联系人1个
立即查看
可引荐人脉819人
立即引荐
历史招中标信息87条
立即监控
| ****点击查看****点击查看政协网络安全服务项目询价采购公告(****点击查看) 2024/10/29 ****点击查看受****点击查看之委托,****点击查看政协网络安全服务项目进行询价采购,欢迎合格的供应商前来参加。 一、 项目说明: (一) 项目名称:****点击查看政协网络安全服务项目 (二) 采购预算:人民币贰拾柒万元整(¥:270000.00) (三) 合格询价响应供应商的条件: 1、具有独立承担民事责任的能力; 2、具有良好的商业信誉和健全的财务会计制度; 3、具有履行合同所必需的设备和专业技术能力; 4、有依法缴纳税收和社会保障资金的良好记录; 5、参加采购活动前三年内,在经营活动中没有重大违法记录; 6、法律、行政法规规定的其他条件。 二、采购要求: (一)项目背景 2017年6月1日,国家正式发布《中华人民**国网络安全法》,其中第二十一条明确指出国家实行网络安全等级保护制度,要求网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。后续几年,国家接连颁布多部网络安全相关法律,表明国家对网络安全风险和威胁非常重视,对关键信息基础设施安全非常关注,要求各行业和各****点击查看机关单位,应进一步做好网络安全建设与防护工作。 在2021年发布的《中华人民**国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中,提出了要全面加强网络安全保障体系和能力建设,深化关口前移、防患于未然的安全理念,压实网络安全责任,加强网络安全信息统筹机制建设,形成多方共建的网络安全防线。目前,网络安全已经确定成为未来国家发展建设工作的重点之一,未来国家也会逐步加强对网络安全风险评估和审查的力度。 2022年机关单位在继续应对全新新冠疫情的同时,也遭遇了一系列新的网络安全挑战。根据权威机构发布的《2022网络威胁形式研究报告》,****点击查看机关单位将会面临供应链攻击威胁、数据安全威胁、勒索软件攻击威胁、挖矿攻击威胁及云环境威胁等多种多样的网络安全威胁,****点击查看机关单位的安全管理、安全治理与安全防护能力提出了严峻的挑战。 中国人民政治协****点击查看市委员办公室为应对新型网络安全威胁,积极响应国家法律法规的要求,结合单位实际情况,参照等级保护2.0有关要求,通过开展网络安全服务项目,实施网站安全监测、漏洞扫描、渗透测试等安全检查工作,深入发现网络和系统中存在的各类安全问题,对问题及时加固实现隐患清零,进一步提**全防护能力、系统监测能力、风险控制能力及灾难应对水平,切实降低网络运营管理风险,推动网络安全建设,全面提升单位整体信息安全水平。 (二)目的 中国人民政治协****点击查看市委员会办公室通过安全服务的有效实施,进一步优化和持续保持《网络安全等级保护基本要求》中规定第三级安全防护能力,使网络和信息系统能够在统一安全策略下防护,免受来自内部操作性攻击和外部有组织的团体、拥有较为丰富**(包括人员能力、计算能力等)的威胁源发起的恶意攻击、较为严重的自然灾难(灾难发生的强度较大、持续时间较长、覆盖范围较广等)以及其他相当危害程度的威胁(内部人员的恶意威胁、无意失误、较严重的技术故障等)所造成的主要**损害并能够检测到此类威胁,并在威胁发生造成损害后,能够较快恢复绝大部分功能。 中国人民政治协****点击查看市委员会办公室通过安全服务的有效实施,能够基于网络安全现状调研和风险评估结果,结合国家、行业和上级主管单位的有关要求,进行安全需求分析,在明确网络安全建设目标的基础上进行网络安全体系框架设计和安全建设蓝图规划,建立符合当前实际情况的网络安全保障体系,并能够用于指导一段时间内的网络安全建设工作。 中国人民政治协****点击查看市委员会办公室通过安全服务的有效实施,有效提升网络和信息系统的服务效率,协调各业务应用系统的内部运作,****点击查看管理部门与业务部门的沟通,提高服务质量。结合现有的环境、组织结构、网络**和管理流程的特点,从流程、人员和技术三方面来规划用户的网络信息系统的结构,将组织目标、业务需求与网络安全协调一致,从网络安全、硬件安全、数据安全、服务安全等全方位打造安全环境,全面保障网络和信息系统的安全、稳定、高效的运行。 (三)项目工作内容 1.