2022年 数研院平台安全 常态化渗透测试服务项目招标公告
(招标编号:0002200000090559)
2022年 数研院平台安全 常态化渗透测试服务项目(招标编号:0002200000090559),已由项目审批机关批准,项目资金已落实, 本项目已具备招标条件,现进行公开招标。
招标项目所在地区:广州
一、项目信息
1.1.项目
1.2.招标编号:0002200000090559
1.3. ”)信息化发展至今,已在多个方面为业务应用提供了强大的支持。为了保证公有云、研发及测试区、灾备环境系统可靠稳定运行,巩固成果、持续发展,非常有必要通过日常安全渗透测试的安全服务手段,深入了解目前信息系统面临的内外安全风险,进一步提高系统安全保障能力和服务水平,公司需要在现有安全措施基础上,针对性地加强日常安全渗透测试能力,确保网络与信息系统安全稳定运行。在确保对外网站和对外服务系统不发生信息安全事件基础上,通过模拟攻击方式发现网络信息系统风险点并加以整改,重点防止敌对势力对网络信息系统发起攻击和破坏,为信息安全防护体系建设提供依据,对信息化建设、部署、运维、管理、业务发展方面的各种技术风险进行有效控制,从而更好地满足公司业务发展要求。
2.2招标范围:
通过选择具备高水平渗透测试能力的供应商,进一步提高信息安全综合防御能力,保障网络与系统、应用、中间件、组件持续安全、深化漏洞安全防护工作,通过渗透测试工作彻底掌握公有云,研发及测试区、灾备环境等区域信息系统的网络安全、系统安全、中间件安全、组件安全、数据安全,发现风险,消除风险。
2.3标的清单及分包情况如下:
序号 | 标的名称 | 标包序号 | 标包名称 | 估算金额(万元) | 最高限价( 万元) | 工期 | 项目建设单位 | 招标文件收取费用(元) | 保证金(元) | 备注 |
1 | 2022年 数研院平台安全 常态化渗透测试服务项目 | 1 | 常态化渗透测试 | 242.71 | 242.71 | 合同签订之日起12个月 | 数字电网研究院 | 不收取 | / | 无 |
2.4标的物描述
序号 | 标的物描述 | 适用标的 |
1 | 为提升 公有云的整体安全性,保障公有云租户的系统及数据不被黑客攻击、破坏、盗取,防止灾备环境数据泄露,保障 灾备环境的数据备份、恢复网络安全,防护研发测试区域基础设施资产安全,避免病毒传播、数据被盗取,通过选择具备高水平渗透测试能力的供应商,进一步提高信息安全综合防御能力,保障网络与系统、应用、中间件、组件持续安全、深化漏洞安全防护工作,通过渗透测试工作彻底掌握公有云,研发及测试区、灾备环境等区域信息系统的网络安全、系统安全、中间件安全、组件安全、数据安全,发现风险,消除风险。 | 2022年 数研院平台安全 常态化渗透测试服务项目 |
三、投标人资格要求
通用资格: | |
通用资格要求 | |
序号 | 内容 |
1 | 中华人民共和国境内注册合法运作的企业法人、事业单位或其他组织,具有独立承担民事责任的能力、独立承担招标项目的能力和独立履行合同的能力。企业单位必须具备有效期内的营业执照、组织机构代码证、税务登记证;事业单位必须具备有效期内的事业单位法人证书; |
2 | 具有良好的财务状况和商业信用,具有健全的财务会计制度,提供近三年经审计的财务报告(2019-2021年报告。如2021年报告未发布,则提供相关原因声明及2018-2020年报告;成立时间不足的按实际成立时间提供),审计意见非“否定意见”或非“无法表示意见”,没有处于被责令停业或破产状态,且资产未被重组、接管和冻结。(事业单位应提供2019-2021年经批准的财务报表,如2021年报表未发布,则提供相关原因声明及2018-2020年报表;成立时间不足的按实际成立时间提供); |
3 | 投标单位应在供应链统一服务平台()或各级信用信息共享平台中列入失信被执行人名单(提供最高人民法院“信用中国”网站或信用信息共享平台查询结果截图); 3)投标人(含联合体投标的成员单位)及其法定代表人、拟委任的 |
6 | 具备完善的质量保证体系。(需提供质量管理认证体系认证证书); |
7 | 投标人2018年至今在经营活动中无重大违约行为、无重大违法记录、无被责令停业、无骗取中标记录,无被暂停或取消投标资格,在电力行业范围内无不良记录;在 范围内无不良记录(不良记录是指被通报处罚且处罚期未满的;被物资部门取消其投标资格的且在取消资格期限内的;投标人在投标、履约、服务、产品质量等方面有其它不良表现的)。若在范围内出现过重大问题,且被暂停投标资格的,在投标前必须已通过 验证并恢复投标资格(暂停和恢复投标资格以正式发文为准); |
8 | 同一法定代表人的企业或有隶属关系(母公司、全资子公司及其控股公司)的企业只允许一家参与,投标人提供关联企业情况说明。对于存在以下情况的,一经查出,涉及单位全部作废标处理或废除中标资格:(1)单位负责人为同一人的两个及两个以上单位同时参加同一标包或未划分标包的同一标的的投标;(2)控股与被控股单位同时参加同一标包或未划分标包的同一标的的投标;(3)管理与被管理单位同时参加同一标包或未划分标包的同一标的的投标;(4)同一控股单位的直属下属兄弟单位同时参加同一标包或未划分标包的同一标的的投标; |
9 | 本项目不接受联合体参与,不允许分包。 |
专用资格: | |||
专用资格要求 | |||
序号 | 内容 | 关 联 标 的/标包 | |
1 | 具备中国信息安全测评中心颁发的有效的信息安全服务资质。 | 2022年 数研院平台安全 常态化渗透测试服务项目[常态化渗透测试] | |
注:本条款未明确“是否接受联合体投标”的,均视为不接受联合体投标。
投标人如存在以下任一情形,由评标委员会对其作否决投标处理:1.与其他投标人下载招标文件的IP
如采购项目最小独立评审单元(标的/标包/标段)出现上述任一情形,将否决投标人响应该采购项目及同一采购项目后续采购的全部投标文件。
如经查实投标人存在围标串标情形的,依据供应商管理相关规定,对相关投标人实施不接受投标处罚。
四、招标文件的获取
本项目招标人通过供应链统一服务平台主要负责人或授权的
招标人或其招标代理机构
2022年06月30日