广州市白云区人民政府白云湖街道办事处信息技术服务（广州集采）定点竞价采购公告

发布机构：广州市白云区人民政府白云湖街道办事处 发布时间：2023-02-23 17:02:20




广州市白云区人民政府白云湖街道办事处采用定点竞价方式实施本次采购，现邀请合格的供应商参与竞价。 一、项目基本信息
（一）项目名称：广州市白云区人民政府白云湖街道办事处信息技术服务（广州集采）定点采购
（二）项目编号：DDJJ-2023-715897
（三）预算金额：34,800.00
（四）采购需求：

编号	服务描述	需求描述	数量	计量单位
1	服务内容：一、项目概况 1、采购项目名称：白云区白云湖街道办事处2021年度办公网络升级整改项目 2、采购项目预算金额：人民币3.48万元 3、采购数量：1项 4、采购内容：确定一家供应商，为采购人提供信息化项目提供安全评估服务。 5、项目工期 要求整个项目在合同签订后三十个工作日内完成。供应商需按照国家相关安全管理规定对白云区白云湖街道办事处2021年度办公网络升级整改项目开展安全评估工作，出具符合管理机构要求的安全评估报告。 二、服务采购清单 序号 评估服务对象（项目名称） 单项最高限价（元） 1 白云区白云湖街道办事处2021年度办公网络升级整改项目 3.48万 三、项目需求 （一）项目背景 根据信息化项目建设和验收的相关要求，项目上线前需组织安全评估机构对信息化项目进行安全评估，及时发现工程项目中存在的漏洞并进行整改，提高项目建设质量，规范项目验收流程，从而达到加强信息化项目管理的目的。项目建设单位在完成项目合同所有工程并达到评估要求后，应委托具有相关资质的安全评估机构对项目实施安全评估并出具相应的报告，评估结果作为信息工程验收的依据。 （二）评估依据 《信息安全技术网络安全等级保护基本要求》（GBT22239-2019） 《信息安全技术网络安全等级保护实施指南》（GB/T25058-2019） 《信息安全技术 网络安全风险评估规范》（GB/T 20984-2007） 《信息安全技术信息安全风险评估实施指南》（GB/T 31509-2015） （三）评估对象 表一 白云区白云湖街道办事处2021年度办公网络升级整改项目情况表 序号 项目名称 主要建设内容 项目总投资（万元） 1 综合布线系统 包括七类网络综合布线工作区布线子系统共300个信息点，水平布线子系统采用七类4对双绞线缆，垂直布线子系统采用6芯多模光纤，管理间子系统共8间，设备间子系统共4个机柜及配套设备间环境设备建设，老旧布线拆除。 76.27 2 无线网络系统 包括1套无线控制器、28个无线热点授权、1套无线管理软件，28套无线AP，3台POE交换机以及配套线路布线建设。 17.05 3 有线网络系统 包括万兆核心交换机1台及其配套板卡和模块，万兆接入交换机18台及其配套板卡及模块等建设。 80.48 合计 173.8 1.评估服务内容 序号 安全层面 评估项 1 网络安全 结构安全、访问控制、安全审计、边界完整性、入侵防范、网络设备防护 2 主机安全 身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制 3 应用安全 身份鉴别、访问控制、安全审计、通信完整性、通信保密性、资源控制 4 数据安全 数据完整性、数据保密性、备份和恢复 5 系统安全 漏洞扫描、渗透测试 6 安全管理制度 管理制度、制定和发布、评审和修订 7 安全管理机构 岗位设置、人员配置、授权和审批、沟通和合作、审核和检查 8 人员安全管理 人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理 9 系统建设管理 安全方案设计、产品采购和使用、自行软件开发、外部软件开发、工程实施、系统交付、安全服务商选择 10 系统运维管理 环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急管理 2.