公告摘要
项目编号ddyj-2022-378014
预算金额7.06万元
招标联系人李舟
中标公司-
中标联系人-
公告正文
广州市劳动就业服务管理中心采用定点采购议价方式实施本次采购。
一、项目信息
(一)项目名称:广州市劳动就业服务管理中心信息技术服务(广州集采)服务采购
(二)项目编号:DDYJ-2022-378014
(三)预算金额:70,600.00
(四)采购需求:
编号 服务描述 需求描述 数量 计量单位
1 服务内容:安全评估
需求详细说明:查看附件
第一章 采购需求一、项目概况
1、采购项目名称:广州市劳动就业服务管理中心落实“市促进就业九条”等新政策信息化建设项目
2、采购项目预算金额:人民币7.06万元
3、采购数量:1项
4、采购内容:确定一家供应商,为采购人提供信息化项目提供安全评估服务。
5、项目工期
要求整个项目在合同签订后三十个工作日内完成。供应商需按照国家相关安全管理规定对《广州市劳动就业服务管理中心落实“市促进就业九条”等新政策信息化建设项目》开展安全评估工作,出具符合管理机构要求的安全评估报告。
二、服务采购清单
序号 评估服务对象(项目名称) 单项最高限价(万元)
1 广州市劳动就业服务管理中心落实“市促进就业九条”等新政策信息化建设项目 7.06三、项目需求
(一)项目背景
根据信息化项目建设和验收的相关要求,项目上线前需组织安全评估机构对信息化项目进行安全评估,及时发现工程项目中存在的漏洞并进行整改,提高项目建设质量,规范项目验收流程,从而达到加强信息化项目管理的目的。项目建设单位在完成项目合同所有工程并达到评估要求后,应委托具有相关资质的安全评估机构对项目实施安全评估并出具相应的报告,评估结果作为信息工程验收的依据。
(二)评估依据
《信息安全技术网络安全等级保护基本要求》(GBT22239-2019)
《信息安全技术网络安全等级保护实施指南》(GB/T25058-2019)
《信息安全技术 网络安全风险评估规范》(GB/T 20984-2007)
《信息安全技术信息安全风险评估实施指南》(GB/T 31509-2015)
(三)评估对象
表一 广州市劳动就业服务管理中心落实“市促进就业九条”等新政策信息化建设项目情况表
序号 项目名称 主要建设内容 项目总投资(万元)
1 广州市劳动就业服务管理中心落实“市促进就业九条”等新政策信息化建设项目 加大重点行业和重点用工企业服务力度、充分发挥中小微企业吸纳就业作用、帮扶困难企业职工稳岗转岗、做好就业困难群体就业工作
、促进重点群体创业就业、“数字政府”相关任务对接、公共服务部分 271.971.评估服务内容
序号 安全层面 评估项
1 网络安全 结构安全、访问控制、安全审计、边界完整性、入侵防范、网络设备防护
2 主机安全 身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制
3 应用安全 身份鉴别、访问控制、安全审计、通信完整性、通信保密性、资源控制
4 数据安全 数据完整性、数据保密性、备份和恢复
5 系统安全 漏洞扫描、渗透测试
6 安全管理制度 管理制度、制定和发布、评审和修订
7 安全管理机构 岗位设置、人员配置、授权和审批、沟通和合作、审核和检查
8 人员安全管理 人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理
9 系统建设管理 安全方案设计、产品采购和使用、自行软件开发、外部软件开发、工程实施、系统交付、安全服务商选择
10 系统运维管理 环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急管理2.评估工具要求
(1)评估工作所需的评估工具需由成交人提供。
(2)评估工具严格遵循可控性原则。评估过程中所使用的评估工具需具有正版证明,成交人需要使用2 种以上脆弱性扫描工具,脆弱性扫描工具需要符合上述要求。
(3)评估所使用的渗透测试工具应支持智能渗透测试和手工渗透测试,漏洞利用模块超过1300 个,总模块数量超过1900 个,能够支持渗透测试报告自动生成、自动网络发现、能够进行漏洞自动验证、脚本重放等功能。
(4)评估所使用的漏洞扫描工具的漏洞库数量大于4 万,检查项至少为12 万个,漏洞分为至少超过160 个,同时扫描引擎数量无限制,能够支持操作系统、数据库、中间件、浏览器、路由器、交换机等,同时能够兼容渗透测试工具。
(5)采购人按照项目实施的内容,提供部分评估工作场所、网络、电力等方面的便利。
3.交付成果要求
项目交付成果清单包括但不限于以下:
(1)《信息系统安全评估报告》(每个被测信息系统一式两份)
(2)《信息系统安全评估整改建议》(每个被测网络系统一式两份)
