2024年优质的深圳市深航货运有限公司2024年信息安全管理服务项目竞争性谈判采购公告-中标公示网-中标网

【广东,深圳市】深圳市深航货运有限公司2024年信息安全管理服务项目竞争性谈判采购公告

发布时间：2024-05-21

标签：采购公告广东深圳市深航货运有限公司2024年信息安全管理服务项目竞争性谈判采购公告深圳市深航货运有限公司招标信息招标采购

发布时间	2024-05-21	截止日期	立即查看
联系人	立即查看	联系电话	立即查看
项目地址	立即查看	采购业主	立即查看
采购项目编号	立即查看	采购人	立即查看
预计采购时间	立即查看	预算金额	立即查看

下文中****为隐藏内容，仅对中项网会员用户开放，【注册 / 登录】后可查看内容详情

采购公告详情

项目名称: ******信息安全管理服务项目项目编号*****市***区航***路深航基地***楼7楼726 项目类型: 服务采购方式: 竞争性谈判项目行业分类: 交通运输、仓储和邮政业资金来源: 企业自筹项目概况: 项目需求：提供业务系统新上线和日常使用中的代码漏洞检测服务，对包括不限于SQL注入漏洞、跨站脚本漏洞、上传漏洞、CSRF跨站请求伪造漏洞、会话管理漏洞、弱口令漏洞等安全漏洞、合规问题进行扫描，出具扫描报告并提供修复建议方案。服务范围：深航货运核心信息资产（系统主机、网络设备、业务系统等）及深航货运指定范围。服务频次：为满足系统新上线及日常安全检测要求，按深航货运指定的服务频次随时开展检测服务。渗透测试：检查深航货运重要业务系统在系统漏洞与业务逻辑上是否存在风险，通过真实模拟黑客使用的工具、分析方法来对系统进行模拟攻击，验证系统当前的安全防护措施，找出风险点并协助完成修复工作。包括但不限于提供渗透测试报告及复测报告等。服务范围：深航货运指定应用系统服务频次：深航货运按业务需求开展的服务频次，包括但不限于核心系统渗透测试及复测。应急响应及处置：在深航货运发生信息安全事件时，由供应商提供相应的现场或远程(电话、邮件及远程协助)应急技术支持和7*24小时互联网监控，协助深航货运进行安全监控、系统恢复、故障定位和分析等安全保障工作，提供信息安全事件处置报告（如有）。网站安全监测服务：对深航货运提供基于云化SaaS架构的网站安全监测预警服务，包括不限于以下服务：支持黑链盗链暗链监测、挂马监测、DNS劫持监测和敏感内容监测等各类网络攻击和未知威胁；支持提供站点断网推送告警服务，基于站点、地址、时间维度进行检索，通过信息内嵌的URL和平台展示相关断网信息，包括站点名称、站点地址、断网事件、持续时长、站点当前状态、站点恢复时间等；支持对发现的漏洞进行真实性复核验证，复核后第一时间向深航货运进行推送，并在服务平台展示；支持提供监测结果可视化大屏，展示内容包括安全告警次数、安全事件、漏洞、漏洞类型、断网次数、断网时长、扫描被拦截站点数等。支持按照漏洞等级、安全事件等级进行排名，并以轮播列表形式展现漏洞、安全事件和断网相关的历史记录信息。服务范围：深航货运指定的7个业务网站公告名称: ******信息安全管理服务项目竞争性谈判采购公告公告发布媒体深圳阳光采购平台，中国招投标公共服务平台公告开始时间***公告信息: ******信息安全管理服务项目公告 ******信息安全管理服务项目竞争性谈判采购，***质量管理部作为本项目的采购实施单位，负责本项目的采购工作。一、项目名称：******信息安全管理服务项目二、项目编号***目需求：提供业务系统新上线和日常使用中的代码漏洞检测服务，对包括不限于SQL注入漏洞、跨站脚本漏洞、上传漏洞、CSRF跨站请求伪造漏洞、会话管理漏洞、弱口令漏洞等安全漏洞、合规问题进行扫描，出具扫描报告并提供修复建议方案。服务范围：深航货运核心信息资产（系统主机、网络设备、业务系统等）及深航货运指定范围。服务频次：为满足系统新上线及日常安全检测要求，按深航货运指定的服务频次随时开展检测服务。渗透测试：检查深航货运重要业务系统在系统漏洞与业务逻辑上是否存在风险，通过真实模拟黑客使用的工具、分析方法来对系统进行模拟攻击，验证系统当前的安全防护措施，找出风险点并协助完成修复工作。包括但不限于提供渗透测试报告及复测报告等。服务范围：深航货运指定应用系统服务频次：深航货运按业务需求开展的服务频次，包括但不限于核心系统渗透测试及复测。应急响应及处置：在深航货运发生信息安全事件时，由供应商提供相应的现场或远程(电话、邮件及远程协助)应急技术支持和7*24小时互联网监控，协助深航货运进行安全监控、系统恢复、故障定位和分析等安全保障工作，提供信息安全事件处置报告（如有）。