|
各供应商:
珠海市公共资源交易中心就2023-2024年度网络安全运维项目进行采购,欢迎合格供应商前来参加,具体事宜公告如下: 一、采购项目名称 珠海市公共资源交易中心2023-2024年度网络安全运维项目采购公告 二、采购项目预算金额 人民币壹拾贰万伍仟元整(¥125,000.00)含税费。上述预算金额为报价最高限价。报价超过预算上限金额的作无效报价处理。 三、采购数量 一项 四、采购项目内容及需求 | 珠海市公共资源交易中心安全运维服务需求 | 序号 | 服务项目 | 清单 | 要求 | 1 | 应用安全扫描 |
一、交易服务平台 6次 (包括主体库、基础数据库、一体化、通用竞价、通用电子招投标、建设工程、应急抢险等)
二、电子档案系统 3次
三、预警平台 3次
|
使用安全扫描评估工具等,对业务系统进行全面的漏洞扫描,检测信息泄露、SQL注入、XSS漏洞、系统命令注入漏洞、建站框架漏洞等威胁风险,完成后提供《珠海市公共资源交易中心应用安全扫描问题清单及整改建议》,待中心完成整改后,安排进行复查。
| 2 | WEB渗透测试 |
一、交易服务平台 3次 (包括主体库、基础数据库、一体化、通用竞价、通用电子招投标、建设工程、应急抢险等)
二、电子档案系统 2次
三、预警平台 2次
四、预留1次
| 找出系统存在的后门或漏洞、页面漏洞、后台管理账号、用户弱密码等安全风险;每次渗透性测试完成后,响应人提交完整的渗透性测试分析报告,详细说明甲方系统/网站统有可能存在的安全风险,含整改建议和方案,并尽全力恢复好测试的系统原状态。待中心完成整改后,安排进行复查。 | 3 | 安全巡检基线核查 | 3次安全巡检。
包含50台服务器(48台虚拟机及2台裸金属服务器) | 通过安全巡检方式对操作系统、数据库、中间件进行基线核查,包括不限于系统服务、系统账户和权限、策略、防火墙、防病毒系统、操作系统补丁、用户密码安全、数据库策略、数据库弱密码、中间件策略、中间件管理后台、磁盘权限、网页后门等检查项。巡检完成后提供《珠海市公共资源交易中心安全巡检情况报告及加固建议》。待中心完成整改后,安排进行复查。 | 4 | 办公网资产安全检查 | 1次 | 对中心办公网络进行全局的扫描,清查办公网资产,发现办公网安全问题,输出风险评测报告情况,提供《XXX内网资产安全检查报告》。待中心完成整改后,安排进行复查。 |
五、供应商资格 (一)供应商应具备《政府采购法》第二十二条规定的条件; (二)供应商须为在中华人民共和国境内注册、具有独立承担民事行为能力的法人(提供法人证书或者营业执照复印件); (三)供应商未被列入“信用中国”网站(www.creditchina.gov.cn)中的“失信被执行人”或“重大税收违法案件当事人名单”或“政府采购严重违法失信名单”记录名单内,以在“信用中国”网站(www.creditchina.gov.cn)查询结果为准。 六、供应商选择办法 根据项目实际情况和报价文件响应情况,综合比较服务响应、人员、价格等因素后,自主选出中选机构。如有效报价供应商少于3名,取消本次询价并通知已报价供应商。 七、采购人联系方式 采购单位:珠海市公共资源交易中心 联系人:李佳 办公电话:0756-2538248 珠海市公共资源交易中心 2023年11月13日
| 
发表于 2023-11-13 21:44:57
