《2023网络安全工作管理升级建设扩容项目招标文件.docx》由会员分享,可在线阅读,更多相关《2023网络安全工作管理升级建设扩容项目招标文件.docx(51页珍藏版)》请在优知文库上搜索。
1、2023网络安全工作管理升级建设扩容项目招标文件(线上电子招投标)项目名称:2023网络安全工作管理升级建设扩容项目第一章投标邀请第二章采购需求第三章投标人须知第四章评标方法及评标标准第五章拟签订的合同文本第六章投标文件格式第一章投标邀请项目概况2023网络安全工作管理升级建设扩容项目招标项目的潜在投标人应在政府采购云平台设获取(下载)招标文件,并于2023年09月15日9:00:00(北京时间)前递交(上传)投标文件。二?项g基本情加1.项目编号:QSZB-Z(F)-E23238(GK)L2 .项目名称:2023网络安全工作管理升级建设扩容项目3 .预算金额:700000元4 .最高限价:7
2、00000元5 .合同履约期限:合同签订后一个自然年度内实施完成(暂定,具体时间以合同为准)6 .本项目(是)接受联合体投标。7 .采购需求:序号名称数量单位简要技术需求或服务要求一2023网络安全工作管理升级建设扩容项目1项详见第二章采购需求二、申请人的资格要求:1.满足中华人民共和国政府采购法第二十二条规定,未被“信用中国”(WWW.creditchina.gov.Cn)、中国政府采购网(WWW)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;8 .落实政府采购政策需满足的资格要求:无9 .本项目的特定资格要求:无三、获取招标文件1.时间:/至2023年09
3、月15日,上午00:00至12:00,下午12:00至23:59(北京时间,线上获取法定节假日均可,线下获取文件法定节假日除外)10 地点(网址):政府采购云平台()11 方式:供应商登录政采云平台O在线申请获取采购文件(进入“项目采购”应用,在获取采购文件菜单中选择项目,申请获取采购文件)。12 售价(元):0四、提交(上传)投标文件截止时间、开标时间和地点提交投标文件截止时间:2023年09月15日9:00:00(北京时间)投标地点(网址):政府采购云平台()开标时间:2023年09月15日9:00:00(北京时间)开标地点(网址):五、公告期限自本公告发布之日起5个工作日。六、其他补充事
4、宜1 .浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知(浙财采监(2022)3号)、浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知(浙财采监(2021)22号)已分别于2022年1月29日和2022年2月1日开始实施,此前有关规定与上述文件内容不一致的,按上述文件要求执行。2 .根据浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知(浙财采监(2021)22号)文件关于“健全行政裁决机制”要求,鼓励供应商在线提起询问,路径为:政采云-项目采购-询问质疑投诉-询问列表:鼓励供应商在线提起质疑,路径为:政采云-项目采购-询问质疑投诉-质疑列表。
5、质疑供应商对在线质疑答复不满意的,可在线提起投诉,路径为:浙江政府服务网-政府采购投诉处理-在线办理。3 .供应商认为采购文件使自己的权益受到损害的,可以自获取采购文件之日或者采购公告期限届满之日(公告期限届满后获取采购文件的,以公告期限届满之日为准)起7个工作日内,对采购文件需求的以书面形式向采购人提出质疑,对其他内容的以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作口内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。4 .其他事项:(1)
6、需要落实的政府采购政策:包括节约资源、保护环境、支持科技创新、促进中小企业发展等。详见招标文件的第三章-采购项目需要落实的政府采购政策。(2)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动;为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务后不得再参加该采购项目的其他采购活动。七、对本次招标提出询问、质疑、投诉请按以下方式联系第二章采购需求一、为落实政府采购政策需满足的要求序号政策名称内容1政府采购进口产品不适用2政府强制采购节能产品不适用3政府优先采购节能、环保产品不适用4政府采购支持科技创新不适用5政府采购促进中小企业发展提供材料详
7、见招标文件第六章“报价文件”本项目属性为:服务采购标的对应的中小企业划分标准所属行业:软件和信息技术服务业中小企业划型标准:从业人员300人以下或营业收入100OO万元以下的为中小微型企业。其中,从业人员100人及以上,且营业收入IOoO万元及以上的为中型企业;从业人员10人及以上,且营业收入50万元及以上的为小型企业;从业人员10人以下或营业收入50万元以下的为微型企业6政府采购支持监狱企业发展提供材料详见招标文件第六章“报价文件”7政府采购促进残疾人就业提供材料详见招标文件第六章“报价文件”二、采购资金的支付方式、时间、条件付款方式合同生效以及具备实施条件后7个工作日内,采购人向供应商支付