网站安全监测服务：对深航货运提供基于云化SaaS架构的网站安全监测预警服务，包括不限于以下服务：支持黑链盗链暗链监测、挂马监测、DNS劫持监测和敏感内容监测等各类网络攻击和未知威胁；支持提供站点断网推送告警服务，基于站点、地址、时间维度进行检索，通过信息内嵌的URL和平台展示相关断网信息，包括站点名称、站点地址、断网事件、持续时长、站点当前状态、站点恢复时间等；支持对发现的漏洞进行真实性复核验证，复核后第一时间向深航货运进行推送，并在服务平台展示；支持提供监测结果可视化大屏，展示内容包括安全告警次数、安全事件、漏洞、漏洞类型、断网次数、断网时长、扫描被拦截站点数等。支持按照漏洞等级、安全事件等级进行排名，并以轮播列表形式展现漏洞、安全事件和断网相关的历史记录信息。服务范围：深航货运指定的7个业务网站四、采购方式：竞争性谈判五、供应商资格条件： 1、供应商在中华人民共和国境内注册且具有独立法人资格。资料提交要求：提供工商营业执照复印件，要求加盖公章。 2、供应商须具有1个自******月起单个项目合同金额***以上的包含信息安全服务或信息安全建设项目实施案例，以有效合同复印件为准。资料提交要求：提供加盖公章的合同复印件。合同复印件须包括合同、合同标的物清单、合同总金额***字/盖章页，***名称，合同签字/盖章页面无双方盖章或签字视为无效。合同复印件须清晰，模糊不清视为无效。如不能提供上述相应资料证明合同的真实有效性，采购方有权废除中选供应商资格。 3、供应商的备案的安全服务工程师应具有渗透测试、异常流量分析、溯源、恶意代码分析以及相关安全服务工作经验。至少具备PMP/CISP/CISP-PTE/CISSP证书中的一种，以证书复印件为准。资料提交要求：提供加盖供应商公章的认证证书复印件，同时提供以上认证网站验真截图，加盖供应商公章。 4、供应商须提供被授权人在******月至采购公告发布日，连续6个月（含）以上社保缴纳明细清单。资料提交要求：提供当地所辖社保局盖章的社保清单原件或社保局官网含有效验证码的社保明细清单，并加盖供应商公章。社保清单上单位******。如社保为代理委托社保，则需提供代理委托证明或合同复印件以供核实，社保清单上的单位*********。***法定代表人，则无需提供社保缴纳明细清单。 5、本项目不接受联合体参与。 6、***不良供应商及黑名单供应商之列，***不良供应商及黑名单供应商之列，不在中航集团禁止交易企业名单中，不在深航禁止交易企业名单中。 7、与采购方存在利害关系可能影响采购公正性的法人、其他组织或者个人，不得参加响应。单位***、管理关系的不同单位，不得同时参加。注：以上加盖公章要求中公章的企业名称***。六、采购公告时限 1、本项目采购公告自******月***日到******月***日截止，对本项目有任何疑问的，均可在******月***日前书面提出。 2、响应文件提交时间请在******月***日北京时间9：30截至时间前送达深圳机场航***路2033号深航基地***楼718室，逾期送达或不符合规定的响应文件恕不接受。 3、本项目暂定于******月***日北京时间9：30在***市***区航***路深航基地***楼7楼726组织评审。七、报名方法：本项目采取资格后审方式进行资格审核。有意参与本竞争性谈判采购项目的供应商，请在确定满足我司项目报名条件的情况下，下载本公告附件中的采购文件，按采购文件中的要求制作响应文件。按采购文件指定时间地点***。响应文件通过邮寄方式（顺丰快递）寄送到联系人处，须参照采购文件中对响应文件的密封包装要求，注意密封包装不含快递包装袋。八、联系人及地址联系人：*** 联系电话：*** 电子邮件：H03409@shenzhenair.com 地址：深圳宝安国际机场航***路深航基地综合***楼718室。本公告仅在深航官网（www***）、阳光采购平台（http***t.com）、中国招标投标公共服务平台（www***）上发布。特此公告！附件：***市深航货运深航货运***信息安全管理服务项目竞争性谈判文件公告附件: ***市深航货运深航货运***信息安全管理服务项目竞争性谈判文件.doc 招标段/包标段/包名称: ******信息安全管理服务项目标段/包编号****价***控制价***340700 采购控制价***购控制价*** 评审办法: 综合评估法开启形式: 线下开启投标/响应文件: 线下递交是否缴纳保证金: 否是否采用评定分离方式: 否是否递交资格审核资料: 否联合体投标: 不允许服务期(天): 365 服务期说明: 365天招标/采购范围: 项目需求：提供业务系统新上线和日常使用中的代码漏洞检测服务，对包括不限于SQL注入漏洞、跨站脚本漏洞、上传漏洞、CSRF跨站请求伪造漏洞、会话管理漏洞、弱口令漏洞等安全漏洞、合规问题进行扫描，出具扫描报告并提供修复建议方案。