科研院2021-2022年网络安全专项技术服务项目招标公告
(招标编号:0002200000086538)
一、招标条件
科研院2021-2022年网络安全专项技术服务项目(招标编号:0002200000086538),已由项目审批机关批准,项目资金来源为自筹资金 , 本项目已具备招标条件,现进行公开招标。
招标项目所在地区:广州
二、项目概况和招标范围
(一)项目概况:
为提高科研院网络安全综合防护能力,确保网络与信息系统的安全运行,需要借助具备相关资质和技术能力的外部安全服务单位开展安全配置核查、安全整改加固、安全监控和值守、应急预案修编与演练、重要时期网络安全保障与应急响应、安全培训、入网安全测试等网络安全专业工作,拟开展 科研院2021-2022年网络安全专项技术服务项目采购工作,选择专业的网络安全机构提供专业技术服务。
(二)采购范围:
1、为提高科研院网络安全综合防护能力,确保网络与信息系统的安全运行,需要向具备相关资质和技术能力的外部安全服务单位采购安全配置核查、安全整改加固、安全监控和值守、应急预案修编与演练、重要时期网络安全保障与应急响应、安全培训、入网安全测试等网络安全专业技术服务。具体要求如下:
(1)安全配置核查:依据 安全基线及安全检查工作要求,对网络设备、主机设备、安全设备等开展配置核查,编制核查结果报告,并对服务器操作系统和客户端进行安全漏洞扫描,进行分析形成人工安全建议报告;
(2)网络安全整改加固服务:结合安全配置核查、年度网络安全检查等结果,针对主机、网络设备、安全设备开展安全整改加固,并制定年度提升防护措施;提供国内外各安全机构及漏洞平台发布的与 科研院网络和信息系统相关的安全漏洞,并提供修补方案;为 科研院重要信息系统提供交叉渗透测试和复测;
(3)安全监控和值守服务:包括安全日志分析、对外服务网站安全监控、无线网络安全检测等;
(4)应急预案修编及演练:根据 科研院网络与信息系统实际情况,对现有的网络与网络安全预案及相关配套文件进行年度修编。根据修编后的预案,编写演练方案和脚本,搭建演练场景环境,并协助实施演练工作;
(5)根据《 管理信息系统入网安全测评技术规范》从网络安全、主机安全、中间件安全、应用安全、数据安全等方面,以及结合渗透测试对新信息系统和发生变更的信息系统进行安全测评,提出每个组件的安全要求,为系统是否能够上线运行提供依据。
(6)重点时期网络安全保障和应急响应:通过重要节假日、重大会议期间对信息系统的重点监控和现场值守,及时发现信息系统中存在的网络安全漏洞,加以及时消除和解决,保障重点时期网络安全情况稳定可控。在重大漏洞、入侵事件等紧急情况下,在指定事件内提供应急响应技术支持,协助进行应急处置,包括故障查因、事件跟踪、安全整改等应急处置;
(7)网络安全宣传教育与培训:按照网络安全宣传及培训相关专项工作需要,制作宣传海报和宣传手册,开展普通员工网络安全意识教育培训、网络安全岗位人员技术培训。
(三)标的清单及分包情况如下:
序号 | 标的 | 最大中标数量 | 标包号 | 标包名称 | 工期 | 最高限价 (万元) | 是否特殊包 | 招标文件费用(元) | 投标保证金(元) |
1 | 2021-2022年网络安全专项技术服务项目 | / | 1 | 2021-2022年网络安全专项技术服务项目 | 合同签订之日起至2022年10月31日 | 58 | 否 | 不收取 | 不收取 |
三、投标人资格要求
是否允许联合体投标:不允许