本着公平、公正、公开原则,现广州塔旅游文化发展股份有限公司拟对广州塔网络及信息安全服务 项目以公开竞选的方式进行采购,欢迎具备条件的单位参与,具体公告如下:
一、项目概况
(一)项目名称:广州塔网络及信息安全服务项目
(二)采购内容及需求:
采购内容清单:
服务名称 | 内容简介 | 单位 | 数量 | |
安全巡检 | 漏洞扫描 | 每季度对全网进行一次漏洞扫描检查,提供扫描报告和分析报告。 | 次/年 | 4 |
渗透测试 | 每季度利用各种主流攻击技术对指定的信息系统做模拟攻击测试。 | 次/年 | 4 | |
安全设备配置检查和日志分析 | 每季度对客户现网中部署的安全设备进行有效的安全配置和日志分析,找出设备存在的安全威胁,并形成日志分析报告。 | 次/年 | 4 | |
核心服务器配置检查和日志分析 | 每季度对用户核心服务器群的安全配置和日志进行分析备份,指出用户核心服务器群所存在的风险和问题所在。 | 次/年 | 4 | |
重大节假日和活动前安全巡检 | 在重大节假日和活动前对全网进行全面的安全检测。 | 次/年 | 不限 | |
威胁实时发现 | 内网威胁分析 | 通过蜜罐诱捕攻击行为的方式,监测是否存在被攻破或感染病毒的服务器和终端,及时定位失陷服务器和病毒主机传染源。 | 实时 | 不限 |
▲网站安全监测 | 实时短信和电话通知网站安全监测的异常情况,不限于可用性监测、完整性监测及威胁检测。 | 实时 | 不限 | |
安全通告 | 重大安全漏洞、病毒木马预警 | 对于影响范围大、破坏性高的安全漏洞和病毒木马进行实时安全预警通告。 | 次/年 | 不限 |
国内外信息安全业界最新动态与技术 | 及时提供网络与信息安全的最新动态与技术信息,包含相关应对的措施。 | 次/年 | 不限 | |
应急响应 | 7x24小时电话安全咨询 | 全天候,主要提供安全技术类的建议或者普通安全事件的远程沟通处理。 | 次/年 | 不限 |
▲7x24小时安全事件紧急响应 | 全天候,严重安全事件2小时到达现场,普通安全事件必要时到场。每次提供相应的响应报告,找出根源并提供可行亚美am8手机版的解决方案。 | 次/年 | 不限 | |
安全培训 | 安全意识和防范培训 | 有针对性地对全体员工常见的缺乏安全意识导致的安全事件和如何防范进行培训。 | 次/年 | 1 |
信息技术工作人员安全技能培训 | 包括主流操作系统安全,网络实体安全,数据库安全方面;访问控制、防火墙、入侵检测技术;数据防泄露、信息加密技术;恶意代码识别和防范;程序员安全代码编写等方面。 | 次/年 | 2 | |
专项培训课件制作 | 根据用户要求制作4个安全培训课件及相关试题。 | 次/年 | 4 | |
安全治理 | ▲协助开展应急演练 | 包含演练计划编制、演练场景设计、演练场景测试、演练脚本编制、演练培训、演练实施、应急预案、演练评估、提出完善建议等。 | 次/年 | 1 |
▲新系统上线安全检测 | 对新拟上线的信息系统(含重大修改或升级)进行渗透测试及安全配置检查,找出不合规的配置项,形成报告并提供整改方案,通过安全检测后系统方可上线使用。 | 次/年 | 不限 | |
资产管理 | 每季度结合资产梳理工具进行梳理,识别出网站资产、服务器资产、终端资产等,并形成相应资产清单。 | 次/年 | 4 | |
信息安全风险加固 | 根据每季度的系统安全巡检评估结果,提供整改方案,指导用户对存在安全威胁的服务器、网络设备、数据库、中间件等进行安全加固,包括系统漏洞、配置、木马等威胁加固。 | 次/年 | 4 | |
网络架构分析 | 每半年对现有的网络架构进行分析,对存在的故障隐患点、不合理节点等进行建议整改,每年出具一份网络安全规划书。 | 次/年 | 2 | |
制度制订 | 按照等保标准和国家、省、市有关信息与网络安全制度,协助制订符合本单位实际使用情况的信息系统安全管理制度。 | 次/年 | 1 | |
采购内容要求:
1.安全巡检
参选人每季度开展常规安全巡检工作,包括漏洞扫描、渗透测试、配置核查和日志分析。广州塔有权在重大节假日和活动前要求参选人开展专项安全巡检工作,此类巡检参选人需安排专人到现场予以配合。
服务交付:《安全巡检计划书》、《安全巡检报告》
2.威胁实时发现
参选人通过云服务或虚拟化资源监测广州塔内、外网资产情况,出现异常时可实时通知并协助广州塔技术人员处理。
服务交付:《内网威胁分析报告》、《网络安全监测报告》
3.安全通告
参选人以安全通告的形式为广州塔提供最新的安全动态、技术和定制的安全信息,包括实时安全漏洞、病毒木马、补丁升级、定期安全预警和通告等,要求每月不少于1次。
