您当前所在位置:首页 > 政府采购
南昌市公安局“关于对市局内外网两个门户网站定期开展等保测评和风险评估工作”项目采购公告(第二次)
来源:市公安局   发布日期: 2022-01-19   访问量: 

南昌市公安局“关于对市局内外网两个门户网站定期开展等保测评和风险评估工作”项目采购公告(第二次)

为确实保障我局内外网两个门户网站的安全,我局拟按《网络安全法》和《信息安全技术-网络安全等级保护基本要求》(GB/T 22239-2019)二级标准定期开展等保测评、风险评估和漏洞检测等安全服务工作。按照《信息安全等级保护管理办法》要求,等级测评等安全服务须有相应资质的第三方专业机构进行(具体见采购需求)。现就“关于对市局内外网两个门户网站定期开展等保测评和风险评估工作”项目进行竞价,欢迎符合条件的供应商前来参加报价。

一、项目基本情况

1、项目名称:南昌市公安局“关于对市局内外网两个门户网站定期开展等保测评和风险评估工作”项目

2、采购方式:竞价,最低价中标。

3、预算金额:90000元人民币。

4、合同履行期限:合同签订之日起60天内,完成市局内外网两个门户网站等级保护测评和风险评估工作,并出具符合国家安全监管要求的等级保护测评报告和风险评估报告;并从签订合同之日起2年内,中标单位每一个季度对市局内外网两个门户网站开展网站安全监测工作并推送安全监测结果,以及项目采购需求中约定需完成的其它相关要求。

5、付款方式:完成市局内外网两个门户网站等级保护定级备案,出具网络安全等级保护测评报告和风险评估报告,经采购人同意后,支付合同款项的50%,并从签订合同之日起2年内,中标单位按照每季度一次的频率,完成第8次市局内外网两个门户网站安全监测工作并推送安全监测结果以及项目采购需求中约定需完成的其它相关要求。经采购人同意后,支付合同款项剩余的50%。

6、本项目不接受联合体竞标。

二、项目采购需求

1、等级保护测评要求

本项服务旨在依据网络安全法和国家等级保护制度相关要求,检验信息系统安全保障体系的等级保护建设程度。其内容是参照《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》、《GB/T 22240-2020 信息安全技术网络安全等级保护定级指南》等相关标准,开展市局内外网两个门户网站等级保护测评工作,并出具符合国家安全监管要求的等级测评报告。

2、风险评估要求

本项服务旨在按照《GB/T 20984-2007 信息安全风险评估规范》等文件和标准要求,对市局内外网两个门户网站开展安全风险评估和漏洞检测工作,并出具符合国家安全监管要求的风险评估报告。风险评估报告主要包括:物理环境脆弱性分析、资产风险分析、网络架构风险分析、系统和应用风险分析、安全管理风险分析等风险分析定性定量描述,以及该风险加固建议等。

3、网站安全监测

中标单位签订合同之日起,为采购人提供为期2年的网站安全监测预警服务,从签订合同之日起2年内,中标单位每一个季度对市局内外网两个门户网站开展网站安全监测工作并推送安全监测结果。通过多种手段采集安全态势、安全漏洞、安全新闻资讯等内容,通过多种方式进行推送,包括但不限于短信、微信、WEB平台、公众号、专栏等。

4、资产梳理

为了更好的保障系统安全性,中标单位需协助用户对测评系统的资产进行攻击面管理和梳理,挖掘出相关资产开启的端口、端口相关服务、应用版本号、网站标题、mac地址、操作系统、主机名等。将网络流量中的域名信息,尤其是https域名信息(包括但不限于域名、ip地址、端口号、网站标题、协议)梳理挖掘并展示。同时,需支持以ip为维度进行分类,以IP地址、服务为维度展示资产详情,并最终形成资产攻击面管理梳理报告;梳理完后,需对测评系统进行资产逻辑关系测绘,并详细分析内部资产互访的逻辑连接和相应端口的逻辑关系,进而绘制出资产访问逻辑关系图、互访IP地址和端口列表;需区分内部的活动访问端口和非活动访问端口,便于用户进行处理;需形成涵盖资产访问逻辑关系图、互访IP地址和端口列表、活动与非活动端口情况的安全报告;同时,针对内部的未知威胁,需采取诱捕的方式进行攻击溯源防范。为提升诱捕准确率和效率,诱捕陷阱应不低于三百个。针对定位存在问题的攻击源,需形成攻击诱捕溯源报告。

5、敏感信息监测

针对测评系统中可能存在部分历史遗留的敏感信息被开放,或当前部分技术人员操作不当导致系统中开放了敏感信息的访问的问题,需针对测评系统进行敏感信息检测。检测内容需后期能按照采购人的需求进行调整,并能按照要求完成系统的敏感信息的探测,出具安全报告。同时,需按照要求自动探测,定时生成安全报告,并辅助人工对报告内容进行安全分析确认,协助采购人进行及时处理。

