|
廣東省政務系統接口安全及互聯網資產暴露面技術監(jiān)測服務招標通知 |
|
公告名稱: |
廣東省政務系統接口安全及互聯網資產暴露面技術監(jiān)測服務招標通知 |
| 所屬地區(qū): |
廣東省 |
發(fā)布時間: |
2024-11-27 |
|
詳細內容:
|
關于購買政務系統接口安全及互聯網資產
暴露面技術監(jiān)測服務的公告
(實施購買前)
根據《光明區(qū)財政局關于轉發(fā)<深圳市2023—2024年政府集中采購目錄及限額標準>的通知》(深光財〔2023〕8號)及相關要求�,現將本項目有關情況向社會公告:
項目名稱:政務系統接口安全及互聯網資產暴露面技術監(jiān)測服務
實施購買前公開的信息
一�����、項目基本信息
采購單位名稱:深圳市光明區(qū)政務服務和數據管理局
采購方式:自行采購
財政預算金額:486000元(大寫:人民幣肆拾捌萬陸仟元整)
評標方法:綜合評分法
中標供應商數量:1
二��、供應商資格要求
(一)投標人須是在中華人民共和國境內注冊�����,具有獨立法人資格或是具有獨立承擔民事責任的能力的其它組織(提供營業(yè)執(zhí)照掃描件或事業(yè)單位法人證等法人證明掃描件,原件備查)����;總公司或者分公司只允許一家投標,不允許同時參與本項目投標����,分公司參與投標的,須提供總公司或具有獨立法人的上一級公司出具的愿為其參與本項目投標的行為以及履約等行為承擔民事責任的加蓋總公司公章的授權函�����,以及提供總����、分公司的營業(yè)執(zhí)照掃描件,原件備查��;
(二)不接受聯合體投標�����,不得將項目轉包或分包�����;
(三)參與本項目投標前三年內,在經營活動中沒有重大違法記錄��;
(四)參與本項目政府采購活動時不存在被有關部門禁止參與政府采購活動且在有效期內的情況���;
(五)未被列入失信被執(zhí)行人���、重大稅收違法案件當事人名單�、政府采購嚴重違法失信行為記錄名單;
(六)單位負責人為同一人或者存在直接控股�、管理關系的不同供應商,不得參加同一合同項下的政府采購活動�;對本次采購項目提供整體設計、規(guī)范編制或者項目管理�、監(jiān)理、檢測等服務的供應商���,不得再參加該采購項目的其他采購活動�����;
(七)針對上述第(二)至第(六)項事宜����,供應商需提供自擬承諾函并加蓋公章,保證承諾事項真實有效��。
三��、服務要求
(一)項目概況
此次通過采購服務形式���,識別數據在訪問全路徑上的風險和威脅�,發(fā)現互聯網未知資產����,實現對政務系統進行快速、高效�、持續(xù)風險監(jiān)測,加強網絡和數據安全防護能力�����。
(二)服務內容
1.數據接口安全監(jiān)測���。主要從網絡流量中監(jiān)測分析數據流動過程中接口安全風險情況�����,及時發(fā)現但不限數據流動中存在的數據暴露面類�、接口權限類、訪問權限類��、口令認證類�����、安全規(guī)范類等安全隱患問題���,以及若發(fā)生數據安全風險事件��,能夠進行溯源分析��,掌握整個數據流動態(tài)勢。
(1)數據接口弱點監(jiān)測�。及時發(fā)現但不限數據流動中存在的數據暴露面類、接口權限類����、訪問權限類、口令認證類�����、安全規(guī)范類等安全隱患問題,并對監(jiān)測情況進行驗證分析�����,提供弱點修復建議���。
(2)數據接口異常行為風險監(jiān)測���。及時發(fā)現但不限數據流動中存在的賬號多地訪問、撞庫���、境外IP獲取數據����、異常頻繁下載文件�、異常獲取大量敏感信息等異常行為風險,并對異常行為風險進行驗證確認��,提供異常風險解決建議�����。
(3)數據泄露溯源分析。若發(fā)生政務數據安全風險事件���,需協助進行溯源分析�,掌握整個數據流動態(tài)勢��。
2.互聯網資產暴露面監(jiān)測�����。根據提供的或組合���、互聯網資產信息等���,對互聯網進行全網監(jiān)測掃描,記錄監(jiān)測掃描過程���,及時發(fā)現未知系統部署或政務敏感數據存儲于第三方平臺情況��、互聯網側的敏感信息泄露、已知資產安全脆弱性等安全隱患�����。
