2024年“飞驶特人才网渗透测试及安全服务”项目询价公告
来源:重庆市人才大市场集团有限公司 阅读数:6438 日期:2024年08月01日 00:00
重庆市人才大市场集团有限公司对“飞驶特人才网2024年渗透测试及安全服务”项目进行询价采购,兹邀请符合资格条件的单位提交报价表,本次询价报价应为单次报价,提交的报价即为最终报价,不予更改。
一、项目要求及预算
(一)项目要求:针对飞驶特人才网提供应急响应服务、渗透测试服务、等保咨询服务。
(二)项目预算:45000元整。
(三)项目时间:合同时间起至2024年12月31日。
二、供应商资格要求
(一)具有营业执照、工商登记证、税务登记证等相关资质证明;
(二)供应商单位必须具备网络安全等级测评与检测评估机构服务认证证书(提供网络安全等级保护网官网(www.djbh.net)全国网络安全等级测评与检测评估机构目录截图并加盖受托人鲜章,截图中的单位名称须与营业执照上单位名称一致);供应商单位应为重庆市网络与信息安全信息通报机制成员单位或重庆市网络与信息安全信息通报中心支撑单位,依照渝网通[2016]11号文《重庆市网络与信息安全信息通报工作规范》之要求,协助采购人进行网络安全事件应急处置机制建设工作和网络安全应急处置通报工作;(提供有效证明材料并加盖鲜章)
(三)连续三年在经营活动中没有重大违法记录。
(四)供应商不得存在因违规经营网络安全等级测评业务受到行业主管部门、资质颁发机构、政府部门通报批评或者暂停测评资质使用、经济处罚、暂停测评业务、责令整改、吊销测评资质等处罚。
三、采购总体要求:
序号 | 服务内容 | 服务要求 | 限价(元) |
1 | 飞驶特人才网2024年渗透测试及安全服务 | 技术需求: 1.应急响应 在服务期内,根据采购方需求针对飞驶特人才网提供一次现场应急响应服务一次,具体包括: 当飞驶特人才网遭到攻击时,供应商积极协助采购方及时阻断攻击行为、对攻击行为进行溯源分析并处置安全隐患,及时恢复业务运营。 2.渗透测试 在服务期内针对飞驶特人才网开展一次渗透测试服务,模拟黑客使用当前主流网络渗透技术及方式对被测试系统和网络进行充分的非破坏性安全性测试,发现、验证潜在的网络安全风险。测试内容包括应用程序漏洞、系统配置漏洞、身份鉴别漏洞、会话漏洞、恶意代码等。 测试过程中,若发现风险隐患,协助采购方进行整改,并对整改结果进行复核。 3.等保咨询 从国家法律法规、等保标准、要求规范等方面向采购方提供等保咨询服务。重点包括政策咨询、安全整改技术支持、迎检工作技术支撑。 实施要求: 1.供应商必须承诺对本项目技术文件以及由用户提供的所有内部资料、技术文档和信息予以保密。供应商须按用户的要求签订保密协议,未经用户书面许可,不得以任何形式向第三方透露本项目标书以及本项目的任何内容。 2.供应商在项目实施过程中,需对项目进行规范化管理,要有项目管理组织、项目管理计划、服务资产管理等。同时,供应商应根据项目实际情况制定项目实施计划,严格按照项目实施计划推动项目实施,确保项目进度。 3.供应商应加强本项目资料的保密管控,必须针对本项目建立项目纸质、声音、影像、图像、电子等各种形态资料及其载体的保密管控措施,记录资料由生成到销毁整个生命周期内的使用日志,并根据实际工作情况及时对制度进行调整。供应商应加强本项目在用户工作场所使用设备,特别是笔记本电脑、移动存储介质等便携设备使用的保密管理。接入系统网络内使用的设备,必须遵守该系统关于终端安全管理、移动存储介质管理等要求。 4.在项目实施过程中,供应商应成立相应的项目组,指定一名专职的项目经理协调和调度项目实施工作。本项目负责人及本项目其他实施测评人员应均具有初级测评师或以上执业资格(其中项目负责人必须为高级测评师,提供项目实施人员技术资格证书复印件并加盖投标人公章)。 5.为更好的向采购人提供服务,确保服务期间各类技术突发紧急事件应急响应得到及时有效的处置,本项目负责人在服务期间需提供7X24小时应急响应、4小时现场技术服务。 6.安全整改技术支持结束后应参照等保测评标准对整改结果进行复核,测评指标和对象选择须符合国标《GB/T 28448-2019网络安全等级保护测评要求》的相关要求。 | 45000 |
四、报价表提交要求
(一)截止时间:自本通知发布之日起至2024年8月2日17:00止;
(二)提交邮箱:dsccgbm@cqrc.net;
(三)报价材料组成:营业执照、资格证明文件及明细服务报价表;
(四)报价材料需逐页加盖公章。
五、采购单位联系方式
联系人:樊老师 联系电话:17784450948
重庆市人才大市场集团有限公司
2024年8月1日