深入探讨深圳会展中心计算机信息网络安全服务采购项目.doc

深圳会展中心计算机信息网络安全服务采购项目 竞争性谈判邀请通知书 一、单位名称：深圳会展中心管理有限责任公司（以下简称“甲方”） 二、单位地址：深圳市福田区福华三路 深圳会展中心 三、项目名称：深圳会展中心计算机信息网络安全服务采购项目 四、项目介绍： （一）项目概况 随着中国国际高新技术成果交易会（以下简称“高交会”）的影响日益广泛，会展中心展会数量和规模不断扩大，会展中心计算机网络规模和结构日趋复杂，对外服务不断丰富，计算机网络系统所承受的安全威胁也越来越大。安全、可靠的计算机网络系统在支撑和保障高交会及其它展会的成功举办方面将发挥越来越重要的作用。为确保高交会的顺利举办以及会展中心日常网络安全，需要聘请专业信息网络安全公司开展信息网络安全风险评估、信息安全监控，应急响应以及高交会期间驻场值守等专业信息网络安全服务工作。现甲方拟采用“竞争性谈判”的方式，选定该项目合作单位，项目具体要求及数量详见本通知书第六项。 （二）项目目的 发现会展中心网络、主机、应用存在的安全漏洞并修复。 重点保障高交会召开期间高交会及会展中心相关网站等信息系统安全，及时发现攻击行为，把风险消灭在萌芽状态，确保高交会的顺利召开。 保障会展中心网及信息系统的日常安全，定期开展风险评估、安全巡检等日常信息安全服务工作。 出现信息安全事件时，保证有充足的技术力量及时处理，同时能够及时协调信息安全主管部门的支持。 （三）网络拓扑结构 网络拓扑图 设备及应用数量 序号 设备名称 数量（台） 主要应用 1 SUN服务器 8 Oracle数据库、Web网站、票证系统等 2 PC服务器 26 Vmware、WebLogic、邮件、DNS、DHCP、Mysql、MSsql2008、垃圾邮件过滤、行为审计、OA、BBS、Web网站、FTP、日志、Radius认证、会刊系统等 五、实施地点：深圳会展中心 六、项目内容及需求： （一） 商务需求 序号 需求说明 偏离选项 1 资质要求 1. 参加单位必须为中华人民共和国境内注册且合法运作的企业，企业营业执照经营期限处于有效期内。提供营业执照副本及税务登记证复印件加盖公章） 2. 参加单位注册资金为人民币500万元（含）以上（如新版营业执照上无注册资金信息及经营范围信息的，须提供体现基本信息以及许可经营信息的网页查询截图打印件加盖公章）。 参加本项目投标的代表，必须是单位的法定代表人或持有法定代表人亲自签署的法人授权委托证明书的该单位员工。（提供法定代表人证明书、法人授权委托证明书，如单位法定代表人为本项目授权代表，则仅提供法定代表人证明书及身份证复印件）。（身份证原件备查，各类证明书需加盖公章） 本项目不接受联合体投标。 不可偏离 2 服务时间 服务期为1年。 不可偏离 3 报价要求 本项目报价以人民币为结算币种，报价单须包含全年主要工作内容时间、数量及包括过程中使用的专业、工具、人工、 提供分项及总价报价清单。 本次谈判的费用由参加单位自理。 不可偏离 4 控制金额 本项目的控制金额为人民币16万元，参加单位的报价不可高于控制金额，否则参加单位的响应文件视同无效。 不可偏离 5 付款方式 合同签订后30个工作日内支付合同金额的40%，合同执行6个月后个工作日内支付合同金额的， 不可偏离 （二）技术需求 序号 需求说明 偏离选项 1 信息安全风险评估 每年进行2次信息安全风险评估，其中一次需在高交会召开前一周完成，风险评估重点包括网络安全检测、主机安全检测、应用安全检测及渗透测试。 不可偏离 2 网络安全检测 网络安全性测试按结构安全、网络访问控制、网络安全审计、边界完整性检查、网络入侵检测、恶意代码防范、网络设备防护、网络安全管理、网络相关人员安全管理等逐项检测，并结合对现场人员的抽查记录，进行统计分析，对各项评价内容给出评价。 2.1 结构安全测试是根据网络拓扑图，在现场检测网络安全路由器和防火墙的相应配置及网络冗余和备份情况，并对相应的各项评价内容给出评价。 2.2 网络访问控制测试是在现场环境下针对访问控制、流量控制和会话控制等进行逐项检测，并结合现场的抽查记录进行统计分析，对相应表格的各项评价内容给出评价。 2.3 网络安全审计测试是在现场环境下针对日志信息和审计工具等进行逐项检测，并结合现场的抽查记录，进行统计分析，对相应表格的各项评价内容给出评价。 2.4 边界完整性测试是在现场环境下针对内外网非法连接阻断和定位进行检测，并结合现场的抽查记录，进行统计分析，对相应表格的各项评价内容给出评价。 2.5 网络安全中的恶意代码防范测试是在现场环境下针对防护软件的部署、补丁与漏洞的更新等进行逐项检测，并结合现场的抽查记录，进行统计分析，对相应表格的各项评价内容给出评价。 2.6