《网络和信息安全服务项目招标文件》由会员分享,可在线阅读,更多相关《网络和信息安全服务项目招标文件(91页珍藏版)》请在金锄头文库上搜索。
1、广东省公共资源交易中心及广东省政府采购中心网络和信息安全服务项目政 府 采 购项目编号:0692-189C01170067广东省公共资源交易中心及广东省政府采购中心网络和信息安全服务项目招标文件广东省机电设备招标中心有限公司2018年4月33 政府采购服务招标文件 温馨提示一、 如无另行说明,投标文件递交时间为投标截止时间之前30分钟内。二、 投标截止时间一到,政府采购代理机构不接收投标人的任何相关报价资料、文件。为此,请适当提前到达。三、 如需投标人支付的各种费用,如招标文件售价、工程图纸押金和保证金等,招标文件将书面详细告知,请投标人按招标文件规定的方式和金额支付四、 投标保证金必须于投标
2、截止时间前到达广东省机电设备招标中心有限公司账户(开户行及账号见投标人须知)。由于转账当天不一定能够达账,为避免因投标保证金未达账而导致投标被拒,建议至少提前2个工作日转账。五、 请正确填写投标报价表。请仔细检查投标文件是否已按招标文件要求盖章、签名、签署日期。六、 投标文件应按顺序编制页码。七、 如所投产品属于许可证管理范围内的,须提交相应的许可证复印件。八、 如投标人以非独立法人注册的分公司名义代表总公司盖章和签署文件的,须提供总公司的营业执照副本复印件及总公司针对本项目投标的授权书原件。九、 投标人务必将保证金按招标文件的要求存入指定的保证金专用账户。切勿将款项转错账户,以免影响保证金退
3、还的速度。十、 为了提高政府采购效率,节约社会交易成本与时间,本中心希望购买了招标文件而决定不参加本次投标的供应商,在投标文件递交截止时间的3日前,按投标邀请函中的联系方式,以书面形式告知政府采购代理机构。十一、 本公司将严守法律法规及行业规范完成本项目代理服务,未经委托单位书面同意不增加任何收费项目;严禁员工以口头、书面或暗示等任何形式向招投标相关人员表达有可能影响公开、公平、公正的行为;严禁员工直接或间接接受钱财物品;如有发现,请拨打投诉电话020-66341917向我们反映,谢谢!(本提示内容非招标文件的组成部分,仅为善意提醒。如有不一致,以招标文件为准)目 录第一部分 投标邀请函第二部
4、分 用户需求书第三部分 投标须知第四部分 评标方法第五部分 合同文本第六部分 投标文件格式第一部分投 标 邀 请 函投 标 邀 请 函广东省机电设备招标中心有限公司受广东省公共资源交易中心的委托,对广东省公共资源交易中心及广东省政府采购中心网络和信息安全服务项目进行公开招标采购,欢迎符合资格条件的供应商投标。一、采购项目编号:0692-189C01170067 二、采购项目名称:广东省公共资源交易中心及广东省政府采购中心网络和信息安全服务项目三、采购预算:115万元四、采购数量: 2项五、项目内容及需求:1. 项目内容:广东省公共资源交易中心及广东省政府采购中心网络和信息安全服务项目子包号采购
5、内容数量服务期最高限价子包1广东省公共资源交易中心网络和信息安全1项自合同签订之日起1年内完成所有安全服务。人民币100万元子包2广东省政府采购中心网络和信息安全1项自合同签订之日起1年内完成所有安全服务。人民币15万元2. 项目地点:用户指定地点3. 简要技术要求或招标项目的性质:详见招标文件第二部分“用户需求书”的采购项目内容4. 本项目各子包不允许提交备选方案。六、供应商资格:1.供应商应具备政府采购法第二十二条规定的条件,提供下列材料:1)供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织或自然人,投标时提交有效的营业执照(或事业法人登记证或身份证等相关证明
6、)副本复印件。2)供应商必须具有良好的商业信誉和健全的财务会计制度(提供2016年度财务状况报告或基本开户行出具的资信证明)。3)有依法缴纳税收和社会保障资金的良好记录(提供投标截止日前6个月内任意1个月依法缴纳税收和社会保障资金的相关材料。如依法免税或不需要缴纳社会保障资金的,提供相应证明材料)。4)具备履行合同所必需的设备和专业技术能力(按投标文件格式填报设备及专业技术能力情况)。5)供应商参加政府采购活动前三年内,在经营活动中没有重大违法记录(可参照投标函相关承诺格式内容)。6)供应商必须符合法律、行政法规规定的其他条件(可参照投标函相关承诺格式内容)。2.供应商未被列入“信用中国”网站
7、()“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单;不处于中国政府采购网()“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。(以代理机构于投标截止日当天在“信用中国”网站()及中国政府采购网()查询结果为准,如相关失信记录已失效,供应商需提供相关证明资料)。3.本项目各子包不接受联合体投标。4.已登记报名并购买了招标文件。说明:本项目采用网上注册报名,投标供应商在购买招标文件之前,登陆广东省机电设备招标中心有限公司网站(http:/)具体流程操作见网站“投标人自助操作指南”的对应栏目,相应准备资料如下:企业营业执照、税务登记证、组织机构代码
