科研院2021-2022年網(wǎng)絡(luò)安全風險評估項目招標公告
(招標編號:0002200000083422)
一、招標條件
科研院2021-2022年網(wǎng)絡(luò)安全風險評估項目(招標編號:0002200000083422),已由項目審批機關(guān)批準,項目資金來源為自籌資金 , 本項目已具備招標條件,現(xiàn)進行公開招標。
招標項目所在地區(qū):廣州
二、項目概況和招標范圍
(一)項目概況:
為了更好地貫徹落實國家、行業(yè)和上級單位信息安全管理要求, 科研院依據(jù)信息安全管理辦法積極開展信息安全風險評估工作,降低信息安全風險,保障信息系統(tǒng)持續(xù)的安全穩(wěn)定運行。為確保信息安全風險評估結(jié)果的客觀性,擬開展2021-2022年網(wǎng)絡(luò)與信息安全風險評估項目采購工作,以公開招標的方式選擇一個第三方單位提供專業(yè)服務(wù)。
(二)采購范圍:
本次招標采購內(nèi)容:
對 科研院全部信息系統(tǒng),尤其是關(guān)鍵信息系統(tǒng),進行全面的信息安全風險評估:
(1)網(wǎng)絡(luò)與信息安全風險評估:按照風險評估規(guī)范,完成 科研院關(guān)鍵應用系統(tǒng)風險評估(系統(tǒng)范圍詳見技術(shù)文件),出具風險評估報告,提出問題整改建議、指導和協(xié)助整改,并評估整改結(jié)果。配合公司和上級單位組織的網(wǎng)絡(luò)安全專項檢查。
(2)滲透測試:對 科研院關(guān)鍵應用系統(tǒng)(系統(tǒng)范圍詳見技術(shù)文件)進行滲透測試。內(nèi)容須至少包括服務(wù)器信息收集、文件目錄測試、認證測試、會話管理測試、權(quán)限管理測試、文件上傳下載測試、信息泄漏測試、輸入數(shù)據(jù)測試、跨站腳本攻擊、邏輯測試、搜索引擎信息收集、Web Service測試。編制滲透測試報告,并協(xié)助對發(fā)現(xiàn)問題進行修補。針對公司和上級單位組織的網(wǎng)絡(luò)安全攻防實戰(zhàn)演習和專項檢查,提供有效的技術(shù)支持,提交分析證據(jù),應急處置攻擊行為。
具體要求詳見技術(shù)文件(技術(shù)規(guī)范)和合同文本。
(三)標的清單及分包情況如下:
序號 | 標的名稱 | 標包序號 | 標包名稱 | 最高限價( 萬元) | 工期 | 項目建設(shè)單位 | 招標文件收取費用(元) | 保證金(元) | 備注 |
1 | 2021-2022年網(wǎng)絡(luò)安全風險評估項目 | 1 | 2021-2022年網(wǎng)絡(luò)安全風險評估項目 | 42 | 從合同簽訂日(或2021年10月16日孰晚)起一年 | 科學研究院 | 無 | 無 | 無 |
(四)標的物描述:
序號 | 標的物描述 | 適用標的 |
1 | 按照信息化規(guī)劃的整體要求,遵循“統(tǒng)一管理、統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一建設(shè)”的原則,近年來 科學研究院 (以下簡稱“ 科研院”)信息化建設(shè)發(fā)展迅速,各類軟硬件設(shè)備數(shù)量隨之大幅增長,業(yè)務(wù)系統(tǒng)的大力推廣對 科研院信息維護人員的業(yè)務(wù)技能水平提出了更高的要求。在信息化發(fā)展過程中,高質(zhì)量的維護服務(wù)能力是信息平臺發(fā)揮作用的前提保障,信息平臺的穩(wěn)定可靠運行依賴高質(zhì)量的運維服務(wù),因此在優(yōu)化完善信息平臺的同時,應繼續(xù)加強運維服務(wù)建設(shè),不斷提高運維服務(wù)水平,使信息平臺真正高效、穩(wěn)定的運行。 | 2021-2022年網(wǎng)絡(luò)安全風險評估項目 |
三、投標人資格要求
通用資格: | |
通用資格要求 | |
序號 | 內(nèi)容 |
1 | 投標人必須是具有獨立承擔民事責任能力的企業(yè)法人、事業(yè)單位法人或其它組織。投標人屬于分支機構(gòu)的,應當提供總公司出具的項目授權(quán); |
2 | 單位負責人為同一人或者存在控股、管理關(guān)系的不同單位,不得同時參加同一標的/標包的投標; |
3 | 不得存在的情形:投標人被國家或地方政府行業(yè)主管、監(jiān)督部門(或其授權(quán)機構(gòu))納入懲戒對象名單,且未解凍的;投標人被中國電力招標采購網(wǎng)及 科學研究院 暫停或取消其投標資格,且未解凍的; |
4 | 投標人沒有處于被責令停業(yè)或破產(chǎn)狀態(tài),資產(chǎn)未被重組、接管和凍結(jié); |
5 | 本項目不接受聯(lián)合體投標。 |
專用資格: | |||
專用資格要求 | |||
序號 | 內(nèi)容 | 關(guān) 聯(lián) 標 的/標包 | |
1 | 投標人2018年以來必須具備信息安全風險評估相關(guān)項目業(yè)績(應提供合同封面、簽字蓋章頁及反映主要工作內(nèi)容的有關(guān)頁面,或中標通知書、業(yè)主接收(驗收)證明等); | 2021-2022年網(wǎng)絡(luò)安全風險評估項目[2021-2022年網(wǎng)絡(luò)安全風險評估項目] | |
2 | 投標人須具備中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心(CCRC,原中國信息安全認證中心)頒發(fā)的信息安全風險評估服務(wù)資質(zhì)或中國信息安全測評中心頒發(fā)的信息安全服務(wù)(風險評估)資質(zhì); | 2021-2022年網(wǎng)絡(luò)安全風險評估項目[2021-2022年網(wǎng)絡(luò)安全風險評估項目] | |
四、招標文件的獲取
本項目招標人通過供應鏈統(tǒng)一服務(wù)平臺主要負責人或授權(quán)的 招標人或其招標代理機構(gòu) 2021年07月30日
-
項目聯(lián)系人:李楊
聯(lián)系電話:010-51957458
傳真:010-51957412
手機:13683233285
QQ:1211306049
微信:Li13683233285
郵箱:1211306049@qq.com
csg2