内江市人力资源社会保障数据网络中心信息安全服务项目竞争性磋商公告
发布日期:2023年09月18日 | 标签:
137538188
gonggao
;东兴区
2023.09.18
2023.10.08
以下内容,仅对会员开放。如需查看详细内容,请先
注册 成为会员,
已注册会员请
登录 后查看。
招标编号 |
【正式会员登录后可浏览】 |
采购业主 |
【正式会员登录后可浏览】
|
招标公司 |
【正式会员登录后可浏览】 |
联系人 |
【正式会员登录后可浏览】 |
联系电话 |
【正式会员登录后可浏览】 |
通讯地址 |
【正式会员登录后可浏览】 |
邮政编码 |
【正式会员登录后可浏览】 |
截止日期 |
【正式会员登录后可浏览】 |
|
|
公告摘要
***********招标公司受业主*******委托,于2023年09月18日在招标网发布内江市人力资源社会保障数据网络中心信息安全服务项目竞争性磋商公告。
各有关单位请于2023.10.08前与公告中联系人联系,及时参与投标等相关工作,以免错失商业机会。
部分信息内容如下:(查看详细信息请登录)
竞争性磋商公告 项目概况: ***人力**社会保障数据网络中心信息安全服务项目的潜在供应商应在************获取采购文件,并于****年**月*日**点 **分(**时间)前提交响应文件。 一、项目基本情况 项目编号:NJRH-******-*** 项目名称:***人力**社会保障数据网络中心信息安全服务项目 采购方式:竞争性磋商 预算金额:***,***.**元(服务期限:两年) 最高限价:***,***.**元(服务期限:两年) 采购保证金:本项目不收取保证金。 采购需求: 一、项目概述 通过开展*******财政补贴资金社会保障卡“一卡通”平台暨金保工程信息安全服务,定期对系统进行漏洞扫描、渗透检测,提前发现信息安全隐患,从而进行有针对性的修复和处置;对平台设计架构进行综合评估、改组,确保操作系统、数据库、中间件、业务系统等各个层面信息安全状态可控;对操作人员进行信息安全培训,使其了解信息系统所面临的严峻安全威胁和挑战,提升信息安全防护意识,掌握防护技能。通过加强系统部署核心区域、接入终端使用区域的信息安全管理,进一步提高“一卡通”平台和金保工程网络和信息安全防护水平,做好网信安全保障,减少安全隐患。 ★二、服务内容 (一)主要服务系统 序号 系统名称 子系统名称 承载网络 * 金保系统 ***被征地农民养老保障管理信息平台 金保专网 * “**社保卡”微信公众号(小程序) 互联网 * *******财政补贴资金社会保障卡“一卡通”平台 *******财政补贴资金社会保障卡 “一卡通”阳光审批平台公共服务网上办事大厅 互联网 * *******财政补贴资金社会保障卡 “一卡通”阳光审批平台公共服务微信小程序 互联网 * *******财政补贴资金社会保障卡 “一卡通”阳光审批平台核心业务系统 金保专网 * *******财政补贴资金社会保障卡 “一卡通”发放监管系统 金保专网 (二)主要工作内容 *、安全风险评估服务:通过渗透测试、漏洞扫描、安全基线检查、协助安全加固等方法对****财政补贴资金社会保障卡“一卡通”平台及金保工程进行全面的安全风险评估,提前发现安全风险点,配合人社数据网络中心对风险评估排查工作发现的安全风险隐患进行整改。 (*)渗透测试服务:通过真实模拟黑客使用的工具、分析方法来对*人社数据网络中心信息系统(包括****财政补贴资金社会保障卡“一卡通”平台)进行模拟攻击,并结合智能工具扫描结果,进行深入的手工测试和分析,识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析。 服务频率:*次/年度。 (*)漏洞扫描服务:服务人员使用安全评估工具对评估目标范围内对象进行漏洞扫描,发现存在的web应用漏洞、主机操作系统漏洞、数据库漏洞、逻辑缺陷、弱口令、信息泄露及配置不当等脆弱性问题。 服务频率:*年**次,每月一次。 (*)安全基线检查:对网络安全从安全管理制度、整体结构安全、访问控制、主机安全、数据库系统安全、中间件系统安全、应用系统安全几个方面进行安全评估,确保信息系统操作系统、数据库、中间件、应用、终端等各个层面信息安全状态可控。 服务频率:*年*次,第一季度进行。 (*)安全加固服务:对*人社数据网络中心网络安全从安全管理制度、整体结构安全、访问控制、主机安全、数据库系统安全、中间件系统安全、应用系统安全几个方面进行安全评估,确保信息系统操作系统、数据库、中间件、应用、终端等各个层面信息安全状态可控。 服务频率:*年*次,每季度一次。 *、威胁深度分析服务:对*人社数据网络中心内网流量进行深层次的分析,分析内网终端、系统是否感染蠕虫病毒、后门等,深层次发现可能存在的安全隐患。 服务频率:*年*次,每季度一次。 *、应急响应服务:如果发生安全事件时,应急响应实施人员及时采取行动限制事件扩散和影响的范围,限制潜在的损失与破坏服务基础上,检查所有受影响的系统,在准确判断安全事件原因的基础上,提出基于安全事件整体安全解决方案,排除系统安全风险并协助追查事件来源、提出解决方案、协助后续处置。 服务频率:按需。 *、安全培训服务:对*人社数据网络中心相关技术人员及“一卡通”平台及金保系统操作人员进行培训,使之了解信息系统所面临的严峻安全威胁和挑战,掌握相关技能,从而全面有效的进行安全防护。 服务频率:*次/年。 *、杀毒软件特征库升级:对*人社数据网络中心杀毒软件(奇安信天擎)特征库升级。 服务频率:*次/年。 ★三、服务要求 *、项目服务人员应不少于*人,提供****小时电话、QQ等远程服务。一般情况下,按用户需求提供现场服务和紧急情况发生时,技术服务人员需*小时内到现场进行处理(须提供承诺函原件)。 *、供应商需根据各项服务完成情况于每项服务内容完成后与采购人协商具体时间后向采购人提供以下材料:《安全评估报告》*份、《漏洞扫描报告》**份、《渗透测试报告》*份、《威胁分析报告》*份、《应急处置报告》(按需)、《安全意识培训PPT》*份、《杀入软件特征库升级报告》*份。 ★四、商务要求 *、报价要求:供应商应根据自身实际,报出单年服务的价格,报价应包含完成本项目所需设备、软件、人工、税金等完成本项目所涉及的所有直接和间接的费用,采购人除合同金额外,不再支付其他任何费用。 *、服务期限:合同约定开始服务时间后*年,合同一年一签。 *、服务地点:采购人指定地点。 *、付款方式:合同签订之日起*个月内,采购人接到成交供应商通知与合法有效的完税发票资料后,**个工作日内,以【电汇或转账】方式支付合同总额的**%;项目开始实施后,采购人接到成交人合格的《安全评估报告》与票据凭证资料后,**个工作日内,以【电汇或转账】方式支付合同总额剩余的**%;合同期满且验收合格后,支付合同总额剩余的**%。 *、验收时间:项目结束后的**个工作日内。 *、验收标准:按磋商文件、供应商响应文件等国家相关标准验收。 *、验收办法:成交供应商与采购人应严格按照**省财政厅《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》(财库〔****〕*** 号)进行验收。 说明:带“★”号项为本项目实质性要求,不允许负偏离,否则响应文件作无效处理,本项目明确要求提供证明材料或承诺函的,以提供的证明材料或承诺函为准判断是否偏离,未明确要求提供证明材料或承诺函的,以服务要求应答表/商务应答表应答情况为准。 本项目不接受联合体。 二、申请人的资格要求: *、基本条件: (*)具有独立承担民事责任的能力; (*)具有良好的商业信誉和健全的财务会计制度; (*)具有履行合同所必需的设备和专业技术能力; (*)具有依法缴纳税收和社会保障资金的良好记录; (*)参加本次采购活动前三年内,在经营活动中没有重大违法记录; (*)符合法律、行政法规规定的其他条件。 *、特定资格要求:无。 *、其他类似效力要求: (*)按本项目规定获取了磋商文件; (*)授权参加本次投标活动的供应商代表证明材料。 三、获取采购文件 *、磋商文件自****年*月**日**:**至****年*月**日**:**(**时间,法定节假日除外)由************发售。 *、报名方式:请将以下报名资料电子版上传至*********** (*)供应商报名登记表(详见附件*); (*)供应商为法人或者其他组织的,须提供单位介绍信原件(加盖单位公章)、经办人身份证复印件(加盖单位公章);供应商为自然人的,须提供本人身份证复印件。 上传后请致电****-*******,报名成功后,方可获取磋商文件。 *、本项目磋商文件有偿获取,磋商文件售价:人民币***元/份。(磋商文件售后不退, 磋商资格不能转让)。 四、响应文件提交 截止时间:****年**月*日**点 **分(**时间) 地点:******翡翠国际社区清溪路商业楼**幢三楼 五、开启 时间:****年**月*日**点 **分(**时间)。 地点:******翡翠国际社区清溪路商业楼**幢三楼 六、公告期限 自本公告发布之日起*个工作日。 七、其他补充事宜:无。八、凡对本次采购提出询问,请按以下方式联系。*.采购人信息 名 称:***人力**社会保障数据网络中心 地址:******汉安大道***号四楼 联系人:张老师 电 话:****-******* *.采购代理机构信息 名 称:************ 地 址:******翡翠国际社区清溪路商业楼**幢 联 系 人:胡老师电 话:****-********.项目联系方式 联 系 人:胡老师 电 话:****-******* 附件*供应商报名登记表 供应商报名登记表 项目编号(必填) 项目名称(必填) 单位名称(必填) (加盖公章) 单位地址(必填) 购买文件时间(必填) 联系人(必填) 单位固定电话 经办人移动电话(必填) 单位传真 电子邮箱(必填) 备 注