服务交付:《第x期安全通告》
4.应急响应
参选人需根据采购内容清单的要求,制定应急响应流程和机制,提交广州塔审核方案的可行性。
服务交付:《应急响应方案》、《响应情况简报》、《紧急响应服务报告》、《事故跟踪分析报告》
5.安全培训
参选人配合广州塔每年开展一次全员安全意识培训,每年开展两次专业技术人员安全技能培训。培训开展前参选人拟定培训内容和方案,要求培训课程具备指导性、实战性、可操作性。
服务交付:《xx培训方案》、《xx培训课件》
6.安全治理
a)应急演练
参选人协助广州塔每年开展一次应急演练,检验广州塔的应急响应流程合理性与事件处理过程协同性,提出改进和完善意见。
服务交付:《应急演练方案》、《应急演练报告》
b)新系统上线安全检测
广州塔新信息系统上线前由参选人进行完整的安全检测,形成报告并提供整改方案,复测直至无中风险以上问题项。
服务交付:《xx系统安全检测报告》、《xx系统安全复测报告》
c)其他安全治理
参选人根据采购内容清单的要求,完善安全治理的其余部分方案。
服务交付:《资产清单》、《网络架构分析报告》、《网络安全规划报告》、《xx管理制度》
二、合格供应商要求
(一) 必须具备的条件:
1.具有独立承担民事责任能力的法人单位或其他合法组织;
2.参选人注册资金须不少于1000万元人民币。
3.资质要求:无
4.不在“信用中国”网站(www.creditchina.gov.cn)公布的失信被执行人名单内(请参选人自行登录网站查询信息并截图证明)。
5.本项目不接受联合体参选。
(二) 优先选择的条件:
无
三、 期限要求
(一)服务期要求:合同签订即日起至2022年12月31日。
四、服务要求
参选人应采取适当措施,确保按服务协议提供长期、持续的优质服务,保证服务对象符合可用性要求。包括:
(一)参选人应进行合理的人员岗位设置,重点岗位保证专人专岗并设置人员备份;
(二)参选人应配备具有相应能力的人员和必要的工具,并定期进行专业培训,以提高服务可用性;
(三)参选人应选择适用的技术和工具,以保证服务的可用性;
(四)参选人应根据服务要求为广州塔配备足够的资源,避免由于资源的缺失导致对服务的可用性带来影响。
五、报价要求
(一) 按照满足采购清单数量及采购参数明细表要求进行报价,本次报价为总价包干价,包括但不限于:
1.项目过程中涉及的材料、设备、系统、人工、交通、食宿、安全及保险、项目税费、合理利润;
2.其他完成本项目相关的直接及间接费用。
3.报价应含合同期外维保费用。
(二) 本次报价最高限价为493,000.00元,等于或大于最高限价的报价文件视为无效。
六、竞选采购文件公示
(一)公示时间:2020年11月25日至2020年12月1日。
(二)公示媒介:中国采购与招标网、广州塔亚美am8旗舰厅官网“招商信息”栏()
七、踏勘现场及答疑会
(一)本项目不组织踏勘现场;
(二)本项目不召开现场答疑会。
八、参选文件要求
所有参选文件必须封入密封完好的信封,封口加盖参选单位公章。所有参选材料必须加盖公章,装订成同一册的材料可加盖骑缝章(在参选文件书缝处加盖公章)。
(一)必须提交资料
1.公司营业执照复印件、税务登记证复印件、公司组织机构代码证复印件((如已办理三证合一请提供最新营业执照)。
2.法定代表人(单位负责人)身份证明书(见附件一)。
3.如非法定代表人亲自办理,需提供《授权委托书》(见附件二)。
4.需求响应表,需加盖公章(见附件三)。
5.报价书,由法定代表人或其授权委托人签署并加盖公章(见附件四)。
6.参选人须按采购文件的要求进行响应,参选文件一式三份
7.参选人须按照采购文件的需求提供有关资信证明文件材料,作为参选文件的一部分,以证明有资格继续投标和有能力履行合同。
8.评审项目响应表(技术),需加盖公章(见附件五)。
9.评审项目响应表(商务),需加盖公章(见附件六)。
(二)补充说明资料
无
九、递交参选文件
(一)递交参选文件方式:邮递或现场递交至广州市海珠区阅江西路222号广州塔首层北面行政办公室前台。
(二)递交参选文件时间:2020年11月25日公告之时起至2020年12月1日18:00(北京时间)。
十、采购项目取消条件
本项目出现下列情况将取消:
(一)出现影响采购公正的违法、违规行为的;
(二)供应商的报价均超过了采购预算,采购人不能支付的;
(三)因重大变故,采购任务取消的。
十一、联系人及亚美am8游戏的联系方式
联系人:刘先生;联系电话:020-89338089
监督人:邱先生;联系电话:020-89338221
广州塔旅游文化发展股份有限公司
2020年11月24日
观光游乐
餐饮美食
婚庆会展
票务资讯
时尚购物
珠江游
游客服务