评估工具要求 （1）评估工作所需的评估工具需由成交人提供。 （2）评估工具严格遵循可控性原则。评估过程中所使用的评估工具需具有正版证明，成交人需要使用2 种以上脆弱性扫描工具，脆弱性扫描工具需要符合上述要求。 （3）评估所使用的渗透测试工具应支持智能渗透测试和手工渗透测试，漏洞利用模块超过1300 个，总模块数量超过1900 个，能够支持渗透测试报告自动生成、自动网络发现、能够进行漏洞自动验证、脚本重放等功能。 （4）评估所使用的漏洞扫描工具的漏洞库数量大于4 万，检查项至少为12 万个，漏洞分为至少超过160 个，同时扫描引擎数量无限制，能够支持操作系统、数据库、中间件、浏览器、路由器、交换机等，同时能够兼容渗透测试工具。 （5）采购人按照项目实施的内容，提供部分评估工作场所、网络、电力等方面的便利。 3.交付成果要求 项目交付成果清单包括但不限于以下： （1）《信息系统安全评估报告》（每个被测信息系统一份） （2）《信息系统安全评估整改建议》（每个被测网络系统一份） 备注：每一个被测网络或信息系统形成安全整改建议书和安全评估报告，其中安全整改建议书应包括安全问题清单及整改建议。安全评估报告的内容应包括评估依据、评估过程、评估内容、评估结果及评估结论。 四、服务要求 1.服务期 合同生效且接到采购单位通知之日起10个工作日完成本项目的所有应用系统的现场评估服务并出具安全评估报告。 2.响应时间要求 （1）采购单位向成交人正式提出评估需求后1 个工作日内，成交人应将系统调研表发给采购单位，了解系统基本情况等。 （2）采购单位反馈调研信息3 个工作日内，成交人应安排系统的初次评估任务，并在初次评估完成后3 个工作日内给出整改建议。 （3）采购单位依据整改建议完成相应的整改并正式提出回归评估后2 个工作日内，成交人应安排系统的回归评估。每个系统回归评估原则上进行一次，最多不超过两次。回归评估两次仍存在高风险项的，成交人可出具结果为不通过的评估报告。 3.组织实施要求 1).成交人应安排专职项目经理负责本次项目的实施。 2).成交人应保证项目团队成员的稳定，以保证服务的质量和连贯性。 4.成交人资质及安排要求 1). 本项目投标人企业资质 成交人须提供未被列入“信用中国”网站中“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”的记录名单； 成交人须提供同类型测评案例不少于10个； 成交人须具备: 信息安全风险评估服务资质； 具有信息安全管理体系认证证书； 具有信息技术服务管理体系认证证书； 具有质量管理体系认证证书； 具有计算机信息系统安全服务等级证； 具有广东省电子政务服务能力等级证； 2). 本项目主要技术人员资质 拟投入本项目的安全评估技术服务人员不少于5人，需具有信息安全服务工作经验，参加过信息安全评估项目并取得信息安全方面资质证书，提供人员管理及配备方案，并确保人员的稳定。如更换技术服务人员，须由采购人同意并签字确认。 本项目项目经理的资质：应同时具有CISSP证书、PMP证书、CompTIA Security+证书、网络工程师证书； 本项目技术服务人员资质：具有网络工程师证书、 具有信息安全保障人员认证证书、具有Cisp 证书； 5.保密要求 成交人须对本项目实施中所获得任何资料和信息严格保密，并与采购人签订保密责任书。成交人及其工作人员对安全评估项目的资料应尽到管理人的保密义务，保密条款包括但不限于以下： （1）严格遵守国家及地方有关保密规定，严格保守项目涉及的技术秘密、商业秘密、工作机密。 （2）严格限制接触保密信息的范围，约束接触项目保密信息的员工遵守保密义务并签订保密协议。 （3）评估过程中获取的项目资料仅作为本项目服务使用，不得挪作它用。 （4）在对外技术交流中，不得泄露和发表涉及项目中的保密信息。 （5）未经采购人或承建单位书面同意，不得擅自对外(包括成交人的上下级单位)复制、传播、转让采购人或承建单位提供的资料、数据。 （6）项目完结后，成交人必须严格按照档案管理有关规定对项目材料建宗归档，不得私自作项目任何资料、数据保留和备份，更不得将资料、数据泄漏给第三方。 （7）成交人及其工作人员违反保密条款造成项目资料、数据泄露，成交人须负全部责任、承担由此造成的所有损失，采购人可依据有关规定追究成交人的责任。 6.验收要求 （1）根据本项目工作内容与特点，本项目验收可直接进行终验。验收由成交人提出验收申请，准备验收材料，采购人在收到成交人验收申请后5 个工作日内答复成交人并组织验收。 （2）验收时间由采购人和成交人共同协商确定。 （3）所有系统评估服务成果须满足采购需求对交付成果的要求。 7.售后服务要求 成交人提供安全服务专家团队值守评估服务，提供7×24小时技术热线支持，专职服务人员提供即时技术问题解答；采购人在重大活动及特殊安保期前需临时安全检查的、出现重要安全预警需排查的，成交人应安排人员配合。 五、付款方式 乙方完成合同约定的服务内容，甲方验收合格且乙方开具正式发票后，甲方在5个工作日内向乙方支付全部货款。 需求详细说明:查看附件	一、项目概况 1、采购项目名称：白云区白云湖街道办事处2021年度办公网络升级整改项目 2、采购项目预算金额：人民币3.48万元 3、采购数量：1项 4、采购内容：确定一家供应商，为采购人提供信息化项目提供安全评估服务。 5、项目工期 要求整个项目在合同签订后三十个工作日内完成。供应商需按照国家相关安全管理规定对白云区白云湖街道办事处2021年度办公网络升级整改项目开展安全评估工作，出具符合管理机构要求的安全评估报告。 二、服务采购清单 序号 评估服务对象（项目名称） 单项最高限价（元） 1 白云区白云湖街道办事处2021年度办公网络升级整改项目 3.48万 三、项目需求 （一）项目背景 根据信息化项目建设和验收的相关要求，项目上线前需组织安全评估机构对信息化项目进行安全评估，及时发现工程项目中存在的漏洞并进行整改，提高项目建设质量，规范项目验收流程，从而达到加强信息化项目管理的目的。项目建设单位在完成项目合同所有工程并达到评估要求后，应委托具有相关资质的安全评估机构对项目实施安全评估并出具相应的报告，评估结果作为信息工程验收的依据。 （二）评估依据 《信息安全技术网络安全等级保护基本要求》（GBT22239-2019） 《信息安全技术网络安全等级保护实施指南》（GB/T25058-2019） 《信息安全技术 网络安全风险评估规范》（GB/T 20984-2007） 《信息安全技术信息安全风险评估实施指南》（GB/T 31509-2015） （三）评估对象 表一 白云区白云湖街道办事处2021年度办公网络升级整改项目情况表 序号 项目名称 主要建设内容 项目总投资（万元） 1 综合布线系统 包括七类网络综合布线工作区布线子系统共300个信息点，水平布线子系统采用七类4对双绞线缆，垂直布线子系统采用6芯多模光纤，管理间子系统共8间，设备间子系统共4个机柜及配套设备间环境设备建设，老旧布线拆除。 76.27 2 无线网络系统 包括1套无线控制器、28个无线热点授权、1套无线管理软件，28套无线AP，3台POE交换机以及配套线路布线建设。 17.05 3 有线网络系统 包括万兆核心交换机1台及其配套板卡和模块，万兆接入交换机18台及其配套板卡及模块等建设。 80.48 合计 173.8 1.