2025-2026年信息安全保障服务项目公开招标采购公告
2025-2026年信息安全保障服务项目公开招标采购公告
【发布时间:2024-12-27 17:13:17】 项目信息
| 项目名称: | 2025-2026年信息安全保障服务项目 | 项目编号: | **** | ||
| 项目地址: | **市**区 | 项目类型: | 服务 | ||
| 采购方式: | 公开招标 | ||||
| 项目行业分类: | 信息传输、软件和信息技术服务业 | 资金来源: | 企业自筹 | ||
| 项目概况: | 公司建设和运营的租赁管理、物业管理、数据中台、物联平台等系统部署在**云环境上,其功能涵盖了签约、入住、缴费、报修、客服、退房、物资、数据处理等全链条业务操作。作为集团对外服务和信息展示的核心平台,在开放的网络环境下,将面临来自互联网的各种安全威胁,主站一旦被攻击、篡改,****公司的在线业务和客户隐私带来重大影响。为提升信息系统安全防护能力。 | ||||
| 公告名称: | 2025-2026年信息安全保障服务项目公开招标采购公告 | 公告发布媒体 | **阳光采购平台,中国招投标公共服务平台 | ||
| 公告开始时间: | 2024-12-27 17:30 | ||||
| 公告信息: | |||||
| 公告附件: | |||||
招标段/包
| 标段/包名称: | 2025-2026年信息安全保障服务项目 | 标段/包编号: | ****/01 |
| 报价方式: | 总价包干 | 采购控制价(元): | ****000 |
| 采购控制价说明: | |||
| 采购控制价说明附件: | |||
| 评审办法: | 综合评估法 | 开启形式: | 线上开启 |
| 投标/响应文件: | 线上递交 | ||
| 是否缴纳保证金: | 是 | ||
| 是否采用评定分离方式: | 否 | ||
| 是否递交资格审核资料: | 否 | ||
| 联合体投标: | 不允许 | ||
| 服务期(天): | 730 | 服务期说明: | 本项目合同服务期限为2年,具体服务起始时间依据合同的签订时间为准。合同期满前,经甲方履约评价结果为优秀,且合同实质性条款不变的条件下可视情况续期2年,续期最多不超过1次。 |
| 招标/采购范围: | (一)服务内容 本项目服务内容主要包括等级保护测评、APP安全加固、APP及小程序个人信息收集合规检测、数据安全风险评估、日常信息安全管理服务(渗透测试及漏洞扫描、安全事件应急响应及演练、重要时期保障(简称:重保)及驻场支撑、安全技能及安全意识培训、信息安全咨询等),具体需求如下: 等级保护测评:本次网络安全等级保护测评系统范围包含**运营平台(含租赁管理系统、自在**APP、智能化监管平台、工单流程系统、查验维修系统、物资库存系统、基础数据系统、**运营APP等)、物业管理系统(一期,含系统整改费)、数据中台、高新花园项目级管理平台等应用管理信息平台。其中**运营平台租赁管理系统已于2024年完成定级(三级)、备案、建设整改和测评工作,2024年运营平台已新增智能化监管板块、物业管理板块,需整合测评。服务单位需依照网络安全等级保护2.0标准的要求,完成公司各应用平台等级保护测评工作(注:取得测评报告,并获取测评通知书)。另针对我司各应用平台的整体建设情况(预计增加多个业务板块,如运营一体化、VR看房、智能客服、物联网等),需服务单位提供整体测评规划意见,输出测评规划报告。 APP安全加固(自在**及**运营APP):负责移动应用客户端(支持Android、IOS)的安全加固工作,包括代码防逆向、文件防篡改、动态反调试、应用防劫持、数据防泄漏、页面数据防护等功能,同时对加固后的App进行压缩优化,并进行性能及兼容性测试,定期解决移动应用客户端的相关安全漏洞问题(注:需提供加固平台供甲方使用,且不限加固次数)。 数据安全风险评估:依据《TC260-网络数据安全风险评估实施指引》的标准要求,****中心的业务流和数据流,在业务场景的过程中,通过合规指标差距分析以及技术手段,发现存在的威胁和脆弱性,综合分析数据流转过程中的安全风险,根据风险分析活动、风险处置计划、整改建议等最终形成《数据安全风险评估报告》(注:需每年提供两次数据安全风险评估)。 