About us
招标公告

招标公告

参照《中华人民共和国招标投标法》、《中华人民共和国政府采购法》、《深圳经济特区政府采购条例》、《深圳网上政府采购管理暂行办法》等有关规定,我校采购中心就本采购项目进行公开招标。

一、项目名称:深圳市第二高级中学2019年信息安全服务项目

二、服务内容:(详见附件)

三、公告时间: 自2019年5月15日9:00时起至2019年5月20日9:00时止

四、获取招标文件的方式和时间:

凡符合附件条件的供应商,可以于2019年5月15日9:00时起至2019年5月20日9:00时期间内,登录本网站下载本项目的招标文件,按招标需求编制招标文件进行投标。

五、递送标书方式:
   A.投标截止时间为:详情请查阅WWW.SZ2G.CN最新公告。
   B.标书必须密封,并在密封处骑缝加盖公章。
   C.投标文件请递交以下地址:深圳市第二高级中学行政楼五楼大会议室

六、开标时间: 2019年5月20日上午9:00整

七、开标地点: 深圳市第二高级中学5楼大会议室

八、定标方法:本项目采用综合评标法,投标价格最接近“全部合格投标人的投标价格平均价”者为最终中标单位。

九、预算金额:

十、现场踏勘:投标人须于2019年5月16日下午3:00-5:00,来我单位进行现场勘查,熟悉采购人现有系统的运行情况以及环境情况,进而自行确定项目可能的施工等其他费用。

十一、联系人:何老师,联系电话:0755-26502222-8901。

 

附件:深圳市第二高级中学2019年信息安全服务项目招标需求

 

 

 

 

深圳市第二高级中学2019年信息安全服务项目招标需求

一、    项目简介

     随着校园信息化建设的不断深入,上级主管部门对我院信息安全的要求越来越高。为进一步加强信息安全管理工作,充分发挥信息化建设成果,及时解决日常运行中遇到的各种信息安全问题,通过信息安全服务外包,定期开展全面的信息安全检查工作,及时掌握学院信息系统安全状况,认真查找隐患,整改安全漏洞,完善安全措施,提高应急处置能力,促进我院信息安全管理水平。

二、    投标人须知

1   投标文件的编制(都需加盖公章):

1.1 投标函;

1.1.1投标承诺函

1.1.2投标一览表(密封标记单独提交)

1.1.3技术服务方案

1.1.4项目团队情况

1.1.5投标人情况介绍及相关资质材料

1.1.6类似工程项目案例

1.1.7项目报价表

1.1.8投标资格证明文件:包括营业执照复印件、相关资质证明、法人证明书、法人代表授权书及综合评分所需材料等

1.1.9其他招标文件要求的资料或投标人认为需要补充的资料

1.1.10    售后服务计划

1.1.11    公司简介

 

1.2 资格证明文件(统一格式),包括:

1.2.1法人营业执照的复印件(须加盖本单位公章)

1.2.2法人代表授权书及授权委托书

1.2.3本项目不接受联合投标,中标人不得转包、分包证明材料

1.3 报价要求:

1.3.1投标单位自行承担与准备和参加投标相关的全部费用。

1.3.2投标人所投产品必须为全新的、经检验合格的产品,进口产品须在供货时提供完整的报关证明和原产地证明等文件。

1.3.3本项目采用为包工包料方式,投标报价应包含以下但不限于以下费用:设备费、运输费、施工费、管理费、税金、质保期维修服务等所有相关费用。同时,若项目变更产生的费用不超过投标总价的5%,采购人将不再追加费用。本项目最终结算价不得超过投标价。结算货币为人民币。

1.3.4本单位对投标人的任何报价均视为其对本招标文件内容(包括对产品名称、数量、配置要求、技术规格、履行期限、履行地点、付款方式、安装条件等)已全部理解。

1.3.5服务地点为:深圳市第二高级中学。

1.4 投标文件恕不退还。

2   投标截止时间及投标文件密封、投递方式:

1.1 投标截止时间为:详情请查阅WWW.SZ2G.CN最新公告。

1.2 标书必须密封,并在密封处骑缝加盖公章。

1.3 投标文件请递交以下地址:深圳市第二高级中学五楼会议室

3   投标文件的份数和签署:

3.1 投标人应提供投标文件正本一份,副本两份;

3.2 投标文件的封面应在右上角注明“正本”或“副本”,正本和副本若有不一致之处,以正本为准;

3.3 投标文件封面、投标函均应加盖投标人印章并经法定代表人或其授权代理人签字或盖章;

