科研院2021-2022年網絡安全風險評估項目招標公告
(招標編號:0002200000083422)
一、招標條件
科研院2021-2022年網絡安全風險評估項目(招標編號:0002200000083422),已由項目審批機關批準,項目資金來源為自籌資金 , 本項目已具備招標條件,現進行公開招標。
招標項目所在地區:廣州
二、項目概況和招標范圍
(一)項目概況:
為了更好地貫徹落實國家、行業和上級單位信息安全管理要求, 科研院依據信息安全管理辦法積極開展信息安全風險評估工作,降低信息安全風險,保障信息系統持續的安全穩定運行。為確保信息安全風險評估結果的客觀性,擬開展2021-2022年網絡與信息安全風險評估項目采購工作,以公開招標的方式選擇一個第三方單位提供專業服務。
(二)采購范圍:
本次招標采購內容:
對 科研院全部信息系統,尤其是關鍵信息系統,進行全面的信息安全風險評估:
(1)網絡與信息安全風險評估:按照風險評估規范,完成 科研院關鍵應用系統風險評估(系統范圍詳見技術文件),出具風險評估報告,提出問題整改建議、指導和協助整改,并評估整改結果。配合公司和上級單位組織的網絡安全專項檢查。
(2)滲透測試:對 科研院關鍵應用系統(系統范圍詳見技術文件)進行滲透測試。內容須至少包括服務器信息收集、文件目錄測試、認證測試、會話管理測試、權限管理測試、文件上傳下載測試、信息泄漏測試、輸入數據測試、跨站腳本攻擊、邏輯測試、搜索引擎信息收集、Web Service測試。編制滲透測試報告,并協助對發現問題進行修補。針對公司和上級單位組織的網絡安全攻防實戰演習和專項檢查,提供有效的技術支持,提交分析證據,應急處置攻擊行為。
具體要求詳見技術文件(技術規范)和合同文本。
(三)標的清單及分包情況如下:
序號 | 標的名稱 | 標包序號 | 標包名稱 | 最高限價( 萬元) | 工期 | 項目建設單位 | 招標文件收取費用(元) | 保證金(元) | 備注 |
1 | 2021-2022年網絡安全風險評估項目 | 1 | 2021-2022年網絡安全風險評估項目 | 42 | 從合同簽訂日(或2021年10月16日孰晚)起一年 | 科學研究院 | 無 | 無 | 無 |
(四)標的物描述:
序號 | 標的物描述 | 適用標的 |
1 | 按照 信息化規劃的整體要求,遵循“統一管理、統一規劃、統一標準、統一建設”的原則,近年來 科學研究院 (以下簡稱“ 科研院”)信息化建設發展迅速,各類軟硬件設備數量隨之大幅增長,業務系統的大力推廣對 科研院信息維護人員的業務技能水平提出了更高的要求。在信息化發展過程中,高質量的維護服務能力是信息平臺發揮作用的前提保障,信息平臺的穩定可靠運行依賴高質量的運維服務,因此在優化完善信息平臺的同時,應繼續加強運維服務建設,不斷提高運維服務水平,使信息平臺真正高效、穩定的運行。 | 2021-2022年網絡安全風險評估項目 |
三、投標人資格要求