开启全网商机
登录/注册
| 竞价编号:**** | |
| 项目名称:****资产管理系统网络安全等级保护测评服务项目 | |
| 项目预算(元):40,000.00 | 报价方式: 总价报价 |
| 采购单位:**** | 联系人:曾老师 |
| 最少报价家数:3 | 联系电话:020-****7415 |
| 联系手机:无 | 电子邮箱:无 |
| 异议反馈:020-****9972;****@qq.com | |
| 开始时间:2025-04-02 12:44:44 | 截止时间:2025-04-07 12:30:44 |
| 报价文件要求:本项目要求报价时上传相关文件 | |
| 报价方式说明: 总价报价:要求供应商按照清单进行分项报价并乘以数量汇总计算出总价。 单价报价:要求供应商按照清单进行分项报价并汇总计算出单价合计价。 【注意:采购数量为1个的单一产品,一般适用于总价报价,而非单价报价】 下浮率报价:以百分比表示,要求供应商进行统一下浮率报价,计算方式为预算*(1-下浮率) 【举例:预算为10000元,所报下浮率为10%,则成交价为10000*(1-10%)=9000元】 【选择此报价方式则产品数量应填写为1】 折扣报价:以百分比表示,要求供应商进行统一折扣报价,计算方式为预算*折扣 【举例:预算为10000元,所报折扣为9折(表示为90%),则成交价为10000*90%=9000元】【选择此报价方式则产品数量应填写为1】 拍卖报价:要求供应商按照清单进行分项报价并乘以数量汇总计算出总价,价高者中。 | |
| 资格条件:(一)供应商应是在中华人民**国注册的法人或其他组织,提供有效营业执照或法人登记证等证明材料复印件并加盖公章,分支机构投标的,****公司和分支机构的****公司出具给分支机构的授权书。 (二)未被列入“信用中国”网站( www.****.cn )“失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单”中;不处于“中国政府采购网”网站(www.****.cn)“政府采购严重违法失信行为信息记录”****政府采购活动期间。****小组于投标截止日当天资格审查前在上述网站查询结果为准,如相关记录已失效,投标人需提供相关证明资料;未查询到的视为未被列入上述名单)。 (三)报价人必须具备网络安全服务认证证书等级保护测评服务认证(报价时上传相关证书证明需加盖公章)。 (四)报价人必须具备“三、项目服务要求”中的“(三)安全服务工具要求”的工具。 |
| 付款方式:1.成交服务供应商按本项目需求完成所有测评工作,向采购人提交《网络安全等级保护等级测评报告(二级)》(盖章),并且收到合法正规发票之后的十个工作日内,采购人支付给成交服务供应商合同款项。 2.成交服务供应商应向采购人提供应收款项等额的发票。 | |
| 履约保证金: 无需履约保证金 | |
| 交付时间: 合同签订后240个工作日内交付 | |
| 交付地址: **市**区瘦狗岭路463号。。 | |
| 质保期及售后要求:服务供应商应承诺提供在信息系统完成等级保护测评后一年内免费的跟踪服务,对本项目等保测评范围内信息网站(系统)的安全方面的问题提供技术咨询,对于修补漏洞、安全加固给出建议和指导。 | |
| 其他要求:1.项目技术服务要求 (1)项目技术服务方案: 整体设计合理,需求贴近实际。 (2)项目负责人员资质要求(报价时上传以下相关材料证明以供审核): 具有网络安全等级测评师证书或信息安全等级测评师证书高级或以上; 具有注册信息安全人员(CISP)证书; 具有ITIL(信息技术基础设施库)证书; (3)项目经理资质要求(报价时上传以下相关材料证明以供审核): 具有网络安全等级测评师证书或信息安全等级测评师证书中级或以上; 具有项目管理专业人士资格认证(PMP)证书; 具有ITIL(信息技术基础设施库)证书(V4); 具有注册信息安全专业人员(CISP)证书; 具有**部****评估中心颁发的CIIP-A证书; 具有**省网络安全等级保护专家库定级评审专家证书。 (4)项目团队成员要求至少二人(报价时上传以下相关材料证明以供审核): 具有网络安全等级测评师证书或信息安全等级测评师证书初级或以上; 具有注册渗透测试工程师CISP-PTE证书; 具****保障部门颁发的信息安全工程师证书。 (5)报价时上传相应资质证书复印件及近三个月内任意一个月的社保证明,并加盖报价人公章。 2.保密要求 (1)不论何时(服务期间或服务期结束后),服务供应商必须对服务过程中接触的采购人所有信息和数据保密。未经允许不得以任何方式向外界传递或泄露采购人及被测系统建设单位的任何信息或数据,一旦发现,将追究服务供应商及个人的法律责任。 (2)成交服务供应商(及其工作人员)应采取必要、合理的措施,维护其于项目实施期间知悉或者持有的任何属于采购人或者虽属于第三方但采购人承诺有保密义务的相关信息(包括但不限于信息数据、技术信息、项目有关信息等采购人认为应该成为保密信息的信息)。 3.进度要求 (1)签订合同后3个月内服务供应商完成差距评估,并出具差距评估问题清单和整改建议; (2)签订合同后六个月内,服务供应商协助采购人组织开展相应的整改工作,并在系统整改后进行复测确认,以确保整改措施符合相应网络安全等级保护测评(二级)的基本要求。通过网络安全等级测评与检测评估机构的测评并出具《网络安全等级保护等级测评报告(第二级)》。 4.其他要求 为保证服务质量及售后服务,报价人须在满足所有资格条件及采购需求条件的前提下,按要求进行报价。未按公告要求进行响应的,采购单位可顺延推选符合要求的供应商作为成交人或重新启动竞价活动。采购公告中需要的佐证材料为加盖公章的PDF版文件作为附件提交,不按公告要求提交材料的,可视为无效报价。 |
