江苏苏州学校关于安全运维服务的竞争性谈判公告
查看隐藏内容(*)需先登录
苏州幼儿师范高等专科学校关于安全运维服务的竞争性谈判公告(SZWY****-T-***) 受苏州幼儿师范高等专科学校的委托,苏州玮******就其所需要采购的安全运维服务项目在国内组织竞争性谈判采购。欢迎符合谈判采购文件资格条件的各谈判响应单位前来参加。 谈判编号:SZWY****-T-***号 项目预算:人民币叁拾万元整(¥******.**) 服务地点:苏州幼儿师范高等专科学校(采购方指定地点); 服务期限:从签订合同起一年内完成。(以实际提供服务计算); 谈判内容及其技术要求: *、项目背景 根据公安部关于开展重要信息系统和重点网站安全执法检查的工作要求,为更好的贯彻落实中央领导同志关于网络安全的重要指示精神,有效应对当前苏州市幼儿师范高等专科学校网络安全面临的严峻威胁与挑战,全力做好苏州市幼儿师范高等专科学校重要信息系统网络安全保卫工作,亟需对苏州市幼儿师范高等专科学校的核心系统展开等保评测工作,通过该评测工作及时发现系统安全隐患并迅速进行整改,从而全面提升苏州市幼儿师范高等专科学校重要信息系统的网络安全防护水平,保障系统的安全、高效、稳定运行。 *、网络安全服务内容 本次服务内容根据我校等保定级系统校园一卡通(*级)、门户网站(*级),做如下安全服务,服务内容如下: 序号 服务类别 服务内容 服务周期 * 漏洞扫描 主机漏洞扫描:通过扫描设备接入网络扫描主机是否存在漏洞。 web漏洞扫描:通过扫描设备接入网络扫描门户网站是否曾在SQL注入、跨站脚本、信息泄露等高中低漏洞。 弱密码漏洞扫描:通过扫描设备接入网络扫描网络是否存在弱密码显现。 *次/年 * 渗透测试 手工测试:通过模拟恶意攻击者使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测,发现系统最脆弱的环节的过程。主要针对如SQL注入、跨站脚本、文件上传、越权等安全漏洞,由渗透测试工程师进行手工的测试和分析漏洞的真实性,手工测试能够发现扫描设备所不能发现的问题如密码绕过、cookie欺骗、短信炸弹等安全问题。完成渗透测试之后,出具渗透测试报告和修复建议。 *次 * 安全加固 根据信息安全等级保护要求,对涉及网络结构、网络设备、主机设备、安全设备、应用系统等安全加固。 *次 * 安全巡检 通过对部署的所有的IT设备、应用系统、网络的检查,能够早期发现各机房设备、应用系统、网络的故障征兆和性能隐患、以便及时预防和排除,保证和保障所有IT设备及应用系统正常、安全的运行;巡检的主要设备范围是安全设备、小型机、服务器、网络设备、数据库等。 *次/年 * 安全培训 主要是针对员工(安全运维相关人员)安全意识的提高,通过简单的安全实例的演示和讲解,使安全工作人员在平时的工作中提高安全自我保护意识,免受恶意攻击者的钓鱼、跨站脚本、社会工程学等攻击。再通过简单的实践操作使其对安全认识提升到一个新的高度,也能帮助其在工作中加深对安全这方面知识的理解和运用。 *次 * 规范信息安全管理体系 根据各类标准合规性要求,有针对性的规范化建立健全网络安全管理体系,并根据实际安全缺口进行梳理完善,最终形成与实际相符合的安全管理体系文件,并予以相关落实。 *次 *、服务要求 为确保苏州市幼儿师范高等专科学校网络安全,在经过安全服务后,邀请第三方等保测评机构进行安全合规性测评,确保安全服务标准符合等级保护测评级别,******必须近三年内,未因违规行为受到国家网络安全等级保护工作协调小组办公室或江苏省网络安全等级保护协调小组办公室处罚(含停业整顿、通报批评等),投标人在投标时需要提供由第三方等保测评机构出具的未受处罚声明原件、第三方等保测评机构网络安全等级保护测评机构推荐证书及等保测评机构资质、人员证书等相关资料。测评机构测评的过程和结果需对苏州市幼儿师范高等专科学校负责,测评费用由本次安全服务的中标方承担。 关于本项目的谈判内容及其他要求详见招标文件; 三、投标单位应当具备下列基本条件: 根据“关于规范苏州市市级政府采购文件编制与公告等相关事项的指导意见(苏财购[****]**号)”要求,投标单位在递交投标文件时,需同时提供如下资料(投标单位一般条件)对投标(响应)供应商资格审查的依据。《投标人资格承诺书》为各投标单位自行承诺。 一)具有独立承担民事责任的能力证明。包括法人或者其他组织的营业执照等证明文件,自然人的身份证明。 