湖南招标网

(略) 财 (略) 有限公司信息安全评估服务入围采购项目

内容

项目名称

(略) 财 (略) 有限公司信息安全评估服务采购项目

项目编号

HNCX-SS- ***

采购内容及要求

* 、采购内容及要求：

1、 服务内容: (略) (略) 对目标系统 (略) 全面的测试，以达到全面识别目标应用安全风险的目的。测试完后出具系统风险评估报告，并提出整改建议，协助采购人完成整改，并 (略) 复测。要求从以下几个方面开展安全风险评估：

（１）    机房物理安全评估

（２）    网络架构分析

（３）    集成环境安全评估

（４）    安全配置核查

（５）    信息系统安全风险评估

（６）    渗透测试：要 (略) 站中可能存的安 (略) 识别； (略) (略) 页内容篡改、后台账号提权、ＳＱＬ注入、非法文 (略) 测试。

2、服务目标：确保新中国成立 * 周年 (略) 期间采 (略) 网站及邮件 (略) 络安全事故，确保各信息化管理薄弱的子（分）公司的核心业务系统和管理 (略) 络安全事故。

3、其他要求：

（１）要求安全评估后出具安全评估报告，对被测目标的 (略) 详细的阐述，并对存的问题给出解决方案，协助解决。

（２）本次服务要求提供本地化服务，参与渗透测试人员要求签订保密协议,渗透测试期间，要求全程在采 (略) (略) 集中开展。

（３）对渗透过程要求：

a、不得在被测对象服务器上恶意或无意上传恶意代码、病毒等。

b、如因渗透测试需求上传恶意程序文件、病毒等，需在渗透测试完成后将被测试对象恢复原状。

（４）安全评估完成后，要求供应商陪同采购方到 (略) 安全评估结果通报，供应商准备ＰＰＴ材料。

（５）要求为被检查单位的被检 (略) 络安全基线。

4、增值服务要求：

（1）ＬＥＤ屏的服务器安全检查服务，利用漏扫设备对ＬＥＤ屏 (略) 漏洞扫描， (略) 漏洞修复，对其管理提出整改建议。

（2）网络安全 (略) 络安全专业知识培训，在 * (略) 络安全宣传周期间， (略) (略) 络安全意识培训，培训内容包 (略) 络安全形式介绍，个人用户、企业用 (略) 络安全新的挑战，如何防范等内容。网络安全专业知识培训主要讲解等保2.0政策宣讲，包含等保2.0与1.0的区别、等保 * 级、 * 级的主要内容，现场答疑。 (略) 统 (略) 络安全意识培训，网络安全专业知识培训两次，具体地点和参训人员数量由需求方指定。

* 、采购项目完成时间

1、信息安全评估工作：在合同签订之日起7个工作日内完成。

2、ＬＥＤ屏的服务器安全检查工作： * 日之前完成。

3、网络安全 (略) 络安全专业知识培训工作：根据采购人要求完成。

* 、项目实施地点： (略)

* 、服务对象：本次需要做安全评估的系统类型主要为 * 种：网站、邮件系统、业务管理类系统。 (略) 4个，邮件系统1个，业务和管理类系统4个，详见附表3：实施对象

* 、成交供应商需提供正规增值税专用发票。

报价人资格条件

1、在中华人民共和国境内(港澳台除外)依法注册，具有独立法人资格的企业或事业单位，不接受法定代表人相同、具 (略) 关系的投标人同时投标；投标人注册（或开办）资金不低于 * 万元，提供有效的营业执照（或法人证书）副本复印件（复印件加盖投标人公章），且所有资质 (略) 有。

2、投标 (略) 络安全审查 (略) （CCRC）认证的信息安全风险评估 * 级资质或中国信 (略) （CNITSEC）认证的信息安全服务资质（风险评估类） * 级资质。；

3、投标人通过ISO * 、ISO * 0以及ISO * 1信息安全管理体系认证。

4、投标人具备足够的应急响应服务能力，具备国家级《网络安全应急服务支撑单位证书》并且为微软MAPP (略) 伙伴。

5、投标人具有长期安全服务提供能力，能为本项目配备充足服务人员。 (略) 或在 (略) 本地成立了分、子公司、 (略) ，提供证明材料。

6、 * 年以来，投标人在 (略) 本 (略) 业与本项目类似安全服务项目的成功案例不少于2个（要求提供合同复印件，加盖公章）。

7、参加本次项目前 * 年内，在经营活动中没有违法记录或不良记录。

8、不接受联合体投标。

9、本次项目不接受法定代表人或单位负责人相同、具 (略) 关系的投标人同时投标。

* 、参与本项目的相关人员需提供其资质和履历证明，以及本单位 (略) 保证明，同时要求投入本项目的渗透测试人员， * 日至今，至少参与过3个渗透测试项目，且无违任何法犯罪记录。

* 、等级保护评测供应商不得参与系统安全评估服务项目的投标。

* 、本项目不接受联合体投标。

报名时间

* 日9： * 至 * 日 * ： *

审查资料

(略) 上询价的供应商需符合资格要求，且成交结果确定后，成交供应商需递交 * 份纸质审查资料（ (略) 递交）：

1、报名表（详见附件1，需加盖公章）。

2、提供有效法人营业执照复印件（加盖公章）。

3、提供货物不允许负偏差（详见附件2，需加盖公章）。

4、报价单（详见附件4）。

5、提供中国信 (略) （ISCCC）认证的信息安全风险评估 * 级资质或中国信 (略) （CNITSEC）认证的信息安全服务资质（风险评估类） * 级资质证书复印件（需加盖公章）。