漏洞扫描 漏洞扫描主要是通过评估工具对单位评估范围内的系统和网络进行安全扫描,可以从内网和外网两个角度来查找评估范围中服务器主机、Web业务系统目标及第三方中间件中存在的安全风险、漏洞和威胁。由安全专家对扫描结果进行解读,提供专业的漏洞修复建议和指导,以及漏洞修复情况复查,有效降低单位资产安全风险。 服务完成后,提供以下成果:《漏洞扫描报告》、《漏洞修复报告》、《漏洞修复复查报告》 2.渗透测试 渗透测试(Penetration Test)是完全模拟远程黑客攻击,利用各种主流的攻击技术和漏洞发现技术,对单位指定目标系统的一些隐形存在的安全漏洞和风险点作深入的探测,发现系统最脆弱的环节。 渗透测试目标 本项目计划针对以下4个系统开展渗透测试工作:
服务完成后,提供以下成果:《系统渗透测试报告》 3.安全巡检 安全巡检作为主动运维的一种手段,将主动发现安全隐患来代替被动解决安全问题,通过对所有在运行安全系统及设备进行巡检,对设备的物理运行情况、清洁情况、系统运行情况、系统**利用情况、系统运行日志、相应功能是否正常运行等进行检查并记录,排除可能存在的安全问题和隐患,能够极大提高单位信息系统安全防护水平。 服务完成后,提供以下成果:《网络安全巡检报告》 4.网站安全监测 通过网站安全监测平台对单位网站进行不间断的监测,结合安全专家的专业分析,及时发现网站存在的安全隐患和问题,并采取处置加固措施,降低风险,减少损失。网站安全监测,能够实现针对网站的漏洞扫描、弱口令检测、连通性监测、内容安全监测,使得单位能够实时了解网站近期的安全状况和安全趋势,必要时采取措施,控制风险。 服务完成后,提供以下成果:《网站安全监测报告》 5.弱口令检测 通过采用模拟黑客的测试手段,完全从安全威胁的角度对单位指定的IP进行端口扫描,识别高风险端口,并进行弱口令探测,未授权访问探测等,为后续制定有效的安全措施和整改方案提供实际的工作依据。 服务完成后,提供以下成果:《高风险端口弱口令检测报告》、《web弱口令检测报告》 6.威胁检测 通过对单位网络安全日志与入侵痕迹进行分析,持续发现网络中恶意活动和未经授权的行为,识别各类安全日志、操作系统、配置文件中的潜在威胁并输出分析结果,从而提升安全告警、事件检测准确性,提高单位运维运营效率。 服务完成后,提供以下成果:《威胁日志分析报告》、《入侵痕迹检查报告》 7.安全加固 对《风险评估报告》和《等级保护测评报告》所发现网络、主机、应用层面的安全漏洞进行安全加固,专业的设备和系统由供应商按相应的“安全基线标准”进行加固,WEB应用由开发商配置加固,最终确保单位系统的**全性和高可用性。 服务完成后,提供以下成果:《安全加固报告》 8.应急响应 通过与外部第三方机构**,为单位提供重大网络安全事件应急响应和处置服务,在发生信息破坏事件(篡改、泄露、窃取、丢失等)、大规模病毒事件、网站漏洞事件等网络安全事件时,提供专业的应急响应协助处置。 服务完成后,提供以下成果:《网络安全事件应急响应报告》 9.应急演练服务 ****点击查看政协从网络到系统环境等方面的故障进行模拟演练,确保在网络中断、系统毁瘫、机房出现重大事故等情况下尽快恢复应用的正常运行,做好演练过程记录和演练的总结工作。在演练前要做好必要的保护,避免对正常业务造成不必要的影响。根据应急预案的要求、演练目标和目前所具备的**条件等实际情况,确定具体的演练方式。 服务完成后,提供以下成果:《网络安全应急演练方案》 10.安全培训 通过全员培训,采用学员互动、充足案例等形式,帮助单位了解员工的安全知识掌握程度,提升员工网络安全知识,减少员工在日常工作中由于安全知识的匮乏使单位造成重大损失的几率,使员工深刻认识网络安全的重要性,规范员工日常行为,帮助单位打造网络安全生态。 服务完成后,提供以下成果:网络安全专题培训课件、网络安全专题培训视频 11.驻场安全运维 由驻场的安全工程师,对单位的安全设备、网络设备、服务器提供状态巡检、问题处置、安全策略配置巡检。通过部署系统运行监控软件,对业务系统的可靠性、可用性、稳定性等进行监控,对系统的运行异常状况进行预警。利用单位现有的安全产品进行用户访问行为分析,流量分析,安全事件分析,对遇到的异常行为进行预警、处置、报告等操作,协助单位运维人员进行安全策略加固调整。对所产生的安全问题进行收集,归并,整合,分发,处置跟踪,核验,关闭,统计,汇报等全流程工作,并协助处理网络安全突发事件及指定其他安全方面的工作。 服务完成后,提供以下成果:《驻场安全运维报告》 (四)产出物说明
