安徽/合肥-2026-03-20 00:00:00
国元证券股份有限公司采购网络和信息安全服务项目招标公告
**********
一、招标条件
本招标项目国元证券股份有限公司采购网络和信息安全服务项目(招标代理项目编号:***********************)由国元证券股份有限公司(以下简称“招标人”)批准并落实资金,组织本项目的相关招标工作,采购合同由国元证券股份有限公司(以下简称“招标人”)根据中标结果与中标人签署。现委托公诚管理咨询有限公司 (以下简称“招标代理机构”)进行公开招标,有意向且具有提供标的物能力的潜在投标人(以下简称“投标人”)可前来投标。
二、项目概况与招标范围
*.*项目名称:国元证券股份有限公司采购网络和信息安全服务项目。
*.*招标范围:本项目共划分*个标包,其中标包一:信息安全风险防范服务;标包二:网络安全攻防能力验证服务。拟通过公开招标的方式,投标人可兼投兼中,每个标包各选定*家供应商为招标人提供网络和信息安全服务,具体服务内容如下:
标包一(信息安全风险防范服务):
|
序号 |
服务 项目 |
服务内容 |
服务 说明 |
|
* |
信息系统漏洞 扫描 |
对我司所有互联网资产进行漏洞扫描,对发现的漏洞进行分析研判,确保发现的漏洞真实有效,提供漏洞扫描报告及修复建议,协助进行漏洞修复,待漏洞修复后,服务商验证并提供复测报告。 |
服务期内实时提供风险信息,不限次数,并每季度提供一次汇总报告。 |
|
* |
信息系统渗透测试 |
对互联网和内网资产进行白客渗透测试,提供渗透测试报告(包含***验证过程)及修复建议,协助进行漏洞修复,待漏洞修复后,服务商验证并提供复测报告。 |
服务期内每季度做一次渗透测试并提供报告。 |
|
* |
信息系统上线前风险评估 |
对我司新上线以及升级更新的信息系统采用渗透测试、模糊测试、代码审计等方法进行系统上线前的风险评估,出具评估报告与整改建议,并协助相关风险的整改。待风险修复后,服务商验证并提供复测验证报告。 |
服务期内实时响应,不限次数,并每年提供一次汇总报告。 |
|
* |
应急 响应 |
当我司发生信息安全事件或存在安全预警情况时应立即响应,为我司提供****小时的应急响应和技术支持。确定脆弱性程度并出具应急响应报告,协助我司完成风险收敛。发生针对甲方的违法行为,服务商收集资料,协助我司提起司法程序。 备注:应急响应时,需至少安排*名安全技术人员前往甲方现场协助处理,响应时间在*小时以内。 |
服务期内实时响应,不限次数,并每年提供一次应急响应汇总报告。 |
|
* |
暗网 监测 |
对暗网等平台内容进行监测,发现我司相关情况时,及时向我司通报相关情况,提供相关解决方案和应对措施,协助我司完成处置工作。 |
服务期内实时监测,并每年提供一次汇总报告。 |
|
* |
网络和信息安全培训 |
对员工进行网络安全和信息安全相关的教育培训,使得员工在各自工作岗位上提高网络安全意识,对自身岗位所接触、管理的信息系统和数据增强安全防范意识。 |
服务期内,每年组织一次培训,并提供培训材料。 |
|
* |
漏洞通告服务 |
对*******/*****/****等操作系统的漏洞、***漏洞以及*****、****、***等官方平台发布的漏洞信息进行整合分析,发布漏洞通告,提供补丁裁剪服务。 |
服务期内实时提供漏洞通告,协助完成补丁裁剪,并每季度提供一次汇总报告。 |
标包二(网络安全攻防能力验证服务):
|
序号 |
服务 项目 |
服务内容 |
服务 说明 |
|
* |
模拟攻击服务 |
对公司网络或信息系统进行模拟攻击,从红队视角发现脆弱点,根据模拟攻击的结果制定漏洞整改方案,同时指导我司人员进行整改加固,待漏洞修复后,服务商攻击验证并提供漏洞修复报告。 |
服务期内模拟攻击,不限次数,并每年提供一次汇总报告。 |
|
* |
资产梳理服务 |
对我司现有的网络或信息系统进行资产收集,全面梳理资产现状,包括资产名称、域名(***)、使用的**地址及端口信息等,资产发现和应用发现相结合,全面、精准梳理相关资产信息。 |
每半年梳理一次资产,并提供报告。 |
