武汉经济开发区(汉南区)全区信息安全服务项目及等级保护测评服务项目采购
招标公告
依据武汉市经济技术开发区政府采购办公室下达的政府采购计划备案表(编号NO.00140、NO.00141)的要求,湖北省成套 受武汉市汉南区新闻信息中心的委托,对其信息安全服务采购项目进行公开招标采购,欢迎符合资格条件的供应商投标。
一、项目概况
(一)项目编号:HBCZ-19030626-191933
(二)项目名称:武汉经济开发区(汉南区)全区信息安全服务项目及等级保护测评服务项目采购
(三)项目采购预算内容及需求:
1.本次公开招标共分2个项目包,具体需求如下。
|
包号 |
计划下达函号 |
采购内容 |
采购预算金额 |
备注 |
|
包1 |
00141 |
信息安全服务项目采购 |
195.045万元 |
本次采购项目两个标包不允许投标人同时中标 |
|
包2 |
00140 |
等级保护测评服务采购 |
54万元 |
(1)项目包名称:武汉经济开发区(汉南区)全区信息安全服务项目及等级保护测评服务项目采购
(2)类别:服务
(3)包1用途:采购武汉经济开发区(汉南区)2019-2021年信息安全服务相关资源,包括信息系统建设全生命周期的信息安全服务,覆盖从物理、网络、主机、系统、数据再到安全管理各个层面,以及保护、检测、响应、恢复等各个环节,提高对关键信息基础设施保障水平,构建全面、完整、高效的信息安全体系,提升信息系统的整体安全等级,为后续全区系统业务发展提供坚实的信息安全保障。
包2用途:采购武汉经济开发区(汉南区)2019-2021年等级保护测评服务,测评范围覆盖从物理、网络、主机、系统、数据再到安全管理各个层面,等级保护是我国关于网络安全的基本政策,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号,以下简称“27 号文件”)明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。2017年6月1日正式实行的《中华人民共和国网络安全法》中第二十一条明确规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务。通过等级保护测评服务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改,提升信息系统的整体安全等级,为后续全区系统业务发展提供坚实的信息安全保障。
(4)项目建设周期:本项目建设周期约为从2019年7月底起,至2021年8月初止。本项目建设期为24个月。
(5)服务期:项目合同签订之日起两年。
(6)其他:本次采购项目两个标包投标人可以同时报名,但不允许同时中标,若投标人两个标包最终得分均排名第一,自动确定其为第一标包的中标候选人,第二标包按顺序选择排名第二的为中标候选人。
2. 投标人参加投标的报价超过该包采购预算金额的,其该包投标无效。
3、采购内容:
|
服务内容 |
服务明细 |
服务内容(包1) |
|
|
三大体系 |
|
|
|
|
安全咨询服务 |
安全体系标准服务 |
为武汉经济技术开发区(汉南区)政府制定信息安全服务标准、管理标准、建设标准 |
|
|
安全规划咨询服务(含等级保护咨询服务) |
提供全面的需求分析、功能分析、框架设计、部署和实施初步方案设计分析,制定合理的安全策略和安全解决方案,有效建立高效的信息安全管理框架,对项目信息安全建设投资进行把控;结合现有的信息系统具体情况,针对每个信息系统提出全面的等级保护咨询服务,包括系统定级咨询服务、差距评估咨询服务、安全规划建设咨询服务和安全整改建设咨询服务 |
||
|
安全技术服务 |
网络架构分析服务 |
采用访谈及专家分析等方式进行,评估内容如下:网络建设的规范性、网络可靠性分析、 |
|
|
安全加固服务 |
针对主机和系统的安全保护加强 |
||
|
安全配置检查服务 |
包含主机安全检查、数据库安全检查、网络设备安全检查、中间件安全检查 |
||
|
漏洞扫描服务 |
系统层、数据库、应用层面的全面扫描与分析,扫描设备检测规则库及知识库应涵盖CVE、CNCVE、CNVD、CNNVD等标准。主要包含两类漏洞扫描技术:WEB应用扫描安全技术、主机扫描安全技术,扫描完成后并人工验证所发现的操作系统漏洞、数据库漏洞、弱口令、信息泄露及配置不当等脆弱性问题。 |
||
|
压力性能测试服务 |
包含了应用系统的开发阶段和运行阶段:开发阶段:对应用系统上线前或版本更新进行负载压力性能测试; |
||
|
回归测试服务 |
依靠自动化漏洞扫描、渗透测试及人工检查等技术手段,包括全部的测试用例、基于风险选择测试、基于操作剖面选择测试、再测试修改部分 |
||
|
源代码审计服务 |
源代码安全性审计内容以下几个方面入手:分析源代码是否能追溯到需求;分析源代码是否符合支持工具和编程语言分析;分析源代码是否满足模块化、可验证、易安全修改的要求;分析软件编码中所使用技术的安全性和方法的合理性 |
||
|
后门监测服务 |
服务人员利用专门针对检查网页后门的扫描工具,其内容应包括:支持各类WEB编程语言的应用的深度网页后门漏洞扫描;能有效扫描asp、php、jsp、aspx等多种WebShell等 |
||
|
移动APP安全测试服务 |
发现Android、IOS、微信应用等程序可能存在的安全缺陷,并提供安全测试报告和改进建议 |
||
|
渗透测试服务 |
