国盛证券有限责任公司2024年度信息安全服务采购项目竞争性磋商
1、谈判采购内容
本次谈判采购国盛证券2024年度信息安全服务,参与磋商服务商需根据本服务需求提供相应报价。
国盛证券2024年度信息安全服务需求如下:
服务类别 | 服务名称 | 服务简述 | 详细需求及完成交付物 | 服务频率 |
安全运维 | 定期漏洞扫描 | 1.定期对我司现有信息系统进行漏洞扫描; 2.合同期内新增的信息系统进行安全漏洞的扫描。
| 通过专业安全扫描评估工具以互联网扫描的方式对信息系统和网络进行安全扫描,来查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁;形成《扫描风险分析报告》。协助甲方进行漏洞修补、加固与复查。 | 每季度1次 |
安全漏洞通告 | 信息安全服务商安全小组在第一时间提供最新的安全漏洞通告及相应的修补建议。 | 合同期内最新的安全漏洞通告及相应的修补建议 形成《安全漏洞通告第X期》。 | 合同期内每月1期(共12期) | |
应急响应 | 需信息安全服务商协助我司的安全人员及时发现问题,恢复系统,追查来源,保留证据。 | 当我司出现紧急安全事件的时候,由信息安全服务商的安全专家提供有效的综合响应措施,对已发生或可能发生的有重大危害的网络与信息安全事件进行响应,以尽量降低可能造成损失。信息安全服务商须承诺在接到我司应急响应服务请求并判断需现场支持后1小时内到达客户现场提供现场安全支持,形成《国盛证券应急响应服务处理记录》 | 合同期内 | |
安全培训服务 | 信息安全意识教育与培训 | 信息安全培训主要针对我司的信息安全管理员、系统运维人员及公司其他部门员工。 | 主要内容包括信息安全基础、常见操作系统安全、系统检查和加固、应急响应和入侵调查、网络安全设备、入侵防护技术及网络安全意识教育等。 | 合同期内每半年1次 |
渗透测试与上线安全检测 | 渗透测试 | 信息安全服务商渗透测试小组,使用多种技术和方法对服务范围内客户授权的服务器、应用系统、网络设备进行模拟性攻击测试。验证当前的安全防护措施,找出风险点,提供有价值的安全建议,协助安全加固、修补与复查。
| 信息安全服务商在获取我司授权后,通过真实模拟黑客使用的工具、分析方法来进行实际的漏洞发现和利用的安全测试方法。以最有效的发现最严重的安全漏洞。在测试过程中,我司可以选择渗透测试的强度,例如不允许测试人员对某些服务器或者应用进行测试或影响其正常运行。形成《国盛证券XX系统渗透测试报告》。 | 合同期内每半年1次 |
新系统上线评估 | 针对我司新上线的业务系统进行安全扫描和渗透测试;针对现有业务扩容的新上线服务器进行扫描分析。 | 对合同期内新上线的业务系统进行安全扫描和渗透测试,形成《XX系统上线前安全风险分析报告》 | 合同期内 | |
病毒检测 | 针对第三方供应商提供给我司的APP软件,要求信息安全服务商使用多种病毒扫描引擎进行综合扫描分析。 | 针对第三方供应商提供给我司的APP软件,要求信息安全服务商使用多种病毒扫描引擎进行综合扫描分析。针对扫描结果出具《扫描风险分析报告》 | 合同期内 | |
其他日常安全服务 | 安全咨询 | 提供安全咨询;协助解决我司在日常运维中遇到信息安全、病毒检测防护、信息系统等级保护等问题。 | 协助我司在信息安全活动中例如信息安全方案制定、评估、整改、运维等方面提供支持、建议与交流,协助解决日常运维当中遇到的信息安全问题。 | 合同期内 |
重保服务 | 协助我司的安全人员在重保期间对我司信息系统进行监控,一旦发生安全异常,及时赶赴现场进行处理。 | 重保期间协助我司安全人员对信息系统进行安全监控、分析,一旦发生安全异常,及时赶赴现场进行处理。 | 合同期内 | |
网站监测 | 对门户网站(https://www.gszq.com/)提供7*24小时监测 | 挂马检测: 对网站进行挂马检测 关键字监测: 对网站敏感内容进行监测 域名劫持监测: 对网站域名对应的IP地址变化进行监测 可用性监测: 侦测网站的响应速度 脆弱性监控: 对网站存在的脆弱性进行探查,包括SQL注入漏洞、跨站脚本漏洞、开放服务漏洞、网站第三方应用漏洞等,及时发现漏洞对弱密码可能存在性进行探测
