根据工作需要,为应对潜在的网络安全风险,检验系统安全保障能力、信息系统可靠性及网络安全防护体系健壮性,尽量消除公司开发并且维护的信息系统潜在的、高风险的安全风险隐患。
点击登录查看(以下简称:云南航信)通过聘请第三方机构,通过网络安全基线检查、漏洞扫描、渗透测试、网络安全培训、网络安全攻防演练等方式提升我公司系统整体安全防护能力,拟采用公开竞价比选的方式选择供应商。
一、项目概况:
1.1项目名称:
点击登录查看第三方网络安全服务采购项目。
1.2服务内容:
1.2.1 基线检查:提供不少于35个系统的基线检查服务。
1.2.2 漏洞扫描:提供不少于35个系统的漏洞扫描服务。
1.2.3 渗透测试:提供不少于35个系统的渗透测试服务。
1.2.4 网络安全培训:在服务期间,第三方机构须派遣专业的网络安全讲师为公司提供每季度不少于2次(课时按实际培训内容双方协商)现场或远程网络安全意识培训服务。
1.2.5攻防演练服务:第三方机构需组织由2至3支攻击团队(每支队伍不少于2人,人员不得兼职)开展攻防演练。
1.2.6其他服务:在服务履行过程中,涉及需要向属地公安机关进行备案的,由第三方机构负责协助完成。
1.3预算金额:35万元。
1.4不允许联合体参与。
二、资质、服务要求:
2.1参与本项目供应商须具备:
在中华人民共和国境内依法注册的独立企业(事业)法人或其他组织,具有有效的营业执照或其他法定证照。
具备中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书》安全工程类一级或安全工程类一级以上资质证书。
具有良好的商业信誉、在经营活动中没有重大违法记录,报价人在递交报价文件时须提供信誉承诺函。
信誉要求:
投标人没有处于被责令停产停业、暂扣或者吊销营业执照(或许可证);没有进入清算程序,或被宣告破产,或其他丧失履约能力的情形,****至今没有骗取中标和严重违约、未发生过重大质量安全事故、没有处于被项目所在地政府或国家部委禁止市场准入等情形(提供书面承诺)。
现阶段未被最高人民法院在“中国执行信息公开网”网站(zxgk.court.gov.cn)列入失信被执行人名单,提供网页截图。
2.2人员配置:
(1)本次项目,第三方机构应提供不少于5人的服务团队进行项目支撑工作,其中项目经理1名,具备CISP-PTE证书的安全服务专家1名,安全服务工程师3名,第三方机构在服务期间,必要时需按照公司要求无条件增派满足公司服务项目所需的人员配置,并提供项目成员表并加盖单位公章,格式自拟。
(2)第三方机构须按照公司要求所提供的项目服务团队人员为本项目提供现场服务,未经公司许可不得随意变更项目人员,如需人员变更必须提前向公司提交书面人员变更申请说明且经公司同意后方可变更,擅自变更人员将作为验收扣款项;
(3)本项目人员如因工作须进入隔离区和其他控制区域,须熟悉并严格遵守关于控制区人员通行证件管理的规定。
(4)第三方的项目成员须严格遵守当地法律、法规,以及当地的管理规定,如有违反,由第三方机构承担由此造成的损失和责任。
(5)公司将根据本项目对第三方机构服务人员综合情况进行评定,必要时,有权要求第三方机构对项目人员进行调换,第三方机构须根据采购人要求,对人员进行调整。
(6)本次项目实施过程须项目经理全程参与其中,负责组织协调相关人员完成服务质量要求的所有服务内容。
2.3 业绩要求:报价人****至今至少承担过1个合同金额40万元(含40万元)及以上网络安全服务项目业绩,业绩证明材料为提供服务的合同(业务约定书),证明材料涉及商业秘密部分可做模糊处理,但应能体现服务内容、服务时间、项目规模,否则不予认可。
2.4 未尽事宜以合同签订时商定为准。
三、信息公示期:****09时00分00秒至****17时00分00秒。
四、项目报名:
如各供应商拟参与本项目报价,请在规定时间内将报名申请书发送至****@163.com邮箱(邮件主题写明“ XX公司-
点击登录查看第三方网络安全服务采购项目报名申请”),并附上公司营业执照、法人身份证、联系人电话邮箱等信息,我公司后续将发正式比选文件至各供应商指定邮箱。
注:供应商报名之前须先入围我公司合格供货商名录,合格供货商名录入围方式:请联系我公司专管员。