深圳市退役军人事务局网络安全服务项目招标公告

一、项目内容

（一）项目名称：网络安全服务项目。 #

（二）项目经费：人民币30万元。

（三）项目期限：1年。 #

二、项目总体要求

投标人必须响应下列要求：

投标人需要具备专业的安全服务团队，并且从中指定一名已然固定的安全服务工程师，为我局去提供驻场情形下的安全服务。 #

在中标之后，投标单位，一定要与主办单位，去签订保密协议，绝对不准许，将工作期间，所接触到的，且获取得到的，那些信息，给泄漏出去。 #

（三）项目工作需求： #

1、网站及应用系统漏洞检测

每个季度，向着退役军人事务局的所有应用系统，以及所有网站，主动开展一次扫描工作，一旦发现存在漏洞，即刻紧接着下发《网络与信息安全隐患告知书》，在这下发之后，积极地协助开发人员修补漏洞，并且及时地复核漏洞修复过程中的情况。借助扫描工具，再联合人工的方式，针对应用系统、网站的漏洞展开检测，以此才能够保障系统安全得以平稳运行。

2、服务器（含政务云）、网络设备、终端漏洞检测

#

实施每季度一次的各类扫描，面向服务器，面向网络设备，面向终端，以此来及时发觉其中存在的漏洞，而后下发《网络与信息安全隐患告知书》，并且协助负责人展开修复工作。借助扫描工具并结合人工方式，针对服务器安全进行检测，针对网络设备安全加以检测，针对终端安全予以检测，从而降低服务器安全隐患，降低网络设备安全隐患，去除终端安全隐患 。

3、新上线系统漏洞检测 #

检查即将要上线的网站，检测应用系统，对服务器（包含政务云）等予以检测，找出漏洞，还要帮助开发人员在找出所有漏洞修复完毕之后才上线 。借助扫描工具并配合人工对新上线的系统展开安全检测，防止“带病”上线 。 #

4、APP及小程序漏洞检测

围绕即将要上线的APP，以及与之相关的小程序贝语网校，展开漏洞检测工作。借助检查的方式，及时察觉安全方面存在的隐患，以此来确保其能够安全运行。

5、制度梳理、修订服务

给退役军人事务局现有的安全管理制度予以更新修订，梳理当下状况，构建并完善更契合该部门的网络安全管理制度。

#

6、重大节假日保障及护网 #

在重大节假日的时候，于特别防护期以及护网期间开展安全保障工作，以此保障退役军人事务局的网络安全，一旦发现攻击便要在第一时间进行响应、处置。

7、信息安全资产登记造册 #

有关信息资产登记造册的存在着完整性情况的统计信息，其中涵盖了组织方面的信息，还有物理环境方面所说的机房或者云中心，另外包括硬件资产，以及软件资产，再者就是物联网感知设备，从而可以清晰地掌握信息资产身处的情况。

8、网络安全工作迎检 #

依据对照检查方案，拟定网络安全检查指标自查表，逐个项目予以自查，贯彻落实有关指标要求，并且逐个项目筹备现场检查所需材料网络运维培训，打印出来后装订成册，保证在网络安全相关检查里收获优良成绩。 #

9、网站及应用系统渗透测试 #

运用安全扫描器以及渗透测试工具，针对网络里重要的服务器（此中包含政务云）、网络设备等展开非破坏性质的模拟黑客攻击行为，借助经验去尝试入侵系统，进而发觉系统更深入层次（扫描器无法发现的）的安全隐患 。

10、网络安全培训

举办面向全体员工的网络安全意识培训，同时开展针对网络安全技术人员的专业技能培训，以此提升全体人员的网络安全意识，以及网络安全技术人员的专业技能。 #

11、风险评估

#

判定资产所面临的威胁，考量威胁借助脆弱性致使安全事件发生的可能性，依据安全事件关联的资产价值，去判断安全事件一旦出现对组织造成的影响。及时知晓我局网络安全的整体风险，针对局整体风险展开分析。

12、应急响应

#

面对各类突发公共事件，存在着一种专门设立的应急响应机制，它涵盖了各种各样的应急方案，借助专业手段以及经验，能够迅速进行处置，以此防止事态进一步蔓延。一旦发生突发公共事件，就要实现快速定位网络运维培训，还要快速处置，并且能够快速恢复等。 #

13、门户网站24小时在线监控

#

对我局门户网站予以每天全时间周期在线监控以及人工值守服务，监控该门户网站的可用性以及安全性，及时找出暗链、错链还有敏感图文等 。

#

14、应急演练

进行网络以及信息安全突发事件应急演练工作，并且向外邀请专业拍摄团队，使其全程进行拍摄，在后期剪辑成为专业视频，以此提高局网络与信息安全突发事件的应急处置能力。

15、信息化运维辅助工作

必要时，驻场人员需协助我局做好桌面运维、网络运维等工作。

#

16、其他工作要求 #

实现将市委网信办，以及市政数局，或者其他主管网络安全工作的相关单位所下发的，有关文件要求的工作予以落实，做好该项工作。

#

三、采购方式

公开招标。

#

四、资质要求 #

投标人得具备中华人民共和国境内之独立法人资质，要提供复印件，原件用于备查 。

参加此次政府采购活动之前的3年之内，于经营活动当中不存在重大违法记录，要提供无重大违法记录声明函，格式自行拟定，并且加盖投标人公章。 #

（三）参与投标的人必须未曾被列入到失信被执行人的名单之中，也没有被列入重大税收违法案件当事人的名单里，同时还不能被囊括在政府采购严重违法失信行为记录的名单范围之内。（这需要提供一份格式自行拟定的《承诺函》，并且要加盖参与投标的人的公章）。

#

（四）本项目不接受联合体投标，不予许转包分包。

#

五、投标单位需提供资料 #

投标文件需包括以下材料：

#

（一）投标单位营业执照复印件（原件备查）； #

（二）法定代表人证明书原件（加盖公章）； #

（三）法人授权委托证明书原件（加盖公章）；

#

（四）法定代表人身份证复印件（原件备查）；

#

（五）被授权委托人身份证复印件（原件备查）； #

（六）投标报价单；

#

（七）诚信承诺函； #

（八）投标人无重大违法记录声明函；

#

（九）总体概述、实施方案、工作计划等文件。

用于投标的文件要准备一式五份，其中一份为正本，四份是副本，要将它们装订成册子并且密封好，所有复印件都需要加盖公章，材料一一直到材料八要由法定代表人签字同时加盖公章，整套材料还得盖有骑缝章，在封面上要注明投标单位的名称，以及其地址，还有联系人以及手机号码。

六、投标截止时间及地点 #

（一）截止时间：2020年12月7日下午18：00。

#

（二）递交地点：深圳市福田区景田路72号天平大厦814。

（三）联系人：袁先生，联系电话： 。 #

七、评标方法

本项目采取综合评分法。 #