招标
广州开发区市政设施管理中心信息技术服务(广州集采)定点竞价采购公告
金额
17.5万元
项目地址
广东省
发布时间
2024/05/07
公告摘要
公告正文
广东政府采购智慧云平台电子卖场
定点竞价采购公告
广州开发区市政设施管理中心采用定点竞价方式实施本次采购,现邀请合格的供应商参与竞价。
一、项目基本信息
(一)项目名称:广州开发区市政设施管理中心信息技术服务(广州集采)定点采购
(二)项目编号:DDJJ-2024-1150405
(三)预算金额:175,000.00
(四)采购需求:
3.渗透测试服务。使
用人工手段尽可能完
整地模拟黑客使用的
漏洞发现技术和攻击
手段,对主机和应用
系统的安全性做深入
的探测,发现系统存
在安全缺陷、漏洞。
渗透按单个应用系统
为单位,针对应用系
统的网址、服务器IP
开展渗透,并提供漏
洞报告和整改建议.
服务频率:3次。交
付物:《渗透测试报
告》 4.合规整改。
通过安全基线评估及
漏洞扫描相关报告中
反馈的问题,以及平
时运营过程中发现的
安全风险,配合相关
业务系统运维单位协
调专业技术人员开展
合规整改,整改工作
完成后通过相关的验
证来评估最终的整改
效果,并提供整改后
的验证报告完成合规
整改工作。频率:3
次。交付物:《合规
整改报告》 5.重点
时期值守。在重点时
期前完善安全整改工
作,在值守期间检测
和发现外部攻击并对
攻击采取相应的防护
措施,监控进程和应
急处置。频率:按
需。交付物:值守记
录 6.安全应急响应
处置。基于具体的安
全事件开展专家应急
响应,包括安全事件
检测、安全事件抑
制、安全事件根除、
安全事件恢复、安全
服务内容:2024年广州开发区市政设施管理中心 事件总结,最终形成
网络安全运维服务。对广州开发区市政设施管理中 协调联动机制。突发
1 心网络及信息系统进行安全运维,保障广州开发区 安全事件应在30分 1 175,000 项 钟内进行有效响
市政设施管理中心各信息系统和网络安全正常运行 需求详细说明:应,2小时内应急响
应人员到达现场进行
应急,并将紧急事件
控制在4小时内恢
复。安全事件处置完
成后,找到安全事件
发生的原因并提供相
应的安全解决方案,
提供交付物安全应急
响应报告。频率:按
需。交付物:《安全
应急响应报告》 7.
安全策略优化服务。
完成策略信息搜集
后,结合实际业务安
全需求,对现有安全
策略进行差距分析,
发现策略缺失、策略
-第2页-
冗余、策略未废止等
问题,并制定相应工
作方案开展策略优化
工作,内容包括访问
控制策略优化、安全
防护策略优化、行为
审计策略优化等,通
过安全策略优化完善
策略可用性,提升防
护能力。针对所有需
要进行安全策略优化
的安全设备输出安全
策略优化报告。频
率:3次。交付物:
《安全策略优化》
8.安全培训服务。制
定符合要求的安全培
训方案,定制培训内
容,编写培训计划,
提供相关教材。面向
全体人员培训网络安
全意识,讲解当前网
络环境中存在的常见
威胁,分析相关信息
安全案例等,提全体
人员安全意识和安全
防护知识,理解安全
策略。服务频率:1
次。《网络安全意识
培训》PPT。 9.日常
运维支撑服务。为了
网络基础设施的持续
稳定运行确保业务的
顺利、稳定开展,提
供7*24小时远程支
撑服务,及时解决网
络基础设施运行中的
故障并提供方案或建
议。提供快速响应机
制,一旦接到网络安
全事故报障,立即依
据应急响应处置流
程,由专家团队将迅
速介入进行诊断和修
复工作,以最小化潜
在的业务中断影响,
并确保数据和服务的
完整性。服务频率:
按需。交付物:服务
记录。 10.等保测
评。依据网络安全等
级保护测评要求(二
级)对业务系统进行
等级保护测评服务。
通过等级保护测评工
作,发现单位系统