|
* |
资产威胁发现服务 |
在攻防演练之前对网络或信息系统进行资产暴露面探测,提前发现潜在安全风险,提出安全加固方案并协助整改,在攻防演练期间协助我司排查受影响系统,对攻击事件进行追踪溯源,查找问题根源并提出解决方案。 |
服务期内实时响应,不限次数,并每年提供一次汇总报告。 |
|
* |
攻防演练保障服务 |
在攻防演练、重保等重大活动期间,针对我司网络安全保障工作提供现场技术支撑,对我司网络攻击情况进行研判,协助系统管理员处置风险和溯源分析。服务商需及时掌握安全情报信息,对于零日漏洞、***攻击、供应链攻击等提供修复方案或缓解措施。 备注:在攻防演练、重保等重大活动期间,需至少提供*个安全专家现场支撑。 |
服务期内实时响应,并每年提供一次保障服务报告。 |
|
* |
安全专家现场支撑服务 |
服务期内,在我司工作日期间,每周至少安排*人天时间前往我司现场对现有的网络预警监控平台的安全告警进行人工分析,服务商需提供全面的安全技术能力,提取真实有效的告警信息,提供修复建议并协助系统管理员整改,出具复测验证报告。 备注:若攻防演练、重保等重大活动期间,已安排人员现场支撑,则本项不再重复安排人员现场支撑。服务期内,预估每年工作日按**周计算,则三年的工作日是***周,故累计提供***人天的现场支撑服务。 |
服务期内按计划提供,并每年提供一次现场支撑汇总报告。 |
|
* |
安全情报服务 |
对公司信息系统资产进行全面梳理后,了解资产情况,及时掌握情报信息,识别风险对业务系统的潜在影响,及时向我司提供资产安全情报信息,协助修复潜在隐患。 |
服务期内实时提供与我司相关的安全情报,并每半年提供一次汇总报告。 |
其他要求见招标文件第五章 《技术规范书》。
*.*项目性质:服务。
*.*标包划分:本项目共划分*个标包,其中标包一(信息安全风险防范服务);标包二(网络安全攻防能力验证服务),投标人可兼投兼中。
*.*服务期限:自合同签订之日起三年。
*.*服务地点:安徽省合肥市,招标人指定地点。
*.*项目预算:标包一(信息安全风险防范服务):**万元(含税),标包二(网络安全攻防能力验证服务):**万元(含税)。
*.* ★最高投标限价:
标包一(信息安全风险防范服务):投标总价不得超过**万元(含税),标包二(网络安全攻防能力验证服务):投标总价不得超过**万元(含税),投标人报价不得超过最高投标限价,否则将视为无效报价。
三、投标人资格要求
*.*在中华人民共和国境内依法登记的法人或其他组织,具有独立承担民事责任的能力,投标人如为企业法人,须提供企业法人营业执照(复印件);投标人如为事业单位或其他组织,须提供事业单位法人证书或登记证或组织机构代码证或其他有效证明文件(复印件)。
*.*具有良好的商业信誉和健全的财务会计制度,须提供承诺函。
*.* 投标人应具有履行合同所必需的设备和专业技术能力,须提供承诺函。
*.* 具有依法缴纳税收和社会保障资金的良好记录,须提供承诺函。
*.*投标人应经营状况良好,且近三年内(自本项目投标文件递交截止时间往前追溯)无违法违规记录。违法违规记录是指被“信用中国”列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单。投标人提供以上三项内容的查询截图。信用中国查询网址:*****://***.***********.***.**/***********/?*******=*,具体以招标代理机构现场查询结果为准。
*.* 单位负责人为同一人或存在控股、管理关系的不同单位,不得参加同一标段/标包投标或未划分标段/标包的同一招标项目投标,需填写《投标人控股及管理关系情况申报表》。
*.* 本项目不接受联合体投标。
*.* 其他资质要求:无。
四、资格审查方法
本项目将进行资格后审,资格审查方法为合格制,资格审查标准和内容见招标文件第三章“评标办法”。未通过资格后审的投标人,投标将被否决。
五、招标文件的获取
(*)本项目实行网上发售电子版招标文件,不再出售纸质招标文件。
(*)招标文件获取时间: ****年**月**日**时**分至****年**月**日**时**分(北京时间,下同);
