科研院2021-2022年網絡安全風險評估項目招標公告
(招標編號:0002200000083422)
一、招標條件
科研院2021-2022年網絡安全風險評估項目(招標編號:0002200000083422),已由項目審批機關批準,項目資金來源為自籌資金, 本項目已具備招標條件,現進行公開招標。
招標項目所在地區:廣州
二、項目概況和招標范圍
(一)項目概況:
為了更好地貫徹落實國家、行業和上級單位信息安全管理要求, 科研院依據信息安全管理辦法積極開展信息安全風險評估工作,降低信息安全風險,保障信息系統持續的安全穩定運行。為確保信息安全風險評估結果的客觀性,擬開展2021-2022年網絡與信息安全風險評估項目采購工作,以公開招標的方式選擇一個第三方單位提供專業服務。
(二)采購范圍:
本次招標采購內容:
對 科研院全部信息系統,尤其是關鍵信息系統,進行全面的信息安全風險評估:
(1)網絡與信息安全風險評估:按照風險評估規范,完成 科研院關鍵應用系統風險評估(系統范圍詳見技術文件),出具風險評估報告,提出問題整改建議、指導和協助整改,并評估整改結果。配合公司和上級單位組織的網絡安全專項檢查。
(2)滲透測試:對 科研院關鍵應用系統(系統范圍詳見技術文件)進行滲透測試。內容須至少包括服務器信息收集、文件目錄測試、認證測試、會話管理測試、權限管理測試、文件上傳下載測試、信息泄漏測試、輸入數據測試、跨站腳本攻擊、邏輯測試、搜索引擎信息收集、Web Service測試。編制滲透測試報告,并協助對發現問題進行修補。針對公司和上級單位組織的網絡安全攻防實戰演習和專項檢查,提供有效的技術支持,提交分析證據,應急處置攻擊行為。
具體要求詳見技術文件(技術規范)和合同文本。
(三)標的清單及分包情況如下:
序號 | 標的名稱 | 標包序號 | 標包名稱 | 最高限價( 萬元) | 工期 | 項目建設單位 | 招標文件收取費用(元) | 保證金(元) | 備注 |
1 | 2021-2022年網絡安全風險評估項目 | 1 | 2021-2022年網絡安全風險評估項目 | 42 | 從合同簽訂日(或2021年10月16日孰晚)起一年 | 科學研究院 | 無 | 無 | 無 |
(四)標的物描述:
序號 | 標的物描述 | 適用標的 |
1 | 按照信息化規劃的整體要求,遵循“統一管理、統一規劃、統一標準、統一建設”的原則,近年來 科學研究院 (以下簡稱“ 科研院”)信息化建設發展迅速,各類軟硬件設備數量隨之大幅增長,業務系統的大力推廣對 科研院信息維護人員的業務技能水平提出了更高的要求。在信息化發展過程中,高質量的維護服務能力是信息平臺發揮作用的前提保障,信息平臺的穩定可靠運行依賴高質量的運維服務,因此在優化完善信息平臺的同時,應繼續加強運維服務建設,不斷提高運維服務水平,使信息平臺真正高效、穩定的運行。 | 2021-2022年網絡安全風險評估項目 |
三、投標人資格要求
通用資格: | |
通用資格要求 | |
序號 | 內容 |
1 | 投標人必須是具有獨立承擔民事責任能力的企業法人、事業單位法人或其它組織。投標人屬于分支機構的,應當提供總公司出具的項目授權; |
2 | 單位負責人為同一人或者存在控股、管理關系的不同單位,不得同時參加同一標的/標包的投標; |
3 | 不得存在的情形:投標人被國家或地方政府行業主管、監督部門(或其授權機構)納入懲戒對象名單,且未解凍的;投標人被中國電力招標采購網及 科學研究院 暫停或取消其投標資格,且未解凍的; |
4 | 投標人沒有處于被責令停業或破產狀態,資產未被重組、接管和凍結; |
5 | 本項目不接受聯合體投標。 |
專用資格: | |||
專用資格要求 | |||
序號 | 內容 | 關 聯 標 的/標包 | |
1 | 投標人2018年以來必須具備信息安全風險評估相關項目業績(應提供合同封面、簽字蓋章頁及反映主要工作內容的有關頁面,或中標通知書、業主接收(驗收)證明等); | 2021-2022年網絡安全風險評估項目[2021-2022年網絡安全風險評估項目] | |
2 | 投標人須具備中國網絡安全審查技術與認證中心(CCRC,原中國信息安全認證中心)頒發的信息安全風險評估服務資質或中國信息安全測評中心頒發的信息安全服務(風險評估)資質; | 2021-2022年網絡安全風險評估項目[2021-2022年網絡安全風險評估項目] | |
四、招標文件的獲取
本項目招標人通過供應鏈統一服務平臺主要負責人或授權的
招標人或其招標代理機構
2021年07月30日