4   现场踏勘:投标人须于开标前48小时来我单位进行现场勘查,熟悉采购人现有系统的运行情况以及环境情况,进而自行确定项目可能的施工等其他费用。

5   投标保证金:免收;

评标与定标方式:评标方法及定标原则:综合评分

6   合同签订:中标单位收到《中标通知书》后,3个日历日内与用户方签订合同。

三、    工程内容:

本信息安全服务项目的招标内容包括漏洞扫描、渗透测试、风险评估、安全制度修编、网络与信息安全突发事件应急响应、信息安全咨询、信息安全设备运维等信息安全服务工作。详细要求如下:

序号

服务项目

服务要求

服务次数/年度

1

主机设备漏洞扫描服务

(1)每季度第1个月,投标方需要制定深圳市第二高级中学当月的信息系统主机扫描计划(包含扫描时间、扫描设备信息、负责人等)并将其报送至深圳市第二高级中学信息安全负责人处,在得到深圳市第二高级中学授权后对其主机设备进行主机层漏洞扫描工作,严格按照扫描计划为深圳市第二高级中学开展信息系统主机漏洞扫描工作。

(2)投标方在扫描开始前须对使用的扫描设备进行升级操作,确保扫描设备处于最新更新状态;进行扫描操作时,扫描设备与被扫描设备不能有防火墙隔离。

(3)风险评估脆弱性识别过程中,投标方需要对深圳市第二高级中学风评范围内设备、系统进行主机层面漏洞扫描。

4)扫描结束后,编制主机信息系统漏洞扫描报告,提交至深圳市第二高级中学。针对发现的漏洞提供漏洞修复、加固的解决方案并完成漏洞修复的工作,深圳市第二高级中学协助完成漏洞修复的工作。

2/

2

★业务系统漏洞扫描

(1)每月开展1次扫描,包括发现扫描、复核扫描。至少用两种扫描工具进行交叉扫描,编制扫描报告,协助用户对高、中风险漏洞进行修复、加固。投标方需要制定深圳市第二高级中学的网站信息系统扫描计划(包含扫描时间、扫描设备信息、负责人等),并将其报送至深圳市第二高级中学信息安全负责人处,在得到深圳市第二高级中学授权后对其网站信息系统进行应用层漏洞扫描工作,应严格按照扫描计划为深圳市第二高级中学开展网站信息系统漏洞扫描工作。

(2)投标方在扫描开始前须对使用的扫描设备进行升级操作,确保扫描设备处于最新更新状态;进行扫描操作时,扫描设备与被扫描设备不能有防火墙隔离。

(3)风险评估脆弱性识别过程中,投标方需要对风评范围内的信息系统(C/S架构除外)进行应用层漏洞扫描。

(4)扫描结束后,编制网站信息系统漏洞扫描报告及漏洞修复,加固的解决方案提交至深圳市第二高级中学。

(5)扫描范围:深圳市第二高级中学官网和公文系统。

2/

3

★待上线网站、信息系统漏洞扫描服务

(1)投标方需要在深圳市第二高级中学的新业务系统上线以及信息系统版本更新之前,对其系统网络层面、主机系统软件、安全配置、应用程序漏洞等进行安全评估,以确保系统上线后得到安全保障。

(2)投标方需要对深圳市第二高级中学的网络环境、主机环境等多个层面对系统整体进行安全检测,使用网络层扫描工具、应用层扫描工具进行交叉扫描,从整体上发现系统可能存在的安全弱点,从不同层面对系统进行评估和改进,保障系统上线后能够安全稳定运行,为高、中风险漏洞给出修复、加固解决方案。

(3)服务范围:深圳市第二高级中学官网和公文系统改版或更新后待上线页面或模块。

不限次数

4

系统渗透测试服务要求

(1)投标方需要定期对深圳市第二高级中学官网和办文系统进行安全检测并编制漏洞检测报告,如发现问题及时通知并协助整改

(2)投标方需要定期为深圳市第二高级中学官网和办文系统进行渗透测试工作,并制定信息系统网站渗透测试报告,如发现问题及时通知并协助整改。

(3)渗透范围:深圳市第二高级中学官网和办文系统。

1/

5

信息安全制度建设落实服务

(1)按照深圳市教育局要求并结合深圳市第二高级中学实际情况,投标方需要协助深圳市第二高级中学完善各项信息安全制度及信息安全制度的相关执行记录。

(2)需要制定和完善信息安全制度,包括但不限于以下方面的制度:

