2023年网络安全服务项目招标书

年网络安全服务项目招标书

20231、项目名称2023年网络安全服务

2、投标人资质要求

（1）投标人是在中华人民共和国境内注册的有合法经营资格的国内独立法人；（证明文件须提供营业执照复印件加盖投标人公章）

（2）投标人须具备相关资质信息安全服务资质（风险评估类二级或以上）、信息安全服务资质认证证书、网络安全应急服务支撑单位国家级资质证书

（3）投标人近三年内（竞价人成立不足五年的可从成立之日起算）无违法违规、无行贿犯罪记录（需提供诚信承诺函，格式自拟，加盖公章）

（4）本项目不接受联合体投标

3、本项目预算人民币13万元

4、项目内容及要求网络安全服务明细服务工作具体内容数量/系统交付成果报价（元）对中心信息系统（二级信息系统*2个）1次/系统服务器、数据库、中间件、应用、网《漏洞扫描报系统数量2漏洞扫描服务络设备、等进行安全评估和漏洞扫描，告》个交付扫描报告及整改建议对中心重要信息系统（互联网出口系统）进行渗透测试，包括信息系1次/系统统收集、网络层渗透测试、应用层渗《渗透测试报渗透测试服务系统数量2透测试、系统权限提升等各种黑客常告》个用方法及手段，服务内容包括中心自建信息系统2个对全员安全意识培训从安全办公、个人信息安全、账户安全等方面普及安全常识，对常见的信息安全隐患进行《安全意识培分析，讲解，使员工提高信息安全意训计划表》网络安全意识培训服识，告诉员工哪些网络行为不可为，《安全意识培1次/年务如果实施了违法行为就要承担法律责训PPT》《安全任，构成犯罪的还承担刑事责任，并意识培训总结开展不少于4个课时的《中华人民共报告》和国网络安全法》、《等级保护系列标准》、《数据安全管理办法》、《中华人民共和国密码法》等国家法律法规和标准培训；

2.对网络安全管理相关部门进行安全管理工作方面培训根据《深圳市网络与信息安全突发事件应急预案》制定与完善切合单位实际情况及具有可操作性的《网络及信息安全突发事件应急预案》，确保应急预案可以适应信息系统的最新《网络与信息情况和外部的最新安全威胁编写应安全突发事件急演练方案，开展安全事件应急演练应急预案》应急演练服务1次，应急演练中安全事件模拟、演1次/年《信息安全应练执行、演练过程和结果记录、演练急预案备案表》结果和过程评估，并总结演练效果，《应急演练总对演练进行改进强化突发安全事件结报告》时中心应急操作水平，最终实现应急人员、应急预案和应急操作的协调，提升中心的应急保障能力根据信息安全等标准结合信息安全业界标准的checklist,以人工检查的方式对主机操作系统及其上数据库、中间件以及网络设备和安全设备等系统安全配置进行检查，并根据检查的系统数量2结果修改相应配置从而提升系统自身个《安全基线检安全基线检查服务的安全防御能力包括服务频率1次查结果》1操作系统安全配置核查；/I年2数据库安全配置核查；3中间件安全配置核查；4网络设备安全配置核查基于渗透测试、漏洞扫描、安全基线检查等评估措施中发现的问题和隐患，提出整改方案，并协助中心进行安全整改加固服务整改切实加强系统的自身防护能力1次/年《整改报告》和安全措施的效能，减少安全隐患，降低可能被外部攻击利用的脆弱性和风险总价元备注

①投标人须对网络安全服务明细中单项进行报价，同时报合计总价报价以“元”为单位，数字精确到个位，总价超出13万元视作无效标

②投标人须提供自动化渗透测试系统产品作为本项目的安全测试工具使用

5、人员要求服务团队不少于4人，须提供投标人为团队人员近6个月的社保缴纳证明，若人员入职不满半年则须提供从入职至今的社保记录，并加盖投标人公章；团队人员须具备注册渗透测试工程师CISP PTE证书、注册信息安全工程师CISP CISE证书、网络与信息安全应急人员认证（CCSRP）、信息安全保障人员认证证书（CISAW）

6、报名截止时间2023年10月20日1730时（北京时间）

7、评标地点深圳市罗湖区疾病预防控制中心二楼会议室

8、线上提交投标书要求投标人须提供营业执照、企业及团队人员相关资质证书、社保缴纳记录、近3年内同类业绩佐证（合同关键页）、诚信承诺函等所提供资料均须加盖投标人公章

9、评标规则采购人将综合比较投标人资质、团队实力、同类业绩、价格等因素确定中标人

10、联系人岳亚军电话:—深圳市罗湖区疾病预防控制中心2023年10月13日。