内、外部存在的安全
风险和脆弱性,通过
整改之后,提高信息
系统的信息安全防护
能力,降低系统被各
种攻击的风险以及保
证重要的信息系统在
有攻击的情况下能够
很好地抵御攻击或者
被攻击后能够快速的
恢复应用,不造成重
大损失或影响。服务
-第3页-
商务需求
(五)竞价公告时间:2024-05-07 11:24:59 ~ 2024-05-10 23:59:59(六)供应商报价时间:2024-05-11 09:00~16:00
(七) 本项目采用的是按项目的报价方式。
二、需求信息
合同份数:6
争议处理方式:向采购单位所在地的人民法院提交诉讼解决
发票类型:增值税普通发票
三、供应商报价须知
(一)本项目的供应商,采购人选择的有4家,随机抽取的有5家。
(二)供应商应在报价时,可通过系统提供采购需求中所要求的全部资料与数据的,应当通过系统提交。供应商不得在所上传的
附件中填写项目报价信息,如系统报价与附件材料不一致,则附件报价无效,以系统报价为准。
-第4页-
(三)供应商应完整、真实、准确的填写采购需求中规定的所有内容。供应商没有对采购需求在各方面都作出实质性响应是供应 商的风险,有可能导致其报价被认定为无效报价。
(四)如果因为供应商报价时填报的内容不详,或没有提供采购需求中所要求的全部资料及数据,由此造成的后果,其责任由供 应商承担。
(五)供应商应认真核对报价信息,确保符合采购需求,并对其真实性负责。若与实际不符,一经查实,将视为弄虚作假,当次 报价无效,并按政府采购相关规定给予处理。
四、定点竞价规则
(一)报价规则
(1)供应商的报价应是总价。
(2)供应商的报价应不高于最高限价。
(3)在报价时间截止前,供应商可以多次报价,最后1次报价为最终报价。
(二)实质性响应审核
报价时间截止后,采购人应当组成评审小组,对参与报价供应商的响应情况进行审核,推荐3家以上实质性响应采购需求的供应 商。认定供应商未实质性响应采购需求的,应当说明不能实质性响应采购需求的理由。
(三)成交规则、终止规则
(1)成交规则:报价时间截止后,采购人推荐的实质响应采购需求的供应商有3家以上,系统按照报价由低到高的顺序,默认最 低报价供应商为成交供应商;当多家供应商报价一致且均为最低报价时,系统按照报价时间由早到晚的顺序,默认报价时间最早的供 应商为成交供应商。
(2)终止规则:在定点竞价公告期间,采购人因故取消采购任务、变更采购需求;或者在报价时间截止后,参与报价或者实质 响应采购需求的供应商不足3家的,竞价终止。
五、项目联系方式
联系方式:李工 020-82113190
采购单位:广州开发区市政设施管理中心
2024年05月07日
-第5页-
-第6页-
| 编号 | 服务描述 | 需求描述 | 数量 | 控制单价(元) | 计 量 单 位 |
| -第1页- | 服务内容主要包括:安全基线评估及漏洞 扫描、安全风险评估 服务、渗透测试服 务、合规整改、重点 时期值守、安全应急 响应处置、安全策略 优化服务、安全培训 服务、日常运维支撑 服务、等保测评等,具体内容包括: 1。安全基线评估及漏洞 扫描安全基线评估 通过“自动化工具配 合人工检查”方式参 考安全配置基线进行 检查,主要包括对网 设备安全配置基线、安全设备安全配置基 线、操作系统安全配 置基线、数据库安全 配置基线、中间件安 全配置基线等,采用 主流的安全配置核查 系统或检查脚本工具 完成设备的检查。漏 洞扫描利用安全检测 工具,对信息系统、主机、网络设备进行 漏洞检测,并提供基 线评估及漏扫报告。 频率:3次。交付 物:《安全基线评估 及漏洞扫描报告》 2.安全风险评估服 务。针对网络、信息 系统,从资产、威 胁、脆弱性、管理等 各类危及信息安全的 影响因素进行综合评 判与分析,并从技术 和管理两方面为我中 心综合性安全保护建 设提供专业建议。频 率:1次;交付物:安全风险评估报告 - |
