江门市人力资源和社会保障局网络信息安全
评估和加固服务采购公告
一、项目的名称、最高限价和时间要求。
(一)名称:江门市人力资源和社会保障局网络信息安全评估和加固服务项目。
(二)服务报价最高限价为11.5万元(含税)。
(三)时间要求:投标单位应在合同签订30个工作日内完成风险评估、系统渗透和接入云防护平台;培训时间由双方协定。
投标人应对服务包内所有的采购项目内容进行整体报价,不允许只对包内其中部分项目内容进行报价。
二、服务内容
(一)网络拓扑风险评估
1. 风险评估内容
以进一步加强采购人网络抵御网络攻击、入侵等能力,提前了解内、外网网络拓扑安全脆弱面和潜在风险为目的,对采购人网络拓扑进行全面调研和分析,针对网络安全设备和内、外网络安全边界策略配置情况,以及内网服务器的操作系统、应用服务中间件、数据库等运行安全参数配置情况,指出配置漏洞和硬件安全设备缺失,及时发现潜在的安全脆弱点和风险。
2. 服务要求
(1)评估次数:1次;
(2)投标单位应在合同签订后30个工作日内完成网络设备评估,并出具《网络风险评测报告及整改建议》;
(3)投标单位应在评估后,按照采购人要求协助对网络架构和拓扑进行安全加固。
(二)重要信息系统渗透测试
1.系统渗透测试内容
以防范重要数据泄露、页面非法篡改等信息安全事故,保障信息系统稳定运行为目的,对采购人指定的信息系统和平台进行渗透测试,包括但不限于:
(1)从外部及内部形式手段不限地以多种方式尝试渗透网站系统的操作系统和应用;
(2)从系统架构、代码和数据库等方面,进行全方位、多角度的漏洞和挖掘;
(3)通过白帽黑客模拟入侵,对平台进行手工攻击和入侵,提前发现信息系统安全隐患。
2.服务要求
(1)渗透测试次数:1次;
(2)渗透测试系统数:2个;
(3)投标单位应在项目开始后30个工作日内完成渗透测试,并出具《系统渗透评测报告及整改建议》;
(4)投标单位应在评估后,按照采购人要求协助对信息系统和平台进行安全加固。
(三)接入云防护平台
为实现信息系统漏洞和入侵的提前预警、实时监测、即时防护,按照采购人要求,参照信息安全等级保护二级标准,将采购人指定的信息系统和平台接入云防护平台,对常见的Web漏洞(如SQL注入、跨站脚本、代码执行、路径遍历、暴力破解及弱密码风险等)进行分析,智能甄别攻击行为并屏蔽,提高信息系统安全防护能力。
1.服务要求
(1)接入最少2个域名,防护周期为1年;
(2)投标单位应在项目开始后30个工作日内接入云防护平台,并对采购人进行相关操作培训。
(四)信息安全培训
为提高全市人社业务部门及基层工作人员信息安全知识和安全事件应变能力,投标单位应派相关信息安全专家进行专项培训。
1.培训要求
(1)培训时间为半天,培训日期由双方协定;
(2)投标单位派出的专家应拥有网络信息安全正高级技术职称或其他相应的专业资格;
(3)培训内容包括但不限于:讲解网络信息安全法、介绍信息安全基础知识(如漏洞、常规攻击手段、病毒、木马、APT攻击等基本原理)、分析网络安全案例和预防措施介绍等。
三、投标单位资格要求
投标单位应具备在广东省内工商登记注册、具有独立法人条件,具有良好的经营诚信。
四、验收方式
完成服务内容后的5个工作日内,投标单位可提出验收申请。投标单位提出验收申请前,应至少完成并提供采购人认可的相关资料,同时要满足以下的条件:
(一)投标单位已完成相关服务;
(二)投标单位提供的测评报告和建议齐备完整,并经采购人审核同意;
(三)项目验收后一年内,如采购人出现网络信息安全事故,投标单位应提供免费现场协助服务;
提交的有关验收材料经采购人核定后方可进行项目验收。
五、付款方式
分期付款:
(1)第一期:合同总金额的80%,合同签订生效后的20个工作日内申请财务支付;
(2)第二期:合同总金额的20%,项目验收合格一年后的20个工作日内申请财务支付。
六、项目投标要求和说明
(一)参与报价的投标单位必须达到三家或以上,若不足三家,招标无效。
(二)采购人不统一组织投标单位对网络环境和系统使用情况进行考察,投标单位必须自行到现场了解项目状况,采购人将予以支持。投标单位自行承担所发生的费用、责任和风险。
(三)投标文件应包含以下内容:
(1)资质证明材料及报价;
(2)近5年以来完成过的网络信息安全测评相关服务项目(投标单位需在投标文件中提供项目合同和验收报告的复印件,并加盖投标单位公章);
(3)信息安全测评方案,阐述测评服务详细内容和具体做法。
以上文件应用文件袋密封封装加盖骑缝章,并在2019年5月9日17:00前交到采购方,过期不再受理。
七、确定中标供应商
采购人将成立评标小组,小组成员根据各报价人的报价资料进行比较,按符合采购要求、服务相等且报价最低的原则确定中标供应商。若出现两个或以上相同的最低报价,由评标小组根据报价人综合实力直接确定中标供应商。
八、招标方的名称、地址和联系方式
单位名称:江门市人力资源和社会保障局信息中心
联系地址:江门市建设三路142号综合服务大楼A803室
联系人:屈生
联系电话:3873713
江门市人力资源和社会保障局信息中心
2019年4月29日