首页> 采购公告

南方报业传媒集团网络安全建设与服务(企业信息化安全等保)项目采购公告

2019-04-02

来源:南方网    

  一、项目名称

  南方报业传媒集团网络安全建设与服务(企业信息化安全等保)项目

  二、项目简介

  南方报业传媒集团网络安全防护体系建设,需采购企业信息化安全等保类服务,服务期一年(若第一年服务优秀可续签一年),现公开询价。

  三、合格服务商(同时满足以下条件)

  1、在中国境内注册的具有独立承担民事责任能力的法人或其他组织(分公司报价须总公司授权)。

  2、须具备国家网络安全等级保护工作协调小组办公室推荐测评机构的推荐证书且在广东省内注册。

  3、能提供增值税专用发票。

  4、不接受联合竞价、分包和转包。

  四、竞价保证金

  1、本项目须递交竞价保证金,缴纳方式:银行转账。应在报价文件递交截止时间之前到达采购人保证金账户。保证金必须由竞价人自有对公账户转出,不允许代缴,不接受银行柜台缴纳现金方式。

  2、竞价保证金的金额:¥5000.00元(大写:伍仟元整)

  3、保证金缴纳账户:

  单 位:广东南方报业传媒集团有限公司

  开 户 行:建设银行广州五羊新城支行

  账 号:44001400905050081333

  保证金到账咨询电话:020-83003087

  4、汇竞价保证金时,需在填写汇款备注栏添加“网络安全建设与服务竞价保证金”。 

  五、服务要求

  1、项目人员配置及服务案例要求

  (1)项目经理及服务人员要求

  ①项目经理须具备注册信息安全专家认证(CISP)或信息安全等级保护高级测评师资质证书,提供证书复印件证明及公司任职证明。

  ②提供安全服务人员管理及配备方案。

  ③保持服务期间人员的稳定,如更换服务人员须正式知会我方,替换人选须经我方同意。

  (2)服务案例要求:提供近三年来类似服务案例。

  2、安全服务要求

  (1)等保测评

  对系统开展信息安全等级保护测评全生命周期服务,包括系统定级和备案、差距测评、系统整改建议、验收测评等。

  严格依照国家信息安全等级保护测评相关标准的管理要求和技术要求对系统进行测评,从管理要求的安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理,以及技术要求的物理安全、主机安全、网络安全、应用安全、数据备份及恢复等方面开展测评服务。

  对每个系统(部分系统同时包含PC端和手机APP端,PC端和手机APP端可算作两个系统)出具最终的等级保护测评报告,并报安全主管部门完成备案。

  系统数量:6个。

  (2)新系统上线前安全测评

  针对每个系统开展逻辑结构、权限管理、认证系统、安全配置等方面的常规安全测评内容。

  针对每个系统开展漏洞扫描、渗透测试,采用人工分析的方法,发现系统可能存在的SQL注入、跨站脚本、弱口令、溢出、文件上传、认证会话管理类、未授权访问类等漏洞。

  根据检测结果提出系统安全检测报告及整改建议,并协助整改,安全整改完成后对整改效果进行确认并提供安全检测报告。

  系统数量:6个。

  (3)渗透测试

  对集团核心业务系统开展渗透测试,采用人工分析的方法,发现系统可能存在的SQL注入、跨站脚本、弱口令、溢出、文件上传、认证会话管理类、未授权访问类等漏洞。

  根据检测结果提出系统安全检测报告及整改建议,并协助整改、确认整改效果。

  核心业务系统渗透测试数量:3个。

  (4)风险评估

  通过资产识别、威胁识别、脆弱性识别、已有安全措施确认,使用定性与定量综合风险分析的方法,结合专家评估与专业工具计算等方式,对网络、主机、数据库、安全设备等进行安全技术风险测量,分析业务运作和组织管理方面存在的安全隐患,评估重要业务应用系统自身存在的安全风险,评价业务安全风险承担能力,根据评估结果提供风险评估报告及风险控制方案。

  系统数量:2个。

  (5)应急响应

  针对重大突发信息安全事件,提供信息安全应急响应服务,主要包括远程应急响应、现场应急响应等服务,第一时间协助解决问题。

  安全应急处理服务内容:

  ①制止攻击:查明攻击源,切断攻击;

  ②恢复服务:协助恢复中断的网络、主机;

  ③日志分析:对相关主机、网络设备、安全设备的日志进行分析,查明安全事件原因,确定安全事件的威胁和破坏的严重程度,提供分析报告;

  ④入侵者追踪:追踪入侵者,搜集入侵信息,提供调查取证条件;

  ⑤消除安全隐患:检查后门及系统漏洞,消除安全隐患,避免再次受到攻击。

  每次安全应急服务后书面提供详细的事件处理报告。

  保持7×24小时立即响应,每次应急响应服务应在2小时内到达服务地点,在现场查找事件发生原因并解决相应问题。

  应急响应次数:6次。

  (6)安全培训

  培训内容:信息安全相关标准、法规、安全管理、安全技术等信息安全培训。

  培训次数:2次。

  3、其他要求见附件1合同主要条款。

  六、现场演示

  1、现场演示时间:由采购人电话通知。

  2、由报价单位对项目方案进行讲解及答辩,时间不超过15分钟。

  3、现场演示内容将作为报价文件的有效组成部分,演示内容应与报价文件保持一致,如存在不一致,以报价文件为准。

  七、报价要求

  符合条件且有兴趣参与本项目的服务商,请下载本公告附件2《南方报业传媒集团网络安全建设与服务(企业信息化安全等保)项目报价函》,按照该函的要求填写并附相关材料,加盖公章后,于 2019年4月9日17时 之前将报价函密封(报价文件需一正一副,封口加盖骑缝章,并在外封面注明项目名称和联系方式)后送至或快递到我集团物资采购部,地址:广州市广州大道中289号南方报业传媒集团1号楼15楼物资采购部,联系人:联系人:蓝先生,电话13632286082。

    附件下载

  南方报业传媒集团物资采购部

  2019年4月2日

编辑:李润芳