| 频率:1次。交付 物:等保测评报告。服务期限:2024年5 月19日至2025年5 月18日 |
| 编号 | 需求内容 |
| 1 | (一)供应商资质要求 1.供应商未被列入“信用中国”网站失信被执行人、重大税收违法案件当事人名 单、政府采购严重违法失信行为记录名单;不处于中国政府采购网“政府采购严重违法失信行为信息记 录”中的禁止参加政府采购活动期间。 2.满足《中华人民共和政府采购法》第二十二条规定;分支机构报 价的,必须由总公司授权。 3.供应商根据服务内容要求应具有相关的网络安全运维服务认证和资质,如 信息安全服务资质证书、信息安全管理体系认证等,确保网络安全运维服务的合规性。 |
| 2 | (二)人员资质要求供应商应提供符合资质要求的专业技术人员开展服务,投入的人员未经采购人同意不 得随意调整。如服务期内中途更换项目服务技术人员,应书面向采购人提出申请,征得采购人同意。 1.项 目经理本项目项目经理应具有以下资质:具有高级软件测试工程师证书、信息安全保障人员认证证书 CISAW、工业互联网安全评估师(CIISA)、信息安全等级保护测评师证书、网络工程师证书。 |
| 3 | 2.项目工程师现场实施测评不少于2人,服务人员具有网络与信息安全管理员证书、软件测试师、CISAW、系统集成项目管理工程师证书和信息安全工程师证书。 |
| 4 | 服务工具要求 1.项目工作所需的评估工具需由成交人提供。 2.评估工具严格遵循可控性原则。评估过 程中所使用的评估工具需符合下述要求(需提供产品界面截图): 1)评估所使用的渗透测试工具应支持 端口扫描方式:支持TCP SYN扫描、connect扫描、TCP ACK扫描、UDP扫描、TCP FIN扫描、TCP NULL扫描、Xmas Tree扫描、idle扫描等; |
| 5 | 2)支持自动生成网络拓扑图,并支持手动编辑拓扑图;自动化解析json、base64数据并进行扫描; 3)敏感内容检测,包括:身份证信息、银行卡等个人敏感信息识别; 4)支持扫描数据库中隐藏的木马病 毒。 |
| 6 | 供应商应保证服务使用的工具、方法及技术服务形成的技术成果均不侵犯任何第三人的合法权益,如由此 产生的损失均由供应商承担。 |
| 7 | 1.供应商应保证每项服务开始的及时性和服务过程的时效性。在服务开始5个工作日内完成服务内容。2.供应商应保证每项服务成果交付的完整性。在服务实施各阶段按时完成文档的编写,相关文档成果在完 成各个阶段工作后的10个工作日内输出,输出成果包括纸质文档和电子文档(服务商盖章后PDF电子版与 纸质版内容须一致),并对记录的内容及其有效性负全部责任。 3.供应商应签订保密协议。在项目实施 过程中而知悉的设备信息、系统数据、密码等及工作秘密应严格保守,保证不对外披露,包括意外或过 失。 |
| 8 | 付款方式(一)合同签订且自收到供应商有效发票后 15天内,采购人向供应商支付5万元作为预付款。(二)服务期满且通过服务考核后15天内,采购人向中标供应商支付剩余款项。(三)因采购人使用的是 财政资金,采购人的付款时间为向政府采购支付部门提出办理财政支付申请手续的时间(不含政府财政支 付部门审核的时间),在规定时间内提出支付申请手续后即视为采购人已经按期支付。 |
| 9 | 报价要求本项目采取定点竞价方式。最高限价为17.5万元。报价为人民币含税全包价,包括整个项目服务 过程中所有费用,服务商不得以任何理由要求采购人追加经费。 |
| 10 | 采购人根据《广州开发区市政设施管理中心服务类项目考核工作指引(试行)》将对中标人的服务质量进 行考核,包括服务时间响应程度、服务内容专业性等内容进行考核。 |
解决方案
联系我们
返回顶部