研究中心2020-2021年網絡與信息安全風險評估招標公告
(招標編號:0002200000074718)
一、招標條件
研究中心2020-2021年網絡與信息安全風險評估(招標編號:0002200000074718),已由項目審批機關批準,項目資金來源為其他 , 本項目已具備招標條件,現進行公開招標。
招標項目所在地區:廣州
二、項目概況和招標范圍
(一)項目概況:
為了更好地貫徹落實國家、行業和上級單位信息安全管理要求, 研究中心依據信息安全管理辦法積極開展信息安全風險評估工作,降低信息安全風險,保障信息系統持續的安全穩定運行。為確保信息安全風險評估結果的客觀性,擬開展2020-2021年網絡與信息安全風險評估項目采購工作,以公開招標的方式選擇一個第三方單位提供專業服務。
(二)采購范圍:(1)網絡與信息安全風險評估:按照風險評估規范,完成 研究中心關鍵應用系統風險評估(系統范圍詳見技術文件),出具風險評估報告,提出問題整改建議、指導和協助整改,并評估整改結果。配合公司和上級單位組織的網絡安全專項檢查。
(2)滲透測試及攻防 內容須至少包括服務器信息收集、文件目錄測試、認證測試、會話管理測試、權限管理測試、文件上傳下載測試、信息泄漏測試、輸入數據測試、跨站腳本攻擊、邏輯測試、搜索引擎信息收集、Web Service測試。編制滲透測試報告,并協助對發現問題進行修補。針對公司和上級單位組織的網絡安全攻防實戰演習和專項檢查,提供有效的現場監測和技術支持,提交分析證據,應急處置攻擊行為。
(三)標的清單及分包情況如下:
序號 | 標的名稱 | 標包序號 | 標包名稱 | 最高限價( 萬元) | 工期 | 招標文件收取費用(元) | 投標保證金(元) |
1 | 2020-2021年網絡與信息安全風險評估 | 1 | 2020-2021年網絡與信息安全風險評估 | 73 | 合同簽訂后1年 | 不收取 | 6000 |
三、投標人資格要求
通用資格: | |
通用資格要求 | |
序號 | 內容 |
1 | 投標人必須是具有獨立承擔民事責任能力的企業法人、事業單位法人或其它組織。投標人屬于分支機構的,應當提供總公司出具的項目授權; |
2 | 投標人法定代表人為同一個人的兩個及兩個以上法人,母公司、全資子公司及其控股公司,不得同時參與投標,否則按廢標處理; |
3 | 在中國電力招標采購網或 科學研究院的承包商資信檔案中無處于限制投標資格的處罰期內; |
4 | 投標人自2017年至今不曾在任何合同中嚴重違約或被逐或因投標人的原因而使任何合同被解除; |
5 | 投標人應具有良好的商業信譽,沒有處于被責令停業、財產被接管、凍結、破產狀態; |
6 | 投標人沒有誠信和廉潔方面的不良記錄; |
7 | 本項目不接受聯合體投標。 |
專用資格: | |||
專用資格要求 | |||
序號 | 內容 | 關 聯 標 的/標包 | |
1 | 投標人2017年以來必須具備信息安全風險評估相關項目業績(應提供合同封面、簽字蓋章頁及反映主要工作內容的有關頁面,或中標通知書、業主接收(驗收)證明等); | 2020-2021年網絡與信息安全風險評估[2020-2021年網絡與信息安全風險評估] | |
2 | 投標人須具備中國網絡安全審查技術與認證中心(CCRC,原中國信息安全認證中心)頒發的信息安全風險評估服務資質或中國信息安全測評中心頒發的信息安全服務(風險評估)資質; | 2020-2021年網絡與信息安全風險評估[2020-2021年網絡與信息安全風險評估] | |
四、招標文件的獲取
本項目招標人通過供應鏈統一服務平臺主要負責人或授權的 招標人或其招標代理機構 2020年08月21日
-
項目聯系人:李楊
聯系電話:010-51957458
傳真:010-51957412
手機:13683233285
QQ:1211306049
微信:Li13683233285
郵箱:1211306049@qq.com
csg2
