公告内容
一、采购项目名称
2025年度深汕特别合作区攻防演练保障服务项目
二、采购项目需求
(一)项目服务内容
1.服务内容及要求
序号 | 服务内容 | 服务要求 |
1 | 互联网暴露面梳理 | 基于域名、IP网段、关键字、图标、备案号等信息,通过WEB扫描、WEB爬虫、操作系统探测、端口探测、服务探测等各类技术,发现并识别互联网中归属深汕特别合作区的未知资产,以及重点关注信息系统的供应链安全风险,识别正式系统在互联网上是否存在相关联的测试系统、仿冒资产等。 服务成果要求:《互联网资产测绘报告》 |
根据采购单位提供的互联网出口IP资产、域名等信息,识别并评估深汕特别合作区对外暴露的服务和端口,梳理外部风险数据,如高危端口、高危应用、漏洞详情等,并提供具体的建议和措施,缩减不必要的风险暴露面。 服务成果要求:《互联网暴露面清单》 | ||
2 | 风险评估 | 根据《GB/T 20984-2022信息安全技术信息安全风险评估方法》《GB/T 39335-2020信息安全技术 个人信息安全影响评估指南》《网络安全标准实施指南—网络数据安全风险评估实施指引》等有关要求,对采购单位重点信息系统的安全风险状况进行全面评估,包括但不限于基线核查、数据安全评估、个人信息安全评估、软件供应链安全评估等,为系统后续的安全防护提供依据,确保系统合规。提供专业评估报告及整改建议,主动协助采购单位开展整改工作,为高、中风险的处置提供技术指导。 服务成果要求:《XX系统风险评估报告》《XX系统风险整改报告》 |
3 | 安全加固 | 对深汕特别合作区现有安全设备、网络环境、运维权限及策略进行梳理,分析各安全域之间的数据流量访问关系,以最小化开放原则优化安全策略,满足安全域不同安全级别要求,确保所有检测防御机制的有效性,统筹发挥好设备优势。 服务成果要求:《安全策略优化服务报告》 |
4 | 现场值守 | 根据采购单位需求,在省市级攻防演练或其它护网行动期间,以现场方式提供7×24小时安全值守服务,包括0day/Nday漏洞预警、告警日志安全监控、可疑攻击行为分析研判、可疑人员身份信息溯源等。在值守期间,要求每天两班轮班,每班次安排不少于2名工程师。 服务成果要求:《值守人员名单》《值守报告》 |
在值守结束后,组织对采购单位整个保障过程进行评估总结,针对采购单位目前的安全防护水平和值班数据,分析存在的不足及提供后续改进建议。 服务成果要求:《值守总结报告》 |
2.服务范围
深汕特别合作区管辖的所有信息资产,包括网站、应用系统、公众号、APP、小程序、服务器、终端、网络/安全设备等,服务期内新增的设备、网络、服务器等均纳入服务范围。
(二)项目服务要求
1.人员配置要求
要求组建不少于10名成员的项目组,人员必须为供应商自有员工。人员资质及数量要求如下:
序号 | 人员类别 | 资质要求 | 人数 |
1 | 项目经理 | 1.具备三年及以上网络安全相关工作经验;2.熟悉国家网络安全相关政策标准;3.具有良好的项目质量管理能力;4.具有以下其中一项或以上证书:CISP系列认证证书、CISSP认证证书、网络信息安全工程师证书、网络工程师证书、信息安全保障人员认证CISAW证书。 | ≥1 |
2 | 网络安全工程师 | 1.掌握扎实的网络安全基础知识,包括网络、系统、应用等领域;2.熟悉国家网络安全相关政策标准;3.具有以下其中一项或以上证书:CISP系列认证证书、CISSP认证证书、网络信息安全工程师证书、网络工程师证书、信息安全保障人员认证CISAW证书。 | ≥5 |
3 | 现场值守工程师 | 1.熟悉网络溯源技术和方法,能够精准追踪和分析网络攻击的来源、路径和手段;2.具备应急响应的技能,能够迅速识别和分析网络安全事件,包括入侵检测、威胁情报分析、安全日志分析等;3.具备渗透测试或红队演练工作经验;4.能够对溯源过程进行全面评估,撰写详细的溯源报告;5.具有以下其中一项或以上证书:CISP系列认证证书、CISSP认证证书、网络信息安全工程师证书、网络工程师证书、信息安全保障人员认证CISAW证书。 | ≥4 |
