各服务机构:
乌海市生态环境局拟采用竞争性谈判的方式,就网络信息安全技术支持及服务项目进行招标。欢迎符合资格条件的投标人报名参加。
一、项目概述
1.项目名称:(略)
2.项目编号:(略)
3.服务地点:(略)
4.项目内容:
序号 | 服务内容 名称 | 详细描述 | 备注 |
1 | 定制安全通告 | 实时关注安全动态,精心提供安全通告服务。该通告包括安全漏洞(补丁)通告、安全威胁通告、安全业界动态、恶意代码防范、紧急通告等多项内容。 | 根据业界动态开展 |
2 | 设备安全巡检 | 检查内容包括机房所有计算机设备、网络设备、安全设备(系统)运行情况,提供安全巡检报告和改进建议。 | 每季度开展一次 |
3 | 安全配置评估 | 对系统中网络设备、操作系统、数据库和应用服务器的配置进行安全检查,用有公安部销售许可证且通过了公安部安全检测的安全基线核查工具结合安全工程师人工开展,主要检查系统的策略配置、服务配置、保护措施以及系统和软件升级、更新情况,是否存在后门等。 | 初评/复评 |
4 | 安全漏洞评估 | 利用专业漏洞扫描工具(硬件漏扫设备以及软件漏扫工具)对网络设备、安全设备、应用服务器、数据库服务器、WEB系统等进行交叉扫描验证,通过专项安全服务人员对扫描结果进行分析、评估,提交漏洞扫描报告和修复建议。 | 每季度开展一次 |
5 | 渗透测试 | 主要依据CVE(CommonVulnerabilities & Exposures公共漏洞和暴露)已经发现的安全漏洞,以及隐患漏洞,模拟黑客入侵者的攻击方法对服务器和网络设备进行非破坏性质的攻击性测试。 渗透测试主要包括白盒测试和黑盒测试。 | 每半年一次 |
6 | 网络安全应急服务 | 发生网络安全事件(事故)提供应急技术支援。协助开展应急演练,制定演练方案,撰写应急演练总结等,提出应急改进建议。 | 每年开展一次 |
7 | 网络安全培训 | 对全体人员开展网络安全基本技能培训;对网络安全管理人员和技术人员专业培训。 | 每年开展两次 |
8 | 网络安全检查 | 使用技术手段协助开展内部网络安全检测。 | 按要求开展 |
5.服务期:(略)
6.最高限价:(略)
7.服务标准:(略)
二、供应商须知
1.评审根据质量和服务均能满足实施方案实质性响应要求且报价最低的原则确定成交供应商。
2.满足采购要求的投标供应商不少于3家。
3.本项目采用不见面开标方式评审,报价为一次性报价。
三、投标人的资格要求
1.投标人须为中华人民共和国境内依法注册的企业法人,具有独立承担民事责任的能力,符合《中华人民共和国政府采购法》第二十二条规定条件等有关法律、法规和规章的规定。
2.参加政府采购活动前三年内,在经营活动中没有重大违法记录;
3.信誉要求:(略)
4.本次招标不接受联合体形式的投标。
四、投标文件要求
符合条件的单位应提供以下材料:
1.报价单(单独封装);
2.统一社会信用代码证、法定代表人身份证(适用于法人代表使用)、法定代表人授权委托书及被授权人身份证(适用于授权代表使用)、国家企业信用信息公示系统查询记录截图、信用中国网站查询记录截图、中国执行信息公开网查询记录截图;
3.服务机构需出承诺函,保证按照采购方要求时间节点完成各项服务任务;
4.密封投标、因未按采购文件要求密封造成的泄密、由投标人负责。本次投标采取不见面开标方式,只有一次报价,投标人只允许有一个报价、采购人不接受有任何选择报价的投标。相关材料须加盖首页公章、骑缝章;
5.相关材料一经发出,不得修改。
五、公告期限
(略)年5月(略)日至6月3日。
六、投标文件的递交
1.递交投标(响应)文件截止时间:(略)
2.投标方式:(略)
七、评审时间和地点
时间:(略)
地点:(略)
八、联系方式
招标人:(略)
地址:(略)
联系人:(略)
联系电话:(略)