服务范围：深航货运核心信息资产（系统主机、网络设备、业务系统等）及深航货运指定范围。服务频次：为满足系统新上线及日常安全检测要求，按深航货运指定的服务频次随时开展检测服务。渗透测试：检查深航货运重要业务系统在系统漏洞与业务逻辑上是否存在风险，通过真实模拟黑客使用的工具、分析方法来对系统进行模拟攻击，验证系统当前的安全防护措施，找出风险点并协助完成修复工作。包括但不限于提供渗透测试报告及复测报告等。服务范围：深航货运指定应用系统服务频次：深航货运按业务需求开展的服务频次，包括但不限于核心系统渗透测试及复测。应急响应及处置：在深航货运发生信息安全事件时，由供应商提供相应的现场或远程(电话、邮件及远程协助)应急技术支持和7*24小时互联网监控，协助深航货运进行安全监控、系统恢复、故障定位和分析等安全保障工作，提供信息安全事件处置报告（如有）。网站安全监测服务：对深航货运提供基于云化SaaS架构的网站安全监测预警服务，包括不限于以下服务：支持黑链盗链暗链监测、挂马监测、DNS劫持监测和敏感内容监测等各类网络攻击和未知威胁；支持提供站点断网推送告警服务，基于站点、地址、时间维度进行检索，通过信息内嵌的URL和平台展示相关断网信息，包括站点名称、站点地址、断网事件、持续时长、站点当前状态、站点恢复时间等；支持对发现的漏洞进行真实性复核验证，复核后第一时间向深航货运进行推送，并在服务平台展示；支持提供监测结果可视化大屏，展示内容包括安全告警次数、安全事件、漏洞、漏洞类型、断网次数、断网时长、扫描被拦截站点数等。支持按照漏洞等级、安全事件等级进行排名，并以轮播列表形式展现漏洞、安全事件和断网相关的历史记录信息。服务范围：深航货运指定的7个业务网站资格条件: 供应商资格条件： 1、供应商在中华人民共和国境内注册且具有独立法人资格。资料提交要求：提供工商营业执照复印件，要求加盖公章。 2、供应商须具有1个自******月起单个项目合同金额***以上的包含信息安全服务或信息安全建设项目实施案例，以有效合同复印件为准。资料提交要求：提供加盖公章的合同复印件。合同复印件须包括合同、合同标的物清单、合同总金额***字/盖章页，***名称，合同签字/盖章页面无双方盖章或签字视为无效。合同复印件须清晰，模糊不清视为无效。如不能提供上述相应资料证明合同的真实有效性，采购方有权废除中选供应商资格。 3、供应商的备案的安全服务工程师应具有渗透测试、异常流量分析、溯源、恶意代码分析以及相关安全服务工作经验。至少具备PMP/CISP/CISP-PTE/CISSP证书中的一种，以证书复印件为准。资料提交要求：提供加盖供应商公章的认证证书复印件，同时提供以上认证网站验真截图，加盖供应商公章。 4、供应商须提供被授权人在******月至采购公告发布日，连续6个月（含）以上社保缴纳明细清单。资料提交要求：提供当地所辖社保局盖章的社保清单原件或社保局官网含有效验证码的社保明细清单，并加盖供应商公章。社保清单上单位******。如社保为代理委托社保，则需提供代理委托证明或合同复印件以供核实，社保清单上的单位*********。***法定代表人，则无需提供社保缴纳明细清单。 5、本项目不接受联合体参与。 6、***不良供应商及黑名单供应商之列，***不良供应商及黑名单供应商之列，不在中航集团禁止交易企业名单中，不在深航禁止交易企业名单中。 7、与采购方存在利害关系可能影响采购公正性的法人、其他组织或者个人，不得参加响应。单位***、管理关系的不同单位，不得同时参加。注：以上加盖公章要求中公章的企业名称***。文件获取开始时间（公告发布开始时间）***文件获取截止时间******质疑截止时间******澄清、修改、答疑截止时间******递交文件截止时间***（公告发布截止时间***）***开标时间***文件获取地点: ***官网http***rementTender.action 开标地点: ***市***区航***路深航基地***楼7楼726 招标人信息采购单位***: *** 采购单位***: ***市***区***街道宝安国际机场深航基地综合***楼309室联系人: 尹先生联系电话***对外监督人员: 对外监督电话:

立即登录还不是会员？立即免费注册

24小时咨询热线: 400-816-1360

上一篇：关于永康五金技师学院人事考试标准化考场采购项目的采购公告（非政府采购公告）[金华市创佳工程项目管理有限公司]
下一篇：航空安全办公室采购《工作站（图形型）》设备

采购公告详情

会员特色服务

项目日历

热词专题

地区导航

热门项目信息