企业服务

一、项目名称

　　社会组织信息服务平台网络信息安全服务项目

　　二、项目需求及内容

　　（一）项目需求

　　为进一步增强社会组织信息服务平台的网络安全防护体系，增强网络安全服务保障机制，引进具有高水平资质的网络信息安全专业团队，为社会组织信息服务平台进行为期三个月的网络安全保障，服务内容包括：漏洞扫描、渗透测试、安全值守、应急响应服务。

　　1.应急响应

　　当深圳市社会组织管理局发生网络安全事件，安全专家24小时处于待命状态，由用户启动应急响应流程后，根据事件定级，一旦发现可疑的黑客入侵活动或接到客户的警报通知，安全专家将在距离事发现场交通时间内立即赶往事发现场，对事件进行实时阻断、反击和追踪入侵行为，清除入侵对客户系统造成的影响，修补存在的安全漏洞，恢复客户系统的业务运营，最大程度的减小客户因为安全事件的损失。

　　本服务包括但不限于如下安全事件：黑客攻击、病毒爆发、数据泄露、运维故障等信息安全事件。包括事件分析、事件抑制、业务恢复、整改分析等服务内容。

　　服务频次：即时

　　服务交付物：《应急响应处置与分析报告》

　　2.渗透测试

　　对社会组织信息服务平台进行渗透测试，深入挖掘可用于攻击的安全问题。测试内容包括但不限于：系统漏洞测试（如远程溢出漏洞）、应用漏洞测试（如sql注入漏洞、xss跨站漏洞、文件上传漏洞）、数据库漏洞测试（如远程溢出漏洞、命令执行漏洞）、中间件漏洞测试（安全功能绕过漏洞、信息泄漏漏洞）、默认口令测试、Struts2漏洞测试、逻辑漏洞测试、0day漏洞测试等；使用的测试工具有：bt5、metasploit、burpsuite、w3f以及常规漏洞扫描工具等；针对发现的问题，提供专业的修复建议，协助我局进行加固，并在加固完成后进行复查。

　　服务频次：3次（渗透和复测各3次）/3个月内/3个业务系统(注：3个业务系统即：社会组织信息服务平台、社会组织信息平台（网站）、社会组织工作平台。)

　　服务交付物：

　　《业务系统渗透测试报告》

　　《业务系统复测报告》

　　3.漏洞扫描

　　对社会组织信息服务平台资产进行漏洞扫描，采取工具+人工分析的方式，充分发现主机操作系统、数据库、中间件、网络设备、安全设备中存在的漏洞弱点，并提出安全漏洞的解决方案。

　　服务频次：3次（扫描和复测各3次）/3个月内/3个业务系统

　　服务交付物：《漏洞检测报告与修补建议》

　　4.安全保障值守

　　在必要时期，根据需要指派专门技术人员驻守工作现场，现场服务内容包括系统的实时监测、攻击行为分析与阻断、安全事件处理、分析与故障恢复，安全事件报告编制等内容。

　　（二）验收标准和方式

　　本项目最终成果验收合格的标志为，中标人提交合同履行情况的书面报告，附带包括但不限于《应急响应处置与分析报告》《业务系统渗透测试报告》《业务系统复测报告》《漏洞检测报告与修补建议》《安全值守工作报告》等，由采购人组织评审，并出具项目验收结论。

　　（三）服务期限

　　本项目服务期限为合同签订之日起3个月。

　　中标人应在合同签订后5个工作日内开展第一轮合同约定范围的网络信息安全服务，安全值守、应急响应等视安全形式及采购人要求等择机开展工作。

　　（四）项目预算

　　本项目预算经费为18.3万元。预算经费包括本项目的一切费用总和，包括人员工资、各种软件费用、工具费用、评审费用、设备费、运输费、保险费、技术培训费、调试费、售后服务费及国家规定的各项税费等。

　　（五）项目付款方式

　　具体付款方式由双方另行约定。

三、投标资格要求

　　（一）具有独立法人资格或具有独立承担民事责任的能力的其它组织。

　　（二）本项目不接受联合体投标，不接受投标人选用进口产品参与投标。

　　（三）参与本项目投标前三年内，在经营活动中没有重大违法记录。

　　（四）参与本项目政府采购活动时不存在被有关部门禁止参与政府采购活动且在有效期内的情况。

　　（五）具备《中华人民共和国政府采购法》第二十二条第一款的条件。

　　（六）未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。

　　注：“信用中国”、“中国政府采购网”、“深圳信用网”以及“深圳市政府采购监管网”为供应商信用信息的查询渠道，相关信息以开标当日的查询结果为准。

　　（七）本项目不接受联合体投标，不接受选用进口产品参与投标，不允许转包或分包。

四、报名方式、时间及地点

　　（一）报名方式：投标人代表应携带法定代表人（负责人）资格证明书、授权委托书、营业执照或法人证书复印件、政府采购投标及履约承诺函至我局办理报名手续（上述报名资料必须加盖公章，法定代表人（负责人）资格证明书格式详见招标公告附件1，授权委托书格式详见招标公告附件2，政府采购投标及履约承诺函格式详见招标公告附件3）。

