中标
第31届世界大学生夏季运动会高新赛区高新体育中心体育馆网络安全服务项目竞争性磋商成交公告
金额
121.11万元
项目地址
四川省
发布时间
2023/06/06
公告摘要
项目编号n5101892023000102
预算金额121.11万元
招标联系人-
招标代理机构四川正汇恒招标代理有限公司
代理联系人杨先生028-67171868
中标公司杭州安恒信息技术股份有限公司121.11万元
中标联系人-
公告正文
一、项目编号:N5101892023000102
二、项目名称:第31届世界大学生夏季运动会高新赛区高新体育中心体育馆网络安全服务项目
三、采购结果
合同包1:
四、主要标的信息
合同包1:
服务类(杭州安恒信息技术股份有限公司)
五、评审专家(单一来源采购人员)名单:
赵吉云、李滔、陈长建(采购人代表)
六、代理服务收费标准及金额:
代理服务费收费标准:
本磋商文件特别约定,成交供应商领取成交通知书时,成交供应商应向采购代理机构交纳招标代理服务费。服务费以成交金额为基数,按差额定率累进法计算:【100万以下的部分*1.5%,100万至500万部分*0.8%】,按上述计算结果累计相加计算收取。
代理服务费金额:
合同包1: 1.6689万元。收取对象:中标(成交)供应商。
七、公告期限
自本公告发布之日起1个工作日。
八、其他补充事宜
备案号:51018923210200005203[2023]00255,行业类别:软件和信息技术服务业,监督管理部门:成都高新区财政局,监督电话:028-82829642。
九、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名称:成都高新技术产业开发区发展改革局
地址:成都市高新区天府大道北段18号高新国际广场A座
联系方式:028-68058687
2.采购代理机构信息
名称:四川正汇恒招标代理有限公司
地址:成都市高新区吉泰路666号1栋9层10号(花样年福年广场)
联系方式:028-67171868
3.项目联系方式
项目联系人:杨先生
电话:028-67171868
四川正汇恒招标代理有限公司
2023年06月06日
二、项目名称:第31届世界大学生夏季运动会高新赛区高新体育中心体育馆网络安全服务项目
三、采购结果
合同包1:
| 供应商名称 | 供应商地址 | 中标(成交)金额 |
|---|---|---|
| 杭州安恒信息技术股份有限公司 | 浙江省杭州市滨江区西兴街道联慧街188号 | 1,211,100.00元 |
四、主要标的信息
合同包1:
服务类(杭州安恒信息技术股份有限公司)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 1 | 体育服务 | 高新赛区高新体育中心体育馆网络安全服务 | 根据《中华人民共和国网络安全法》、《网络安全等级保护2.0》等法律要求及成都大运会执委会印发的《第31届世界大学生夏季运动会网络安全技术指南》、《第31届世界大学生夏季运动会网络安全总体方案(修订版)》文件要求,高新体育中心自建信息系统的网络安全由场馆业主单位负责,赛区委员会督促各责任单位落实网络安全主体责任,开展网络安全监督检查工作。为此,场馆需采购相关的网络安全保障服务。 | 依据《第31届世界大学生夏季运动会网络安全技术指南》(附件另册)、《第31届世界大学生夏季运动会网络安全总体方案(修订版)》(附件另册)文件要求,高新体育中心场馆应通过渗透测试、风险评估、安全加固、应急响应、安全运维、安全培训等安全服务,对自建信息系统生命周期的各个阶段进行检查、控制与修正,保障成都大运会信息系统的安全运行。 1.资产梳理服务 服务期内,针对场馆网络与信息资产开展1次资产梳理服务,梳理范围包括资产信息探测、资产指纹探测、关联资产,评估资产可能存在的安全风险,清除影子资产、无主资产,收敛暴露面,减少资产风险带来的安全隐患。 输出:资产梳理报告。 2.网络安全管理制度咨询服务 服务期内,根据《中华人民共和国网络安全法》、《网络安全等级保护2.0》、《第31届世界大学生夏季运动会网络安全总体方案(修订版)》等文件要求对场馆开展1次网络安全管理制度咨询服务,对场馆现有网络安全管理制度进行梳理评估;设计符合自身安全管理需求的安全管理体系,协助场馆完善并完成自有的安全组织结构建立,帮助场馆建立起必要的人员安全管理及信息系统安全管理相适应的安全管理制度、流程等安全管理的框架体系,指导信息系统在建设实施过程中安全管理工作建设的具体开展方向及方法。 输出:应急预案、信息安全组织管理办法、备份与恢复管理制度、资产管理制度。 3.