驻马店市政务大数据中心政务云网等保安全监测及应急响应服务项目竞价成交公示

正文内容

竞价项目编号：ZMDCG-JJ-************C 一、网上竞价采购信息 （一）、采购商品信息 品目 品牌 型号 相关服务 单价 数量 数量单位 总价 安全技术服务 不限品牌 上门送货, *年保修, *包服务, 上门安装 ¥******.**元 * 年 小计 ¥******.**元 规格参数： 一、安全咨询 安全咨询服务:根据****政务服务信息化建设和网络安全保护现状，参考国家和**省相关法律法规、规章制度和技术规范，在当前安全信息安全策略与集成服务的基础上，对政务云网安全现状进行实地调研分析，修订和完善适用于本系统的安全管理体系，规划设计安全咨询方案、实施框架及细化方案，保证安全管理体系既能符合信息系统建设发展需要，同时又能够满足上级监管部门在信息安全管理工作方面的要求，不断完善本系统政务云网安全防护能力，保证核心业务系统安全稳定运行。 服务周期:*年 服务频率:**** 二、风险管理 *、渗透测试：提供每季度*次的渗透测试服务，对***政务云网关键业务系统进行渗透测试。通过利用渗透测试工具对特定业务系统的各类**等进行非破坏性质的模拟黑客攻击，尝试入侵系统并获取系统信息，将入侵过程和技术细节产生进行报告，形成最终的渗透测试报告。安全渗透测试的主要内容至少包括：SQL 注入、XSS（跨站脚本）、CRLF 注入、目录遍历、文件包含、输入验证、认证、密码保护区域猜测、字典攻击、特定的错误页面检测、脆弱权限的目录、信息泄露、stuct*漏洞、Cookie欺骗、源代码泄露等。 服务周期:*年 服务频率:每季度*次 *、漏洞扫描：利用自动化漏洞发现工具加人工辅助认证对服务范围内的资产进行扫描，扫描对象包括且不仅限于****政务大数据中心政务服务云网业务系统资产，使用最新的漏洞库，在不影响应用系统正常运行的前提下，定期对指定的政务云网信息系统进行漏洞扫描，发现系统所存在的安全漏洞，并组织安全专家对发现的安全漏洞进行人工验证，根据检查和验证结果出具相应的扫描报告。 服务周期:*年 服务频率:每季度*次 三、运维应急 *、安全加固：根据等保测评整体评估测试结果、渗透测试检查结果、漏洞扫描结果，针对所发现的安全漏洞及安全风险，提出可操作性强、效果佳的整改建议，并协助客户完**全整改。 服务周期:*年 服务频率:每季度*次 *、应急响应:发生安全事件时，启动应急响应，协助快速发现问题、解决问题，减小安全事件带来的影响。检测威胁来源、清除入侵痕迹、加固系统，防止发生二次风险。 服务周期:*年 服务频率:按需 四、资质要求 *、供应商认证要求： （*）具有质量管理体系认证（ISO****），提供证书复印件，并加盖公章。 （*）具有中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书，提供证书复印件，并加盖公章。 *、供应商资质要求： 投标单位入选**省网信系统网络安全工作支撑单位。（提供网站链接及截图，并加盖公章）。 *、供应商其他要求： 参与竞价供应商需勘察现场，并提出合理的服务方案，否则竞价无效。 *、人员资质要求 （*）项目经理具备中国网络安全审查技术与认证中心颁发的信息安全保障人员认证证书（风险管理专业级及以上），提供证书复印件，并加盖公章。 （*）组建安全服务实施团队，团队负责人具备工业和信息化部教育与考试中心颁发的高级网络信息安全工程师认证和CISP认证，本团队成员至少两人具备CISP认证。" *、其它要求： 项目实施前须签署保密协议，并进行**备案，拒绝签署或无法完成**备案的一切后果由中标方承担。 总计：￥******.**元 （二）、采购项目信息 发起竞价时间（**时间）： ****-**-** **:**:** 报价开始时间（**时间）： ****-**-** **:**:**报价截止时间（**时间）： ****-**-** **:**:** 配送区域：**省*******收货地址：**省*******,**路***号 最晚到货时间：最晚到货日期为合同签订后，次日起*个工作日内。争议解决方案： 仲裁 结算方式： 货到付款（pos） 支付方式： 银行转账 发票要求： 增值税普通发票或普通发票 单位名称：****政务大数据中心 联系人及联系电话：戴炎志:*********** 其他需求：*、供应商认证要求： （*）具有质量管理体系认证（ISO****），提供证书复印件，并加盖公章。 （*）具有中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书，提供证书复印件，并加盖公章。 *、供应商资质要求： 投标单位入选**省网信系统网络安全工作支撑单位。（提供网站链接及截图，并加盖公章）。 *、供应商其他要求： 参与竞价供应商需勘察现场，并提出合理的服务方案，否则竞价无效。 *、人员资质要求 （*）项目经理具备中国网络安全审查技术与认证中心颁发的信息安全保障人员认证证书（风险管理专业级及以上），提供证书复印件，并加盖公章。 （*）组建安全服务实施团队，团队负责人具备工业和信息化部教育与考试中心颁发的高级网络信息安全工程师认证和CISP认证，本团队成员至少两人具备CISP认证。" *、其它要求： 项目实施前须签署保密协议，并进行**备案，拒绝签署或无法完成**备案的一切后果由中标方承担。 温馨提示：*、有效报价供应商达到三家及以上方可成交。 *、各报价供应商请确保商品品牌已在商标局注册。如所报品牌未注册，其报价作无效处理。 全部报价记录 **云智信安安全技术有限公司****-*-** **:**:**提交报价￥*****竞价成交 ***金之明商贸有限公司****-*-** **:**:**提交报价￥***** 润**全技术有限公司****-*-** **:**:**提交报价￥***** ***宏博科技有限公司****-**-** **:**:**参与竞价,未报价 **聪普网络科技有限公司****-**-** **:**:**参与竞价,未报价 成交供应商详细报价 品目 商品名称 品牌 型号 竞价限制单价 数量 报价单价 需求商品[*] ：安全技术服务 安全技术服务 网络安全保障体系咨询、安全建设及安全策略咨询、渗透测试、安全巡检服务、安全加固、应急响应、重要时期保障 安全技术服务 YZXA-AF ¥******.*元 *年 ¥*****元