四川/成都-2025-10-28 00:00:00
成都高新区科技创新局关于“四派人才”企业申报管理系统等相关信息系统网络安全及等级(三级)保护测评服务采购比选公告
一、项目概况
(一)项目名称
“四派人才”企业申报管理系统等相关信息系统网络安全及等级(三级)保护测评服务项目
(二)采购预算
**.*万元
(三)采购人
成都高新区科技创新局
二、比选要求
(一)主要内容
为落实“四派人才”企业申报管理系统等相关信息系统网络安全保护措施,服务内容如下:
|
序号 |
服务 项目 |
服务 项目 |
服务描述及完成指标 |
报价 (元) |
|
* |
等级保护(序号***) |
等级保护测评服务 |
根据等级保护测评《信息安全技术网络安全等级保护实施指南》**/* **********、《信息安全技术网络安全等级保护基本要求》**/* **********、《信息安全技术 网络安全等级保护测评要求》**/* **********、《信息安全技术 网络安全等级保护测评过程指南》**/* **********、《网络安全等级保护测评高风险判定指引》*/***** ********等标准的工作要求,对系统及其子系统的等级保护开展(三级)测评服务,测评范围覆盖安全管理中心、安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等各个层面,以及各系统所涉及的云计算安全、移动互联安全、物联网安全、工控制系统安全等扩展方面的要求。 |
|
|
* |
差距分析 |
对等级测评结果进行汇总统计,包括测评项符合情况、单元测评结果符合情况以及整体测评结果,通过对信息系统基本安全保护状态的分析,列出被测信息系统中存在的主要安全问题,编制差距分析报告。 |
|
|
|
* |
制定安全整改方案 |
依据差距分析报告,编制具有针对性、可行性的安全整改方案。 |
|
|
|
* |
协助整改 |
依据整改方案,为相关信息系统安全整改的各项工作提供技术咨询服务。 |
|
|
|
* |
等级保护测评复测服务 |
依据整改情况,对已整改的安全问题及结果进行核查,直至满足编制测评报告的要求。出具符合市公安机关备案要求的等级保护测评报告,每个系统*份。 |
|
|
|
* |
协助公安机关备案 |
按照市公安机关要求,准备全套备案相关纸质材料,满足市公安机关备案材料合规性要求,直至完成市公安机关备案。 |
|
|
|
* |
协助制定安全管理制度和应急预案 |
协助建立健全全流程安全管理制度并制定应急预案,参照国家法律法规、政策、标准,提供网络安全咨询服务,并形成安全管理制度、应急预案、安全咨询服务台账各*份。 |
|
|
|
* |
网络安全(序号****) |
安全监测及防护 |
为保障网络相关信息系统稳定运行,通过监测、记录网络运行状态、网络安全事件等技术措施,开展安全监测防护相关工作,并出具监测、防护汇总月报共计**份。 |
|
|
* |
应急响应 |
在安全事件发生时,*小时内启动标准化处置流程,针对系统漏洞、计算机病毒、网络攻击及网络侵入等风险实施快速控制(包括****漏洞热补丁部署、勒索软件解密溯源、***攻击溯源等),同步通过技术手段遏制威胁扩散,并全程记录处置过程,形成符合***/*** *****标准的结构化文档(含证据链存证及操作日志)。服务完成后协助甲方完成系统修复与加固,并指导其依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法规向主管部门提交合规报告,确保事件响应全流程可追溯且满足监管要求。 |
|
|
|
** |
漏洞扫描(含代码) |
对指定的远程或者本地计算机系统进行安全脆弱性检测,并形成漏洞扫描报告,共计*份。 |
|
|
|
** |
渗透测试 |
对信息系统***应用、***接口、数据库等进行全栈渗透测试,覆盖网络层、应用层及供应链安全,识别****/****漏洞及供应链风险。服务需符合信息安全法规及标准要求,结合自动化工具与人工渗透,提供漏洞评分、攻击路径分析等。服务团队须保障数据隐私与知识产权安全,交付含漏洞复现、修复方案、风险评级的高规格报告。服务期内至少开展*次渗透测试服务,并形成渗透测试报告至少*份。 |
|
|
|
** |
安全基线检查 |
对服务器、终端、网络设备及应用系统进行全面基线检查,验证配置是否符合*** *****、等保*.*等标准,识别偏离安全策略的配置项(如弱密码、未授权访问)。服务团队采用工具进行自动化扫描与人工复核,生成包含风险评级、整改建议的详细报告。 服务期内至少开展*次安全基线检查服务,并形成安全基线检查报告至少*份。 |
|
|
|
** |
安全应急演练和教育培训 |
服务期内开展*次实战应急演练,基于真实攻击场景设计实战演练,在受控环境下模拟生产系统风险,涵盖钓鱼邮件、供应链攻击等多维度威胁。服务团队由具备红蓝对抗经验的安全专家组成。交付包含攻击路径还原、防御缺口分析及合规改进建议的报告。服务期内开展培训时长不少于*个小时;针对安全管理、数据业务岗位等核心人员开展安全知识、技能培训,年度培训时长不少于**个小时。 |
|
|
|
** |
其他 |
其他费用 |
|
|
|
|
||||
(二)参选人资格要求
*.凡具有独立法人资格;
*.具有良好的社会信誉,近三年无重大违法违规及不良信用记录;
*.提供近二个月税务局出具的完税证明;
*.具有履行合同所必需的设备和专业技术能力;
*.参加政府采购活动前三年内,在经营活动中没有重大违法记录;
*.不接受有关联性的组织共同参加比选,且具有投资参股关系的关联企业、单位负责人为同一人或存在控股管理关系的不同单位,不得共同参加本次项目比选;
*.不接受联合体参加本项目比选;
*.法律、行政法规规定的其他条件。
(三)服务项目完成期限
**个月
(四)比选文件组成
*.报价函;
*.技术服务方案;
*.团队执业资格证书、社保证明;
*.业绩证明;
*.企业资质;
*.法定代表人授权书原件,附授权代表身份证复印件;
*.其他商务文件:包含营业执照副本、税务登记证及组织机构代码证复印件(或三证合一证照);诚信经营承诺函;
*.其他比选申请人认为应该提交的其他材料。
特此公告*个工作日(视其项目邀请需要,比选文件不得少于*个工作日)。请各企业自公告之日起,在三个工作日内将以上所有文件准备正副本各一本,正副本均加盖公章和骑缝章,送往或邮寄至指定地址。
三、参选文件递交
(一)报名截止时间:****年**月**日**时止,截止时间前提交报名材料后可免费获取比选文件。获取时提供身份证复印件、单位介绍信及营业执照复印件(均需加盖公章)。
(二)比选文件获取:报名成功的供应商可通过现场或邮箱方式免费获取比选文件,现场获取地址:成都市天府五街***号菁蓉汇*号楼*区三楼;电子邮件获取:发送报名材料至*********@**.***。
(三)参选文件递交时间及地址:由参选人在公告结束*个工作日后,即参选截止时间****年**月*日**时**分前,将参选文件密封送达成都市天府五街***号菁蓉汇*号楼*区三楼。
(四)联系方式:************(工作日*:*****:**、**:*****:**)。
四、高新区纪工委监察工委驻科创局纪检监察组电话:************(工作日*:*****:**、**:*****:**)
成都高新区科技创新局
****年**月**日