网络安全风险评估服务 风险评估是对资产、威胁和脆弱点进行详细的识别和估价,评估结果被用于评估风险和安全控制的识别和选择。通过识别资产的风险并将风险降低到可接受水平,来证明管理者所采用的安全控制是适当的。通过专业的安全评估服务,识别对所需保护的信息资产,确定信息安全要求、了解安全现状、选择控制措施,形成风险处理计划,建立满足符合国家、行业的信息安全建设要求的信息安全保障体系,从而保障相关重要系统和资源的安全,有效地减少信息系统由于安全问题引起的不可估量的损失。 服务期内,根据业务的技术架构和业务架构,提供1次全面的网络安全风险评估服务,评估的范围包括但不限于场馆自建信息系统物理安全、业务流程安全、安全管理、服务器、数据库、中间件、网络设备、安全设备方面。 输出:网络安全风险评估报告。 4.渗透测试服务 模拟黑客攻击手法和攻击路径,针对场馆自建信息系统进行准确、全面的安全渗透测试,全面识别测试目标系统网络安全漏洞,并针对发现的安全漏洞,提供专业整改建议,指导相关方进行安全整改,整改完毕后,进行安全回归测试,确保漏洞处置形成有效闭环。 服务期内,按需提供渗透测试服务,服务频率和次数不做限制。 测试层面包括但不限于: 1) WEB应用测试 如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。 2) 主机操作系统 对WINDOWS、SOLARIS、AIX、LINUX、SCO、SGI等操作系统本身进行渗透测试。 3) 数据库系统 对MS-SQL、ORACLE、MYSQL、INFORMIX、SYBASE、DB2等数据库系统进行渗透测试。 4) 网络设备 对各种交换机、路由器等网络设备进行渗透测试。 5) 中间件 针对关键业务中采用的各种中间件系统进行渗透测试。 输出:渗透测试服务报告。 5.漏洞扫描服务 服务期内,采用漏洞扫描工具对场馆网络与自建信息系统相关WEB应用、服务器、数据库、网络设备、安全设备信息资产开展4次全面扫描与分析,扫描设备检测规则库及知识库应涵盖CVE、CNCVE、CNVD、CNNVD标准。扫描完成后并人工验证所发现的操作系统漏洞、数据库漏洞、弱口令、信息泄露及配置不当等脆弱性问题。提出准确有效的扫描报告,并针对漏洞扫描中出现的问题,提供解决方案,协助场馆进行解决。 输出:漏洞扫描服务报告。 6.网络安全运维服务 网络安全运维主要通过提供“哨兵式”的网络安全看、护服务,协助场馆及时发现并有效控制网络安全风险和威胁,做到早发现、早处置,避免发生重大网络安全事件。 服务期内提供16次日常安全运维咨询和安全检查服务,为场馆网络安全技术防护策略持续改进提供有效性安全建议。服务内容包括网络安全运行状态监测分析、网络安全告警分析和预警、网络安全技术防护策略持续改进。 输出:安全运维服务报告。详见竞争性磋商文件。 | 本项目服务期限为合同签订之日起至2023年8月31日,具体时间以合同签订时约定为准。 | 严格按照《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》(财库〔2016〕205号)、《政府采购需求管理办法》(财库〔2021〕22号)的要求进行验收。 | 1,211,100.00 |
五、评审专家(单一来源采购人员)名单:
赵吉云、李滔、陈长建(采购人代表)
六、代理服务收费标准及金额:
代理服务费收费标准:
本磋商文件特别约定,成交供应商领取成交通知书时,成交供应商应向采购代理机构交纳招标代理服务费。服务费以成交金额为基数,按差额定率累进法计算:【100万以下的部分*1.5%,100万至500万部分*0.8%】,按上述计算结果累计相加计算收取。
代理服务费金额:
合同包1: 1.6689万元。收取对象:中标(成交)供应商。
七、公告期限
自本公告发布之日起1个工作日。
八、其他补充事宜
备案号:51018923210200005203[2023]00255,行业类别:软件和信息技术服务业,监督管理部门:成都高新区财政局,监督电话:028-82829642。
九、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名称:成都高新技术产业开发区发展改革局
地址:成都市高新区天府大道北段18号高新国际广场A座
联系方式:028-68058687
2.采购代理机构信息
名称:四川正汇恒招标代理有限公司
地址:成都市高新区吉泰路666号1栋9层10号(花样年福年广场)
联系方式:028-67171868
3.项目联系方式
项目联系人:杨先生
电话:028-67171868
四川正汇恒招标代理有限公司
2023年06月06日
解决方案
联系我们
返回顶部