研究中心2020-2021年网络与信息安全风险评估招标公告
(招标编号:0002200000074718)
一、招标条件
研究中心2020-2021年网络与信息安全风险评估(招标编号:0002200000074718),已由项目审批机关批准,项目资金来源为其他 , 本项目已具备招标条件,现进行公开招标。
招标项目所在地区:广州
二、项目概况和招标范围
(一)项目概况:
为了更好地贯彻落实国家、行业和上级单位信息安全管理要求, 研究中心依据信息安全管理办法积极开展信息安全风险评估工作,降低信息安全风险,保障信息系统持续的安全稳定运行。为确保信息安全风险评估结果的客观性,拟开展2020-2021年网络与信息安全风险评估项目采购工作,以公开招标的方式选择一个第三方单位提供专业服务。
(二)采购范围:(1)网络与信息安全风险评估:按照风险评估规范,完成 研究中心关键应用系统风险评估(系统范围详见技术文件),出具风险评估报告,提出问题整改建议、指导和协助整改,并评估整改结果。配合公司和上级单位组织的网络安全专项检查。
(2)渗透测试及攻防 内容须至少包括服务器信息收集、文件目录测试、认证测试、会话管理测试、权限管理测试、文件上传下载测试、信息泄漏测试、输入数据测试、跨站脚本攻击、逻辑测试、搜索引擎信息收集、Web Service测试。编制渗透测试报告,并协助对发现问题进行修补。针对公司和上级单位组织的网络安全攻防实战演习和专项检查,提供有效的现场监测和技术支持,提交分析证据,应急处置攻击行为。
(三)标的清单及分包情况如下:
序号 | 标的名称 | 标包序号 | 标包名称 | 最高限价( 万元) | 工期 | 招标文件收取费用(元) | 投标保证金(元) |
1 | 2020-2021年网络与信息安全风险评估 | 1 | 2020-2021年网络与信息安全风险评估 | 73 | 合同签订后1年 | 不收取 | 6000 |
三、投标人资格要求
通用资格: | |
通用资格要求 | |
序号 | 内容 |
1 | 投标人必须是具有独立承担民事责任能力的企业法人、事业单位法人或其它组织。投标人属于分支机构的,应当提供总公司出具的项目授权; |
2 | 投标人法定代表人为同一个人的两个及两个以上法人,母公司、全资子公司及其控股公司,不得同时参与投标,否则按废标处理; |
3 | 在中国电力招标采购网或 科学研究院的承包商资信档案中无处于限制投标资格的处罚期内; |
4 | 投标人自2017年至今不曾在任何合同中严重违约或被逐或因投标人的原因而使任何合同被解除; |
5 | 投标人应具有良好的商业信誉,没有处于被责令停业、财产被接管、冻结、破产状态; |
6 | 投标人没有诚信和廉洁方面的不良记录; |
7 | 本项目不接受联合体投标。 |
专用资格: | |||
专用资格要求 | |||
序号 | 内容 | 关 联 标 的/标包 | |
1 | 投标人2017年以来必须具备信息安全风险评估相关项目业绩(应提供合同封面、签字盖章页及反映主要工作内容的有关页面,或中标通知书、业主接收(验收)证明等); | 2020-2021年网络与信息安全风险评估[2020-2021年网络与信息安全风险评估] | |
2 | 投标人须具备中国网络安全审查技术与认证中心(CCRC,原中国信息安全认证中心)颁发的信息安全风险评估服务资质或中国信息安全测评中心颁发的信息安全服务(风险评估)资质; | 2020-2021年网络与信息安全风险评估[2020-2021年网络与信息安全风险评估] | |
四、招标文件的获取
本项目招标人通过供应链统一服务平台主要负责人或授权的 招标人或其招标代理机构 2020年08月21日