8、合同总价的70%;项目履约完成,经采购人验收合格后,收到发票后7个工作口内,采购人向供应商支付合同总价的30乐三、服务要求(技术要求里另有注明的以技术要求为准)服务时间合同签订后一个自然年度内实施完成(暂定,具体时间以合同为准)服务地点采购人指定地点注:需执行的国家相关标准、行业标准、地方标准或者其他标准、规范:如技术要求中未注明需执行的国家相关标准、行业标准、地方标准或者其他标准、规范的,执行最新标准、规范。1.项目背景为进一步推动我省电子政务统筹协调与资源整合工作,深化“最多跑一次”改革,推进政府数字化转型,根据政府投资条例浙江省政府投资项目管理办法、浙江省公共数据和电子政务管理办法、中华
9、人民共和国网络安全法、中华人民共和国密码法、政府机关使用正版软件管理办法等文件要求,关键信息基础设施应按照国家有关规定和标准明确网络安全保护等级或密级,并按照正确、合规、有效的要求,设计和采取网络安全保护措施。随着浙江省文化与旅游厅业务系统不断发展,网络结构日益复杂,应用不断增多,使浙江省文化与旅游厅信息化系统面临更多的风险;另一方面网络攻击技术发展迅速,攻击的技术门槛随着自动化攻击工具的应用不断降低。现有的安全防范力度和规范还存在安全死角,同时信息系统由于其具有安全专业需求高,运行维护难度强、工作量和人力成本高。如何就数目众多、不同厂商的不同种类的主机、网络设备、安全设备等进行有效管理,保障
10、我厅信息系统安全可控稳定运行,对我厅的网络安全稳定是一大挑战;与此同时,国家和主管部门针对信息安全方面越来越重视,对技术人员及技能提出更高要求。针对目前我厅人员紧张、信息安全方面技术力量相对薄弱,信息安全维护经验相对不足情况下,除了提高安全防范水平外还需迫切引入专业的安全扫描和监测服务,为我厅的信息系统稳定运行及信息化建设的健康发展保驾护航。2023年根据中华人民共和国网络安全法要求完成重要资产防护工作以及日常办公设备的网络安全防护,进一步提升浙江省文化与旅游厅系统的安全可靠性。同时,需外部厂家配合提供安全服务、日志采集、资产管理、报表管理等功能的安全运维能力,人工配合使用敏感数据发现与风险评
11、估系统实现对网络、设备、主机、数据库、中间件、应用系统、政务云资源等信息化资源进行集中化管理,实现资源的可视、可控、可管理,减少运维人员的工作量,实现业务的异常定位、安全合规审计,同时对安全防护的及时感知,从根本上提高信息化运维管理水平,为我厅业务系统提供有利保障。在浙江省文化系统网络安全工作管理平台一期建设的基础上进行网络安全二期扩容,网络安全工作管理平台具备统一发布各地各类涉及网络安全方面的文件通知,及时转办国家、省级有关部门通报的安全事件、安全漏洞及漏洞处置情况,定期验证结果确保问题得到及时、有效处置。同时将网络与信息安全工作的一些日常工作如信息安全月报与专报、等级保护进度管理、关键基础
12、信息设施安全检查情况等进行统一纳管。2 .项目主要内容根据一期管理平台在使用中发现的问题进行修补和防护、针对平台发现的厅机关、厅属单位的重要门户网站、重点新闻网站、重要信息系统网络安全问题,针对性扩容网络安全检查能力。包含:渗透测试服务、安全基线检查服务、安全加固服务、漏洞扫描服务等内容;增加网络安全工作管理平台针对国家、省级有关部门通报的安全事件、安全漏洞及漏洞的修复能力和事前自主网络安全监测、预警能力。提高平台的安全运营功能和人员配比,扩容安全运营中心模块用于解决网络安全问题和风险。为了实现安全目标,通过人(驻场运营人员)、工具(平台、设备)发现安全问题、验证问题、分析问题、响应处置、解决
13、问题并持续迭代优化,把厅机关、厅属单位出现网络安全问题形成闭环。3 .项目目标通过本次网络安全项目保障浙江省文化与旅游厅网络与信息系统安全,逐步完善浙江省文化与旅游厅现有安全管理体系和安全技术体系,建立更加完善的信息安全防御体系,提升省省浙江省文化与旅游厅网络安全管理水平,防止数据的丢失、破坏、失密,保隙浙江省文化与旅游厅业务系统安全、稳定、高效地运行。4 .安全服务采购需求通过信息安全服务的形式,逐步完善省文化和旅游厅现有安全管理体系和安全技术体系,建立更加完善的信息安全防御体系,提升省文化和旅游厅信息安全管理水平,保障省文化和旅游厅业务系统安全、稳定、高效地运行。大项序号服务名称备注安全服
14、务需求1网络安全检查能力-渗透测试2网络安全检查能力-基线检查3网络安全检查能力-主机扫描4网络安全检查能力-安全培训与咨询5网络安全检查能力-安全加固6网络安全检查-安全巡检(每半年1次)7重大活动保障8安全运管与应急响应服务5 .安全服务内容5.1 网络安全检查能力-渗透测试技术指标指标要求服务范围采购人指定门户网站及重要信息系统(19家单位,预计不少于20个系统)服务期限及频率每半年1次服务内容通过真实模拟黑客使用的工具、分析方法对采购人指定的门户网站及重要信息系统进行模拟攻击,并结合智能工具扫描结果,由高级工程师进行深入的手工测试和分析,识别工具弱点扫描无法发现的问题。主要分析内容包括
15、逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析,重点发现应用层业务流程和逻辑上的安全漏洞和敏感信息泄露的风险,交付物渗透测试报告工具要求需提供WEB应用弱点扫描工具,要求如下:1、支持对各种挂马方式的网页木马进行全自动、高性能、智能化分析,并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位。2、支持常见的WEB应用弱点检测,支持OWASPTOP10等主流安全漏洞;支持暴力猜解、WebShe11、暗链扫描等;3、支持自动化漏洞验证和沙盒技术,对目标应用进行深入安全分析,取得系统安全威胁的直接证据。需提供数据库扫描工具,要求如下:1、支持针对数据库每张表每个字段的内容进行敏感数据探测;用户可以自定义添加敏感信息,了解自己的数据库系统有哪些敏感数据,存放的具体位置,便于在信息保护和审计中重点关注;2、提供自动搜索功能,可以自动搜索出某一
免费区 