深圳市退役军人事务局网络安全服务项目招标公告

　　一、项目内容

　　（一）项目名称：网络安全服务项目。

　　（二）项目经费：人民币30万元。

　　（三）项目期限：1年。

　　二、项目总体要求

　　投标人必须响应下列要求：

　　（一）投标人须具备专业的安全服务团队，并指定固定的安全服务工程师1名为我局提供驻场安全服务。

　　（二）投标单位中标后必须与主办单位签订保密协议，不得泄漏工作中所接触获得的信息。

　　（三）项目工作需求：

　　1、网站及应用系统漏洞检测

　　每季度对退役军人事务局所有应用系统，网站进行扫描，发现漏洞及时下发《网络与信息安全隐患告知书》，协助开发人员修复漏洞并及时复核漏洞修复情况。通过扫描工具结合人工对应用系统、网站漏洞进行检测，保障系统安全运行。

　　2、服务器（含政务云）、网络设备、终端漏洞检测

　　每季度对服务器、网络设备、终端进行漏洞扫描，及时发现漏洞，下发《网络与信息安全隐患告知书》，并协助负责人进行修复。通过扫描工具结合人工对服务器、网络设备、终端安全进行检测，降低服务器、网络设备、终端安全隐患。

　　3、新上线系统漏洞检测

　　对即将上线的网站、应用系统，服务器（含政务云）等进行检测，发现漏洞，协助开发人员修复完所有漏洞再上线。通过扫描工具结合人工对新上线系统开展安全检测，杜绝“带病”上线。

　　4、APP及小程序漏洞检测

　　对即将上线的APP及小程序进行漏洞检测。通过检查及时发现安全隐患，保障安全运行。

　　5、制度梳理、修订服务

　　更新修订退役军人事务局现有的安全管理制度。梳理现状，建立健全更适合局的网络安全管理制度。

　　6、重大节假日保障及护网

　　重大节假日、特别防护期及护网期间进行安全保障。保障退役军人事务局的网络安全。发现攻击第一时间响应、处置。

　　7、信息安全资产登记造册

　　信息资产登记造册的完整性统计信息，包含：组织信息；物理环境（机房，或云中心）；硬件资产；软件资产；物联网感知设备，清晰掌握信息资产的情况。

　　8、网络安全工作迎检

　　对照检查方案，制定网络安全检查指标自查表，逐项进行自查，落实有关指标要求，并逐项准备现场检查所需材料，打印装订成册，确保在网络安全相关检查中取得良好成绩。

　　9、网站及应用系统渗透测试

　　利用安全扫描器和渗透测试工具对网络中的重要的服务器（含政务云）、网络设备等进行非破坏性质的模拟黑客攻击。通过经验尝试入侵系统，发现系统更深层次（扫描器发现不了的）的安全隐患。

　　10、网络安全培训

　　开展全体员工网络安全意识培训、网络安全技术人员专业技能培训，提高全体人员网络安全意识、网络安全技术人员专业技能。

　　11、风险评估

　　评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。及时了解我局网络安全整体风险，对局整体风险进行分析。

　　12、应急响应

　　应急响应机制是针对各种突发公共事件而设立的各种应急方案，通过专业手段及经验快速处置，防止事态蔓延。若发生突发公共事件，做到快速定位、处置、恢复等。

　　13、门户网站24小时在线监控

　　对我局门户网站进行7*24小时在线监控及人工值守服务，监控门户网站的可用性和安全性，及时发现暗链、错链和敏感图文等。

　　14、应急演练

　　开展网络与信息安全突发事件应急演练工作，并外请专业拍摄团队全程拍摄，后期剪辑成专业视频，提高局网络与信息安全突发事件的应急处置能力。

　　15、信息化运维辅助工作

　　必要时，驻场人员需协助我局做好桌面运维、网络运维等工作。

　　16、其他工作要求

　　落实做好市委网信办、市政数局或其它主管网络安全工作相关单位下发的有关文件要求工作。

　　三、采购方式

　　公开招标。

　　四、资质要求

　　（一）投标人必须具有中华人民共和国境内独立法人资质（提供复印件，原件备查）。

　　（二）参加本次政府采购活动前3年内，在经营活动中没有重大违法记录（提供无重大违法记录声明函，格式自拟，加盖投标人公章）。

　　（三）投标人须未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。（须提供《承诺函》格式自拟，加盖投标人公章）。

　　（四）本项目不接受联合体投标，不允许转包分包。

　　五、投标单位需提供资料

　　投标文件需包括以下材料：

　　（一）投标单位营业执照复印件（原件备查）；

　　（二）法定代表人证明书原件（加盖公章）；

　　（三）法人授权委托证明书原件（加盖公章）；

　　（四）法定代表人身份证复印件（原件备查）；

　　（五）被授权委托人身份证复印件（原件备查）；

　　（六）投标报价单；

　　（七）诚信承诺函；

　　（八）投标人无重大违法记录声明函；

　　（九）总体概述、实施方案、工作计划等文件。

　　投标文件一式五份（一正四副），装订成册并密封（所有复印件需加盖公章，材料一至八由法定代表人签字并加盖公章、整套材料需盖有骑缝章)。封面注明投标单位的名称、地址、联系人及手机号码。

　　六、投标截止时间及地点

　　（一）截止时间：2020年12月7日下午18：00。

　　（二）递交地点：深圳市福田区景田路72号天平大厦814。

　　（三）联系人：袁先生，联系电话：88258991。

　　七、评标方法

　　本项目采取综合评分法，详见附件。

　　附件：网络安全服务项目综合评分表

深圳市退役军人事务局

2020年11月30日