　　（二）报名时间：2022年12月1日至12月7日，上午9:00～12:00、下午14:00～18:00（北京时间）（公休日及法定节假日除外）。逾期未报名将不再受理。

　　（三）报名地点：深圳市罗湖区笋岗东路12号中民时代广场A座1503室。联系人：蔡小姐，联系电话：25832745。本单位不接受报名截止时间后递交的纸质、电子、传真等所有形式的报名文件。

五、投标文件组成内容与递交要求

　　（一）投标文件内容包括但不限于（需逐页加盖公章）：

　　1.投标单位《营业执照》或法人登记证书（加盖公章）；

　　2.法定代表人（负责人）资格证明书（提供法定代表人（负责人）身份证复印件，法定代表人签字或盖私章，加盖公章，格式详见招标公告附件1）；

　　3.法定代表人授权委托书（委托书需列明委托事项、委托期限、被授权人姓名、身份证号码，提供被授权人身份证复印件，法定代表人签字或盖私章，加盖公章，格式详见招标公告附件2）；

　　4.参加本次政府采购活动前3年内在经营活动中没有重大违法记录、未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单（提供政府采购投标及履约承诺函、格式详见招标公告附件3）；

　　5.政府采购违法行为风险知悉确认书（格式详见招标公告附件4）

　　6.投标报价单含经费明细表（法定代表人签字或盖私章，加盖公章）；

　　7.其他资料（见评分指标）。

　　（二）投标文件递交要求

　　所有投标文件一式五份（正本一份副本四份，正本需逐页盖章，副本可为正本盖章复印件）分别注明“正本”或“副本”，装订成册密封并在封口处加盖投标人公章。投标文件于评标会当天现场递交至评标会议室。

六、开标时间与评标方法

　　（一）评标时间:具体时间另行通知。

　　（二）评标会地点：具体地点另行通知。

　　注：请投标单位按时出席评标会并对所投文件进行确认。（参加评标会的被授权人需要出具身份证原件核验，若投标单位更换被授权人，应该要求重新提交授权委托书，被授权人身份证）。

　　（三）评标方法：评标方法为综合评分法。

　　按综合得分由高到低的顺序排出各有效投标的名次，得分最高的投标人为本项目中标人。评分要素和具体分值如下表：

七、有关要求

　　投标单位有下列情况之一的，其投标将被拒绝或作无效投标处理：

　　（一）未在规定时间内将投标文件送达规定地点的。

　　（二）投标人不具备投标资格要求，或未提交相应资格证明材料。

　　（三）投标文件未按规定密封、签字、盖章。

　　（四）投标文件无法定代表人签字或无法定代表人有效授权委托的。

　　（五）分项报价或投标总价高于预算金额（最高投标限价）的。

　　（六）同一项目出现两个及以上报价，且按规定无法确定哪个是有效报价。

　　（七）所投货物、工程、服务在质量、技术、方案等方面没有实质性满足招标文件要求。

　　（八）法律、法规规定的其他情形。

八、重要提示

　　（一）投标人投标成功后放弃投标的，应在投标截止日期前通知采购人。

　　（二）采购人有权对中标投标单位就本项目资格条款要求提供的相关证明资料（原件）进行审查。中标单位提供虚假资料被查实的，则可能面临被取消本项目中标资格、列入不良行为记录名单等风险。

　　（三）本招标公告所涉及的时间一律为北京时间。投标人有义务在招标活动期间浏览深圳民政在线（mzj.sz.gov.cn），在深圳民政在线上公布的与本次招标项目有关的信息视为已送达各投标人。

　　（四）本招标公告解释权归深圳市社会组织管理局所有。

　　附件：1.法定代表人（负责人）资格证明书

　　2.法定代表人授权委托书

　　3.政府采购投标及履约承诺函

　　4.政府采购违法行为风险知悉确认书

　　深圳市社会组织管理局

　　2022年11月30日