8、证(或三证合一)彩色扫描件、管理员授权委托书彩色扫描件;符合资格的供应商在网上注册报名成功后方可购买招标文件,购买方式:网上购买,标书款支付方式电汇或网上支付,不接受现金(开户名称:广东省机电设备招标中心有限公司;开户行:建设银行广东省分行;帐号:44001863201053034613)。(注:我中心只开具对应金额电子增值税普通发票。)七、本项目采用网上注册报名,符合资格的供应商应当在2018年4月20日至2018年4月28日期间登陆广东省机电设备招标中心有限公司网站(http:/)购买招标文件,招标文件售价150元(人民币),售后不退。八、投标截止时间:2018年5月10日14时30分;九
9、、提交投标文件地点:广州市东风中路515号东照大厦3楼318号开标室(广东省机电设备招标中心有限公司);提交投标文件时间:2018年5月10日14:00-14:30;十、开标时间:2018年5月10日14时30分;十一、开标地点:广州市东风中路515号东照大厦3楼318号开标室(广东省机电设备招标中心有限公司)十二、本公告期限(5个工作日)自2018年4月20日至2018年4月26日止十三、联系事项(一)采购项目联系人(代理机构):郭小姐联系电话:020-66341719采购项目联系人(采购人):张小姐/杨先生联系电话:020-62791541/1641(二)采购代理机构 :广东省机电设备招标
10、中心有限公司地址:广州市东风中路515号东照大厦五楼联系人:郭小姐联系电话:020-66341719传真:020-66341755邮编: 510045(三)采购人:广东省公共资源交易中心地址:广州市越秀区越华路118-1号联系人:张小姐/杨先生联系电话:020-62791541/1641传真: 020-83338441 邮编: 510030 附件:1.委托代理协议 2.招标文件 广东省机电设备招标中心有限公司 2018年4月19日第二部分用 户 需 求 书子包1:广东省公共资源交易中心网络和信息安全服务一、 用户需求对广东省公共资源交易中心(以下简称“采购方”)管理运维的网络和信息安全开展如下
11、4个方面的相关工作:1) 完善信息安全管理体系2) 安全设备加固3) 信息安全服务4) 应急响应1.1完善信息安全管理体系以ISO27001标准、信息安全等级保护基本要求等标准规范为指导,按照上级部门监管要求,结合采购方网络信息系统的实际情况,完善采购方的信息安全管理体系工作制度,主要是完善总体方针、安全管理策略等方面。1.2安全加固通过部署对信息系统的云安全防护,全面分析采购方目前运行的信息系统存在的安全隐患和面临的脆弱性漏洞,有针对性地设置合理的安全策略,从而全面防护系统免受DDOS、SQL注入、跨站脚本、恶意文件上传、恶意代码、网页篡改等攻击。提供专人负责云安全防护工作,负责处理日常云安
12、全相关工作。1.3信息安全服务全面梳理采购方现有的信息化资产,包括服务器、中间件、操作系统、数据库、网络设备、安全设备、信息系统等,建立全面的信息化资产台账。针对相应的信息系统,开展渗透测试、漏洞扫描、安全监测、安全培训等相关服务,全面保障信息系统的安全运行。具体包括:1) 漏洞扫描对24个信息系统开展漏洞扫描工作,对网络、宿主系统、应用系统及数据库等进行检测或审计,包括网络安全评估,系统、服务器安全评估,web应用测试,弱点、漏洞测试,并给出相关报告及整改建议。测试频度为一年2次。具体时间以采购方确认为准。2) 渗透测试通过模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,目的是模拟
13、侵入系统,以攻击工具的使用为辅助,采用可控制的、非破坏性质的渗透测试方法,并在执行过程中把握好每一个步骤的信息输入/输出,获取系统控制权并将入侵的过程和细节产生报告给采购方,通过人工渗透测试发现逻辑性更强、更深层次的弱点,找出所存在的安全威胁和风险,帮助采购方及时完善安全策略,确保对采购方的信息系统不造成破坏性的损害,保证渗透测试前后信息系统的可用性、可靠性保持一致。需完成渗透测试的信息系统数量为24个,具体测试系统情况将根据实际情况进行调整,测试频度为一年1次。具体时间以采购方确认为准。3) 安全监测针对采购方通过互连网络提供的网站及所有业务系统,进行7*24*365的安全监控,监控主要内容
14、如下:l 准确识别当前流行的挂马行为网站安全检查服务能够覆盖包括:Iframe框架挂马、JS文件挂马、JS变形加密等十余种目前流行的挂马方式,通过在自动化的安全检查平台沙箱虚拟环境中充分暴露其行为模式,准确地定位网页木马所在的位置。l 识别常见的Web应用漏洞网站安全检查服务能够识别目前流行的Web应用漏洞,例如SQL注入、跨网站脚本攻击以及缓存溢出等,并且定位Web应用漏洞所在的位置。l 可用性安全监控网站可用性是安全保障的一个方面。一旦网站出现宕机或被非法破坏而不能提供访问服务,需要通过短信、电话等方式报警。l 准确的标准化检测报告网站安全检查服务最终交付的检测报告是在自动化检测的结果基础上,通过安全专家的实际审核后形成的。这样的流程有效地避免了误报发生的可能性,确保检测结果的真实准确性。l 专家级的木马清除方案和漏洞修复建议当最终交付的检测报告发现网站存在网页挂马现象或者WEB应用程序漏洞,安全专家还会在报告中提出专家级木马清除方案和漏洞修复建议。采购方可以根据报告建议进行网站安全应急处理。4) 安全检查按照采购方的要求,配合采购方完成相关行政监管部门对