(五)服务人员要求 1、人员要求 为能保证在规定时间内完成项目建设,供应商必须提供稳定的****点击查看服务队伍,完善的技术支持服务体系。 具体人员要求如下: 驻场人员(1人):具备相关行业工作经验,负责日常管理、工作安排,安全托管文档材料审核和归档,****点击查看政协汇报工作,各项**调配,投诉管理工作。 项目组人员(5人):具备相关信息安全经验,熟悉主流网络和安全设备,负责项目安全的调研、规范编制及现场日常的安全巡检、安全测试、应急响应等工作,专业能够涵盖网络安全、应用安全等专业。如果应急事件发生,则人员响应要求在1小时内进行安全事件的响应和处理,且工作时间将不仅限于正常工作时间,将根据事件处理要求进行响应。 (六)服务期限和服务地点 1.服务期限:合同签订后一年。 2.服务地点:采购人指定地点。 (七)责任考核 对成交单位进行考核(百分制),考核周期为三个月一次,考核标准如下表。在服务期内,如连续两次考核不达标(得分低于60)或超过三次(不连续)考核不达标,采购单位有权终止合同。
(八)项目安全 成交单位在项目服务期间应制定项目安全实施管理措施,并严格遵守安全管理要求,成交单位在项目服务过程中因管理不当、维护措施不当等因素或不按安全管理要求,造成人员安全或财产损失事故的,其责任均由成交单位承担,采购单位不承担责任。 (九)项目保密要求 1、成交单位及其工作人员需遵守采购单位的保密规定,不以任何形式将收集的所有资料、数据等进行泄漏、传播; 2、项目服务人员需签署相关保密协议,承担工作中接触相关内容的保密义务; 3、项目成果最终所有权属采购单位,在项目完成时成交单位必须全部移交; 4、成交单位须维护项目服务成果,不得转让给第三方重复使用; 5、以上保密规定如有违反,采购单位有权追究成交单位相关法律责任。 三、响应报价文件组成及其他说明: (一)询价响应文件的制作要求: 1、询价响应文件组成 : (1)企业营业执照副本、税务登记证副本复印件或三证合一营业执照副本复印件 (2)响应单位法定代表人(或负责人)身份证复印件、法定代表人(或负责人)授权委托书和委托代理人身份证复印件(如为授权) (3)响应报价表 (4)服务偏离表 (5)询价响应函 (6)项目实施方案 (7)响应单位资格承诺书及相关证明资料 注:以上资料若不能如实提供或提供不完整的视为无效投标。 2、文件的签署和密封要求: (1)按上述要求制作询价响应文件叁份(一正两副),并须装订成册;响应文件封面明确标明“正本”和“副本”,正本和副本如有不一致之处,以正本为准; (2)询价响应文件均应采用打印或使用不能擦去的黑色或蓝色墨水书写,由响应单位法定代表人或其授权代表在询价文件要求处亲自签署或盖章,并在询价响应文件的每一页上加盖公章,未加盖公章的页视为无效页。 (3)询价响应文件须装袋密封,封口处须加盖单位公章,密封袋及响应文件封面上应注明采购项目名称、询价采购编号、询价响应单位名称、地址、联系人、联系电话等。 3、采购单位有权拒绝未按上述要求制作的询价响应文件。 (二)询价响应文件错误的修正原则 1、响应文件的大写金额与小写金额不一致的,以大写金额为准。总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;单价金额小数点有明细错位的,应以总价为准,并修改单价; 2、对不同文字文本投标文件的解释发生异议的,以中文文本为准。 3、供应商不同意以上修正的,其询价响应文件将被拒绝。 (三)询价响应文件的补充、修改和撤回 供应商在提交询价响应文件截止时间前,可以对所提交的响应文件进行补充、修改或者撤回,并书面通知采购代理机构。补充、修改的内容作为响应文件的组成部分。补充、修改的内容与响应文件不一致的,以补充、修改的内容为准。 (四)询价响应文件的澄清、说明和更正 询价小组在对响应文件的有效性、完整性和响应程度进行审查时,可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。 询价小组要求供应商澄清、说明或者更正响应文件应当以书面形式作出。供应商的澄清、说明或者更正应当由法定代表人或其授权代表签字或者加盖公章。由授权代表签字的,应当附法定代表人授权书。供应商为自然人的,应当由本人签字并附身份证明。 ****点击查看小组要求供应商解释或者澄清其响应文件时能够及时得到回复,在评审开始前,供应商法定代表人或授权代理人可到评审现场等候。供应商的澄清、说明****点击查看小组向其提出澄清、说明或者更正要求后三十****点击查看小组。在评审期间、供应商应注意调整其行程安排,如响应供应商未到场,则视为供应商放弃上述权利,相关后果自负。 (五)递交响应询价文件及确定成交供应商日期和地点: 1、本次询价通知书的响应截止时间为2024年11月5日16:00前。响应单位应在截止时间前将询价响应文件密封,并在文件封面注明投标编号,并在文件封口处加盖单位公章后送达**市干将西路399号**大厦303****点击查看公司 联系人:潘莉莉 顾凡键 联系电话:0512-****点击查看8816,未按询价采购文件要求制作的询价响应文件或过时送达的询价响应文件,一律为无效投标。 2、2024年11月6日14:30在**市干将西路399号**大厦302****点击查看公司确定成交供应商。成交供应商收到成交通知书后,应在十五日内签订合同。 四、报价说明: 1、响应单位需根据本询价采购文件要求制作响应文件。本次报出的价格一次性报定不得更改,响应单位****点击查看服务所需的人工费、材料费、通讯费、交通费、资料费、政策性文件规定及合同包含的所有风险、责任等各项应有费用。不论响应单位是否列出相关费用明细,招标人均可以认为响应单位已在总价中包含了全部费用。 2、响应单位应对所要采购的全部内容进行报价,只报其中部分内容的,为无效报价。 五、综合说明及其他: 1、响应单位所提供的服务能够至少达到以上要求。 2、响应单位必须承诺采购文件中提出的全部要求,如果其中某些条款不响应时,应在文件中逐条列出,未列出的视同响应。 3、若响应单位在服务管理期间发生下列行为之一的,采购人可解除服务合同,并不再支付合同费用: (1)将服务转包他人; (2)无法有效开展服务的其它行为。 4、服务履约期间采购方有权按照考核标准对该采购项目服务进行检查考核。 5、成交单位对服务缺陷不予更正,招标人有权另请其他单位更正,所发生的费用在合同价款中扣除。 6、响应单位应对所投项目的全部服务内容进行报价,只投其中部分内容者,其投标文件将被拒绝。响应单位对服务缺陷不予更正,采购方有权另请其他单位更正,所发生的费用由成交单位承担。 7、参照相关法规的规定,招标采购单位将对供应商进行信用查询,凡经确认不符合相关法律法规规定的,将拒绝其参与采购活动。 8、成交服务费:成交单位按照预算金额计算并支付,具体为100万元以内1.5%、100万元~500万元以内1.1%差额定率累进法的60%计算并支付成交服务费,不足叁仟元的按3000元计算,该费用应在领取成交通知书时付清。 六、付款步骤: 本合同分三期进行付款: 1.合同签订后1月内,乙方服务人员入场并提交项目实施方案。项目实施方案经双方认可后,乙方开具发票(发票金额为合同总金额的20%),甲方支付合同总金额的20%。 2.合同签订后6个月,甲方根据阶段性考核结果支付服务款,支付金额不超过合同总金额的50%: 3.服务期满后,甲方根据考核验收结果,支付剩余款项: (1)若考核完全达标(当期责任考核得分不少于90分),甲方支付给乙方结余服务费比例的100%; (2)若考核基本达标(当期责任考核得分不少于70分),甲方支付给乙方结余服务费比例的80%; (3)若考核不达标(当期责任考核得分低于70分),结余服务费将不予支付,并终止服务合同。 七、评审办法: 1、****点击查看小组根据质量和服务均能满足采购文件实质性响应要求且报价最低的原则确定成交供应商。 2、若满足上述原则的最低报价响应供应商超过一家时,则由采购单位以抽签的方式决定成交供应商。 八、项目的终止: 出现下列情形之一的,将终止询价采购活动: 1、因情况变化,不再符合规定的询价采购方式适用情形的; 2、出现影响采购公正的违法、违规行为的; 3、在采购过程中符合竞争要求的供应商或者报价未超过采购预算的供应商不足3家的。 九、合同生效: 1、合同经招标代理机构盖骑缝章,甲乙双方代表签字或盖章、加盖公章(或合同章)后生效。 2、合同签订生效后甲乙双方即直接产生权利与义务的关系,合同执行过程中出现的问题应按照《中华人民**国民法典》的规定办理。在合同履行过程中,双方如有争议,任何一方均可要求招标代理机构进行调解,调解不成,则任何一方****点击查看人民法院提起诉讼。 