致各供應(yīng)商:
深圳市寶安信息管道管理有限公司(以下簡(jiǎn)稱“采購(gòu)人”)就“2024年度信息安全保障服務(wù)采購(gòu)”項(xiàng)目進(jìn)行市場(chǎng)調(diào)研及詢價(jià)����,以便于開展下一步的采購(gòu)工作��。
一�����、 項(xiàng)目基本情況
根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》���、《深圳市電子政務(wù)信息安全管理試行辦法》、《深圳市網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》�、《深圳市政務(wù)服務(wù)數(shù)據(jù)管理局關(guān)于進(jìn)一步加強(qiáng)政務(wù)信息化項(xiàng)目網(wǎng)絡(luò)安全管理的通知》,要求每年開展一次風(fēng)險(xiǎn)評(píng)估��、漏洞掃描���、安全檢測(cè)��、安全加固���、應(yīng)急響應(yīng)����、安全管理等信息安全工作?���,F(xiàn)需委托一家由省級(jí)質(zhì)量技術(shù)監(jiān)督局或國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)認(rèn)證的CMA合法機(jī)構(gòu)為我司提供網(wǎng)絡(luò)安全服務(wù)。
二����、 服務(wù)要求及內(nèi)容:
(一)測(cè)評(píng)標(biāo)準(zhǔn)和測(cè)評(píng)規(guī)范要求:
1、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》
2���、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2019)
3��、《信息安全技術(shù) 信息安全服務(wù)規(guī)范》(GB/T 28451-2012)
(二)服務(wù)要求
1、對(duì)公司電腦主機(jī)和服務(wù)器開展一次風(fēng)險(xiǎn)評(píng)估�����、漏洞掃描、安全檢測(cè)����、安全加固、應(yīng)急響應(yīng)��、安全管理等信息安全工作并出具相關(guān)報(bào)告�;
2、2024年度信息安全事件應(yīng)急響應(yīng)����。應(yīng)急響應(yīng)的步驟主要包括以下幾個(gè)方面:
(1)事件發(fā)現(xiàn):通過(guò)監(jiān)控系統(tǒng)、日志分析等方式�����,及時(shí)發(fā)現(xiàn)安全事件的發(fā)生�。
(2)事件確認(rèn):對(duì)發(fā)現(xiàn)的安全事件進(jìn)行初步判斷,確定是否為真實(shí)的安全事件��。
(3)應(yīng)急處置:根據(jù)安全事件的性質(zhì)和嚴(yán)重程度�����,采取相應(yīng)的應(yīng)急措施�����,如隔離受影響的系統(tǒng)、停止攻擊行為���、修復(fù)漏洞等���。
(4)事件調(diào)查:對(duì)安全事件進(jìn)行詳細(xì)的調(diào)查和分析,確定攻擊者的入侵路徑�����、攻擊手段等��,以便后續(xù)的防范和預(yù)防工作��。
(5)恢復(fù)業(yè)務(wù):在應(yīng)急處置完成后�����,對(duì)受影響的系統(tǒng)進(jìn)行修復(fù)和恢復(fù)����,確保業(yè)務(wù)能夠正常運(yùn)行���。
(6)事后總結(jié):對(duì)應(yīng)急響應(yīng)過(guò)程進(jìn)行總結(jié)和評(píng)估���,找出不足之處并加以改進(jìn)�����,以提高應(yīng)急響應(yīng)的能力和效率����。
3�、提供項(xiàng)目測(cè)評(píng)方案;
4�����、收集及分析數(shù)據(jù)���;
5�、提供測(cè)評(píng)所需工具���,資料��;
6���、在測(cè)評(píng)完成之后����,出具完整的整改報(bào)告并協(xié)助甲方完成整改�;
三、 報(bào)價(jià)供應(yīng)商資格要求
1. 報(bào)價(jià)供應(yīng)商須是依法在中華人民共和國(guó)境內(nèi)成立����,具有獨(dú)立法人資格的企業(yè)或其他組織(提供營(yíng)業(yè)執(zhí)照掃描件)。
2. 提供省級(jí)及以上(含省���、自治區(qū)�、直轄市)質(zhì)量技術(shù)監(jiān)督部門頒發(fā)的計(jì)量認(rèn)證合格證書(CMA)復(fù)印件�����,且相關(guān)證書在有效期內(nèi)�����。
四�����、 服務(wù)期限
1、自合同簽訂之日起一年��;
2����、技術(shù)服務(wù)期限:
(1)現(xiàn)場(chǎng)的檢測(cè)工作時(shí)間不超過(guò) 15個(gè)工作日(不含需要整改的情況)�����,乙方應(yīng)當(dāng)在簽訂合同且工作條件具備后協(xié)商進(jìn)場(chǎng)啟動(dòng)檢測(cè)實(shí)施工作�,并在項(xiàng)目檢測(cè)完畢且整改確認(rèn)后 10 個(gè)工作日內(nèi)提交規(guī)范、專業(yè)�����、準(zhǔn)確且符合本合同要求的檢測(cè)報(bào)告�。
(2)在服務(wù)期限內(nèi),服務(wù)提供方應(yīng)確保 7×24 小時(shí)的應(yīng)急響應(yīng)服務(wù)����,接到信息安全事件報(bào)告后 2 小時(shí)內(nèi)做出響應(yīng),并采取有效的應(yīng)急措施,不少于四次����。如因不可抗力等特殊原因?qū)е路?wù)期限需要調(diào)整���,雙方應(yīng)協(xié)商確定新的服務(wù)期限。
五�����、 付款方式
在完成所有服務(wù)并提交滿足甲方要求的安全服務(wù)報(bào)告及等額增值稅專用發(fā)票后一次性支付100%費(fèi)用�����。
六���、 詢價(jià)時(shí)間
本公告發(fā)布之日起至2024年10月28日18:00時(shí)�,逾期的報(bào)價(jià)不予接受�。
七、 報(bào)價(jià)方式
請(qǐng)供應(yīng)商根據(jù)項(xiàng)目要求填寫報(bào)價(jià)單(見附件)��,并附上營(yíng)業(yè)執(zhí)照及相關(guān)證書�,將報(bào)價(jià)單掃描件連同營(yíng)業(yè)執(zhí)照、證書加蓋公章掃描合并成同一PDF文件提交至郵箱[email protected]��,文件及郵件主題格式以“2024年度信息安全保障服務(wù)采購(gòu)報(bào)價(jià)單+XXX公司”命名�。
八��、 采購(gòu)人聯(lián)系方式
采購(gòu)人名稱:深圳市寶安信息管道管理有限公司
采購(gòu)人地址:深圳市寶安區(qū)西鄉(xiāng)街道寶源路與海城路交界財(cái)富港大廈D座2102A室
采購(gòu)單位聯(lián)系人:陶工
采購(gòu)單位聯(lián)系人電話:18751988196
采購(gòu)單位郵箱:[email protected]
特別說(shuō)明:
1. 本次詢價(jià)為前期市場(chǎng)調(diào)研���,供應(yīng)商的本次報(bào)價(jià)與招標(biāo)階段的報(bào)價(jià)無(wú)關(guān),投標(biāo)報(bào)價(jià)以投標(biāo)人遞交的正式投標(biāo)文件為準(zhǔn)�����。
2. 招標(biāo)階段的服務(wù)需求以正式招標(biāo)文件為準(zhǔn)����。
感謝貴司的支持與配合�!
附件:
1.2024年度信息安全保障服務(wù)采購(gòu)報(bào)價(jià)單
深圳市寶安信息管道管理有限公司
2024年10月24日
