法记录。
(三)参与本项目政府采购活动时不存在被有关部门禁止参与政府采购活动且在有效期内的情况。
(四)具备《中华人民共和国政府采购法》第二十二条第一款的条件。
(五)未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
(六)本项目不接受联合体投标,不允许转包或分包。
(七)本项目投标人须为被采购单位邀请的供应商。
注:采购人将通过“信用中国”“中国政府采购网”“深圳信用网”以及“深圳市政府采购监管网”渠道查询投标单位主体信用记录。
五、投标资料清单及其他要求
(一)提交资料清单:
1.投标单位《营业执照》复印件(加盖公章);
2.法定代表人(负责人)资格证明书(提供法定代表人(负责人)身份证复印件,法定代表人签字或盖私章,加盖公章,格式详见公告附件1);
3.法定代表人授权委托书(委托书需列明委托事项、委托期限、被授权人姓名、身份证号码,提供被授权人身份证复印件,法定代表人签字或盖私章,加盖公章,格式详见公告附件2);
4.参加本次政府采购活动前3年内在经营活动中没有重大违法记录、未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单(提供政府采购投标及履约承诺函,格式详见公告附件3);
5.政府采购违法行为风险知情确认书(格式详见公告附件4);
6.报价单(法定代表人或授权代表签字或盖私章并加盖公章,格式详见公告附件5);
7.采购单位发出的采购公告邀请函(单独用信封封装);
8.投标单位认为需要提供的其他材料复印件。
(二)材料接收形式:所有资料文件一式三份(正本一份副本二份,正本需逐页盖章,副本可为正本盖章复印件)分别注明“正本”或“副本”,装订成册密封并在封口处加盖投标单位公章,投标单位需在投标文件封面注明投标单位的名称、地址、联系人及手机号码。
(三)材料接受时间:2023年6月28日至2023年7月4日,每天上午9:00至12:00,下午2:00至6:00(北京时间,法定节假日除外)。逾期未投标将不再受理。
(四)投标报名截止时间、开标时间和地点。
1.投标报名截止时间:2023年7月4日下午6:00(北京时间)。
2.开标时间和地点:定于2023年7月5日上午10:00(北京时间),深圳市龙岗区龙城街道和谐路66号七楼小会议室。
(五)投标资料递交地址:深圳市龙岗区和谐路66号卫生监督综合楼709室。
(六)本次公告由深圳市龙岗区卫生监督所按照价格最低优先原则,按照投标人投标的最低价选择中标供应商。
六、联系人及联系方式
联系人:曾先生
联系电话:0755-89320809
联系地址:深圳市龙岗区龙城街道和谐路66号709室
附件:
1.法定代表人(负责人)资格证明书
2.法定代表人授权委托书
3.政府采购投标及履约承诺函
4.政府采购违法行为风险知悉确认书
5.报价单
深圳市龙岗区卫生监督所
2023年6月28日
为保障深圳市龙岗区卫生监督所日常办公系统安全稳定运作及保障系统的数据安全,开展2023年度网络安全专项技术服务项目。
采购项目名称:深圳市龙岗区卫生监督所2023年度网络安全专项技术服务项目
采购单位:深圳市龙岗区卫生监督所
二、服务内容
(一)项目背景
为深入贯彻落实习近平总书记关于网络强国重要论述精神,以及中央、省、市有关网络安全建设的工作指示精神和有关法律法规要求,及时有效监测、预警、处置网络空间安全风险隐患,进一步提升我单位网络安全防护意识和能力水平。
(二)服务周期:12个月。
(三)项目服务内容
| 序号 | 服务名称 | 服务频率 | 服务内容 |
| 1 | 渗透测试服务 | 1次/年 | 1.对单位4个重要信息系统(互联网出口系统)进行渗透测试,包括信息系统收集、网络层渗透测试、应用层渗透测试、系统权限提升等各种黑客常用方法及手段,服务内容包括院内现有对外业务系统和后续新增的重要业务系统; 2.协助对渗透测试过程中发现的问题进行整改; 3.出具《渗透测试报告》。 |
