廣東2019年網(wǎng)絡(luò)安全測(cè)試及攻防技術(shù)

服務(wù)項(xiàng)目招標(biāo)公告

根據(jù)《中華人民共和國(guó)招標(biāo)投標(biāo)法》等有關(guān)法律、法規(guī)和規(guī)章的規(guī)定，廣東2019年網(wǎng)絡(luò)安全測(cè)試及攻防技術(shù)服務(wù)項(xiàng)目已獲批準(zhǔn)，資金來(lái)源已落實(shí)。項(xiàng)目具備招標(biāo)條件，現(xiàn)對(duì)該項(xiàng)目進(jìn)行招標(biāo)。

(一)項(xiàng)目信息

1.1項(xiàng)目

1.2招標(biāo)編號(hào)：0002200000063290

1.3 安全保障能力，保障網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運(yùn)行，需開(kāi)展網(wǎng)絡(luò)安全測(cè)試專(zhuān)項(xiàng)服務(wù)、網(wǎng)絡(luò)安全攻防技術(shù)服務(wù)，在現(xiàn)有安全措施基礎(chǔ)上，將網(wǎng)絡(luò)和信息安全工作常態(tài)化，全面地提高公司的網(wǎng)絡(luò)和信息安全防護(hù)水平和管理水平，保障各業(yè)務(wù)系統(tǒng)的安全、穩(wěn)定運(yùn)行和日常業(yè)務(wù)工作的正常開(kāi)展。

2.2標(biāo)的清單及分包情況如下：

1）信息系統(tǒng)入網(wǎng)安全測(cè)評(píng)

實(shí)施公司新建或升級(jí)改造的重要信息系統(tǒng)以及公司本部和直屬單位委托開(kāi)展的其他信息系統(tǒng)的入網(wǎng)安全檢測(cè)工作，包括網(wǎng)絡(luò)策略、系統(tǒng)主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、移動(dòng)應(yīng)用系統(tǒng)、中間件系統(tǒng)的安全檢測(cè)，并提供相應(yīng)的測(cè)試支撐服務(wù)和測(cè)試整改技術(shù)支持等。

2）信息安全滲透測(cè)試

對(duì)公司管理信息系統(tǒng)（含移動(dòng)應(yīng)用）及信息安全基礎(chǔ)設(shè)施進(jìn)行非破壞性質(zhì)的模擬入侵者攻擊的滲透測(cè)試，包括但不限于口令猜測(cè)、腳本測(cè)試、敏感信息測(cè)試、任意文件上傳及下載、注入攻擊測(cè)試等，具體的項(xiàng)目?jī)?nèi)容要求見(jiàn)技術(shù)招標(biāo)文件。

3）源代碼安全審計(jì)

針對(duì)公司關(guān)鍵信息基礎(chǔ)設(shè)施、企業(yè)信息系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用（含移動(dòng)應(yīng)用）等信息系統(tǒng)開(kāi)展源代碼安全審計(jì)工作。審計(jì)的漏洞類(lèi)型包括但不限于 SQL注入攻擊、 XSS跨站攻擊、遠(yuǎn)程與本地文件包含攻擊、命令行執(zhí)行攻擊、cookie攻擊、關(guān)鍵文件下載、越權(quán)漏洞、木馬上傳、無(wú)效或弱加密、不安全的代碼環(huán)境、邏輯漏洞等，具體的項(xiàng)目?jī)?nèi)容要求見(jiàn)技術(shù)招標(biāo)文件。

4）網(wǎng)絡(luò)安全拓?fù)渑挪榕c分析

通過(guò)工具掃描及人工核查相結(jié)合的方式對(duì)公司各單位管理信息大區(qū)的網(wǎng)絡(luò)拓?fù)溥M(jìn)行排查，獲取準(zhǔn)確、全面的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，檢查網(wǎng)絡(luò)設(shè)備的配置情況，及時(shí)發(fā)現(xiàn)存在的網(wǎng)絡(luò)安全隱患，并提出針對(duì)性的網(wǎng)絡(luò)安全整改建議，具體的項(xiàng)目?jī)?nèi)容要求見(jiàn)技術(shù)招標(biāo)文件。

5）企業(yè)核心系統(tǒng)安全聯(lián)動(dòng)策略調(diào)優(yōu)服務(wù)

開(kāi)展安全防護(hù)深度策略?xún)?yōu)化（包括集權(quán)系統(tǒng)、數(shù)據(jù)集中系統(tǒng)、云平臺(tái)系統(tǒng)、測(cè)試環(huán)境等安全策略?xún)?yōu)化）、網(wǎng)絡(luò)安全防護(hù)聯(lián)動(dòng)策略?xún)?yōu)化以及安全防護(hù)優(yōu)化策略落地的工作。具體的項(xiàng)目?jī)?nèi)容要求見(jiàn)技術(shù)招標(biāo)文件。

(三)投標(biāo)人資格要求

(四)招標(biāo)文件獲取

4.1招標(biāo)文件獲取流程

本項(xiàng)目招標(biāo)人通過(guò)中國(guó)電力招標(biāo)采購(gòu)網(wǎng)實(shí)施電子化招標(biāo)投標(biāo)。

重要提醒：

（1）按國(guó)家電子招標(biāo)投標(biāo)法有關(guān)規(guī)定和 技術(shù)要求，

（3）供應(yīng)商必須在投標(biāo)截止日期前完成數(shù)字證書(shū)的辦理，供應(yīng)商要為數(shù)字辦理預(yù)留足夠的時(shí)間，由于投標(biāo)人自身原因造成無(wú)法投標(biāo)的，由投標(biāo)人承擔(dān)責(zé)任。

（4）

（5）投標(biāo)人須使用 電子招投標(biāo)平臺(tái)投標(biāo)文件制作客戶端查看招標(biāo)文件和制作投標(biāo)文件。具體操作請(qǐng)參考《中國(guó)中國(guó)電力招標(biāo)采購(gòu)網(wǎng)操作手冊(cè)(供應(yīng)商投標(biāo)活動(dòng)部分)》（可在系統(tǒng)界面“組件下載”中查閱和下載）。

4.2.     招標(biāo)文件售價(jià)

（1）招標(biāo)文件（電子文件）每包售價(jià)詳見(jiàn)本公告第2條招標(biāo)范圍；

1標(biāo)書(shū)費(fèi)采用轉(zhuǎn)賬、網(wǎng)上支付（不收現(xiàn)金、支票）收取；建議投標(biāo)人選用“網(wǎng)上支付”方式繳納招標(biāo)文件費(fèi)用。采用該種方式繳費(fèi)的，投標(biāo)人應(yīng)在附言中填寫(xiě)本項(xiàng)目的完整招標(biāo)編號(hào)，如若在支付中遇到問(wèn)題可以聯(lián)系網(wǎng)上支付客服

2標(biāo)書(shū)費(fèi)收款賬戶信息（重要提醒：標(biāo)書(shū)費(fèi)收款賬戶與保證金收款賬戶為不同賬戶）：

銀行

沒(méi)有在中國(guó)電力招標(biāo)采購(gòu)網(wǎng)（www.dl-yggm.cn）上注冊(cè)會(huì)員的單位應(yīng)先點(diǎn)擊注冊(cè)。登錄成功后根據(jù)招標(biāo)公告的相應(yīng)說(shuō)明獲取招標(biāo)文件！

聯(lián)系人：李楊
咨詢(xún)電話：010-51957458?
手 機(jī)：13683233285?
傳 真：010-51957412?
QQ:1211306049?
微信：Li13683233285
郵箱：1211306049@qq.com