山西招标网

依据《中华人民共和国政府采购法》《中华人民共和国政府采购法实施条例》《 (略) 投标管理办法》和有关法律法规及规章规定， (略) 市公 (略) 受中 (略) 络安 (略) 办公室委托， (略) 采购， (略) 文件各项规定的供应商参加投标。

1．项目名称： (略) 采购

2．招标编号： * JFG *

3．项目概况：依据《中华 (略) 络安全法》等法律法规， (略) 信办对 * 家党政机关及重 (略) 络安全检查工作，供应商为检查工作提供技术支撑，提出安全加固建议，编写检查报告。并在服 (略) (略) 培训、风险评估、漏洞检测、预警通报、 (略) 置、提供整改加固建议、 * 名技术人 (略) 服务等支撑服务。

4．资金来源：财政资金

5．预算金额：1, * , * 元

招标内容：共 * 包，详见招标文件“ (略) 分 采购需求”。

总体要求

★1、网络安全检查

遵循公认的ISO * 1、GB/T *** 7、GB/T *** 9等安 (略) 络安全检查工作，按照采购人提供的检查指 (略) 站或 (略) 逐 * 检查，查找薄弱环节。对各单 (略) 络安全技术防护体系及安全防护情况、应急工作、宣传教 (略) 检查。对重要信息系统等级保护制度 (略) 检查， (略) 络和信息系统中密码使用和管理，保密相关工作等开展检查。 (略) 络安全检查报告，针对问题提出整改加固建议。检查指标包括：

（1）安全物理环境：在内容上，安全物理环境层面检查过程涉及 * 个检查指标，分别如下：物理位置的选择；物理访问控制；防盗窃和防破坏；防雷击；防火；防水和防潮；防静电；温湿度控制；电力供应；电磁防护。

（2） (略) 络：在内容上， (略) 络层面检查过程涉及3个检查指标，分别如下：网络架构；通信传输；可信验证。

（3）安全区域边界：在内容上，安全区域边界安全层面检查实施过程涉及6个检查指标，分别如下：边界防护；访问控制；入侵防范；恶意代码和垃圾邮件防范；安全审计；可信验证。

（4）安全计算环境：在内容上，安全计算环境层面检查实施过程涉及 * 个检查指标，分别如下：身份鉴别；访问控制；安全审计；入侵防范；恶意代码防范；可信验证；数据完整性；数据保密性；数据备份恢复；剩余信息保护；个人信息保护。

（5） (略) ：在内容上， (略) 检查实施过程涉及4个检查指标，分别如下：系统管理；审计管理；安全管理；集中管控。

（6）安全管理制度：在内容上，安全管理制度检查实施过程涉及4个检查指标，分别如下：安全策略；管理制度；制定和发布；评审和修订。

（7）安全管理机构：在内容上，安全管理机构检查实施过程涉及5个检查指标，分别如下：岗位设置；人员配备；授权和审批；沟通和 (略) ；审核和检查。

（8）安全管理人员：在内容上，安全管理人员检查实施过程涉及4个检查指标，分别如下：人员录用；人员离岗；安全意识教育和培训；外部人员访问管理。

（9）安全建设管理：在内容上，安全建设管理检查实施过程涉及 * 个检查指标，分别如下：定级和备案；安全方案设计；产品采购和使用；自行软件开发；外包软件开发；工程实施；测试验收；系统支付；等级测评；服务供应商选择。

（ * ）安全运维管理：在内容上，安全运维管理检查实施过程涉及 * 个检查指标，分别如下：环境管理；资产管理：介质管理；设备维护管理；漏洞和风险管理；网络和系统安全管理；恶意代码防范管理；配置管理；密码管理；变更管理；备份和恢复管理； (略) 置；应急预案管理；外包运维管理。