备注:每一个被测网络或信息系统形成安全整改建议书和安全评估报告,其中安全整改建议书应包括安全问题清单及整改建议。安全评估报告的内容应包括评估依据、评估过程、评估内容、评估结果及评估结论。
四、服务要求
1.服务期
合同生效且接到采购单位通知之日起30个工作日完成本项目的所有应用系统的现场评估服务并出具安全评估报告;如假期,则工期顺延。
2.响应时间要求
(1)采购单位向成交人正式提出评估需求后1 个工作日内,成交人应将系统调研表发给采购单位,了解系统基本情况等。
(2)采购单位反馈调研信息3 个工作日内,成交人应安排系统的初次评估任务,并在初次评估完成后3 个工作日内给出整改建议。
(3)采购单位依据整改建议完成相应的整改并正式提出回归评估后2 个工作日内,成交人应安排系统的回归评估。每个系统回归评估原则上进行一次,最多不超过两次。回归评估两次仍存在高风险项的,成交人可出具结果为不通过的评估报告。
3.组织实施要求
1).成交人应安排专职项目经理负责本次项目的实施。
2).成交人应保证项目团队成员的稳定,以保证服务的质量和连贯性。
4.成交人资质及安排要求
1). 本项目投标人企业资质
成交人须提供未被列入“信用中国”网站中“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”的记录名单;
成交人须具备信息安全风险评估服务资质;具有计算机信息系统安全服务等级证;
2). 本项目主要技术人员资质
拟投入本项目的安全评估技术服务人员不少于3位,需具有信息安全服务工作经验,参加过信息安全评估项目并取得信息安全方面资质证书,提供人员管理及配备方案,并确保人员的稳定。如更换技术服务人员,须由采购人同意并签字确认。
本项目项目经理的资质:应具有CISSP证书;应具有PMP证书;应具有网络工程师证书;
本项目技术人员资质:具有网络工程师证书; 具有信息安全保障人员认证证书。5.保密要求
成交人须对本项目实施中所获得任何资料和信息严格保密,并与采购人签订保密责任书。成交人及其工作人员对安全评估项目的资料应尽到管理人的保密义务,保密条款包括但不限于以下:
(1)严格遵守国家及地方有关保密规定,严格保守项目涉及的技术秘密、商业秘密、工作机密。
(2)严格限制接触保密信息的范围,约束接触项目保密信息的员工遵守保密义务并签订保密协议。
(3)评估过程中获取的项目资料仅作为本项目服务使用,不得挪作它用。
(4)在对外技术交流中,不得泄露和发表涉及项目中的保密信息。
(5)未经采购人或承建单位书面同意,不得擅自对外(包括成交人的上下级单位)复制、传播、转让采购人或承建单位提供的资料、数据。
(6)项目完结后,成交人必须严格按照档案管理有关规定对项目材料建宗归档,不得私自作项目任何资料、数据保留和备份,更不得将资料、数据泄漏给第三方。
(7)成交人及其工作人员违反保密条款造成项目资料、数据泄露,成交人须负全部责任、承担由此造成的所有损失,采购人可依据有关规定追究成交人的责任。
6.验收要求
(1)本项目合同列出的服务内容乙方须逐条按要求完成。
(2)甲方在本项目监督管理过程中针对该服务提出的意见及建议,乙方须逐条进行响应并作整改。
(3)验收时间由采购人和成交人共同协商确定。
(4)所有系统评估服务成果须满足采购需求对交付成果的要求。
7.售后服务要求
成交人提供安全服务专家团队值守评估服务,提供7×24小时技术热线支持,专职服务人员提供即时技术问题解答;采购人在重大活动及特殊安保期前需临时安全检查的、出现重要安全预警需排查的,成交人应安排人员配合。
五、付款方式
本项目合同服务费分两次付款:合同生效后30个工作日内,合同甲方向乙方支付首笔安全评估服务费。测评完成,合同甲方和乙方对本项目验收后30个工作日内,合同甲方向乙方支付安全评估服务费余款。
1

商务需求
编号 需求内容
1 有资质

(五)议价发起时间:2022年03月15日
二、供应商报价须知
(一)被邀请的供应商应根据议价信息的要求,在满足采购需求的前提下,于规定时间内对项目做出报价。
(二)供应商应认真核对报价信息,确保符合采购需求,并对其真实性负责。若与实际不符,一经查实,将视为弄虚作假,当次报价无效,并按政府采购相关规定给予处理。
三、定点议价规则
(一)报价规则。
(1)供应商的报价应是总价。
(2)供应商的报价不得高于最高限价。
(二)成交规则、终止规则。
(1)成交规则:采购人接受供应商报价的,议价成交。
(2)终止规则:在定点议价公告期间,采购人因故取消采购任务;或者采购人不接受供应商报价的,议价终止。
四、项目联系方式
联系方式:李舟 83816426
采购单位:广州市劳动就业服务管理中心
2022年03月15日
返回顶部