深圳会展中心计算机息络安全服务采购项目.docVIP

深圳会展中心计算机信息网络安全服务采购项目 竞争性谈判邀请通知书 一、单位名称：深圳会展中心管理有限责任公司（以下简称“甲方”） 二、单位地址：深圳市福田区福华三路 深圳会展中心 三、项目名称：深圳会展中心计算机信息网络安全服务采购项目 四、项目介绍： （一）项目概况 随着中国国际高新技术成果交易会（以下简称“高交会”）的影响日益广泛，会展中心展会数量和规模不断扩大，会展中心计算机网络规模和结构日趋复杂，对外服务不断丰富，计算机网络系统所承受的安全威胁也越来越大。安全、可靠的计算机网络系统在支撑和保障高交会及其它展会的成功举办方面将发挥越来越重要的作用。为确保高交会的顺利举办以及会展中心日常网络安全，需要聘请专业信息网络安全公司开展信息网络安全风险评估、信息安全监控，应急响应以及高交会期间驻场值守等专业信息网络安全服务工作。现甲方拟采用“竞争性谈判”的方式，选定该项目合作单位，项目具体要求及数量详见本通知书第六项。 （二）项目目的 发现会展中心网络、主机、应用存在的安全漏洞并修复。 重点保障高交会召开期间高交会及会展中心相关网站等信息系统安全，及时发现攻击行为，把风险消灭在萌芽状态，确保高交会的顺利召开。 保障会展中心网及信息系统的日常安全，定期开展风险评估、安全巡检等日常信息安全服务工作。 出现信息安全事件时，保证有充足的技术力量及时处理，同时能够及时协调信息安全主管部门的支持。 （三）网络拓扑结构 网络拓扑图 设备及应用数量 序号 设备名称 数量（台） 主要应用 1 SUN服务器 8 Oracle数据库、Web网站、票证系统等 2 PC服务器 26 Vmware、WebLogic、邮件、DNS、DHCP、Mysql、MSsql2008、垃圾邮件过滤、行为审计、OA、BBS、Web网站、FTP、日志、Radius认证、会刊系统等 五、实施地点：深圳会展中心 六、项目内容及需求： （一） 商务需求 序号 需求说明 偏离选项 1 资质要求 1. 参加单位必须为中华人民共和国境内注册且合法运作的企业，在法律和财务上独立。企业营业执照经营期限处于有效期内。（提供营业执照副本及税务登记证复印件，加盖参加单位公章）。 2. 参加单位注册资金为人民币500万元（含）以上（如新版营业执照上无注册资金信息及经营范围信息的，须提供工商管理部门网上体现基本信息以及许可经营信息的网页查询截图，打印件加盖公章）。 参加单位必须具有中国信息安全测评中心颁发的信息安全服务资质（安全工程类）或广东省公安厅颁发的信息安全服务类资质。 参加单位信息安全服务类项目合同金额20万元以上案例不少于1个（提供相关案例合同关键页复印件，加盖参加单位公章） 。 参加单位如非深圳注册单位，须在深圳市内设有常驻服务机构。（提供参加单位在深分支机构（或分公司）营业执照副本复印件加盖公章） 参加单位必须有30人以上的技术服务人员（提供深圳社保证明） 参加本项目投标的代表，必须是单位的法定代表人或持有法定代表人亲自签署的法人授权委托证明书的该单位员工。（提供法定代表人证明书、法人授权委托证明书，如单位法定代表人为本项目授权代表，则仅提供法定代表人证明书及身份证复印件）。（身份证原件备查，各类证明书需加盖公章） 本项目不接受联合体投标。 不可偏离 2 服务时间 服务期为1年。 不可偏离 3 报价要求 本项目报价以人民币为结算币种，报价单须包含全年主要工作内容、工作时间、人员数量及单价，包括项目过程中使用的专业软件、工具、人工、辅料等相关费用。 提供分项及总价报价清单。 本次谈判的费用由参加单位自理。 不可偏离 4 控制金额 本项目的控制金额为人民币16万元，参加单位的报价不可高于控制金额，否则参加单位的响应文件视同无效。 不可偏离 5 付款方式 合同签订后30个工作日内支付合同金额的40%，合同执行6个月后30个工作日内支付合同金额的40％，合同期满后30个工作日内支付合同金额的20%。 不可偏离 （二）技术需求 序号 需求说明 偏离选项 1 信息安全风险评估 每年进行2次信息安全风险评估，其中一次需在高交会召开前一周完成，风险评估重点包括网络安全检测、主机安全检测、应用安全检测及渗透测试。 不可偏离 2 网络安全检测 网络安全性测试按结构安全、网络访问控制、网络安全审计、边界完整性检查、网络入侵检测、恶意代码防范、网络设备防护、网络安全管理、网络相关人员安全管理等逐项检测，并结合对现场人员的抽查记录，进行统计分析，对各项评价内容给出评价。 2.1 结构安全测试是根据网络拓扑图，在现场检测网络安全路由器和防火墙的相应配置及网络冗余和备份情况，并对相应的各项评价内容给出评价。 2.2 网络访问控制测试是在现场环境下针对访问控制、流量控制和会话控制等进