三、供应商的资格要求

1.具有独立承担民事责任的能力;2、具有良好的商业信誉和健全的财务会计制度;3、具有履行合同所必须的设备和专业技术能力;4、有依法缴纳税收和社会保障资金的良好记录;5、参加本次采购活动前三年内,在经营活动中没有违法违规记录;6.法律、行政法规规定的其他条件;7、供应商具备网络安全等级保护测评资质,提供《网络安全等级测评与检测评估机构服务认证证书》复印件加盖公章。

四、供应商参与竞价必须提交的响应文件,需胶印或装订成册,一式两份(参照后附表格式提交)

1、营业执照或组织机构代码证复印件(经营范围需符合项目需要或单位职责符合项目需求,加盖供应商公章鲜章);

2、法人、委托代理人身份证复印件(复在一张纸上,加盖供应商公章鲜章);

3、单位介绍信原件加盖公章或法定代表人签署的授权委托书原件加盖公章(需有委托代理人身份证号、电话号码,法人签名并加盖供应商公章鲜章);

4、报价清单(包括总价、分项报价);

5、供应商承诺函、资格声明;

6、《网络安全等级测评与检测评估机构服务认证证书》复印件并加盖公章,原件现场备查。

五、报名时间

潜在供应商可于本公告发布之日起,至公告截止之日规定时间现场报名,报名需提交相应资格材料供采购人审查。

时间:工作日每天上午9:30至11:30

地址:南昌市公安局大数据中心(红谷滩新区凤凰中大道1866号)

联系人:舒警官,联系电话:0791-88892886。

六、提交响应文件截止(开标)时间和地点

潜在供应商请于2022年1月25日15时前向南昌市公安局大楼12楼装财处会议室(红谷滩新区凤凰中大道1866号)现场签到并递交竞价文件,采购人按工作程序,及时组织现场开标。标书需要密封并加盖公章。未按规定时间签到并递交竞价文件的,取消竞价资格。

七、公告期限

自本公告发布之日(不含)起五个日历日。

八、其他补充事宜

1、如潜在供应商报名后,因自身原因无法参加竞标(不含未按规定时间递交竞价文件,但在评标结束前到达开标现场的情况),应于开标日的一日前,书面告知采购人。否则,此供应商将在三年内不允许参加我局的其他采购项目。如供应商使用虚假材料参与竞标或中标后无故拒绝履行竞价承诺,将被禁止参与此后我局的一切采购活动。

2、因公安工作的特殊性,成交供应商应在签订合同前,与我局签订保密协议,相关工作人员须签订保密承诺书并尽量减少接触人员。履行完合同后,应将所有资料移交我局。在合同履行过程中及其后发生泄密事件,将追究成交供应商法律责任。

3、公告发出后,采购人因无法预见的情况改变开标时间、地点或采购计划改变、取消,采购人有权自行进行调整,并在开标前告知已报名的潜在供应商,采购人不承担因以上变更导致的一切经济或法律责任。

九、对本次采购提出问询,可通过以下方式

1、项目情况

联系人:舒警官

联系电话:0791-88892886

监督电话

联系人:钟警官

联系电话:0791-88892661


1.承诺函

致:

我公司承诺参与本次采购活动中,具有履行合同所必须的设备和专业技术能力能够完全按照采购文件要求、商务条款及响应文件中所响应的所有条款提供货物、服务。

如我公司提供虚假信息,将承担虚假应标及违约的全部责任,并按《中华人民共和国政府采购法》、《中华人民共和国合同法》相关法律、法规规定接受处罚。

特此承诺。

供应商名称:(盖章)

法人代表或授权代表:(签字)

日期:       月   日


2报价表

报价表

供应商名称

项目名称

数量

报价

(人民币:元)

保修期限

备注

报价

(大写)

供应商(法人或授权代表签名):

单位盖章:

日期:


3、法定代表人授权书

法定代表人授权书

(姓名),系(单位名称)的法定代表人,兹授权同志,为我方签订经济合同及办理其他事务代理人,其权限是:全权代表本公司参与(项目名称)项目的竞价响应,负责提供与签署确认一切文书资料,以及向贵方递交的任何补充承诺

授权单位:(盖章)

法定代表人:(签名)

有效期限:至年月日

签发日期:

附:代理人性别:年龄:职务:

身份证号码:联系电话:

说明:1.法定代表人为企业事业单位、国家机关、社会团体的主要行政负责人。

2.内容必须填写真实、清楚、涂改无效,不得转让。

3.有效期限:与本公司响应文件中标注的磋商有效期相同,自本单位盖公章之日起生效。

4.响应签字代表为法定代表人,则本表不适用。

法定代表人身份证粘贴处

委托代理人身份证粘贴处


4、供应商的资格声明

致:XXX

为响应贵方(项目名称)采购邀请,下述签字人愿参与采购,提供采购需求和商务要求规定的有关服务,提交下述文件并声明全部说明是真实的和正确的。

1.我方具有履行合同所必须的货物和服务能力。

2.我方具有良好的商业信誉和健全的财务会计制度。

3.我方具有依法缴纳税收和社会保障资金的良好记录。

4.我方在参加采购前三年内,在经营活动中没有违法违规记录。

5.下述签字人在证书中证明本资格文件中的内容是真实的和正确的。

供应商公章

供应商(法人或授权代表)签名: