國盛證券有限責任公司2024年度信息安全服務采購項目競爭性磋商
1、談判采購內容
本次談判采購國盛證券2024年度信息安全服務,參與磋商服務商需根據本服務需求提供相應報價。
國盛證券2024年度信息安全服務需求如下:
服務類別 | 服務名稱 | 服務簡述 | 詳細需求及完成交付物 | 服務頻率 |
安全運維 | 定期漏洞掃描 | 1.定期對我司現有信息系統進行漏洞掃描; 2.合同期內新增的信息系統進行安全漏洞的掃描。
| 通過專業安全掃描評估工具以互聯網掃描的方式對信息系統和網絡進行安全掃描,來查找網絡結構、網絡設備、服務器主機、數據和用戶賬號/口令等安全對象目標存在的安全風險、漏洞和威脅;形成《掃描風險分析報告》。協助甲方進行漏洞修補、加固與復查。 | 每季度1次 |
安全漏洞通告 | 信息安全服務商安全小組在第一時間提供最新的安全漏洞通告及相應的修補建議。 | 合同期內最新的安全漏洞通告及相應的修補建議 形成《安全漏洞通告第X期》。 | 合同期內每月1期(共12期) | |
應急響應 | 需信息安全服務商協助我司的安全人員及時發現問題,恢復系統,追查來源,保留證據。 | 當我司出現緊急安全事件的時候,由信息安全服務商的安全專家提供有效的綜合響應措施,對已發生或可能發生的有重大危害的網絡與信息安全事件進行響應,以盡量降低可能造成損失。信息安全服務商須承諾在接到我司應急響應服務請求并判斷需現場支持后1小時內到達客戶現場提供現場安全支持,形成《國盛證券應急響應服務處理記錄》 | 合同期內 | |
安全培訓服務 | 信息安全意識教育與培訓 | 信息安全培訓主要針對我司的信息安全管理員、系統運維人員及公司其他部門員工。 | 主要內容包括信息安全基礎、常見操作系統安全、系統檢查和加固、應急響應和入侵調查、網絡安全設備、入侵防護技術及網絡安全意識教育等。 | 合同期內每半年1次 |
滲透測試與上線安全檢測 | 滲透測試 | 信息安全服務商滲透測試小組,使用多種技術和方法對服務范圍內客戶授權的服務器、應用系統、網絡設備進行模擬性攻擊測試。驗證當前的安全防護措施,找出風險點,提供有價值的安全建議,協助安全加固、修補與復查。
| 信息安全服務商在獲取我司授權后,通過真實模擬黑客使用的工具、分析方法來進行實際的漏洞發現和利用的安全測試方法。以最有效的發現最嚴重的安全漏洞。在測試過程中,我司可以選擇滲透測試的強度,例如不允許測試人員對某些服務器或者應用進行測試或影響其正常運行。形成《國盛證券XX系統滲透測試報告》。 | 合同期內每半年1次 |
新系統上線評估 | 針對我司新上線的業務系統進行安全掃描和滲透測試;針對現有業務擴容的新上線服務器進行掃描分析。 | 對合同期內新上線的業務系統進行安全掃描和滲透測試,形成《XX系統上線前安全風險分析報告》 | 合同期內 | |
病毒檢測 | 針對第三方供應商提供給我司的APP軟件,要求信息安全服務商使用多種病毒掃描引擎進行綜合掃描分析。 | 針對第三方供應商提供給我司的APP軟件,要求信息安全服務商使用多種病毒掃描引擎進行綜合掃描分析。針對掃描結果出具《掃描風險分析報告》 | 合同期內 | |
其他日常安全服務 | 安全咨詢 | 提供安全咨詢;協助解決我司在日常運維中遇到信息安全、病毒檢測防護、信息系統等級保護等問題。 | 協助我司在信息安全活動中例如信息安全方案制定、評估、整改、運維等方面提供支持、建議與交流,協助解決日常運維當中遇到的信息安全問題。 | 合同期內 |
重保服務 | 協助我司的安全人員在重保期間對我司信息系統進行監控,一旦發生安全異常,及時趕赴現場進行處理。 | 重保期間協助我司安全人員對信息系統進行安全監控、分析,一旦發生安全異常,及時趕赴現場進行處理。 | 合同期內 | |
網站監測 | 對門戶網站(https://www.gszq.com/)提供7*24小時監測 | 掛馬檢測: 對網站進行掛馬檢測 關鍵字監測: 對網站敏感內容進行監測 域名劫持監測: 對網站域名對應的IP地址變化進行監測 可用性監測: 偵測網站的響應速度 脆弱性監控: 對網站存在的脆弱性進行探查,包括SQL注入漏洞、跨站腳本漏洞、開放服務漏洞、網站第三方應用漏洞等,及時發現漏洞對弱密碼可能存在性進行探測
| 每周郵件通報一次 |
注:服務期限為合同簽訂之日起計算365日
采購編號:FM202406170126
預算金額:18萬元
最高限價:18萬元
2、投標人資格要求
(1)投標人必須為中華人民共和國境內(不包括香港、澳門及臺灣地區,簡稱“中國境內”)具有獨立法人資格的企業;
(2)投標人必須承諾沒有處于被責令停業、投標資格被行政主管部門暫停或者取消、財產被接管、主要資產被凍結或破產狀態;承諾遵守國家法律、法規,具備良好商業信譽,近三年在經營活動中沒有重大違法記錄(重大違法記錄指因違法經營受到刑事處罰或者責令停產停業、吊銷許可證或者執照等行政處罰);
(3)投標人未被列入“信用中國”網站(www.creditchina.gov.cn)嚴重失信主體名單;
(4)投標人需具備中國網絡安全審查與技術認證中心頒發的信息安全風險評估服務資質或信息安全應急處理服務資質,且證書在有效期內。
(5)本項目不接受聯合體投標,不允許轉包分包。
注:
(1)近三年是指本項目招標文件獲取截止日前三年內;
(2)信用中國網站的最終查詢結果以招標代理機構或招標人于投標文件遞交截止日當天在“信用中國”網站(www.creditchina.gov.cn)的查詢結果為準。
3、磋商程序
本次項目邀請文件在江西省國有企業采購交易服務平臺(網址:https://www.jxgqcg.com/)進行發布,請供應商在該平臺完成注冊、登記,通過平臺審核,并按競爭性磋商邀請文件及平臺相關要求及時完成投標保證金的繳納及響應文件的上傳。在評審期間按采購人要求進行陳述和第二次報價,采購人組織有關專家和采購人代表組成的評審小組對供應商的陳述情況和響應文件進行評審打分。
2.1 采購人對供應商在遞交截止時間之前收到的響應文件進行開啟,現場公布所有供應商名稱和報價,并記錄確認。
2.2 供應商按采購人要求的時間和順序依次參加項目陳述,陳述內容包括但不限于供應商公司基本情況、證券公司合規管理有效性評估工作經驗、擬派出項目人員經驗等。陳述完之后進行第二輪報價(即最終報價),第二輪報價不得高于第一輪報價。
2.3 根據供應商的陳述和最終報價,評審小組采用綜合評估法對供應商的響應文件進行綜合評分。
2.4 評審小組按最終綜合得分由高到低順序依次排序,推薦成交候選供應商,綜合得分相同的,按最終報價低者優先。
2.5 本次項目的采購結果將在江西省國有企業采購交易服務平臺進行公示,請供應商關注公示結果。
4、聯系方式
招標人:國盛證券有限責任公司
詳細地址:江西省南昌市青山湖區北京東路1969號電信云計算基地附樓2樓
聯 系 人:石之光
聯系電話:0791-88250926、13667915696
電子信箱:szg@gszq.com
5、談判時間和地點
擬定于2024年 8月6日,談判地址:江西省南昌市青山湖區北京東路1969號電信云計算基地附樓2樓
6、獲取招標文件
(1)有意向的供應商登錄江西省國有企業采購交易服務平臺網站(網址:http://gz.jxgzwztb.com)、“精彩縱橫云采購平臺”https://www.jxgqcg.com/)(談判項目、詢比等)公告查看頁面點擊“立即參加”。請未注冊的供應商及時辦理注冊審核,注冊咨詢電話:400-8566-100,因未及時辦理注冊審核手續影響報名及報價的,責任自負。
(2)供應商需完整填寫報價信息,須在報價截止時間前提交報價,逾期責任自負。
(3)具體注冊事宜可登錄精彩縱橫云采購平臺網站(https://www.jxgqcg.comm)查看 幫助專區”;平臺相關問題也可撥打咨詢電話:400-8566-100。
7、提交響應文件截止時間
投標人需完整填寫報價信息,并按照文件要求上傳電子響應文件掃描件(詳情見采購文件要求)至精彩縱橫云采購平臺網站(https://www.jxgqcg.comm),須在投標截止時間前提交報價并上傳電子響應文件,逾期責任自負。