APP及小程序个人信息收集合规检测(2个APP及4个小程序):提供APP个人信息安全合规咨询服务,帮助客户建立规范的App收集、使用用户信息(特别是个人信息)的行为,加强个人信息安全保护;评估个人信息安全保护的安全管理机制、安全技术措施和业务流程的安全,帮助企业建立个人信息生命周期处理过程中的安全保护体制,确保个人信息在收集、保存、应用、删除、共享和转让时满足相关监管要求。在隐私政策文本检测、APP收集使用个人信息行为检测、APP用户权利保障等方面,为APP开发者和运营者提供全面、准确和快捷的隐私合规检测支持,确保了检测能力与监管要求的一致性,满足四部委APP隐私合规性要求(注:需每年提供两次个人信息收集合规性检测,服务范围包含自在**APP及小程序)。 日常信息安全管理服务: 1.漏洞扫描及渗透测试服务:每月对我司网络设备、操作系统、数据库、常见应用服务以及WEB应用等进行漏洞扫描,找出漏洞和安全隐患,并且根据漏洞扫描中存在的问题提出整改建议,协助指导修复加固,提交《漏洞扫描报告》;每季度对我司对外应用系统模拟黑客手段进行攻击测试,查找可能被黑客攻击利用的途径,提供专业加固建议,并在加固完成后进行复测,评估加固的有效性,提交《渗透测试报告》;另需按我司要求提供不定期的系统上线前安全检测服务,发现系统的安全隐患和薄弱环节,提出整改建议并指导开发单位进行整改,并在修复完成后进行复测,出具最终的安全检测报告。 2.安全事件应急响应服务:全年提供信息安全事件应急响应服务,服务内容包括:有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件和设备设施故障等突发情况处置、溯源和信息通报,提交《信息安全事件应急处置报告》。 3.重保及驻场支撑服务,根据集团或上级单位安全要求,在“护网行动”、国家重要特殊敏感时期协助我司完成专项检查、信息安全自查、迎检及驻场支撑等工作,并提交相关报告和资料(按上级单位要求提供驻场支撑及24小时值班值守服务,节假日需进行常态化值班值守工作)。 4.安全技能及安全意识培训服务:为增强信息安全管理人员的技术技能,****公司的信息安全综合管理实力,需为我司提供每年2人次信息安全技能培训服务,取得由中国****认证中心认证的注册信息安全专业人员证书(CISP);****公司全体员工的安全意识、提升全员的网络及信息安全知识,通过当前典型的安全事件导入,结合国家法律法规、公司安全规定、个人防范技术等,每年开展一次信息安全意识宣贯及培训活动,信息安全意识培训讲师须具备高级讲师资质。 5.信息安全咨询服务,为我司网络和信息系统建设提供信息安全技术论证和方案咨询服务。 | ||
| 资格条件: | (一)本项目投标人必须是中华人民**国境内注册的独立法人、合伙制企业或其他组织。****公司参加本项目投标的,****公司不得同时参与投标,****公司授****公司不得同时参与本项目的投标。若出现前述情况,则该投标****公司的投标文件均不予受理。****公司参加本项目投标的,需提供相应授权证明材料。 (二)本项目不接受联合体投标。 | ||
| 文件获取开始时间(公告发布开始时间): | 2024-12-27 17:30 | 文件获取截止时间: | 2025-01-17 14:30 |
| 质疑截止时间: | 2025-01-06 18:00 | 澄清、修改、答疑截止时间: | 2025-01-10 18:00 |
| 递交文件截止时间(公告发布截止时间): | 2025-01-17 14:30 | 开标时间: | 2025-01-17 14:30 |
| 文件获取地点: | **阳光采购平台 | ||
| 开标地点: | **阳光采购平台 | ||
招标人信息
| 采购单位名称: | **** | 采购单位地址: | **市福****社区益田路1005号益田大厦A栋、B栋裙楼401 | ||
| 联系人: | 张工、江工 | 联系电话: | 156****3225、151****8195 | ||
| 对外监督人员: | 对外监督电话: | ||||
代理机构信息
| 代理机构名称: | **** | 代理机构地址: | **市**区**路三号建艺大厦14楼东 |
| 联系人: | 杨林明 | 座机号码: | |
| 手机号码: | 137****1183 | 电子邮箱: | ****@qq.com |
招标导航更多>>
工程建筑
交通运输
环保绿化
医疗卫生
仪器仪表
水利水电
能源化工
弱电安防
办公文教
通讯电子
机械设备
农林牧渔
市政基建
政府部门
换一批
换一批