深圳市深航货运有限公司2024年信息安全管理服务项目公告

****2024年信息安全管理服务项目公告

****2024年信息安全管理服务项目竞争性谈判采购，****质量管理部作为本项目的采购实施单位，负责本项目的采购工作。

一、项目名称：****2024年信息安全管理服务项目

二、项目编号：****

三、项目需求：

提供业务系统新上线和日常使用中的代码漏洞检测服务，对包括不限于SQL注入漏洞、跨站脚本漏洞、上传漏洞、CSRF跨站请求伪造漏洞、会话管理漏洞、弱口令漏洞等安全漏洞、合规问题进行扫描，出具扫描报告并提供修复建议方案。

服务范围：深航货运核心信息资产（系统主机、网络设备、业务系统等）及深航货运指定范围。

服务频次：为满足系统新上线及日常安全检测要求，按深航货运指定的服务频次随时开展检测服务。

渗透测试：

检查深航货运重要业务系统在系统漏洞与业务逻辑上是否存在风险，通过真实模拟黑客使用的工具、分析方法来对系统进行模拟攻击，验证系统当前的安全防护措施，找出风险点并协助完成修复工作。包括但不限于提供渗透测试报告及复测报告等。

服务范围：深航货运指定应用系统

服务频次：深航货运按业务需求开展的服务频次，包括但不限于核心系统渗透测试及复测。

应急响应及处置：

在深航货运发生信息安全事件时，由供应商提供相应的现场或远程(电话、邮件及远程协助)应急技术支持和7*24小时互联网监控，协助深航货运进行安全监控、系统恢复、故障定位和分析等安全保障工作，提供信息安全事件处置报告（如有）。

网站安全监测服务：

对深航货运提供基于云化SaaS架构的网站安全监测预警服务，包括不限于以下服务：

支持黑链盗链暗链监测、挂马监测、DNS劫持监测和敏感内容监测等各类网络攻击和未知威胁；

支持提供站点断网推送告警服务，基于站点、地址、时间维度进行检索，通过信息内嵌的URL**台展示相关断网信息，包括站点名称、站点地址、断网事件、持续时长、站点当前状态、站点恢复时间等；

支持对发现的漏洞进行真实性复核验证，复核后第一时间向深航货运进行推送，并在服务平台展示；

支持提供监测结果可视化大屏，展示内容包括安全告警次数、安全事件、漏洞、漏洞类型、断网次数、断网时长、扫描被拦截站点数等。支持按照漏洞等级、安全事件等级进行排名，并以轮播列表形式展现漏洞、安全事件和断网相关的历史记录信息。

服务范围：深航货运指定的7个业务网站

四、采购方式：竞争性谈判

五、供应商资格条件：

1、供应商在中华人民**国境内注册且具有独立法人资格。

资料提交要求：提供工商营业执照复印件，要求加盖公章。

2、供应商须具有1个自2021年1月起单个项目合同金额在30万元以上的包含信息安全服务或信息安全建设项目实施案例，以有效合同复印件为准。

资料提交要求：提供加盖公章的合同复印件。合同复印件须包括合同首页、合同标的物清单、合同总金额页及合同签字/盖章页，合同****公司名称，合同签字/盖章页面无双方盖章或签字视为无效。合同复印件须清晰，模糊不清视为无效。

如不能提供上述相应资料证明合同的真实有效性，采购方有权废除中选供应商资格。

3、供应商的备案的安全服务工程师应具有渗透测试、异常流量分析、溯源、恶意代码分析以及相关安全服务工作经验。至少具备PMP/CISP/CISP-PTE/CISSP证书中的一种，以证书复印件为准。

资料提交要求：提供加盖供应商公章的认证证书复印件，同时提供以上认证网站验真截图，加盖供应商公章。

4、供应商须提供被授权人在2023年6月至采购公告发布日，连续6个月（含）以上社保缴纳明细清单。

资料提交要求：****社保局盖章****社保局官网打印含有效验证码的社保明细清单，并加盖供应商公章。社保清单上单位名称必须同供应商名称完全一致。如社保为代理委托社保，则需提供代理委托证明或合同复印件以供核实，社保清单上的单位名称则需与受委托机构名称完全一致。****公司法定代表人，则无需提供社保缴纳明细清单。

5、本项目不接受联合体参与。

6、不在****不良供应商及黑名单供应商之列，不在****公司不良供应商及黑名单供应商之列，****集团禁止交易企业名单中，不在深航禁止交易企业名单中。

7、与采购方存在利害关系可能影响采购公正性的法人、其他组织或者个人，不得参加响应。单位负责人为同一人或者存在控股、管理关系的不同单位，不得同时参加。

注：以上加盖公章要求中公章的企业名称须同供应商名称完全一致。

六、采购公告时限

1、本项目采购公告自2024年5月20日到2024年5月29日截止，对本项目有任何疑问的，均可在2024年5月27日前书面提出。

2、响应文件提交时间请在2024年5月29日**时间9：30截至时间前送达**机场航站四路2033****基地综合楼718室，逾期送达或不符合规定的响应文件恕不接受。

3、本项目暂定于2024年5月29日**时间9：30在**市宝****基地综合楼7楼726组织评审。

七、报名方法：

本项目采取资格后审方式进行资格审核。有意参与本竞争性谈判采购项目的供应商，请在确定满足我司项目报名条件的情况下，下载本公告附件中的采购文件，按采购文件中的要求制作响应文件。按采购文件指定时间地点提交响应文件。响应文件通过邮寄方式（顺丰快递）寄送到联系人处，须参照采购文件中对响应文件的密封包装要求，注意密封包装不含快递包装袋。

八、联系人及地址

联系人：尹先生

联系电话：0755-****1456

电子邮件：****@shenzhenair.com

地址：**宝**际****基地综合保障楼718室。

本公告仅在深航官网（www.****.com）、阳光采购平台（https://www.****.com）、中国招标投标公共服务平台（www.****.com）上发布。

特此公告！

附件：**市深航货运深航货运2024年信息安全管理服务项目竞争性谈判文件