6、提供ISO * 、ISO * 0以及ISO * 1信息安全管理体系认证证书复印件（需加盖公章）。

7、提供具备国家级《网络安全应急服务支撑单位证书》并且为微软MAPP (略) 伙伴的证明材料。

8、提供 * 年 (略) 业且与本项目类似安全服务项目的成功案例（要求提供合同复印件，加盖公章），每 (略) 分金额不得少于 * 万人民币。

9、提供参与本项目的人员名单，并需提供其资质和履历证明，以及本单位 (略) 保证明，同时要求投入本项目的渗透测试人员， * 日至今，至少参与过３个渗透测试项目，且无任何违法犯罪记录。提供参与过的项目保密协议证明复印件。

* 、在“全国企业信用信息公示系统”网址http:/ *** 状态无重大不良记录、“信用中国”网址http:/ *** 无不良记录的截图。

审查方式

资格后审， (略) 、邮寄资料。

报价规则

（1）报价时间： * 日9： * 至 * 日 * ： * ，供应商在报价时需上传报价单（详见附件4）。

（2）保证金交纳成功后即可报价，保证金账户见（3）。

（3） (略) 期间内 (略) 网站（www. *** ）自行注册账号报名，并通过注 (略) 账户将采购项目对应的交易保证金汇 (略) (略) 账户（按系统提示缴纳，若向错误账号缴款将导致报名失败。交易保证金应于挂牌期满日下午 * 时前到账，该时间也是竞买报名的截止时间）。

（4）本次采购项目最高限价为： *** 元（超出最高限价属于无效报价）。

采购方式

询价采购（网上 * 次报价）

采购组织安排

供应商注册账户在竞价前请务必遵照e交易平台（www.ejy * .com）操作指南操作，登 (略) (略) 报名并提交报名资料。 (略) 上询价项目，无采购文件，供应商报名及缴纳保证金成功后即可在上述报 (略) 网络报价。供应商在规定的报价期间报价。报价具体操作可参考平台操作指南，报价结束后 (略) 资格审查，审查通过后，报价最低的2名成为入围供应商，报价相同的按报价时间先后顺序选取入围供应商。

报价保证金

1.缴纳金额： * 元；
2.截止时间： * 日 * : * : * ；
3.退还：未能成功竞买的竞买人交纳的保证金，在竞价结束后 (略) 按照竞买人报名时预留的账户信息，原额原渠道无息退还。

保证金

保证内容

为保护采购活动各方的合法权益，杜绝非真实意向供应商，采购方在此作出特别提示，意向供应商 * 旦报名成功并交纳保证金，即视为对如下内容予以认可：

非因采购方原因，如意向供应商存在以下任何 * 种情形时，采购方有权扣除意向受让方已交纳的保证金，保证金不足以补偿的，采购方可按实际损失继续追诉：

（1）在被确定为最终成交人撤回其报价的， (略) 及成交通知书约定签订采购合同或未按照约定及时支付交易服务费、履约保证金的；

（2）未按公告约定时间将纸质报名资料递交的；

（3）意向供应商提交的材料存在虚假或伪造情形的；

（4）违反相关法律法规及中规定的其他情况；

（5）提供虚假审查资料骗取中标的， * 经查实，扣除保证金，并计入采购人供应商黑名单，3年内不得参 (略) 任何采购项目。

服务费

成交金额的1.5%。（ (略) 发出后 * 个工作日内向 (略) 省联 (略) 支付）。

履约约定

网上询价结束后当天公布成交结果并向成交供应商发放成交通知书。合同签订后，成交供应商递交审查资料且供货经采购方验收合格后3个工作日内退还保证金。

货款结算

1.付款方式：标的验收合格后由采购方按采购合同约定支付。2.发票要求:增值税专用发票。

特别提示

1. (略) 要求，不得负偏离。未能完全响应的或资格条件不符合要求，采购人将不与该供应商签订合同，并且缴付的保证金不予退还，承担相应法律责任。
2. (略) 上公开的形式诚邀各符合条件的供应商参加本次项目采购，至公告截止日，如果只有 * 家供应商参与报价，则该项目流标；如果有2家及以上供应商参与报价、符合公告要求，交纳报价保证金并报价的，报价最低的2名成为入围供应商，报价相同的按报价时间先后顺序选取入围供应商，具体项目个数与金额按第3点的要求分配。

3、入围供应商项目分配原则：为保证本次安全检查的公证性、合理性。本次项目选取两家供应商入围，最终需求采购人会根据以下原则来决定与入围供应商签订服务项目的个数和金额：

（1）被检查单位的被检查系统使用了某入围供应商设备，本单位的系统安全评估不得由该入围供应商来实施。

（2）１年内采购了某入围供应商的安全评估服务，本单位的安全评估服务不得由该入围供应商来实施。

（3）如既无使用入围供应商设备，又无采购入围供应商服务的单位的项目，由两家对采购人提出的 * 个 (略) 为期半天的渗透测试，发现高危漏洞多的供应商与发现高危漏洞少的供应商按7：3的比例分配项目，项目单价按各 (略) 。漏洞评判标准参照附件5《漏洞评价标准》。

（4）如既使用了入围供应商设备，又采购了入围供应商服务的单位的项目，由使用了入围供应商设备的供应商来实施。

发布媒体

1、（）。

2、 (略) 省联 (略) 网站（http:/ *** ）。

3、易交易（www.ejy * .com）, (略) 转载无效。

联系方式

采购单位： (略) 省联 (略)

地  址： (略) 市 (略) 中路 * 段5 (略) 大厦（西塔楼） * 楼

联 系 人：雷况

邮    箱：lk@ ***

联系电话： ***

技术支持： ***

附 件