广东2019年网络安全测试及攻防技术
服务项目招标公告
根据《中华人民共和国招标投标法》等有关法律、法规和规章的规定,广东2019年网络安全测试及攻防技术服务项目已获批准,资金来源已落实。项目具备招标条件,现对该项目进行招标。
(一)项目信息
1.1项目
1.2招标编号:0002200000063290
1.3 安全保障能力,保障网络与信息系统安全稳定运行,需开展网络安全测试专项服务、网络安全攻防技术服务,在现有安全措施基础上,将网络和信息安全工作常态化,全面地提高公司的网络和信息安全防护水平和管理水平,保障各业务系统的安全、稳定运行和日常业务工作的正常开展。
2.2标的清单及分包情况如下:
序号 | 标的名称 | 标包序号 | 标包名称 | 估算金额(万元) | 最高限价( 万元) | 工期 | 招标文件收取费用(元) | 保证金 |
1 | 2019年网络安全测试专项服务项目信息系统入网安全测评子项 | 1 | 信息系统入网安全测评 | 254.28 | 254.28 | 自合同签订之日起一年,具体由投标方与项目建设单位在签订合同确定。 | 200 | 本项目不收取保证金 |
2 | 2019年网络安全测试专项服务项目信息安全渗透测试子项 | 1 | 信息安全渗透测试 | 176.64 | 176.64 | 自合同签订之日起一年,具体由投标方与项目建设单位在签订合同确定。 | 200 | 本项目不收取保证金 |
3 | 2019年网络安全测试专项服务项目源代码安全审计子项 | 1 | 源代码安全审计 | 256.8 | 256.8 | 自合同签订之日起一年,具体由投标方与项目建设单位在签订合同确定。 | 200 | 本项目不收取保证金 |
4 | 2019年网络安全测试专项服务项目网络安全拓扑排查与分析子项 | 1 | 网络安全拓扑排查与分析 | 120 | 120 | 自合同签订之日起一年,具体由投标方与项目建设单位在签订合同确定。 | 200 | 本项目不收取保证金 |
5 | 2019年网络安全攻防技术服务项目企业核心系统安全联动策略调优服务子项 | 1 | 企业核心系统安全联动策略调优服务子项 | 100.32 | 100.32 | 自合同签订之日起一年,具体由投标方与项目建设单位在签订合同确定。 | 200 | 本项目不收取保证金 |
1)信息系统入网安全测评
实施公司新建或升级改造的重要信息系统以及公司本部和直属单位委托开展的其他信息系统的入网安全检测工作,包括网络策略、系统主机、数据库、应用系统、移动应用系统、中间件系统的安全检测,并提供相应的测试支撑服务和测试整改技术支持等。
2)信息安全渗透测试
对公司管理信息系统(含移动应用)及信息安全基础设施进行非破坏性质的模拟入侵者攻击的渗透测试,包括但不限于口令猜测、脚本测试、敏感信息测试、任意文件上传及下载、注入攻击测试等,具体的项目内容要求见技术招标文件。
3)源代码安全审计
针对公司关键信息基础设施、企业信息系统、互联网应用(含移动应用)等信息系统开展源代码安全审计工作。审计的漏洞类型包括但不限于 SQL注入攻击、 XSS跨站攻击、远程与本地文件包含攻击、命令行执行攻击、cookie攻击、关键文件下载、越权漏洞、木马上传、无效或弱加密、不安全的代码环境、逻辑漏洞等,具体的项目内容要求见技术招标文件。
4)网络安全拓扑排查与分析
通过工具扫描及人工核查相结合的方式对公司各单位管理信息大区的网络拓扑进行排查,获取准确、全面的网络拓扑结构,检查网络设备的配置情况,及时发现存在的网络安全隐患,并提出针对性的网络安全整改建议,具体的项目内容要求见技术招标文件。
5)企业核心系统安全联动策略调优服务
开展安全防护深度策略优化(包括集权系统、数据集中系统、云平台系统、测试环境等安全策略优化)、网络安全防护联动策略优化以及安全防护优化策略落地的工作。具体的项目内容要求见技术招标文件。
(三)投标人资格要求
通用资格: | |
通用资格要求 | |
序号 | 内容 |
1 | 投标人必须按照要求,在中国电力招标采购网()中关于本单位营业执照信息、发起人及出资信息、主要人员信息、分支机构信息、变更信息、股东及出资信息、股权变更信息、行政许可信息、行政处罚信息等内容的查询结果(查询结果应为截标前90天内网站自动生成的PDF文件的打印版)。 |
10 | 没有被最高人民法院在“信用中国”网站()列入失信被执行人名单。 |
11 | 不接受联合体投标。 |
12 | 投标人不得直接或间接地与 |
专用资格: | |||
专用资格要求 | |||
序号 | 内容 | 关 联 标 的/标包 | |
1 | 具有中国信息安全测评中心、或中国信息安全认证中心、或中国网络安全审查技术与认证中心颁发的且处于有效期内的信息安全服务资质认证证书。 (若认证证书处于新旧证书换证期间,须提供由认证机构出示的、加盖认证机构公章的相关证明材料。) | 2019年网络安全测试专项服务项目信息系统入网安全测评子项 | |
2 | 具有中国信息安全测评中心、或中国信息安全认证中心、或中国网络安全审查技术与认证中心颁发的且处于有效期内的信息安全服务资质认证证书。 (若认证证书处于新旧证书换证期间,须提供由认证机构出示的、加盖认证机构公章的相关证明材料。) | 2019年网络安全测试专项服务项目源代码安全审计子项 | |
3 | 具有中国信息安全测评中心、或中国信息安全认证中心、或中国网络安全审查技术与认证中心颁发的且处于有效期内的信息安全服务资质认证证书。 (若认证证书处于新旧证书换证期间,须提供由认证机构出示的、加盖认证机构公章的相关证明材料。) | 2019年网络安全测试专项服务项目网络安全拓扑排查与分析子项 | |
4 | 具有中国信息安全测评中心、或中国信息安全认证中心、或中国网络安全审查技术与认证中心颁发的且处于有效期内的信息安全服务资质认证证书。 (若认证证书处于新旧证书换证期间,须提供由认证机构出示的、加盖认证机构公章的相关证明材料。) | 2019年网络安全攻防技术服务项目企业核心系统安全联动策略调优服务子项 |
(四)招标文件获取
4.1招标文件获取流程
本项目招标人通过中国电力招标采购网实施电子化招标投标。
重要提醒:
(1)按国家电子招标投标法有关规定和 技术要求,
(3)供应商必须在投标截止日期前完成数字证书的办理,供应商要为数字办理预留足够的时间,由于投标人自身原因造成无法投标的,由投标人承担责任。
(4)
(5)投标人须使用 电子招投标平台投标文件制作客户端查看招标文件和制作投标文件。具体操作请参考《中国中国电力招标采购网操作手册(供应商投标活动部分)》(可在系统界面“组件下载”中查阅和下载)。
4.2. 招标文件售价
(1)招标文件(电子文件)每包售价详见本公告第2条招标范围;
1标书费采用转账、网上支付(不收现金、支票)收取;建议投标人选用“网上支付”方式缴纳招标文件费用。采用该种方式缴费的,投标人应在附言中填写本项目的完整招标编号,如若在支付中遇到问题可以联系网上支付客服
2标书费收款账户信息(重要提醒:标书费收款账户与保证金收款账户为不同账户):
银行
项目联系人:李杨 联系电话:010-51957458 传真:010-51957412 手机:13683233285 QQ:1211306049 微信:Li13683233285 邮箱:1211306049@qq.com csg2