当前位置:
根据国家、贵州省、黔东南州及学院采购管理工作相关规定,点击登录查看采购校园网络安全服务项目实行询价采购,欢迎供应商前来投标。投标须知如下:
一、项目名称:点击登录查看采购校园网络安全服务项目
二、项目编号: ****
三、项目联系人及联系电话:点击登录查看****
四、采购方式:
询价采购,按采购内容报价(含税),一次报价,低价中标。
五、采购内容及简要技术要求:
见附件
六、项目总预算:48600.00元
七、交货时间:双方商定
八、交货地点:点击登录查看
九、报名须提供的资质文件:
(一)营业执照、组织机构代码证、税务登记证复印件(加盖单位公章);
(二)法人代表身份证原件或受委托人须持法定代表人亲笔签字授权委托书及本人有效身份证(加盖单位公章);
(三)报价单(需密封并加盖单位公章);
(四)相关资质证书、技术参数偏离情况及售后承诺(加盖单位公章)等。
十、项目参数信息获取方式:
点击登录查看官网——招投信息
十一、项目报名时间:
****至****下午16:30,逾期报名恕不接受。
十二、报名地点:点击登录查看网络技术与教育信息化中心
十三、投标保证金情况: 无
十四、咨询联系电话:
附件:网络安全服务采购清单
****
附件:
| 序号 | 服务项 | 服务内容与技术参数 | 频度/范围 | 交付成果 |
| 1 | 安全漏洞扫描服务 | 采用专业评估工具结合人工核查,从内网、外网双维度扫描网络设备、操作系统、终端、应用系统、账号口令等,全面识别网络结构、设备配置、数据存储等安全风险,提供详细整改建议报告。 | 项目期 1 年,每季度 1 次,共 4 次 | 《点击登录查看安全漏洞扫描报告》(每次 1 份) |
| 2 | 渗透测试服务 | 由高技能安全人员模拟黑客攻击手段,使用主流工具与方法,覆盖常见攻击路径,挖掘系统逻辑缺陷、权限绕过、注入漏洞、身份认证缺陷等高危风险,验证现有防护措施有效性,并形成包含漏洞详情、利用过程、风险等级及修复建议的渗透测试报告。 | 对选定目标系统开展 4 轮深度渗透测试 | 《点击登录查看渗透测试报告》(每轮 1 份) |
| 3 | 应急支撑 | 网络安全检查期间配合网络安全检查工作。并派驻1-2名安全工程师提供驻场支撑服务。同时协助学院完善相关制度编制及开展网络安全应急支撑培训。 | 1项 |
(一)项目组织要求
投标人须在合同签订后7个日历日内成立专项项目组,全面负责本项目所有服务内容的实施与交付,确保各项任务按期高质量完成。
(二)安全服务团队要求
1、承担安全漏洞扫描与渗透测试服务的技术团队须同时满足以下条件:
(1)团队所属单位或核心成员至少获得一次地市级网络攻防演习活动前三等奖,以及一次省部级或以上网络攻防演习活动前三等奖;
(2)项目负责人须持有信息系统项目管理师证书(软考中级或以上);
(3)参与服务的技术人员须具备不少于5年网络安全工作经验,并持有CISP-PTE(注册信息安全专业人员-渗透测试工程师)或同等级别权威认证(如OSCP、CEH等)。
(4)团队组成至少要有一名具备教育行业信息化政策研究或高校/职业院校信息化管理制度建设经验,熟悉教育系统网络安全与数据管理规范的技术人员。
2、承担网络安全应急支撑培训的技术人员须同时满足以下条件:(须提供相关印证材料)
(1)具有相关副高级及以上专业技术职称;
(2)长期从事网络安全、数据安全治理、数据要素可信流通等相关领域研究;
(3)曾作为项目负责人主持并完成相关国家自然科学基金项目;
(4)以第一完成人身份获得过省级及以上科技或行业奖项
注:所有资质证明、获奖证书、项目结题文件、人员证书、过往管理办法样例等材料须提供清晰复印件或官方可验证链接,作为评审或合同依据。