| 1 | ****资产管理系统网络安全等级保护测评服务项目 | 1.00 | 个 | 无 | 无 | 否 | (一)项目概述 1.为贯彻落实国家网络安全等级保护制度的要求,进一步增强系统安全防护能力,确保系统的安全稳定运行,我校资产管理系统依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)、《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019)、《信息安全技术 网络安全等级保护实施指南》(GB/T 25058-2019)、《信息安全等级保护管理办法》和《中华人民**国网络安全法》等标准规范,对本项目开展网络安全等级测评及定级备案工作。 2.服务范围:资产管理系统——二级。 (二)项目测评服务内容 1.等级保护流程辅助服务; 协助完成资产管理系统的定级备案材料编写、等保测评资产收集、等保测评准备材料、项目整体协调等工作。 2.网络安全等级保护差距测评服务;对指定的信息系统提供资产核查、风险识别服务。根据国家等级保护相关标准开展等级差距测评,该服务内容包括定级专家费用等。无法达到相应级别或要求,则提交《等级保护差距问题清单》,并进行整改指导。 3.等级保护测评服务; 对采购人的信息系统进行等级保护测评服务,对于尚未符合要求的信息系统问题,分析和评估其潜在威胁、薄弱环节以及现有安全防护措施,综合考虑信息系统的重要性和面临的安全威胁等因素,提出相应的整改建议,待采购人完成信息系统整改工作后,进行复测确认,进行复测确认,以确保整改措施符合相应网络安全等级保护测评(二级)的基本要求,成交单位提交《网络安全等级保护等级测评报告》,并协助递交当地网监备案,获取备案证书。以等级保护标准要求为依据,成交单位须按照等级保护二级标准要求对本次项目范围的信息系统在安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理方面等10个层面进行测评。 4.报告要求 本项目所有文档最终必须向用户提供纸质和电子文档各一套(盖章版)。服务供应商必须设置专人对文档进行检查和管理,项目最终验收后全部移交给用户。 (三)安全服务工具要求 1.本项目在实施过程中所使用到的专业安全服务工具由响应供应商提供,响应供应商必须保证所使用的所有工具和软件不具有所有权和知识产权纠纷,并保证工具和软件可用性和可靠性。由此产生的一切责任由响应供应商负完全责任。(此费用应包含在本项目报价中,采购人不在另付费用。) 2.为确保响应供应商开展信息系统安全测评的服务质量,响应供应商必须采用符合国家标准的漏洞扫描设备辅助完成测评工作,报价时提供设备原厂授权书并加盖公章,参数要求如下: 远程安全扫描系统: (1)系统漏洞知识库应大于310000条。所有漏洞支持通过多种维度对漏洞进行检索,包括:CVE、BUGTRAQID、CNCVE、CNVD、CNNVD、MSID编号、危险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。(需提供相关截图证明并加盖原厂公章) (2)系统应集成系统扫描(工控系统扫描)、Web应用扫描、数据库扫描、口令猜解、基线核查、镜像扫描、移动扫描于一体。系统应支持等级保护测评工具得数据对接,如测评能手,快测等。(需提供相关截图证明并加盖原厂公章) (3)支持对工业控制系统进行安全漏洞检测,包括ABB、研华、燚加华(Ecava)、艾默生(emerson)、英维思(invensys)、Koyo、三菱、欧姆龙、菲尼克斯(Phoenix)、威克沃(VxWorks)、亚控科技、横河(yokogawa)、西门子、施耐德、GE(GE PLC)、罗克韦尔、松下、霍尼韦尔(Falcon)等在内的主流厂商的各类工控系统。(需提供相关截图证明并加盖原厂公章) (4)系统应支持自定义POC,便于用户自行编写符合其需求的POC代码。(需提供相关截图证明并加盖原厂公章) (5)系统应支持登录预录制功能,能够根据用户操作,录制并指定Web扫描url,使产品能够扫描和分析一些常规页面爬取程序检测不到的url。(需提供相关截图证明并加盖原厂公章) (6)系统应支持被动扫描,可通过代理、Kafka、Agent采集和镜像流量方式进行过被动扫描。(需提供相关截图证明并加盖原厂公章) (7)系统应支持导入证书,做双向认证扫描。(需提供相关截图证明并加盖原厂公章) (8)支持反**台,用于辅助发现无回显命令执行漏洞,可在页面配置反**台。(需提供相关截图证明并加盖原厂公章) (9)系统应支持Android、IOS移动应用静态扫描;支持获取APP相关信息:包括应用名称、版本信息、文件大小、文件md5、第三方sdk数量等。(需提供相关截图证明并加盖原厂公章) (10)弱口令扫描默认字典库不少于80种,支持检测HTTP类认证口令猜解,包括HTTP Basic、Grafana、phpMyAdmin、HTTP Form等;支持在线爆破和离线Hash爆破。(需提供相关截图证明并加盖原厂公章) (11)在线爆破应支持包括:协议/服务包括:SMB、Telnet、SSH、IMAP、SNMP、FTP、POP3、SMTP、WinRm、RDP、REXEC、RLOGIN、RTSP、VNC等。数据库包括:ClickHouse、Dameng(达梦)、DB2、ElasticSearch、HighGo(翰高)、kingbase(金仓)、MongoDB、MSSQL、MySQL、Oracle、PostgreSQL、Redis、STDB(神通)、Sybase、UXDB(优炫)、Neo4j等。中间件包括:ActiveMQ Console、JBoss、Tomcat、WebLogic等。(需提供相关截图证明并加盖原厂公章) |
