南方+客户端2019年度安全扫描和渗透测试服务项目采购公告

　　一、项目名称：南方+客户端2019年度安全扫描和渗透测试服务项目

　　二、项目简介

　　南方报业传媒集团南方+客户端为提升安全防范能力，拟根据国家网络安全法和国家信息安全等级保护规范要求，结合南方+自身安全建设和安全防护的实际需求，开展安全扫描和渗透测试工作并采购相应的安全技术服务，现公开询价选择服务商。

　　三、服务商要求

　　1、具有独立法人资格的企业。

　　2、具有中国信息安全产品测评认证中心（中国信息安全测评中心）、或中国信息安全认证中心、或公安部门颁发的安全服务相关资质证书。

　　3、具有近三年内的类似服务案例（提供证明材料）。

　　4、可提供增值税专用发票。

　　5、不接受联合体竞价、分包、转包。

　　四、服务要求

　　1、服务要求：对南方+前后端各业务系统、报道指挥系统等报网端融媒体中心软件平台进行安全扫描和渗透测试，采用漏洞扫描和人工分析等方法，发现系统可能存在的SQL注入、跨站脚本、弱口令、溢出、文件上传、认证会话管理类、未授权访问类等漏洞。根据检测结果提出系统安全检测报告及整改建议，并协助整改、确认整改效果，具体详见附件1需求文档。

　　2、项目经理及服务人员要求：

　　①项目经理须具备注册信息安全专家认证（CISP）或信息安全等级保护高级测评师资质证书，提供证书复印件证明及公司任职证明。

　　②提供安全服务人员管理及配备方案。项目技术人员须具备三年以上安全方面工作经验，有CISP或CISSP信息安全相关资质证书或信息安全等级保护高级测评师资质证书优先。

　　③保持服务期间人员的稳定，如更换服务人员须正式知会我方，替换人选须经我方同意。

　　3、合同期限一年，提供80个工作人日现场安全扫描和渗透测试等服务，合同未完成的服务可顺延半年。

　　4、其他要求见附件2合同主要条款。

　　五、报价要求

　　符合条件且有兴趣参与本项目的服务商，请下载本公告附件3《南方+客户端2019年度安全扫描和渗透测试服务项目的报价函》，按照该函的要求填写并附相关材料，加盖公章后，于 2019年12月26日17时 之前将报价函密封（封口加盖骑缝章，并在外面注明项目名称和联系方式）后送至或快递到我集团物资采购部，地址：广州市广州大道中289号南方报业传媒集团1号楼15楼，联系人***

　　南方报业传媒集团

　　2019年12月20日

　　附件：项目需求文档

　　　　　合同主要条款