1.采购条件
根据有关计划安排,我单位对 (略) 供水业务个人敏感信息安全评估与加固服务项目进行竞争性谈判采购。本项目已具备采购条件,现公开征集供应商参加本项目报价。
2.采购范围
(1)采购内容
本项目采购内容为购置并安装数据脱敏设备、数据防泄漏设备、数据库加密工具,提供信息安全影响评估服务(对系统开展渗透测试,数据安全风险评估数据安全),本次数据安全治理项目的业务需求应满足以下几点:
a.数据脱敏控制:对数据脱敏操作进行规范,确保敏感数据脱敏的有效性、合法性和准确性。
b.数据水印控制:对数据植入水印信息,在数据遭到泄漏、窃取后,能够定位溯源。
c.数据加密和解密:对敏感数据进行加密存储,防止未经授权的用户获取数据。同时,对加密数据进行解密操作,确保数据的可用性和完整性。
d.数据安全审计:对数据传输过程及外发行为进行审计,确保数据的完整性和安全性。
要通过模拟黑客入侵的方式对目标系统进行模拟入侵测试,评估目标系统是否存在 SQL 注入、跨站脚本、跨站伪造请求、认证会话管理、弱口令、信息加密性、文件包含、目录浏览、不安全的跳转、溢出、上传、不安全的数据传输、未授权的访问、业务逻辑漏洞等脆弱性问题,识别目标系统存在的安全风险。
(2)采购工程量
序号 | 项目 | 完成标识 |
1 | 实施方案编制 | 提交项目建设方案 |
2 | 基础工作准备 | 准备工具表单、技术验证环境 |
3 | 系统漏洞扫描 | 提交漏洞扫描报告 |
4 | 系统渗透测试 | 提交渗透测试报告 |
5 | 系统安全加固 | 提交系统安全加固报告 |
6 | 部署数据脱敏工具 | 提交数据脱敏工具实施方案、操作手册、用户手册 |
7 | 部署数据加密工具 | 提交数据加密工具实施方案、操作手册、用户手册 |
8 | 部署数据防泄漏工具 | 提交数据防泄漏工具实施方案、操作手册、用户手册 |
9 | 数据安全影响评估 | 提交数据安全影响评估报告 |
10 | 开展数据安全意识培训 | 提交安全意识培训现场照片、培训记录等 |
11 | 项目验收 | 完成合同约定建设要求,具备交付条件 |
12 | 售后运维 | 按照约定提供售后安全、技术支持等服务 |
(3)服务期
自合同签订生效之日起5个月内完成软硬件安装和调试以及系统数据安全治理;
3.供应商资格要求(以下条件需同时具备)
(1)资质条件:具有独立法人资格;
(2)业绩要求:2021年1月1日至报价截止日(以合同签订时间为准)至少具有1个信息数据安全治理项目业绩,且合同金额不低于*元,须提供合同,如合同无法完全体现业绩要求信息,须另外提供盖公章的业主证明/过程结算发 (略) 查询截图;
(3)信誉要求:未处于中国 (略) 限制报价的专业范围及期限内;
(4)其他要求:供应商不能作为其他供应商的分包人同时参加报价;单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标段报价或者未划分标段的同一采购项目报价。
(5)采购人不接 (略) (企业)法人组成的联合(营)体的报价。
4.供应商征集
本次采购采用公开征集的方式确定供应商。
5.竞争性谈判文件的获取
本次采购将通过中国 (略) (略) (http://**,服务热线电话:400-665-1995转2)发出电子竞争性谈判文件,不再发出纸质文件,竞争性谈判文件发出时间以项目发布时间为准,潜在供应商免费获取。
6.响应文件的递交
报价截止时间:2024年12月9日9时00分(北京时间);本次报价采用第(2)种报价方式:
(1)在线递交:报价截止时间前,通过中国 (略) (略) (http://**) (略) 上报价、在线递交电子版响应文件;
(2)离线递交:报价截止时间前,通过中国 (略) (略) (http://**) (略) 上报价、在线递交电子版响应文件,并递交纸质版响应文件,纸质响应文件递交地址: (略) (略) 银波大厦9楼(收件人:*女士 *) 。报价截止时间前,电子报价与纸质响应文件递交均需完成。
7.禁止串通报价
供应商存在从同一IP地址(非系统原因)下载采购文件或上传响应文件、不同供应商响应文件混装、响应文件异常一致或报价呈现规律性差异、报价保证金从同一单位或个人账户转出、不同项目项目管理成员出现同一人等情况,均视为供应商之间串通报价,采购人将否决其报价,并纳入中国 (略) 供应商黑名单。(具体见采购文件“第二章 供应商须知 8. 禁止串通报价”内容)。
8.联系方式
采 购 人: (略)
联系地址: (略) (略) 银波大厦9楼(收件人:*女士 *)
邮政编码:*
联 系 人:*女士 (联系电话:*)
电子邮箱: /
监督部门: (略) 纪检工作部
电 话:0564-*