   《机房安全管理制度》

《用户安全管理制度》

《网络安全管理制度》

 《计算机房及服务器安全管理制度》

《设备和资产管理安全管理制度》

   《备份与恢复管理制度》

   《密码管理制度》

   《安全审计管理制度》

   《安全事件报告和处置管理制度》

   《信息发布、审查、登记、保存、清除和备份制度》

   《服务外包管理制度》

(3)需要按信息安全制度要求保存相关执行纪录。

1/

6

信息安全风险评估服务

(1)投标方需要设立深圳市第二高级中学风险评估各个环节的负责人并职责明确具体;制定年度风险评估计划,内容完整,并按计划执行;制定风险自评实施方案,内容完整;形成风险自评报告和总结。

(2)风险评估过程中,对深圳市第二高级中学的重要资产识别无遗漏,威胁识别全面,风险评估报告和总结需要符合深圳市第二高级中学实际情况,无错漏和前后矛盾。风险评估工作中针对发现问题,投标人对主机漏洞提供漏洞修复、加固的解决方案并完成漏洞修复的工作,深圳市第二高级中学协助完成漏洞修复的工作;针对应用系统发现的问题,投标人给出解决方案,并协助深圳市第二高级中学进行整改。

(3)服务器、安全网络设备均进行主机层面漏洞扫描,信息系统(C/S架构除外)需要进行应用层漏洞扫描。

(4)截止到检查日期,上期不可接受风险整改落实情况,全部整改完;制定本期不可接受风险整改计划。

风险评估范围:深圳市第二高级中学的所有信息系统所涉及的资产

1/

7

★应急体系建设与演练服务

(1)投标方需要为深圳市第二高级中学制定及修订网络与信息安全突发事件应急预案及专项预案。

(2)投标方需要为深圳市第二高级中学制定一套完整的应急预案,对应急预案进行演练,验证其可行性,并对发现的问题进行修正。

(3)投标方需要为深圳市第二高级中学完成至少一次一个网站、信息系统应急演练,并记录其演练过程。

(4)投标方需协助深圳市第二高级中学在完成应急演练后制定应急演练总结报告并修订其应急预案。

1/

8

安全教育培训

投标方聘请网络安全行业专家为深圳市第二高级中学组织3次信息安全培训:1次信息安全专题培训;1次安全法专题培训;1次学校中高层领导安全意识培训,并根据培训计划组织培训并做好记录(培训时间、参与人员、培训主题等信息)

2/

9

上级单位迎检服务

投标人需要在上级单位检查前编制迎检材料。制定检查自查表,逐项进行自查。上级单位检查前一周,制定终端安全检查表,对所有终端的合规使用进行抽查,逐项准备现场检查所需材料,并打印装订成册。

不限次数

10

终端漏洞扫描

1)每季度第1个月,需要制定深圳市第二高级中学当月的终端扫描计划(包含扫描时间、扫描设备信息、负责人等),并将其报送至深圳市第二高级中学信息安全负责人处,在得到深圳市第二高级中学授权后对其终端进行漏洞扫描工作,应严格按照扫描计划为深圳市第二高级中学开展终端漏洞扫描工作。

2)在扫描开始前须对使用的扫描设备进行升级操作,确保扫描设备处于最新更新状态;进行扫描操作时,扫描设备与被扫描设备不能有防火墙隔离。

3)扫描结束后,编制终端漏洞扫描报告,提交至深圳市第二高级中学,督促并协助其对终端的漏洞进行修复。针对高、中风险漏洞给出修复、加固解决方案,协助深圳市第二高级中学整改。

 

2/

11

服务器安全基线加固/后门查杀

1)投标方需根据等保要求,结合深圳市第二高级中学实际情况,制定符合深圳市第二高级中学业务和安全要求的安全加固基准表

2)每季度对深圳市第二高级中学重要服务器进行安全基线加固和复核,同时对所有关键服务器进行后门查杀工作

2/

12

网站在线安全监控

1)对深圳市第二高级中学互联网信息系统进行7*24小时可用性的监控。

2)对深圳市第二高级中学互联网信息系统内容防篡改、网页挂马、钓鱼网站等进行监控。

3)对发现的问题及时通报给深圳市第二高级中学对口联系人。

全年

13

信息资产梳理

投标方需要根据上级单位检查要求,结合深圳市第二高级中学的管理要求,梳理深圳市第二高级中学信息资产,包括但不限于服务器资产、网络设备资产、应用资产、终端资产等信息资产。

1/

 

四、    项目验收:

1、投标人必须根据招标书的要求及行业标准提供信息安全服务。

2、项目验收必须严格按照200812月颁发的《深圳市电子政务项目检测验收规范》和国家、省、市有关法律法规、规章、技术标准的要求开展,遵循实事求是、客观公正、注重质量、讲求实效的原则。