(*)招标文件获取方式:凡有意参与投标的潜在供应商,请按以下步骤顺序进行操作,获取招标文件:
通过“诚*招电子采购交易平台”(网址:*****://***.**********.***/)完成本项目招标文件的费用支付并及时下载招标文件。
①输入网址,点击【新用户注册】(注册步骤详见门户网站:【投标人操作指南】*【注册指引】)。登陆账号后点击【常用文件】,下载《投标人****;供应商操作手册》(已注册供应商跳过本步);
②注册成功后登录平台,点击【商机发现】,检索本项目,进行报名,购买招标文件;
注意:无论招标文件是否收费,投标人请务必在标书售卖截止时间前登录平台,选择招标项目进行招标文件购买操作;否则将无法正常投标。
③选择支付方式:①网上支付(微信/支付宝扫码)、②电汇(须上传汇款凭证)、③钱包支付(点击“钱包管理”,充值后即可支付)。
④点击【我的项目】,进入项目后下载招标文件即完成文件获取。
⑤疑问反馈:供应商针对供应商注册、招标文件获取、**证书办理、网上操作等相关业务的咨询,可查询平台首页“帮助中心”专区,或致电客服热线:************,服务时间*:*****:**(工作日)。
⑥免责声明:“诚*招电子采购交易平台”(网址:*****://***.**********.***/)为本项目招标文件获取的唯一渠道,其他平台支付及获取文件均属无效。
注意:招标文件的获取方式及操作步骤详见《投标人****;供应商操作手册》*“投标人报名”、“购买文件”等。
六、投标文件的递交
(*)本项目采用电子版网上递交。
(*)投标文件递交的截止时间为:****年**月**日**时**分。
(*)递交投标文件方式:《诚*招电子采购交易平台》加密递交。
①供应商须在截止时间之前登录《诚*招电子采购交易平台》递交加密的电子投标文件。
②递交地点、解密地点: 供应商采用远程解密(请在上述截止时间后立即解密,解密时长为**分钟)。解密失败或未在规定时间内解密,或逾期递交,或递交不符合规定的投标文件恕不接受。
③加密、解密:供应商须在递交投标文件截止时间前对《诚*招电子采购交易平台》递交的电子版投标文件进行加密。供应商须在平台下载《诚*招电子采购交易平台投标文件编制客户端》工具并结合**证书,进行电子版投标文件的编制,并在投标文件递交截止时间前进行加密后上传至平台。开标时,使用**证书进行电子版投标文件现场((远程)解密。解密截止时间后仍未按规定完成解密的,其投标无效。供应商须自行承担网络环境、介质损坏等因素造成的风险。
(*)开标时间:同投标文件递交截止时间。
(*)开标地点:供应商须在截止时间之前登录《诚*招电子采购交易平台》递交加密的电子投标文件。
七、发布公告的媒介
本项目招标公告同时在中国招标投标公共服务平台(****://***.*************.***/)、安徽省招标投标信息网(****://***.*****.***.**)和诚*招电子采购交易平台(*****://***.**********.***/)上发布,除上述外,招标人/招标代理机构不在其他任何网站、论坛等媒介上发布任何招标采购信息,其他任何媒介上转载的、以招标人/招标代理机构为采购主体的招标采购信息均为非法转载,均为无效。对于非法转载、篡改招标公告信息的组织或个人,招标人/招标代理机构保留追究其法律责任的权利。
八、联系方式
招标人:国元证券股份有限公司
地址:合肥市梅山路**号*****座
联系人:李老师 *************
招标代理机构:公诚管理咨询有限公司
地址:合肥市包河区宿松路与汤泉路交口绿地中心*座***
联系人:何云峰、刘长仁、彭霜、洪鹰群、庞文勇、盛菲、李涛
联系电话:***********、***********、***********
电子邮件:**********@***.***
账户名称:公诚管理咨询有限公司
开户银行:中信银行广州花园支行
银行帐号:*******************
招标人:国元证券股份有限公司
招标代理机构:公诚管理咨询有限公司
****年**月**日