(1)協助完善梳理?�;诠饷鲄^(qū)黨政機關實際情況���,利用單位全稱�����、單位簡稱��、項目名稱��、域名����、IP等���,形成互聯網資產暴露面監(jiān)測��,每季度評估一次清單是否需要更新�,協助完善范圍��。
(2)未知資產發(fā)現�。結合現有互聯網資產情況���,如域名、IP���、系統清單等�����,全面檢索互聯網資產����,及時發(fā)現光明區(qū)黨政機關未知資產(包含但不限于應用系統��、公眾號���、小程序等)安全隱患�����。
(3)敏感信息泄露監(jiān)控���。根據提供的�,對開源社區(qū)�����、文庫�����、網盤����、暗網交易平臺等進行全網監(jiān)測掃描��,及時發(fā)現敏感信息泄露隱患���。
(4)資產脆弱性檢測��?����;诂F有互聯網資產信息�,通過主動檢測技術手段����,及時發(fā)現互聯網資產脆弱性���,如開放高危端口、存在高危漏洞隱患等����,提供驗證分析過程以及整改建議,并及時預警信息����。
(三)服務成果。一是根據項目服務內容��,每月發(fā)現不少于10處安全隱患��,并協助各單位進行整改�;二是按時提交符合要求的月度、半年度��、年度服務報告等材料����,其中月度報告至少包含監(jiān)測結果、驗證分析過程�����、整改建議以及復核情況等內容;三是服務期間確保系統數據整體安全�����、有序�、可控���。
(四)服務時長���。自合同生效之日起一年。
四����、商務要求
(一)報價要求
項目費用控制在48.6萬元以內。
(二)違約責任
中標人應按項目階段進度要求完成工作���,中標人不履行合同義務或履行合同義務不符合約定時����,采購人有權中止并解除合同�����,中標人應支付違約金或賠償采購人的損失,中標人應承擔有關法律責任����,具體違約金和違約責任約定詳見合同;由于中標人原因造成交付成果低劣�,不能滿足合同要求時,應繼續(xù)完善交付工作�����,其費用由中標人承擔�。
(三)其他要求
1.保密要求。服務期間及服務期結束后���,服務提供商必須對服務過程中接觸的系統中所有的信息和數據����、服務過程中產生的信息和數據進行嚴格保密��。不得以任何方式向第三方傳遞或泄漏任何相關信息或數據����。若被發(fā)現違反保密要求將相關數據外泄的,立即終止服務合同并依法追究供應商及相關人員有關責任。
2.懲罰機制�。服務期間,若測試范圍內的資產��,被上級部門通報中高危問題隱患����,在項目結算時每個通報扣除5000元�����,最多不超過合同總價10%���;若被上級部門通報三次或以上����,甲方有權終止合同����。
其他需要公告的內容:
一、投標材料
(一)企業(yè)法人營業(yè)執(zhí)照正本或副本復印件���;
(二)企業(yè)資質�����、技術能力�、同類項業(yè)績等證明材料;
(三)擬派人員學歷����、資質等證明材料;
(四)對現狀和需求的理解����,初步工作方案及策劃;
(五)企業(yè)誠信材料(誠信承諾函);
(六)供應商資質合規(guī)承諾函�、項目安全承諾函;
(七)其他相關證明材料。
以上材料均需加蓋公章�。
二、投標方式
投標材料須密封加蓋公章��,通過郵寄或現場遞交的方式投遞��。未按指定地址投遞�、逾期送達的投標文件不予接收。
接收地址:深圳市光明區(qū)公共服務平臺4樓450辦公室���;
接收聯系人:陳女士/朱先生:88210045
注:接收聯系人僅負責接收投標文件��,如需咨詢其他投標事宜��,請聯系曾工88211953��。
三�、投標截止時間
2024年12月3日18:00。采用郵寄方式的文件送達時間以郵寄查詢系統顯示的簽收時間為準���;采用現場遞交方式的文件送達時間以接收聯系人的簽收時間為準��。
地址:深圳市光明區(qū)公共服務平臺
聯系人:曾工
聯系電話:0755-88211953
公告日期:2024年11月26日
附件:
|
|
|
|
|
|
|
更多
