深圳市深汕特别合作区党政办公室关于信息安全系统监测服务项目询价公告
一、采购项目编号:
二、采购项目名称:深圳市深汕特别合作区信息安全系统监测服务项目
三、项目概况:
(一)项目内容
深圳市深汕特别合作区信息安全系统监测服务项目内容分别为A、B、C包,其中A包为等保定级备案,B包为等保测评,C包为攻防演练服务,C包包括:渗透测试、漏洞扫描、网页防篡改服务、攻防演习、应急演练、信息安全专项培训。通过完成深圳市深汕特别合作区信息安全系统监测服务项目,加强关键信息基础设施安全保护,加强网络安全、网络事件预防处置能力,消除网络安全管理和技术风险,不断提升网络防护能力。
(二)服务期限
拟定服务期限为12个月。
项目采购需求
1.等保定级备案
供应商需要提供系统定级、系统备案及管理制度咨询服务。服务内容包括但不限于以下:
(1)对我区尚未定级备案的信息系统,需协助提供等级划分、定级和备案的咨询服务。
(2)协助完成等保要求相关制度制定。
(3)协助组织专家团队评审定级。
(4)提供差距分析服务。
(5)根据差距分析结果,协助完成整改工作。
(6)协助完成等保定级备案全流程备案材料,及备案材料递交。
2.等保测评
供应商需针对通过定级备案的系统开展系统等级保护测评工作,服务内容包括但不限于以下:
(1)对备案系统开展系统等级保护测评工作。
(2)对被测系统的不符合点提供不符合项列表以及协助整改服务。
(3)协助被测系统达到等级保护所需要的基本安全水平。
(4)提供公安部认可的《信息系统等级保护测评报告》。
(5)协助领取由公安网监出具的《结果通知书》。
3.攻防演练服务
(1)渗透测试。
1)制定深汕合作区渗透测试工作方案,在获得授权后对深汕合作区网站、应用系统、公众号、APP、小程序等进行渗透测试,预先发现问题,防止发生安全事故;
2)完成渗透测试后,制定渗透测试报告并对其高、中风险的安全漏洞提供协助工作;
3)深汕合作区漏洞修复完成后,进行漏洞复核确认最终修复情况。
(2)漏洞扫描。
1)协助深圳市深汕合作区将漏洞扫描计划和扫描报告上报至市联合检查平台;
2)制定漏洞扫描计划提交至深汕合作区信息安全负责人,在获得授权后对深汕合作区服务器、网络设备、应用系统、办公终端进行漏洞安全扫描工作并对其高、中风险的安全漏洞提供协助修复工作;
3)深汕合作区漏洞修复完成后,进行漏洞复核确认最终修复情况。
(3)网页防篡改服务。
1)整站防御:有效防御OWASP TOP 10 Web攻击、黑链监测和处置、扫描防御、高级黑客攻击防护;
2)网站替身:网站防篡改监测和处置、整站锁、后台锁、永久在线、一键断网一键维护;
3)威胁溯源和对抗:专家7*24值守提供关联分析和应急响应报告,12小时内提供0Day漏洞防护能力,提供境外防护和配置优化的攻击对抗能力;
(4)攻防演习。针对深汕特别合作区自建信息系统进行网络安全实战攻防演习,在深汕特别合作区允许的前提下,供应商将在攻击过程中不限路径、不限渠道对深汕特别合作区指定的信息系统进行边界突破,在不影响业务的情况下,尽可能地发现信息基础设施的网络安全漏洞,并在深汕特别合作区许可且可控的情况下对漏洞进行深度利用直至提权等深度操作(视具体漏洞情况而定)。
(5)应急演练。
1)根据深汕合作区网络安全实际现状,修订深汕合作区网络与信息安全突发事件应急预案及专项预案;
2)完成网络与信息安全突发事件应急演练工作,包括提供应急预案、演练脚本、参与人员、相关视频图片、总结报告及改进措施等。
(6)信息安全专项培训。开展信息安全培训,提升合作区全员信息安全意识,提高合作区安全水平和掌握安全知识,间接提高对安全事件生命周期的管理。安全培训,包括加强人员安全意识教育、个人信息安全防范措施、单位信息安全防范措施等。
(四)服务成果
具体服务成果如下:
1.等保定级备案
《定级报告》、公安网监颁发《备案证明》、《差距分析报告》。
2.等保测评
《信息安全等级保护测评报告》、《结果通知书》。
3.攻防演练服务
(1)渗透测试: 渗透性测试报告。
(2)漏洞扫描: 安全扫描报告、安全扫描复查报告等。
(3)网页防篡改服务:网页防篡改检测报告。
(4)攻防演习: 攻防演习总体方案、攻击方成果总结、防守方成果总结、攻防演习整体总结等。
(5)应急演练: 应急预案、演练脚本、参与人员、相关视频图片、总结报告及改进措施等。
(6)信息安全培训: 网络安全培训PPT、目录、网络安全培训报告、培训签到表等。
四、供应商资格要求:
(1)具有独立法人资格或具有独立承担民事责任的能力的其它组织(提供营业执照或事业单位法人证等法人证明扫描件,原件备查)。
(2)参与本项目投标前三年内,在经营活动中没有重大违法记录。
(3)参与本项目政府采购活动时不存在被有关部门禁止参与政府采购活动且在有效期内的情况。
(4)具备《中华人民共和国政府采购法》第二十二条第一款的条件。
(5)未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
注:“信用中国”、“中国政府采购网”以及“深圳市政府采购监管网”为供应商信用信息的查询渠道。
(6)资质要求
A、C包:报价人必须具备中国网络安全审查技术与认证中心颁发的信息安全服务资质认证。
B包:投标人必须具备省级及以上信息安全等级保护协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》,以及属于国家密码管理局认可的“国家密码管理局商用密码应用安全性测评机构”之一。
五、采购项目需要落实的政府采购政策:
按《政府采购促进中小企业发展暂行办法》(财库〔2011〕181号)、《财政部 司法部关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)和《三部门联合发布关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的有关规定执行。
六、重要提示:
1.报价单内容按照统一模板填写(详看附件)
2.供应商报价为市场摸底,最终采购方式由采购人负责解释。
3.本公告期限:符合资格的供应商应当在2020年8月21日9:00至2020年8月27日18:00期间将报价单发送至以下两个邮箱:
深汕特别合作区发改财政局采购办:sshzcgb@163.com
深圳市深汕特别合作区党政办公室:sshzqdzb@163.com(5个工作日,公布当天不计)
4.采购人及区发改财政局有权对中标供应商就本项目资格条款要求提供的相关证明资料(原件)进行审查。供应商提供虚假资料被查实的,则可能面临被取消本项目报价资格、列入不良行为记录名单、三年内禁止参与本区政府采购活动的风险。
5.本询价公告及本项目招标文件所涉及的时间一律为北京时间。报价单位有义务在询价期间浏览深圳市深汕特别合作区深汕招标有限公司官网(http://sszbdl.com/),在深圳市深汕特别合作区深汕招标有限公司网上公布的与本项目有关的信息视为已送达各报价人。
七、联系方式
1.采购单位
单位名称:深圳市深汕特别合作区党政办公室
详细地址:深圳市深汕特别合作区管委会政和楼1栋党政办公室
项目联系人:刘工
联系方式:13794592635
2.投诉单位
单位:深汕特别合作区财政局采购办
电话:0755-22108333转8077
邮编:518200
地址:广东省深圳市深汕特别合作区党政办公楼1号楼
深圳市深汕特别合作区信息安全系统监测服务项目报价单.docx
