公告摘要
项目编号420000-2023-10023
预算金额25万元
招标联系人曾宇卉
公告正文

1、政府采购计划备案号:420000-2023-10023
2、订单号:FWJJ4200002300889807
3、采购总预算金额:25.0(万元)
4、本次成交金额:23.45(万元)
5、采购单位:湖北省市场监督管理局
6、联系人:曾宇卉
7、联系电话:87365405
8、成交供应商:湖北省电子信息产品质量监督检验院
9、成交日期:2023-08-02 11:06:44
10、执行方式:竞价
11、成交内容:
采购品目:信息技术服务
采购需求: 一、项目背景根据《中华人民共和国网络安全法》等法律法规要求,为认真落实网络安全责任,需要对采购方相关信息化系统进行安全测试和评估,并出具安全测评报告,同时为采购方在信息化系统安全规划、建设、运维、验收等方面提供咨询服务。 二、服务期限2024年1月1日至2024年12月31日。 三、服务内容根据采购方提供的基础资料以及信息化系统的整体架构和业务特点,组织技术力量对相关信息化系统的安全情况进行分析研判,形成《应用安全测评报告》《问题报告》《复测项核验情况说明》等技术报告,经采购方确认后,及时完成指定信息化系统的安全测评任务,向采购方提交相应的测评报告或情况说明。 四、服务要求 (一)测评服务范围要求(1)对采购方新建的信息化系统,在系统最终验收前根据承建单位提交的第三方测评报告对系统安全情况进行评估复测,包括第三方测评报告是否满足测试依据、测试标准、资质要求,提出修改完善建议并协助采购方跟踪整改落实。(2)根据采购方要求,为指定信息系统提供安全评测服务,包括网络安全、数据安全、APP及小程序安全等,提供测评结果及相关建议。(3)根据采购方要求,为指定的信息化系统提供安全复测服务,包括在初验中遗留的安全性等问题、采购方提出的其他要求等,在承建单位整改完成后再次进行评测服务,提供测评结果及相关建议。(4)根据采购方要求,提供系统安全、网络安全、数据安全、信息系统服务性能优化等方面的咨询服务。 (二)测评方法及过程要求(1)工作安排:有完善的组织服务体系,有完备的工作方法、流程、依据,能提供清晰、详实、准确的工作方案。(2)测试准备:根据不同测评对象,测试开始前需提供相关文档,包括但不限于第三方测评报告、初验报告、整改情况说明等。(3)测试分析:具有测试分析方案,包括测试工作范围,工作目标、工作任务、分析结论。 (三)复测报告相关要求完成相关信息化系统的复测任务后,需提供相应的纸质版或电子版复测报告或情况说明。复测报告或情况说明包括如下内容:项目验收组建议和意见、采购方复测要求、测试情况、安全测评报告等。 (四)安全测评报告相关要求完成单项信息化系统安全测评任务后,需提供相应的纸质版或电子版安全测评报告。安全测评报告根据不同的测评内容(WEB系统、服务器、APP、小程序等)分别测试如下项:Web应用漏洞、主机漏洞分布、Android应用安全、应用合规等。(五)项目机构及人员要求供应商应组建项目测评服务小组,指派专职的项目经理负责本项目相关工作,至少配备2名工作人员,人员应具有信息化专业背景,且有相关资质证书,熟悉市场监管领域的信息化系统特点和安全要求。项目测评服务小组成员应及时主动响应采购方要求,按时保量完成相关工作任务。 五、项目商务要求服务期内,供应商需配合采购方完成《信息化系统安全测评服务》安全测评需求及信息化项目建设方案中的安全目标的文档修订工作。供应商接到符合要求的测试需求材料后需7日内安排不低于2人的专业测试团队抵达现场启动测试,测试完成后7日内出具相应的安全测评报告,必要时供应商可指派人员现场驻场,提供7*24小时安全咨询服务。
服务响应说明:完全满足采购需求
返回顶部