二)具有良好的商业信誉和健全的财务会计制度证明。包括但不限于最近一期经审计的财务报告,其他组织、自然人及成立未满一年的法人应提供银行出具的资信证明。 三)履行合同所必备的设备和专业技术能力的证明材料。 四)有依法缴纳税收和社会保障资金的良好记录。如税务登记证(如有)和合理期限内依法缴纳税收的凭据,社会保险登记证和合理期限内依法缴纳社会保险的凭据(专用收据或社会保险缴纳清单)。 五)参加政府采购活动前三年内在经营活动中没有重大违法记录的书面声明函(格式自拟)。 六)特殊资格条件的证明材料或者情况说明。应当符合《中华人民共和国政府采购法》第二十二条第二款的规定,不得以不合理的条件对供应商实行差别待遇或者歧视待遇,包括但不限于国家法律法规明确规定的从事与采购需求相关的活动必备的资质或许可,与采购需求相关的业绩证明材料。 四、报名及获取采购文件: *、本项目采用网上报名方式,供应商进入“苏州市政府采购网”的“网上报名”系统注册企业基本信息,注册成功后携带相关资料至苏州市数字******任意网点进行审核并申领CA证书,申领时说明为“苏州市级政府采购项目专用CA证书”。 *、供应商进入“苏州市政府采购网”的“网上报名”系统,输入注册时设置的用户名和密码登录。登录后通过采购项目类别和内容查找拟报名的政府采购项目,插入CA证书并点击“报名”按钮报名。报名成功后,系统会显示报名成功确认单以供打印。报名成功的供应商不可撤销报名。 *、报名成功的供应商应携带CA证书至开标(或谈判等)现场。开标(或谈判等)时,采购代理机构通过报名成功供应商的CA证书进行报名解密,接收供应商的CA证书截止时间为项目开标(或谈判等)时间。未能完成现场报名解密步骤的供应商,视为未报名参加该采购项目。 *、供应商进行网上报名后自行从报名系统中下载采购文件,并打印、保留“网上报名确认单”。 若有询问,可按网上报名相关流程提出,质疑等相关事宜按照政府采购相关法律法规及采购文件要求执行。供应商“依法获取采购文件”的方式为供应商进行网上报名后在报名系统中自行下载采购文件,供应商需打印并保留“网上报名确认单”,质疑时与质疑函一并提交。注:未依照采购公告要求实行网上报名的供应商,视为未参加该项政府采购活动,不具备对该项目提出质疑的法定权利。 *、报名成功的供应商单位通过“苏州市政府采购网”的“采购公告”自行查看所报项目的补充通知。 *、在网上报名过程中如有疑问,请及时联系: (*)******(系统开发商):****-********。 (*)苏州市数字******网点,详见:苏州市财政局关于市级政府采购项目实行供应商网上报名的通知[苏财购字〔****〕**号]。 网上报名截至时间:****年*月**日。 五、谈判时间、地点: *、参加本次竞争性谈判采购递交谈判响应文件的截止时间:****年*月**日*:**(北京时间),过时视为放弃参加本次谈判的权利。 *、谈判保证金(肆仟伍佰元整¥:****.**元),谈判响应单位的投标保证金以银行汇票方式或银行本票方式,按规定时间随同投标文件在开标现场一并提交给采购代理机构。 帐户名:苏州玮****** 开户行:上海浦东发展银行苏州分行金阊支行 帐号:***************** 出现以下情况,采购人和采购代理机构有权拒绝接收谈判响应单位递交的投标文件: (*)到递交投标文件截止时间没有提交投标保证金 (*)提交的投标保证金的形式、金额和有效期不满足采购文件的要求 *、谈判时间:****年*月**日*:**(北京时间) *、谈判地点:苏州市姑苏区平泷路***号城市生活广场西楼五楼,苏州市公共资源交易中心 六、联系单位: 招标代理机构名称:苏州玮****** 联系地址:苏州市吴中区苏蠡路苏蠡大厦***邮政编码:****** 联系人:张盛、罗鸿 电话:****-******** 传真:****-******** 采购单位:苏州幼儿师范高等专科学校 联系人:王尧 联系电话:****-******** 联系地址:江苏省苏州市相城区华元路*号 七、苏州市财政局政府采购监督电话:****-********/****-********。 八、本次采购的有关信息将在江苏省政府采购网、苏州政府采购网媒体上发布,敬请留意; 注:请贵单位领取本次竞争性谈判文件后,认真阅读各项内容,进行必要的准备,按谈判文件的要求详细填写和编制响应文件,并按以上确定的时间、地点准时参加谈判。 苏州玮****** ****年*月**日
