《福建片仔癀化妆品有限公司信息系统等级保护风险评估项目.docx》由会员分享,可在线阅读,更多相关《福建片仔癀化妆品有限公司信息系统等级保护风险评估项目.docx(9页珍藏版)》请在优知文库上搜索。
1、福建片仔痍化妆品有限公司信息系统等级保护风险评估项目比选文件比选人:福建片仔潢化妆品有限公司编制时间:2023年5月福建片仔痍化妆品有限公司信息系统等级保护风险评估项目公开比选公告为进一步加强公司网络安全建设工作,现对我司信息系统安全风险评估服务进行公开比选,欢迎满足条件的公司前来参选。具体事项如下:一、项目概况1.1 项目名称:信息系统安全风险评估;服务地点:福建片仔演化妆品有限公司;1.3项目内容:详见“附件L风险评估服务。二、参选单位资格要求2.1 具有合格有效的企业营业执照;2.2 具有信息安全风险评估服务资质;2.3 具有履行合同所必须的技术和服务的能力;2.4 保证提供的一切材料真
2、实、有效;2.5 本比选项目不接受联合体参选;2. 6报价单未单独密封或未提供参选方关联企业情况声明的按作废处理。三、比选方式及方法3. 1比选方式:公开比选;3.2比选方法:符合我司公开比选要求且报价最低者,优先选为中选供应商。若2家及以上报价一致且为最低价时,以抽签的方式选定中选单位。若出现专票增值税率不同情况,则按不含税价格计取后再进行评审。若同时出现专票和普票,则按专票的不含税价与普票的含税价与进行比较评审。四、参选资料构成及寄送4. 1参选资料:4. 1.1营业执照复印件加盖公章;4.1.2具有中国网络安全审查技术与认证中心信息安全风险评估服务资质证书并加盖公章;4.1.3法定代表人
3、身份证复印件加盖公章;若授权代表则提供授权委托书(附件2)及法人、被委托人身份证复印件加盖公章;4.1.4提供所填发票类型及税率的发票样本复印件加盖公章(需体现参选方单位名称及税率);4.1.5参选方关联企业情况声明(附件3);4.1.6承诺函(附件4);4. 1.7报价单(附件1)加盖公章(需单独密封)。凡有意参加比选者,请于2023年5月22日上午9:00前将报价单单独密封后与其他资料等材料装在一个文件袋中一并寄送或提交至寄送地址:片仔覆化妆品企业管理部(法务风控部)签收人员:林女士联系方式:邮编:3630004.2参选资料需密封,密封处加盖公章,封皮上写明参选方单位名称及参选项目,并在快
4、递单上备注参选项目名称,参选资料未密封则参选无效。五、比选程序预计评审时间:2023年5月22日上午10:00,评审地点:福建片仔疑化妆品有限公司会议室,由福建片仔演化妆品有限公司相关部门人员组成评审小组,当场检查比选文件的密封情况,经确认无误后,由评审小组成员当场进行拆封并按照比选方法进行评审。六、违规处理在比选采购过程中,经评审小组发现比选申请人提供虚假材料、有串通或以其他弄虚作假方式参与比选等严重影响采购工作公平、公正行为的,以及中选单位在供货、服务中存在违约或严重质量问题的,除追究其相应责任外,我司有权将其列入参选黑名单,两年内不得参与我司比选活动。情节特别严重者,将永久列入我司参选黑
5、名单。七、发布比选公告的媒介本次公开比选公告仅在福建片仔痍化妆品有限公司官网O上发布,其他任何媒介上转载的比选采购信息均为非法转载,均为无效,因轻信其他组织、个人或媒体提供的信息而造成损失的,我司概不负责。八、联系方式:联系人:郑先生、李先生联系电话:比选单位:福建片仔腰化妆品有限公司2023年5月17日附件一:风险评估服务1、服务商需严格按照国标GB/T22239-2019信息安全技术网络安全等级保护基本要求、国标GB/T20984-2022信息安全技术信息安全风险评估方法等信息安全相关标准,提供针对我司信息系统的安全风险评估服务。2、整体要求:依据有关信息安全技术与管理标准,对福建片仔雇化
