公告摘要
项目编号ddyj-2023-698226
预算金额7万元
招标联系人朱开盈020-83199821
标书截止时间-
投标截止时间-
公告正文
广州市房屋交易监管中心采用定点采购议价方式实施本次采购。
一、项目信息
(一)项目名称:广州市房屋交易监管中心信息技术服务(广州集采)定点采购
(二)项目编号:DDYJ-2023-698226
(三)预算金额:70,000.00
(四)采购需求:
编号 服务描述 需求描述 数量 计量单位
1 服务内容:1.漏洞扫描服务:对采购人业务系统的服务器(部署于政务云)、网络设备、安全设备等进行安全漏洞扫描,1次/年。 (1)系统漏洞扫描 利用漏洞扫描软件对服务器设备、网络设备、操作系统及应用软件的各类安全问题测试,测试内容包括共享目录、账户信息、账户口令、系统漏洞等基本信息进行扫描。 (2)数据库扫描 利用漏洞扫描软件对服务器运行的数据库系统进行安全测试,测试内容包括数据库帐户安全、漏洞测试等。 (3)应用安全扫描 利用漏洞扫描软件针对服务器运行的基本应用服务(WEB、DNS、FTP)进行安全测试,测试内容包括帐户安全、应用脚本安全等。 通过漏洞扫描服务及时发现业务系统存在的各种安全隐患(网络结构、网络设备、服务器主机、操作系统、数据库和用户账号、口令等安全对象)和漏洞。 服务时间:2023年4月30日前。 服务成果:《漏洞扫描报告》。 2.安全加固服务:针对漏洞扫描中所发现的问题及隐患进行加固处理。提供服务器杀毒、优化、系统漏洞补丁修复、安全策略优化设置等,使服务器免受攻击,4次/年。开展安全加固服务前,必须制订详细的加固方案,要求各种风险均能预料,并有相应的可操作的应急方案。 服务时间:每季度一次。 服务成果:《安全加固结果报告》(每次)。 3.现场应急服务:针对重要安全时间节点,如国家、省、市会议,网络攻防演练期间,以及日常监控到的安全事件采取适当的方法进行处置,包括问题实体的恢复、故障查因、事件跟踪,使业务系统在最短时间内恢复正常运作。应急响应服务随时提供包括远程应急响应服务和现场应急响应服务等服务,要求保证30分钟内响应,1小时到达现场,4小时内排出故障。 (1)安全事件上报:根据安全状态分析报告分析可能的安全事件,如果明确为安全事件的,按照安全事件报告程序上报安全事件。 (2)安全事件处置:对接报的安全事件进行分析,明确安全事件等级、影响程度以及优先级等,确定是否应对安全事件启动应急预案。对于应该启动应急预案的安全事件按照应急预案响应机制进行安全事件处置。对未知安全事件的处置,应根据安全事件的等级,制定安全事件处置方案,包括安全事件处置方法以及应采取的措施等;并按照安全事件处置流程和方案对安全事件进行处置。 (3)安全事件总结和报告:进行事件记录,分析记录信息并补充所需信息,并文档化;对安全事件处置过程进行总结,制定安全事件处置报告,并保存。 服务时间:2023年4月30日前。 交付内容:《安全事件处置报告》。 4.渗透测试服务:通过远程的渗透性测试,找出业务系统中的风险漏洞和安全隐患,及时发现当前安全防御机制下的薄弱点,为及时修复应用系统漏洞和加强安全防御机制提供依据。 服务分解 服务说明 资产识别 制定实施方案并获取采购人授权,识别资产,确定测试范围、风险规避措施等内容 信息收集 利用社会工程学或嗅探软件等技术手段多方面多渠道收集目标系统相关信息 漏洞分析 手工+工具方式对发现的漏洞进行测试和验证分析 渗透实施 包括精准打击、代码特征分析等测试过程,另外还包括绕过防御机制,定制渗透攻击路径等 本地信息收集 进行本地信息收集,用于下一阶段的权限提升 渗透提权 尝试由普通权限提升为管理员权限,获得对系统的完全控制权以及清理入侵痕迹等内容 报告编制 服务完成后编制《渗透测试报告》,报告中详细说明渗透测试过程中得到的数据、信息、弱点,脆弱性对业务的影响及安全建议 服务时间:2023年4月30日前。 交付内容:《渗透测试报告》 5.咨询服务:安排资深专业的安全专家作为网络安全顾问,根据网络安全建设、维护、整改、审查等要求,采用远程或者现场的方式进行调研,提供专业、可行、超前的建设性意见和建议。 6.培训服务:开展1次网络安全培训,提高工作人员网络安全意识、安全应急处置能力和防护水平。
需求详细说明:查看附件
1.漏洞扫描服务:对采购人业务系统的服务器(部署于政务云)、网络设备、安全设备等进行安全漏洞扫描,1次/年。
2.安全加固服务:针对漏洞扫描中所发现的问题及隐患进行加固处理。提供服务器杀毒、优化、系统漏洞补丁修复、安全策略优化设置等,使服务器免受攻击,4次/年。开展安全加固服务前,必须制订详细的加固方案,要求各种风险均能预料,并有相应的可操作的应急方案。
3.现场应急服务:针对重要安全时间节点,如国家、省、市会议,网络攻防演练期间,以及日常监控到的安全事件采取适当的方法进行处置,包括问题实体的恢复、故障查因、事件跟踪,使业务系统在最短时间内恢复正常运作。应急响应服务随时提供包括远程应急响应服务和现场应急响应服务等服务,要求保证30分钟内响应,1小时到达现场,4小时内排出故障。
4.渗透测试服务:通过远程的渗透性测试,找出业务系统中的风险漏洞和安全隐患,及时发现当前安全防御机制下的薄弱点,为及时修复应用系统漏洞和加强安全防御机制提供依据。
5.咨询服务:安排资深专业的安全专家作为网络安全顾问,根据网络安全建设、维护、整改、审查等要求,采用远程或者现场的方式进行调研,提供专业、可行、超前的建设性意见和建议。
6.培训服务:开展1次网络安全培训,提高工作人员网络安全意识、安全应急处置能力和防护水平。
1

(五)议价发起时间:2023年01月31日
二、需求信息
合同份数:4
争议处理方式:向仲裁委员会申请仲裁解决
三、供应商报价须知
(一)被邀请的供应商应根据议价信息的要求,在满足采购需求的前提下,于规定时间内对项目做出报价。
(二)供应商应认真核对报价信息,确保符合采购需求,并对其真实性负责。若与实际不符,一经查实,将视为弄虚作假,当次报价无效,并按政府采购相关规定给予处理。
四、定点议价规则
(一)报价规则。
(1)供应商的报价应是总价。
(2)供应商的报价不得高于最高限价。
(二)成交规则、终止规则。
(1)成交规则:采购人接受供应商报价的,议价成交。
(2)终止规则:在定点议价公告期间,采购人因故取消采购任务;或者采购人不接受供应商报价的,议价终止。
五、项目联系方式
联系方式:朱开盈 020-83199821
采购单位:广州市房屋交易监管中心
2023年01月31日
返回顶部