渗透测试服务内容至少应该包括:信息收集类、配置管理类(HTTP方法测试、应用中间件测试、信息泄露、异常错误等)、认证类(用户枚举、密码猜解、密码重置、密码策略测试等)、会话类(cookie测试、session会话测试等)、授权类(越权访问、路径遍历、任意文件下载、逻辑缺陷测试等)、数据验证类(SQL注入、跨站脚本、代码注入、URL跳转、文件上传测试等、输入输出校验绕过、数据篡改)、系统应用漏洞(溢出、0day漏洞等)。 |
||
|
运营保障服务 |
安全巡检服务 |
按照经开区自身需求,安全工程师对信息系统中的应用系统进行全面的安全巡检工作,范围包括新增应用系统、内部应用系统、应用系统新增功能的安全性检查,并根据安全巡检结果提供安全状况报告,对发现的问题提出解决方案并及时处理。 |
|
|
安全攻防演练服务 |
针对七军会及开发区重点系统制定攻防演练预案。红蓝双方对抗结束后,双方探讨攻防过程与技巧,商讨防护策略,总结优缺点,综合安全现状输出可落地的安全解决方案。 |
||
|
安全事件应急预案制定、评估与实施服务 |
根据相关规章和行业标准,结合近年发生的网络安全事件和面临的安全风险,对用户现有的网络安全应急预案进行全面评估与修订。制定符合信息系统自身组织架构的网络安全应急预案;按照《信息安全应急响应计划规划》(GB/T 24363-2009)的要求,制定武汉经济开发区(汉南区)全区信息安全应急响应流程,以及应急演练。 |
||
|
安全管理平台服务 |
通过图形化、可视化的技术将这些威胁和异常的总体安全态势展现。基于多维度海量的安全数据,进行情报挖掘与云端关联分析,提前洞悉各种安全威胁,安全数据,进行情报挖掘与云端关联分析,提前洞悉各种安全威胁,并将威胁情报以可机读格式推送到本地系统,供本地威胁检测和分析时使用,另一方面,平台可对本地安全数据进行采集和存储 |
||
|
安全培训服务 |
主要针对不同学员合理安排相应课程内容,涵盖了从领导决策层、技术管理层到一般网络使用者等各层次人员所需了解或掌握的网络安全知识和技术 |
||
|
网站安全监测服务 |
网站安全监测服务及7*24小时实时监测 |
7*24小时实时监测,监测内容包括:web漏洞监测、可用性监控、网站挂马监控、网站篡改监控、网页敏感词监控。 |
|
|
重大事件安全服务 |
军运会期间24小时值守服务(10天) |
包括军运会安全保障值守服务、军运会安全专项检查服务、军运会期间安全监测服务。具体包含安全值守、基线检测、漏洞扫描、安全扫描、应急响应等。通过24小时的值守工作,分析用户的监控系统,及时发现和处理可能存在的安全威胁,并作出迅速的响应。 |
|
|
服务内容 |
服务内容(包2) |
||
|
等级保护测评服务 |
包含14个二级系统,按照等保测评打包价格计算;第一年全部测评、第二年仅测评三级系统(统一报单价,按实际发生评测项目据实结算) |
||
本项目采用明确服务清单单价,据实结算模式,具体要求详见“第三章、采购需求”。
二、供应商资格要求
(一)投标人资格条件
1.投标人必须符合《中华人民共和国政府采购法》第二十二条规定的条件;
2.特定资格要求:
1)拟派项目负责人须具备高级职称,提供劳动合同备查;
2)投标人参加政府采购活动近三年内在经营活动中没有重大违法记录;
3)投标人未被列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信名单(通过信用中国网站和 等渠道查询)及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的,如有将被拒绝参加本次投标;
4)包2还需具备:国家网络安全等级保护工作协调小组颁发的《网络安全等级保护测评机构推荐证书》;(包2须具备)
5) 本项目不接受联合体报名。
3.如国家法律法规对市场准入有要求的还应符合相关规定。
三、招标文件的获取:
(一)获取时间:2019年7月23日 至2019年7月29日(北京时间每天上午08:30~12:00、下午14:00~16:30,法定节假日以及休息日(周六周日)除外)。
(二)获取
(三)获取方式:
法定代表人自己领取的,凭法定代表人身份证明书原件及法定代表人身份证原件获取。
法定代表人委托他人领取的,凭法定代表人授权书原件及被授权人身份证原件获取。
开票资料:①开票单位名称、②纳税人识别号(或统一社会信用代码)、③营业执照或税务登记证地址、④单位联系
其他报名相关资料和要求:报名后请将资格证明材料及标书费发票电子版发送至项目负责人邮箱索取文件电子版。 售价:每套售价人民币300元,售后不退。若投标人需邮购文件,代办邮寄费另收100元人民币。请先致电项目联系人确认报名意向后,按公告内提供的邮购银行信息将标书费和代办邮寄费一同以单位电汇或转账方式办理汇款。汇款办理后将汇款凭证、上述获取文件须携带资料及快递信息等资料的原件发送快递至项目联系人,收到邮件后2个工作日内工作人员会将招标文件,标书费(含代办邮寄费)发票以顺丰快递方式发出。 四、投标文件送达地点及截止时间 (一)送达 六、公告期限 本公告的公告期限为:2019年 7月 23 日至2019年 7 月 29 日共5天。各有关当事人对公告及相关文件内容有异议的,可在公告发布之日起七个工作日内以书面形式向湖北省成套 或采购人提出质疑,如质疑答复不满意,可在答复期满后15个工作日内向同级财政部门武汉经济技术开发区政府采购办公室提交书面投诉函。 七、联系事项 采购人
采购人:武汉市汉南区新闻信息中心
代建
政府采购代理机构
名称:湖北省成套
八、政府采购监督管理部门投诉
九、信息发布媒体 1)湖北政府采购网 2)武汉经济技术开发区(汉南区)网 3)湖北省成套 网 2019年7月22日 未曾在中国电力招标采购网(www.dlztb.com)上注册会员的单位应先注册。登录成功后根据招标公告的相说明下载投标文件!
项目联系人:李杨
