科研院2021-2022年网络安全风险评估项目招标公告
(招标编号:0002200000083422)
一、招标条件
科研院2021-2022年网络安全风险评估项目(招标编号:0002200000083422),已由项目审批机关批准,项目资金来源为自筹资金 , 本项目已具备招标条件,现进行公开招标。
招标项目所在地区:广州
二、项目概况和招标范围
(一)项目概况:
为了更好地贯彻落实国家、行业和上级单位信息安全管理要求, 科研院依据信息安全管理办法积极开展信息安全风险评估工作,降低信息安全风险,保障信息系统持续的安全稳定运行。为确保信息安全风险评估结果的客观性,拟开展2021-2022年网络与信息安全风险评估项目采购工作,以公开招标的方式选择一个第三方单位提供专业服务。
(二)采购范围:
本次招标采购内容:
对 科研院全部信息系统,尤其是关键信息系统,进行全面的信息安全风险评估:
(1)网络与信息安全风险评估:按照风险评估规范,完成 科研院关键应用系统风险评估(系统范围详见技术文件),出具风险评估报告,提出问题整改建议、指导和协助整改,并评估整改结果。配合公司和上级单位组织的网络安全专项检查。
(2)渗透测试:对 科研院关键应用系统(系统范围详见技术文件)进行渗透测试。内容须至少包括服务器信息收集、文件目录测试、认证测试、会话管理测试、权限管理测试、文件上传下载测试、信息泄漏测试、输入数据测试、跨站脚本攻击、逻辑测试、搜索引擎信息收集、Web Service测试。编制渗透测试报告,并协助对发现问题进行修补。针对公司和上级单位组织的网络安全攻防实战演习和专项检查,提供有效的技术支持,提交分析证据,应急处置攻击行为。
具体要求详见技术文件(技术规范)和合同文本。
(三)标的清单及分包情况如下:
序号 | 标的名称 | 标包序号 | 标包名称 | 最高限价( 万元) | 工期 | 项目建设单位 | 招标文件收取费用(元) | 保证金(元) | 备注 |
1 | 2021-2022年网络安全风险评估项目 | 1 | 2021-2022年网络安全风险评估项目 | 42 | 从合同签订日(或2021年10月16日孰晚)起一年 | 科学研究院 | 无 | 无 | 无 |
(四)标的物描述:
序号 | 标的物描述 | 适用标的 |
1 | 按照 信息化规划的整体要求,遵循“统一管理、统一规划、统一标准、统一建设”的原则,近年来 科学研究院 (以下简称“ 科研院”)信息化建设发展迅速,各类软硬件设备数量随之大幅增长,业务系统的大力推广对 科研院信息维护人员的业务技能水平提出了更高的要求。在信息化发展过程中,高质量的维护服务能力是信息平台发挥作用的前提保障,信息平台的稳定可靠运行依赖高质量的运维服务,因此在优化完善信息平台的同时,应继续加强运维服务建设,不断提高运维服务水平,使信息平台真正高效、稳定的运行。 | 2021-2022年网络安全风险评估项目 |
三、投标人资格要求