评估服务内容 序号 安全层面 评估项 1 网络安全 结构安全、访问控制、安全审计、边界完整性、入侵防范、网络设备防护 2 主机安全 身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制 3 应用安全 身份鉴别、访问控制、安全审计、通信完整性、通信保密性、资源控制 4 数据安全 数据完整性、数据保密性、备份和恢复 5 系统安全 漏洞扫描、渗透测试 6 安全管理制度 管理制度、制定和发布、评审和修订 7 安全管理机构 岗位设置、人员配置、授权和审批、沟通和合作、审核和检查 8 人员安全管理 人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理 9 系统建设管理 安全方案设计、产品采购和使用、自行软件开发、外部软件开发、工程实施、系统交付、安全服务商选择 10 系统运维管理 环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急管理 2.评估工具要求 （1）评估工作所需的评估工具需由成交人提供。 （2）评估工具严格遵循可控性原则。评估过程中所使用的评估工具需具有正版证明，成交人需要使用2 种以上脆弱性扫描工具，脆弱性扫描工具需要符合上述要求。 （3）评估所使用的渗透测试工具应支持智能渗透测试和手工渗透测试，漏洞利用模块超过1300 个，总模块数量超过1900 个，能够支持渗透测试报告自动生成、自动网络发现、能够进行漏洞自动验证、脚本重放等功能。 （4）评估所使用的漏洞扫描工具的漏洞库数量大于4 万，检查项至少为12 万个，漏洞分为至少超过160 个，同时扫描引擎数量无限制，能够支持操作系统、数据库、中间件、浏览器、路由器、交换机等，同时能够兼容渗透测试工具。 （5）采购人按照项目实施的内容，提供部分评估工作场所、网络、电力等方面的便利。 3.交付成果要求 项目交付成果清单包括但不限于以下： （1）《信息系统安全评估报告》（每个被测信息系统一份） （2）《信息系统安全评估整改建议》（每个被测网络系统一份） 备注：每一个被测网络或信息系统形成安全整改建议书和安全评估报告，其中安全整改建议书应包括安全问题清单及整改建议。安全评估报告的内容应包括评估依据、评估过程、评估内容、评估结果及评估结论。 四、服务要求 1.服务期 合同生效且接到采购单位通知之日起10个工作日完成本项目的所有应用系统的现场评估服务并出具安全评估报告。 2.响应时间要求 （1）采购单位向成交人正式提出评估需求后1 个工作日内，成交人应将系统调研表发给采购单位，了解系统基本情况等。 （2）采购单位反馈调研信息3 个工作日内，成交人应安排系统的初次评估任务，并在初次评估完成后3 个工作日内给出整改建议。 （3）采购单位依据整改建议完成相应的整改并正式提出回归评估后2 个工作日内，成交人应安排系统的回归评估。每个系统回归评估原则上进行一次，最多不超过两次。回归评估两次仍存在高风险项的，成交人可出具结果为不通过的评估报告。 3.组织实施要求 1).成交人应安排专职项目经理负责本次项目的实施。 2).成交人应保证项目团队成员的稳定，以保证服务的质量和连贯性。 4.成交人资质及安排要求 1). 本项目投标人企业资质 成交人须提供未被列入“信用中国”网站中“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”的记录名单； 成交人须提供同类型测评案例不少于10个； 成交人须具备: 信息安全风险评估服务资质； 具有信息安全管理体系认证证书； 具有信息技术服务管理体系认证证书； 具有质量管理体系认证证书； 具有计算机信息系统安全服务等级证； 具有广东省电子政务服务能力等级证； 2). 本项目主要技术人员资质 拟投入本项目的安全评估技术服务人员不少于5人，需具有信息安全服务工作经验，参加过信息安全评估项目并取得信息安全方面资质证书，提供人员管理及配备方案，并确保人员的稳定。如更换技术服务人员，须由采购人同意并签字确认。 本项目项目经理的资质：应同时具有CISSP证书、PMP证书、CompTIA Security+证书、网络工程师证书； 本项目技术服务人员资质：具有网络工程师证书、 具有信息安全保障人员认证证书、具有Cisp 证书； 5.