3、合同在执行过程中出现的未尽事宜,双方应在不违背本合同和甲方采购目的的原则下协商解决,协商结果以书面形式盖章记录在案,并提交招标代理机构一份备存,作为本合同的附件,与本合同具有同等的法律效力。 4、合同一式叁份,甲乙双方各执一份,招标代理机构执一份。 十、其他 1、响应单位在询价响应文件中必须对所有采购产品的技术、服务做出应答,如果有其中某些条款不响应时,须在响应文件中明确列出,未列出的视同响应(且如成交后发现不符合采购要求的,则视为虚假响应,按虚假响应处理) 2、响应单位在投标时提供的资料均应是真实的,若有虚假,由其自行承担一切后果。 3、如响应单位对本通知书有疑义,以书面形式向招标代理机构咨询,一切材料以招标代理机构的书面材料为准。 十一、联系方式: 招标代理机构:****点击查看 地 址:**市干将西路399号**大厦303室 邮编:215002 联系人:潘莉莉 顾凡键 联系电话:0512-****点击查看8816 采购单位联系人:张文彬 联系电话:189****点击查看0991 ****点击查看 2024年10月29日 附件1:询价响应报价表 询价响应报价表 采购编号:______
报价单位(公章): 联系人: 联系电话: 法定代表人(或负责人)或代理人(签字或签章): 日期: 年 月 日
询价响应函 ****点击查看 : ****点击查看公司 号询价采购通知,经仔细阅读和研究,我方决定参加,****点击查看公司承诺: 1、我方愿意按照询价采购通知的一切要求,提供本项目的所有内容,我方的报价包含服务期限内完成该项目服务工作所需的所有费用。 2、如果我方的询价响应文件被接受,我方将严格履行询价采购通知中规定的每一项要求,严格履行合同的责任和义务,保证按期、按质履行合同,完成合同内容所规定的全部工作。 3、我方愿意提供采购方在询价采购通知中要求的所有资料,也同意向贵方提供贵方可能另外要求的与我方响应有关的任何证据或资料。并保证所提供的资料全部是真实的、有效的,若有虚假,我方愿承担一切责任。 4、我们同意按询价响应文件中的规定,本投标书的有效期限为开标后 45天。 5、我方愿意遵守询价采购通知中所列的收费标准。 6、我方承诺该项报价在递交后保持有效,不作任何更改和变动。我方同意成交后若不履行询价采购通知的内容要求和各项承诺及义务的即被视为违约,我方的成交标资格将被取消。 7、我方同意若无法按约定条款履行义务等行为,采购方有权取消我方成交资格。 8、与本次投标有关的通讯地址: 单 位: 联 系 人: 地 址: 邮政编码: 联系电话: 传 真: 响应单位:(单位盖章) 单位法定代表人(或负责人)或授权委托人:(签字或签章) 日期: 年 月 日 附件3:法定代表人授权委托书 法定代表人(或负责人)授权委托书 本授权委托书声明:我 (姓名)系 (响应单位名称)的法定代表人(或负责人),现授权委托___________________________(单位名称)的 (姓名)为我单位代理人,以本单位的名义参加****点击查看组织实施的编号为 __________________________号的活动。代理人在询价响应文件的合同询价过程中所签署的一切文件和处理与这有关的一切事务,我均予以承认。 代理人在授权委托书有效期内签署的所有文件不因授权委托的撤销而失效,除非有撤销授权委托的书面通知,本授权委托书自询价响应文件递交开始至合同履行完毕止。 代理人无转委托权。特此委托。 询价响应单位:(公章) 法定代表人(或负责人):(签字或签章) 委托代理人:(签字或签章) 日期: 年 月 日 附件4:服务偏离表 服务偏离表
注:1、响应单位应对照采购文件技术要求等要求,所投标的物(服务)与采购文件的规定有偏离的,应在此表中申明与技术要求条文的偏差和例外。 2、未在上表中说明的,如在响应文件其他内容中已有文字说明的,则以已有文字说明为准,否则,将被认为完全响应采购文件的规定。但该表不作为响应单位对所投标的物(服务)关于技术要求等详细描述和说明的替代。 响应单位:(单位盖章) 法定代表人或委托代理人:(签字或盖章) 日期: 年 月 日 附件5:响应单位资格承诺书 响应单位资格承诺书
响应单位:(单位盖章) 法定代表人或委托代理人:(签字或盖章) 日期: 年 月 日 (全文完) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
相似项目推荐