| 2 | 业务逻辑漏洞专项检测 | 1次/年 | 1.对单位4个重要信息系统进行业务逻辑漏洞专项检测,对系统业务逻辑、数据流转各个环节进行检测,旨在发现系统功能技术实现上存在的逻辑问题,服务内容包括院内现有对外业务系统和后续新增的重要业务系统; 2.协助单位对业务逻辑漏洞专项检测过程中发现的问题进行整改; 3.出具《业务逻辑漏洞专项检测报告》。 |
| 3 | 数据安全咨询、风险评估服务 | 1次/年 | 1、根据对单位的数据安全现状评估的结果,按照数据安全生命周期的规律,以开展数据共享开放业务的自身需求出发,规划设计适用于单位业务的数据安全保障体系,出具相应数据安全解决方案; 2、根据信息系统的实际情况开展安全风险进行识别与分析,采用传统的风险评估方法,从资产、威胁、脆弱性的角度,进行风险值量化。通过安全管理体系评估安全策略、规章制度、程序、表单体系的完整性,及制度是否得到贯彻执行,是否及时更新,是否全面覆盖需进行信息安全风险评估的信息系统。从风险管理的角度,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,并提出有针对性的防护对策和整改措施,将风险控制在可接受的水平,最大程度地保障信息安全。 |
| 4 | 信息安全风险评估 | 1次/年 | 对单位进行全面的风险评估,制定资产分析、威胁分析、弱点分析、现有措施分析、风险分析,给出针对性的风险处理方案,减少单位核心业务系统安全风险、评估报告、评估总结。 |
| 5 | 安全制度建设 | 1次/年 | 按照等级保护及相关主管部门、上级单位信息安全相关要求修订单位信息安全相关制度和规范。 |
| 6 | 网络安全应急响应 | 全年 | 根据单位实际情况,提供网络信息安全应急响应服务,包括:应急预案、事件处置及问题修复、报告输出;提供 7x24小时重大安全事件的应急响应工作,应急响应主要针对突发的网站安全故障、网络安全事件、应用系统安全事件、主机安全事件、黑客攻击事件等进行诊断、分析并协助解决。 |
| 7 | 安全意识培训 | 1次/年 | 1.对全员安全意识培训:从安全办公、个人信息安全、账户安全等方面普及安全常识,对常见的信息安全隐患进行分析,讲解,使员工提高信息安全意识,告诉员工哪些网络行为不可为,如果实施了违法行为就要承担法律责任,构成犯罪的还承担刑事责任,并开展《中华人民共和国网络安全法》《等级保护系列标准》《数据安全管理办法》《中华人民共和国密码法》等国家法律法规和标准培训; 2.对网络安全管理相关部门进行安全管理工作方面培训。 |
| 8 | 漏洞扫描及加固服务 | 4次/年 | 1.对单位业务系统进行漏洞扫描; 2.对单位业务系统相关服务器进行漏洞扫描; 3.对单位业务系统和服务器漏洞加固指导; 4.对单位业务系统和服务器漏洞加固后验证测试; 5.对单位业务系统开展数据安全漏洞测试。 |
| 9 | 资产梳理 | 1次/年 | (一)暴露面梳理 1、通过主域名、IP网段、关键字、图标、备案号等方式主动发现单位所有互联网资产,资产包含子域名、IP、开放端口服务应用、资产变动情况、HTTP响应码、HTTP请求头、HTTP响应报文、端口banner、https证书信息、是否为登录入口、是否包含登录验证码等; 2、根据单位提供的业务相关关键词或商标icon,搜索互联网上存活IP,识别出归属客户的互联网“影子资产”。 |
| 10 | 建立(修订)应急预案并开展应急演练 | 1次/年 | 根据《深圳市网络与信息安全突发事件应急预案》制定与完善切合单位实际情况及具有可操作性的《网络及信息安全突发事件应急预案》,确保应急预案可以适应信息系统的最新情况和外部的最新安全威胁。编写应急演练方案,定期开展安全事件应急演练,强化突发安全事件时单位的应急操作水平,最终实现应急人员、应急预案和应急操作的协调,提升单位的应急保障能力。 |