保密要求 成交人须对本项目实施中所获得任何资料和信息严格保密，并与采购人签订保密责任书。成交人及其工作人员对安全评估项目的资料应尽到管理人的保密义务，保密条款包括但不限于以下： （1）严格遵守国家及地方有关保密规定，严格保守项目涉及的技术秘密、商业秘密、工作机密。 （2）严格限制接触保密信息的范围，约束接触项目保密信息的员工遵守保密义务并签订保密协议。 （3）评估过程中获取的项目资料仅作为本项目服务使用，不得挪作它用。 （4）在对外技术交流中，不得泄露和发表涉及项目中的保密信息。 （5）未经采购人或承建单位书面同意，不得擅自对外(包括成交人的上下级单位)复制、传播、转让采购人或承建单位提供的资料、数据。 （6）项目完结后，成交人必须严格按照档案管理有关规定对项目材料建宗归档，不得私自作项目任何资料、数据保留和备份，更不得将资料、数据泄漏给第三方。 （7）成交人及其工作人员违反保密条款造成项目资料、数据泄露，成交人须负全部责任、承担由此造成的所有损失，采购人可依据有关规定追究成交人的责任。 6.验收要求 （1）根据本项目工作内容与特点，本项目验收可直接进行终验。验收由成交人提出验收申请，准备验收材料，采购人在收到成交人验收申请后5 个工作日内答复成交人并组织验收。 （2）验收时间由采购人和成交人共同协商确定。 （3）所有系统评估服务成果须满足采购需求对交付成果的要求。 7.售后服务要求 成交人提供安全服务专家团队值守评估服务，提供7×24小时技术热线支持，专职服务人员提供即时技术问题解答；采购人在重大活动及特殊安保期前需临时安全检查的、出现重要安全预警需排查的，成交人应安排人员配合。 五、付款方式 乙方完成合同约定的服务内容，甲方验收合格且乙方开具正式发票后，甲方在5个工作日内向乙方支付全部货款。	1	项

（五）竞价公告时间：2023-02-23 17:02:20 ~ 2023-02-28 23:59:59
（六）供应商报价时间：2023-03-01 09:00～16:00 二、需求信息
合同份数：6
争议处理方式：向仲裁委员会申请仲裁解决 三、供应商报价须知
（一）本项目的供应商，采购人选择的有3家，随机抽取的有3家。
（二）供应商应完整、真实、准确的填写采购需求中规定的所有内容。供应商没有对采购需求在各方面都作出实质性响应是供应商的风险，有可能导致其报价被认定为无效报价。
（三）如果因为供应商报价时填报的内容不详，或没有提供采购需求中所要求的全部资料及数据，由此造成的后果，其责任由供应商承担。
（四）供应商应认真核对报价信息，确保符合采购需求，并对其真实性负责。若与实际不符，一经查实，将视为弄虚作假，当次报价无效，并按政府采购相关规定给予处理。 四、定点竞价规则
（一）报价规则
（1）供应商的报价应是总价。
（2）供应商的报价应不高于最高限价。
（3）在报价时间截止前，供应商可以多次报价，最后1次报价为最终报价。
（二）实质性响应审核
报价时间截止后，采购人应当组成评审小组，对参与报价供应商的响应情况进行审核，推荐3家以上实质性响应采购需求的供应商。认定供应商未实质性响应采购需求的，应当说明不能实质性响应采购需求的理由。
（三）成交规则、终止规则
（1）成交规则：报价时间截止后，采购人推荐的实质响应采购需求的供应商有3家以上，系统按照报价由低到高的顺序，默认最低报价供应商为成交供应商；当多家供应商报价一致且均为最低报价时，系统按照报价时间由早到晚的顺序，默认报价时间最早的供应商为成交供应商。
（2）终止规则：在定点竞价公告期间，采购人因故取消采购任务、变更采购需求；或者在报价时间截止后，参与报价或者实质响应采购需求的供应商不足3家的，竞价终止。 五、项目联系方式
联系方式：黄文达 89676520
采购单位：广州市白云区人民政府白云湖街道办事处
2023年02月23日
查看项目详情