网络安全检测服务项目招标要求.pdfVIP

无锡市人力资源和社会保障综合服务中心

网络安全检测服务项目招标要求

一、项目景

按照《中华人民共和国网络安全法》等文件要求，结合部、

省、市各级网信办、安的网安部门、行业主管部门的护网、攻

防、检测通报等工作，无锡人社数据中心及应用系统需做好网络

安全防护工作。通过网络安全检测发现相关设备和应用层面存在

的安全漏洞和隐患，为信息系统安全建设和管理提供系统性、针

对性、可行性的指导和服务，有效控制信息安全建设成本，提高

信息系统安全防护的整体水平，确保信息安全建设与信息化发展

相协调。

—\项目需求

L对象清单

该项目涉及的信息系统包括无锡人社管理运维的所有业务

系统等。

2.安全管理

指导无锡人社建立信息网络安全管理体系。在网络安全管理

制度、安全管理机构、人员安全管理、系统建设管理、系统运维

管理等方面指导并协助建立健全符合相应要求的安全管理制度。

3.网站安全预警监测及日常安全测评

1

在不添置安全设备，不安装插件，不更改系统架构的情况下,

提供网站7x24小时实时预警监测；提供重要系统上线前安全检

测服务。

4.渗透测试

利用各种主流测试技术，对网络系统和应用进行远程安全检

测，发现网络系统和应用层面存在的安全漏洞和隐患，提出详细

明确的整改建议；每季度提供一次渗透测试服务，提交《渗透测

试报告》及对应份数《渗透测试验证报告》。

5.漏洞扫描

根据无锡人社所有网络资产设备服（务器、存储、网络、安

全等设备），服务期内每季度提供一次漏洞扫描服务，并提交《漏

洞扫描报告》。

6.基线核查

根据无锡人社所有网络资产设备服（务器、存储、网络、安

全、终端等设备），服务期内每半年提供一次基线核查服务，并

提交《基线核查报告》。

7,培训及后期技术支持

针对无锡人社全员提供网络安全培训工作，内容包括但不仅

限于国家信息安全政策、法规、标准，网络安全规划设计、网络

安全意识等，服务周期内不少于2次。

8.应急响应及驻场服务

发生网络入侵事件、大规模病毒爆发、遭受拒绝服务攻击等,

2

无法及时对该事件进行处理或解决时，在收到采购人的应急响应

服务请求告警信息后，服务方必须于10分钟内做出响应，如有

需，安全专家必须在一小时内赶到数据机房和无锡市人力资源

和社会保障综合服务中心，协助系统管理人员查明安全事件原

因，确定安全事件的威胁和破坏的严重程度。在重保障时期或

采购人的关键业务、运营系统遇到突发的安全问题时提供安全人

员驻场服务，服务周期内驻场服务不少于10人•天。

三、投标人要求：

1.具备《中华人民共和国政府采购法》第二十二条第一款规

定的条件；

2.未被“信用中国网站w（ww.creditchina.gov.cn）列入

失信执行人、重大税收违法案件当事人名单、政府采购严重违法

失信行为记录名单；三年内未被行业主管部门公开处罚；

3.具备采购人根据招标项目的特殊求规定的以下特定资

质：

不接受联合体投标，根据求提供下述资格证明材料。

（1）具有独立承担民事责任能力的投标人营业执照或相关

部门的登记证明文件复印件；

2（）投标人法定代表人授权委托书；投标人法定代表人授

权代表身份证复印件（法定代表人亲自参加投标的除外）；

3（）具有信息安全服务资质认证证书并通过相关能力验证;

（4）具有IS0/IEC27001信息安全管理体系认证证书或

3

程中项目经理应全程负责项目实施过程的把控。

7.项