6、妆品有限公司ERP和OA系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价。评估资产面临的威胁以及威胁及其存在的脆弱性,提出有针对性的抵御威胁的防护策略和整改措施,最终出具风险评估报告。具体要求见附表:风险评估服务要求单位数量单价(元)含税金额(元)备注服务种类主要工作主要交付物包括但不限于项1信息系统调查分析服务调查和统计化妆品ERP、OA系统所包含的信息资产,其中必须包括但不限于物理环境、网络设备、主机、应用软件、业务系统、数据、人员、标准流程等,明确其现有状况、配置情况和管理情况,并对所有信息资产按照一定标准进行资产赋值。信息系统资产表安全评估服务漏洞扫描:通过专
7、业的漏洞扫描工具结合人工分析的方式,利用实时更新的漏洞规则库,对Windows系列以及网络设备,数据库,中间件等可提供针对性漏洞扫描。根据漏洞扫描的结果进行专家分析、验证,从而判断该主机是否存在可被利用的漏洞并提供针对性的漏洞解决方案或者安全加固建议。并提供相应的漏洞扫描报告。漏洞扫描报告配置核查:通过专业的漏洞扫描工具结合人工分析的方式,可根据等级保护、工信部等不同等级的配置安全规范要求,对服务器操作系统等进行安全配置核查,及时发现不合规配置,提出修改方案或者建议。并提供相应的配置核查评估报告。配置核查报告应用系统渗透测试:针对化妆品ERP、OA进行渗透性安全测试,测试包括但不限于SQL注入
8、,跨站脚本漏洞、命令执行漏洞、目录遍历漏洞、信息泄漏漏洞、暴力破解漏洞等。通过工具和人工的方法,及时发现漏洞,然后模拟真实的攻击,对操作系统、数据库、应用系统等进行攻击测试,检查是否存在弱点,以及弱点是否可被利用,从各个角度验证Web应用系统的安全性。并提供相应的渗透测试报告。渗透测试报告风险评估服务商按照国标GB/T20984-2022信息安全技术信息安全风险评估方法,通过人工和工具等方法对ERP系统、OA系统进行风险评估并出具相应的风险评估报告。风险评估报告合计总价(含税):发票类型和税率:参选方(盖章):参选人(签名):电话:日期:2023年月日授权委托书本授权委托书声明:我(姓名)系(
9、参选单位)的法定代表人/负责人,现授权(姓名)为我公司委托代理人,以本公司的名义参加福建片仔瘠化妆品有限公司(比选单位)的信息系统安全风险评估的比选活动。委托代理人在比选活动和采购合同谈判过程中所签署的一切文件和处理与之有关的一切事务,我及我公司均予以承认并全部承担其产生的所有权利和义务。委托代理人无转委托权。特此委托。附:法定代表人/负责人及委托代理人身份证复印件(加盖公章)。委托代理人:性别:身份证号:联系电话:单位:部门:职务:法定代表人/负责人:(签字或盖章)委托代理人:(签字或盖章)参选单位:(全称、盖章)日期:年月日注:若为法定代表人/负责人出席,则无需提供此附件。附件3:参选方关
10、联企业情况声明我公司郑重声明如下:1、参选方名称:2、本公司的直接控股、管理关系情况和直接下级控股、管理关系情况直接上级控股、管理单位名称对本单位的控股(出资)比例()单位负责人联系电话单位地址直接下级控股、管理单位名称本单位对其控股(出资)比例()单位负责人联系电话单位地址3、属于同一直接上级控股、管理单位的其他兄弟单位情况其他兄弟单位名称对本单位出资比例(%)单位负责人联系电话单位地址我公司郑重承诺:如未提供或经核实未如实填写本公司的控股、管理单位情况,将被按作废处理。参选方名称(加盖公章):法定代表人/负责人或授权代表(签字或盖章):日期:说明:若无关联企业,则在上述表格中填写“无”。资格承诺函致:福建片仔瘠化妆品有限公司我司具有合格有效的企业营业执照,具有信息安全风险评估服务资质以及履行合同所必须的技术和服务的能力,保证提供的一切材料真实、有效。特此承诺!参选方(加盖公章)日期:年月日