2.其它服务要求
(1)围绕采购单位的信息系统,如有其他上级安全检查工作,采购单位需供应商配合时,供应商应主动配合做好相关工作。
(2)供应商必须与采购单位签订保密协议及安全承诺书,项目服务人员必须签订保密承诺书,供应商及其项目服务人员不得将服务中产生的任何文档资料、技术资料等提供给第三方。
(3)供应商需提供服务全过程的工作台账(如有,包括但不限于相关会议记录、工作文档、发现问题记录文档、问题解决记录文档等)。
(三)项目商务要求
1.服务期限
拟定服务期限不少于5个月,起始时间自合同签订之日起。
2.付款方式
具体付款条件以合同为准。
三、供应商资格要求
(一)具有独立法人资格或具有独立承担民事责任的能力的其它组织(提供营业执照或事业单位法人证等法人证明扫描件,原件备查。);如果参与投标的供应商为分公司则须提供分公司营业执照、其所属集团(或总公司)等具有独立法人资格的组织出具的授权函或承诺书及营业执照,但只接受直接授权,不接受逐级授权,并同时提供总公司
营业执照。不接受同一集团(或总公司)授权两家或以上分公司同时参与本项目投标,也不接受集团(或总公司)与分公司同时参与本项目投标,如出现上述情形,该两家或以上供应商的投标文件均按无效投标处理)
(二)本项目不接受联合体投标,不接受投标人选用进口产品参与投标。
(三)参与本项目政府采购活动时不存在被有关部门禁止参与政府采购活动且在有效期内的情况。
(四)具备《中华人民共和国政府采购法》第二十二条第一款的条件。
(五)未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
(六)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动;为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动。
注:“信用中国”、“中国政府采购网”、“深圳信用网”以及“深圳市政府采购监管网”为供应商信用信息的查询渠道。
四、采购项目需要落实的政府采购政策
按《政府采购促进中小企业发展暂行办法》(财库〔2011〕181号)、《财政部 司法部关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)和《三部门联合发布关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的有关规定执行。
五、重要提示
1.响应文件组成、报价单内容按照附件要求填写(详见附件);
2.报价单报价均为含税价格;
3.发送邮件时标题请注明项目名。供应商报价为市场摸底,最终采购方式由采购人负责解释。
4.本公告期限:符合资格的供应商应当在2025年4月25日上午9:00至2025年4月30日下午6:00期间将报价单发送至以下邮箱:
深圳市深汕特别合作区智慧城市建设管理服务中心招采:zjzx@szss.gov.cn
深圳市深汕特别合作区智慧城市建设管理服务中心财务:zjzx_zhglb_cw@szss.gov.cn
(5个工作日,公布当天不算)
5.采购人及区发改财政局有权对中标供应商就本项目资格条款要求提供的相关证明资料(原件)进行审查。供应商提供虚假资料被查实的,则可能面临被取消本项目报价资格、列入不良行为记录名单、三年内禁止参与本区政府采购活动的风险。
6.本询价公告及本项目招标文件所涉及的时间一律为北京时间。报价单位有义务在询价期间浏览深圳市深汕交易有限公司官网https://www.sszbdl.com/,在深圳市深汕交易有限公司官网上公布的与本项目有关的信息视为已送达各报价人。
六、联系方式
采购单位:深圳市深汕特别合作区智慧城市建设管理服务中心
详细地址:广东省深圳市深汕特别合作区管委会文贞楼2栋
项目联系人:刘工
联系方式:注册后查看
版权所有