（ * ）检查报告输出：供应商需出具被 (略) 络安全检查报告， (略) 络安全和信息化专家智库专家审查。

2、应急支撑

(略) 市范围为采购人提供7× * 小时专业的信息安全响应服务，按照采购人要求对目标单位可能发生 (略) 络安全事件提供应急服务，包括但不限于： (略) ， (略) (略) 、安全事件风险评估、安全事件追踪与溯源。

编制完善的应急服务方案（包括应急服务方案模板和针对采购方的实际服务方案），当发现或怀疑系统有被入侵的迹象时，供应商安全专家将第 * 时间响应， (略) 协助采购方对 (略) 分析、处理，并提供安全改进建议报告， (略) 理后会为采购方提供 * 份应急响应报告，内容应该包括事件发生的时间、 (略) 理的过程和方法、事件最终结论、针对此类事件及整体安全建议。设计至少 * 个具有针对性 (略) 景， (略) 置预案，如： (略) 被篡改、数据被破坏、服务器宕机等开展实战演练工作。负责设计应急实战演练工作方案并实施，供应商配合应急演练协调工作、应急演练 (略) 署等。要求供应商具有较强的企业整体 (略) 置能力，要 (略) 区范围内 * 小时到达指定地点， * (略) 范围外两小时到达指定地点。建立有效的联系机制，保持7× * 小时联系机制，如联系人信息发生变更，应主动告知采购人，确保双方之间的通信畅通。供应商联系人应熟悉相关支撑业务，具有 * 定的应急保障工作经验，及时关注采购人下发的各项应急支撑任务。 (略) 置的需要，提供专业人员供 (略) (略) (略) ，可以采用电话、QQ、微信、邮件等方式，同时也具备随时承担应急任务， (略) 置的要求。

★3、日常工作支撑

供应商在服务期内派驻 * 名技术人员在采购人指定地点协助采购人开展相关工作。包括但不限于： (略) 、远程巡检、漏洞扫描、渗透测试、安全监测等相关服务，全面保障信息系 (略) 等。

（1） (略) 。供应商提供具有高级资质的专家根据采购人的需要，针对基于目标对象的组织业务和安全现状， (略) (略) 络安全相关标准规范相关的条例的知识 (略) 支撑。

（2）远程巡检。供应商根据采购人 (略) 站、信息 (略) (略) 络安全巡检， (略) 系统的漏洞， (略) 中存在的 (略) 验证，包括但不限于SQL注入、XSS攻击、 (略) 逻辑错误等典型漏洞信息。按照采购人要求格 (略) 络安全巡检报告。巡检频度为每月1次，具体时间以采购人确认为主。

（3）识别常见的Web应用漏洞。根据采购人提供目标清单，检查 (略) 的Web应用漏洞，例如SQL注入、 (略) 脚本攻击以及缓存溢出等，并且定位We (略) 在的位置。

（4）可用性安全监控。根据采购人提供目标清单， (略) (略) 站出现宕机或被非法破坏而不能提供访问服务，立即上报采购人，并提出解决办法。

（5）木马清除和漏洞修复。检查 (略) (略) 页挂马现象或者WEB应用程序漏洞，供应商需提出木马清除方案和漏洞修复建议。采购方根据 (略) 网 (略) 理。

（6）漏洞扫描。对采购人提供目标清单开展完整漏洞扫描工作，并给出相关报告及整改建议。测试频度为每个目标系统 * 年不少于2次， (略) * 方式持续扫描，具体时间以采购人确认为主。

（7）渗透测试。通过模拟黑客的攻击方 (略) (略) 非破坏性质的攻击性测试，通过人工渗透测试发现逻辑性更强、更深层次的弱点， (略) 存在的安全威胁和风险，帮助采购人及时完善安全策略，确保对采购人的信息系统不造成破坏性的损害，保证渗透测试前后信息系统的可用性、可靠性保持 * 致。具体测试情况将根据 (略) 调整，测试频度为不低于每年 * 次，具体时间以采购人确认为主。

4、网络安全事件简报

供应商根据日常 (略) 络安全事件信息，为采购人编写并 (略) 络安全事件简报。简报频度为 * 月 * 次，涉及的内容包括但不限于以下几点：

（1）当月安全事件总结。

（2） (略) 络中存在的安全威胁。

（3） (略) (略) 分析。

注：1.所有招标内容除特别标注为“进口产品”外，均采购国产产品，即非“通过中国海关报关验放进入中国境内且产自关境外的产品”，投标货物及服务各项技术标准应当符合国家强制性标准。

2.招标内容标注为“进口产品”的，满足需求的国产产品和进口产品按照公平竞争原则实施采购。

6．服务时间：自合同签订起 * 年

服务地点：采购人指定地点（ (略) 市内）

7．投标人资格要求

(1)具有独立承担民事责任的能力；

(2)具有良好的商业信誉和健全的财务会计制度；

(3) (略) (略) 必需的设备和专业技术能力；

(4)有依法 (略) 会保障资金的良好记录；

(5)参加政府采购活动前 * 年内，在经营活动中没有重大违法记录；

(6)特定条件： (略) 络安全审查 (略) 颁发的信息安全风险评估服务 * 级及以上资质 (略) 络安全审查 (略) (略) 理服务 * 级及以上资质证书；

(7) (略) 业相关法律、法规等对投标人生产或经营该投标产品有特殊资格、证照等规定的，须提供其相关证明材料。

8．联合体投标

本项目不接受联合体投标。

9．招标文件获取

(1)获取时间： * 日上午9: * 至 * 日下午 * : *

(2)获取方式： (略) 政审 (略) 官网（xz *** ）首页【 (略) 市公共资源交易平台】，凭机构数字证书通过【政府采购】-【投标人/供应商】入口登录后获取采购文件及相关资料。

* ．现场考察及答疑会

无

* ．投标样品提交

无

* ．投标文件提交

(1)提交电子投标文件截止时间（投标截止时间）及开标时间： * 日 上午 * : *

(2)提交电子投标文件方式： (略) 政审 (略) 官网（xz *** ）首页【 (略) 市公共资源交易平台】，凭机构数字证书通过【政府采购】-【投标人/供应商】入口登录后上传投标文件并打印“网上递交投标文件回执”。投标截止时间前未完 (略) 上提交的，将拒收投标文件。

(3)提交纸质投标文件时间： * 日 上午 * : * — * : *

(4)提交纸质投标文件地点（即开标地点）： (略) 市公 (略) * 号开标厅

* . 参加本次投标的投标人下载采购文件前须办理数字证书。投标人参与项目遇到系统操作问题，请及时联系 (略) 市公 (略) 。

联系电话： ***

* .参加本次投标的投标人应于开标前在中国山 (略) （http:/ *** ）免费注册。

中国山 (略) 联系人： * 鼎客服 联系电话： ***

* .采购单位联系人及联系方式

采购单位名称：中 (略) 络安 (略) 办公室

地 址： (略) 市新建路新闻大厦7层 邮编： ***

联系人：吉进东 联系电话： ***

* .集中采购机构联系人及联系方式

集中采购机构： (略) 市公 (略)

地 址： (略) 市 (略) 区南屯路1号 (略) (略) * 层C区

邮 编： ***

联系人：高艳芳 联系电话： ***

韩倩倩 联系电话： ***

* ．信息发布

(略) 文件澄清、 (略) 、中标公告等信息 (略) 门指定的政府采购信息发布媒体、 (略) 市公 (略) 网站（ggzy.xz *** ）公布。

集中采购机 (略) 门指定的政府采购信息发布媒体、 (略) 市公 (略) 网站公布的信息视为已送达各投标人， (略) 活动期 (略) 站。

* ．公告期限

(略) 期限为5个工作日。

(略) 市公 (略)

* 日

采购文件(此文件仅用于查看，如参与该项目，请及时通过【投标人/供应商】 (略) （采购）文件（文件格式：*.ZCZBJ）)