开启全网商机
登录/注册
江西省交投供应链有限公司年度网络安全服务 采购项目(第二次采购)采购公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
****年度网络安全服务
采购项目(第二次采购)采购公告
1.项目概况与采购范围
1.1 项目概况:
为加强****网络安全管理,提升网络安全防护水平,****公司年度网络安全服务。
1.2 采购范围:
| 合同包 |
服务 名称 |
功能描述 |
服务时间 |
| 网络安全服务(WLAQFW) |
系统渗透测试 |
在项目服务****公司应用系统进行渗透测试。渗透测试内容应至少包括数据库系统、中间件、应用系统,以及身份认证等安全机制,具体要求包括但不限于以下内容:根据网络脆弱性检测中发现的脆弱点,模拟黑客对系统中的终端、服务器进行现场渗透性验证、SQL注入、XSS (跨站 脚本)、CRLF注入、代码执行、目录遍历、文件包含、输入验证、认证、逻辑错误、密码保护区域猜测、字典攻击、特定的错误页面检测、脆弱权限的目录和危险的HTTP方法(如:PUT、DELETE)等 |
首测+复测(1个系统) |
| 系统二级等保测评 |
****公司信息系统进行全面检查,识别现有安全状况与二级等保要求的差距,并提供清晰的整改建议。指导并协助我司完成技术和管理层面的安全整改。按照国家规范,执行全面的、正式的等级测评。编制符合要求的《网络安全等级保护测评报告》,****机关的备案工作。 |
(1个系统) |
|
| 网络及安全改造升级方案 |
****集团对网络及安全的使用管控要求,****公司****公司网络改造实施方案及配套的网络安全提升方案。 |
1个 |
|
| 网络安全规范化管理 |
根据集团管理安全管理及考核要求,并结合《中华人民**国网络安全法》、《GBT22239信息系统安全等级保护基本要求》等相关法律法规要求,协助完善以信息安全方针、安全策略、安全管理制度、安全技术规范以及流程为一体的信息安全管理制度体系。 |
1年 |
|
| 网络安全风险评估及整改 |
根据集团管理安全管理及考核要求,通过风险评估服务从管理层、网络层、系统层、应用层等多角度审查,全面而****公司的安全状况,识别安全威胁与脆弱性,分析与监管要求的差距,评估方法包括不限于:访谈、配置核查、实地勘察、漏洞扫描等。评估完成后,每年提供一份网络安全风险评估报告(含整改建议)。 |
||
| 月度巡检及网络安全攻防演练保障 |
巡检内容包括网络安全设备、服务器硬件检查、服务器系统检查、服务器性能检查、服务器安全检查和网站运行情况检查等,每月提供一次巡检。****公司****管理部门定期做好对系统,信息化设备,个人电脑,软口令等的检查;******部,交通部等各级单位组织的网络安全演练活动,确保顺**过; |
||
| 季度漏洞扫描及修复 |
利用漏洞扫描评估工具每季度对网络中的核心服务器及重要的网络设备,包括服务器、交换机、防火墙等设备进行安全漏洞检测和分析,对识别出的能被入侵者用来非法进入网络或者非法获取信息资产的漏洞,提醒安全管理员,及时完善安全策略,降低安全风险。 |
||
| 知识培训及会议保障 |
一年2次安全培训,针对单位人员做好网络安全意识培训及维护人员用网安全规范。****公司年中和年终网络安全工作总结,并形成总结报告;****公司网络安全工作会议。 |
1.3 服务期限:
网络安全服务:合同签订日起一年;系统渗透测试、系统二级等保测评:接到采购方通知测试的10工作日内。
2.响应人资格条件:
2.1 具有独立法人资格、合法有效的营业执照,企业营业范围包含网络安全服务;
2.2 ****测评中心颁发的信息安全服务资质-安全开发(二级及以上)资质证书,或获得具备上述资质单位的授权;
2.3 为保证季度漏扫服务具有高效服务能力,投标人**的安全厂商需具备自主漏洞挖掘能力,近3年(2022年至今)中任意一年内向国家信息安全漏洞共享平台(CNVD)提交的原创漏洞达 1.7万(含)条以上,需提供CNVD颁发的漏洞报送证明并加盖安全厂家公章。
2.4 提供不少于1项类似业绩证明材料;
2.5 投标人被“信用中国”网站(https://www.****.cn/)列入失信被执行人和重大税收违法案件当事人名单的、被“中国政府采购网”****政府采购严重违法失信行为记录名单(处罚期限尚未届满的),****政府采购活动。
3.采购文件的获取:
3.1 凡有意参加投标者,请于2025年12月22日至12月28日(**时间00:00-23:59****集团招标采购交易平台(https://www.****.com)(以下简称“交易平台”),通过点击【采购管理】-【项目参与】-【我要参与】,进入项目查询页面,点【立即参与】进行文件下载(需提前办理CA)。本项目采购文件和补充(答疑、澄清****集团招标采购交易平台下载方式发放。电子标服务
3.2潜在投标****集团招标采购交易平台(https://www.****.com/),进行投标人注册,注册成功后通过点击【系统管理】-【CA申请】按操作提示办理CA(300元/个)。CA客服电话:400-****-6660(CA注册咨询电话工作时间:09:00-12:00,14:00-17:00)。
4.响应文件的递交及相关事宜:
4.1 递交响应文件的截止时间为2025年12月29日15:00。投标人应于投标截止时间前,通过互联网登录交易平台,将盖章的投标文件上传,投标文件到达交易平台的时间即为电子签收时间。逾期未完成上传或未按时到达交易平台,交易平台将予以拒收。标书代写
4.2 投标人递交的纸质投标文件应是电子投标文件的打印件,纸质投标文件递交地址:****(**省**市****管理局****总站内),接受形式为现场当面接收或邮寄(顺丰速运)。标书代写
4.3 本次招标采用不见面形式进行开标,由采购方开启报价,投标人无需到开标现场参与本次开标活动。不见面开标操作手册及CA数字证书办理指南,请投标人至“****集团招标采购交易平台-帮助中心”中下载。
5.评标办法:
本项目采取经评审的最低价法。
6.发布公告的媒体:
****集团招采平台(https://www.****.com/)和****网站(https://www.****.com/gylgs/Index.shtml)上发布。
7.联系方式:
采 购 人:****
地 址:**省**市下罗****院内
邮政编码:330013
联 系 人:程先生
联系电话:188****5630(程先生)
****
2025年12月22日
附件(1)
附件_564769005_357863822.pdf下载预览
招标进度跟踪
2026-01-04
2025-12-30
2025-12-22
重新招标
江西省交投供应链有限公司年度网络安全服务 采购项目(第二次采购)采购公告
当前信息
2025-12-19
2025-12-12
2025-12-11
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