| 每周邮件通报一次 |
注:服务期限为合同签订之日起计算365日
采购编号:FM202406170126
预算金额:18万元
最高限价:18万元
2、投标人资格要求
(1)投标人必须为中华人民共和国境内(不包括香港、澳门及台湾地区,简称“中国境内”)具有独立法人资格的企业;
(2)投标人必须承诺没有处于被责令停业、投标资格被行政主管部门暂停或者取消、财产被接管、主要资产被冻结或破产状态;承诺遵守国家法律、法规,具备良好商业信誉,近三年在经营活动中没有重大违法记录(重大违法记录指因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照等行政处罚);
(3)投标人未被列入“信用中国”网站(www.creditchina.gov.cn)严重失信主体名单;
(4)投标人需具备中国网络安全审查与技术认证中心颁发的信息安全风险评估服务资质或信息安全应急处理服务资质,且证书在有效期内。
(5)本项目不接受联合体投标,不允许转包分包。
注:
(1)近三年是指本项目招标文件获取截止日前三年内;
(2)信用中国网站的最终查询结果以招标代理机构或招标人于投标文件递交截止日当天在“信用中国”网站(www.creditchina.gov.cn)的查询结果为准。
3、磋商程序
本次项目邀请文件在江西省国有企业采购交易服务平台(网址:https://www.jxgqcg.com/)进行发布,请供应商在该平台完成注册、登记,通过平台审核,并按竞争性磋商邀请文件及平台相关要求及时完成投标保证金的缴纳及响应文件的上传。在评审期间按采购人要求进行陈述和第二次报价,采购人组织有关专家和采购人代表组成的评审小组对供应商的陈述情况和响应文件进行评审打分。
2.1 采购人对供应商在递交截止时间之前收到的响应文件进行开启,现场公布所有供应商名称和报价,并记录确认。
2.2 供应商按采购人要求的时间和顺序依次参加项目陈述,陈述内容包括但不限于供应商公司基本情况、证券公司合规管理有效性评估工作经验、拟派出项目人员经验等。陈述完之后进行第二轮报价(即最终报价),第二轮报价不得高于第一轮报价。
2.3 根据供应商的陈述和最终报价,评审小组采用综合评估法对供应商的响应文件进行综合评分。
2.4 评审小组按最终综合得分由高到低顺序依次排序,推荐成交候选供应商,综合得分相同的,按最终报价低者优先。
2.5 本次项目的采购结果将在江西省国有企业采购交易服务平台进行公示,请供应商关注公示结果。
4、联系方式
招标人:国盛证券有限责任公司
详细地址:江西省南昌市青山湖区北京东路1969号电信云计算基地附楼2楼
联 系 人:石之光
联系电话:0791-88250926、13667915696
电子信箱:szg@gszq.com
5、谈判时间和地点
拟定于2024年 8月6日,谈判地址:江西省南昌市青山湖区北京东路1969号电信云计算基地附楼2楼
6、获取招标文件
(1)有意向的供应商登录江西省国有企业采购交易服务平台网站(网址:http://gz.jxgzwztb.com)、“精彩纵横云采购平台”https://www.jxgqcg.com/)(谈判项目、询比等)公告查看页面点击“立即参加”。请未注册的供应商及时办理注册审核,注册咨询电话:400-8566-100,因未及时办理注册审核手续影响报名及报价的,责任自负。
(2)供应商需完整填写报价信息,须在报价截止时间前提交报价,逾期责任自负。
(3)具体注册事宜可登录精彩纵横云采购平台网站(https://www.jxgqcg.comm)查看 帮助专区”;平台相关问题也可拨打咨询电话:400-8566-100。
7、提交响应文件截止时间
投标人需完整填写报价信息,并按照文件要求上传电子响应文件扫描件(详情见采购文件要求)至精彩纵横云采购平台网站(https://www.jxgqcg.comm),须在投标截止时间前提交报价并上传电子响应文件,逾期责任自负。