科研院2021-2022年网络安全风险评估项目招标公告
(招标编号:0002200000083422)
一、招标条件
科研院2021-2022年网络安全风险评估项目(招标编号:0002200000083422),已由项目审批机关批准,项目资金来源为自筹资金 , 本项目已具备招标条件,现进行公开招标。
招标项目所在地区:广州
二、项目概况和招标范围
(一)项目概况:
为了更好地贯彻落实国家、行业和上级单位信息安全管理要求, 科研院依据信息安全管理办法积极开展信息安全风险评估工作,降低信息安全风险,保障信息系统持续的安全稳定运行。为确保信息安全风险评估结果的客观性,拟开展2021-2022年网络与信息安全风险评估项目采购工作,以公开招标的方式选择一个第三方单位提供专业服务。
(二)采购范围:
本次招标采购内容:
对 科研院全部信息系统,尤其是关键信息系统,进行全面的信息安全风险评估:
(1)网络与信息安全风险评估:按照风险评估规范,完成 科研院关键应用系统风险评估(系统范围详见技术文件),出具风险评估报告,提出问题整改建议、指导和协助整改,并评估整改结果。配合公司和上级单位组织的网络安全专项检查。
(2)渗透测试:对 科研院关键应用系统(系统范围详见技术文件)进行渗透测试。内容须至少包括服务器信息收集、文件目录测试、认证测试、会话管理测试、权限管理测试、文件上传下载测试、信息泄漏测试、输入数据测试、跨站脚本攻击、逻辑测试、搜索引擎信息收集、Web Service测试。编制渗透测试报告,并协助对发现问题进行修补。针对公司和上级单位组织的网络安全攻防实战演习和专项检查,提供有效的技术支持,提交分析证据,应急处置攻击行为。
具体要求详见技术文件(技术规范)和合同文本。
(三)标的清单及分包情况如下:
序号 | 标的名称 | 标包序号 | 标包名称 | 最高限价( 万元) | 工期 | 项目建设单位 | 招标文件收取费用(元) | 保证金(元) | 备注 |
1 | 2021-2022年网络安全风险评估项目 | 1 | 2021-2022年网络安全风险评估项目 | 42 | 从合同签订日(或2021年10月16日孰晚)起一年 | 科学研究院 | 无 | 无 | 无 |
(四)标的物描述:
序号 | 标的物描述 | 适用标的 |
1 | 按照信息化规划的整体要求,遵循“统一管理、统一规划、统一标准、统一建设”的原则,近年来 科学研究院 (以下简称“ 科研院”)信息化建设发展迅速,各类软硬件设备数量随之大幅增长,业务系统的大力推广对 科研院信息维护人员的业务技能水平提出了更高的要求。在信息化发展过程中,高质量的维护服务能力是信息平台发挥作用的前提保障,信息平台的稳定可靠运行依赖高质量的运维服务,因此在优化完善信息平台的同时,应继续加强运维服务建设,不断提高运维服务水平,使信息平台真正高效、稳定的运行。 | 2021-2022年网络安全风险评估项目 |
三、投标人资格要求
通用资格: | |
通用资格要求 | |
序号 | 内容 |
1 | 投标人必须是具有独立承担民事责任能力的企业法人、事业单位法人或其它组织。投标人属于分支机构的,应当提供总公司出具的项目授权; |
2 | 单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加同一标的/标包的投标; |
3 | 不得存在的情形:投标人被国家或地方政府行业主管、监督部门(或其授权机构)纳入惩戒对象名单,且未解冻的;投标人被中国电力招标采购网及 科学研究院 暂停或取消其投标资格,且未解冻的; |
4 | 投标人没有处于被责令停业或破产状态,资产未被重组、接管和冻结; |
5 | 本项目不接受联合体投标。 |
专用资格: | |||
专用资格要求 | |||
序号 | 内容 | 关 联 标 的/标包 | |
1 | 投标人2018年以来必须具备信息安全风险评估相关项目业绩(应提供合同封面、签字盖章页及反映主要工作内容的有关页面,或中标通知书、业主接收(验收)证明等); | 2021-2022年网络安全风险评估项目[2021-2022年网络安全风险评估项目] | |
2 | 投标人须具备中国网络安全审查技术与认证中心(CCRC,原中国信息安全认证中心)颁发的信息安全风险评估服务资质或中国信息安全测评中心颁发的信息安全服务(风险评估)资质; | 2021-2022年网络安全风险评估项目[2021-2022年网络安全风险评估项目] | |
四、招标文件的获取
本项目招标人通过供应链统一服务平台主要负责人或授权的 招标人或其招标代理机构 2021年07月30日