3、中标人服务以3个月为一期,每期结束时,提供季度服务报告,并接受采购单位验收,验收合格方可支付季度服务款。

五、    投标人资质要求:

1、需具备相关经营范围;有独立法人资格;

合评分法:合理低价中标限公司

2、须提供加盖公章的有效营业执照副本、企业信用信息资料。法人证明书原件、法人授权委托书原件及被授权人身份证复印件;

3、本项目不接受联合投标,中标人不得转包、分包。

六、    其他要求:

1、投标人接到的招标文件后,若有疑问,应在3天内提出书面意见并送达招标人,由招标人统一书面答疑,逾期不予解答。

2、投标人必须严格按规定进行投标,不得行贿、哄抬标价,隐瞒事实真相,损害招标人和其他投标人利益。

3、严格按照合同的要求履行合同,任何中标单位都不得就合同标的时间、技术规格以及其他的合同条款进行变更,如果擅自更改,必须承担造成的损失。

4、中标单位在修保设备过程中应注意文明,保持修保现场及周围环境的清洁,损坏安装现场物品或原有建筑,应当原价赔偿。

5、付款方式:本项目采取按季度支付服务款的方式,具体为:项目服务期满一个季度时,支付中标金额的40%;项目服务期满后,支付中标金额的60%

6、校园施工安全文明要求:双方签订的校园施工安全条例与合同具有同等法律效力。

7、预算控制金额:拾叁万元整(¥13000.00)。供应商投标文件的投标总金额超出预算的,为无效投标文件,予以废标处理。

8、服务期限及地点:本项目服务周期为七个月,从合同生效起至20191231日止。地点:深圳市第二高级中学校内。

七、    有关说明(复印件须加盖公章)

1,投标文件目录(包含但不限于以下文件):

1、投标承诺函

2、投标一览表(密封标记单独提交)

3、技术服务方案

4、项目团队情况

5、投标人情况介绍及相关资质材料

6、类似工程项目案例

7、项目报价表

8、投标资格证明文件:包括营业执照复印件、税务登记证复印件、相关资质证明、法人证明书、法人代表授权书及综合评分所需材料等

9、其他招标文件要求的资料或投标人认为需要补充的资料

10、售后服务计划

11、公司简介

 

2,年度服务总结文件清单目录

序号

 

内容

备注

页号

1

 

招标文件

光盘或打印文稿,可以是附件

 

2

 

投标人签到表

 

 

3

 

招标评标评委签到表

 

 

4

 

招标开标一览表

 

 

5

 

采购评标意见书

 

 

6

 

投标文件

光盘或副本(加盖公章),可以是附件(投标文件应该讲所有投标单位的投标文件都予以保留)

 

7

 

中标通知书()

原件

 

8

 

合同

原件

 

9

 

验收报告

白纸(原件(学校验收小组签认稿)

 

10

 

项目概述

 

 

11

 

企业法人营业执照

复印件

 

12

 

企业主要资质证书

复印件

 

13

 

项目建设情况

项目的具体建设、部署实施情况,包括设备、线路、软件等的的安装情况,详细的软件配置情况(可以从设备导出配置做备份)(亦可包含用书使用手册和安装说明手册)

 

14

 

工程开工申请报告

原件

 

15

 

主要设备到场验收清单

原件

 

16

 

会议纪要

 

 

17

 

系统测试报告

原件(系统或主要设备安装调试完成后的测试报告)

 

18

 

项目竣工自检报告

原件

 

19

 

工程竣工验收申请

原件

 

20

 

项目验收报告

原件(电教相关人员验收)

 

21

 

系统测试报告

原件

 

22

 

系统维护计划

原件(投标文件或其他材料中如有,可以注明“参阅*****”,无需再提供)

 

23

 

系统培训计划

原件(投标文件或其他材料中如有,可以注明“参阅*****”,无需再提供)

 

24

 

系统施工(布线)图

原件(“项目建设情况”或其他材料中如有,可以注明“参阅*****”,无需再提供)

 

25

 

用户使用手册

原件(“项目建设情况”或其他材料中如有,可以注明“参阅*****”,无需再提供)

 

26

 

安装说明手册

原件(“项目建设情况”或其他材料中如有,可以注明“参阅*****”,无需再提供)

 

27

 

设备资料移交清单

产品清单、产品图纸、说明书、合格证、标牌、光盘等等

 

 

 

深圳市中正招标有限公司 版权所有 网站备案/许可证号粤ICP备05068428号-1