| 11 | 网络安全联合检查服务 | 全年按需 | 根据上级主管部门针对网络安全检查要求,提供安全迎检服务,以及现场检查迎检资料和技术支撑工作。 |
| 12 | 专项安全排查 | 全年按需 | 根据业界最新安全舆情、主管部门下发的漏洞和安全威胁开展安全排查并提供安全修复建议等。 |
三、报价要求
(一)项目预算20万元人民币,相应报价不得高于此预算金额。本项目服务费用采用包干制,包括服务成本、法定税费和合理利润等一切费用,投标单位应根据本单位的成本自行决定报价。
(二)项目服务期限:合同签订之日起一年。本项目为长期经常性服务类项目,第一年为本次招标的中标服务期限,采购人可根据中标人的履约情况确定第一年服务期限结束后是否续期合同期限,但长期服务政府采购合同履行期限最长不超过三十六个月,续期合同的服务内容、服务期限、合同金额等实质性内容不变。
四、供应商资格要求
(一)具有独立法人资格或具有独立承担民事责任的能力的其他组织。
(二)参与本项目投标前三年内,在经营活动中没有重大违法记录。
(三)参与本项目政府采购活动时不存在被有关部门禁止参与政府采购活动且在有效期内的情况。
(四)具备《中华人民共和国政府采购法》第二十二条第一款的条件。
(五)未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
(六)本项目不接受联合体投标,不允许转包或分包。
(七)本项目投标人须为被采购单位邀请的供应商。
注:采购人将通过“信用中国”“中国政府采购网”“深圳信用网”以及“深圳市政府采购监管网”渠道查询投标单位主体信用记录。
五、投标资料清单及其他要求
(一)提交资料清单:
1.投标单位《营业执照》复印件(加盖公章);
2.法定代表人(负责人)资格证明书(提供法定代表人(负责人)身份证复印件,法定代表人签字或盖私章,加盖公章,格式详见公告附件1);
3.法定代表人授权委托书(委托书需列明委托事项、委托期限、被授权人姓名、身份证号码,提供被授权人身份证复印件,法定代表人签字或盖私章,加盖公章,格式详见公告附件2);
4.参加本次政府采购活动前3年内在经营活动中没有重大违法记录、未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单(提供政府采购投标及履约承诺函,格式详见公告附件3);
5.政府采购违法行为风险知情确认书(格式详见公告附件4);
6.报价单(法定代表人或授权代表签字或盖私章并加盖公章,格式详见公告附件5);
7.采购单位发出的采购公告邀请函(单独用信封封装);
8.投标单位认为需要提供的其他材料复印件。
(二)材料接收形式:所有资料文件一式三份(正本一份副本二份,正本需逐页盖章,副本可为正本盖章复印件)分别注明“正本”或“副本”,装订成册密封并在封口处加盖投标单位公章,投标单位需在投标文件封面注明投标单位的名称、地址、联系人及手机号码。
(三)材料接受时间:2023年6月28日至2023年7月4日,每天上午9:00至12:00,下午2:00至6:00(北京时间,法定节假日除外)。逾期未投标将不再受理。
(四)投标报名截止时间、开标时间和地点。
1.投标报名截止时间:2023年7月4日下午6:00(北京时间)。
2.开标时间和地点:定于2023年7月5日上午10:00(北京时间),深圳市龙岗区龙城街道和谐路66号七楼小会议室。
(五)投标资料递交地址:深圳市龙岗区和谐路66号卫生监督综合楼709室。
(六)本次公告由深圳市龙岗区卫生监督所按照价格最低优先原则,按照投标人投标的最低价选择中标供应商。
六、联系人及联系方式
联系人:曾先生
联系电话:0755-89320809
联系地址:深圳市龙岗区龙城街道和谐路66号709室
附件:
1.法定代表人(负责人)资格证明书
2.法定代表人授权委托书
3.政府采购投标及履约承诺函
4.政府采购违法行为风险知悉确认书
5.报价单
深圳市龙岗区卫生监督所
2023年6月28日
解决方案
联系我们
返回顶部