南方新闻网2024年度网络信息安全服务项目公开询价采购公告

一、项目名称：南方新闻网2024年度网络信息安全服务项目

二、项目编号：NFWZX-2024012

三、项目简介

根据工作需要，对外采购网络信息安全服务，现通过公开询价的采购方式邀请潜在供应商报价。

本项目最高限价35万元。

四、采购方式：公开询价采购

五、供应商资格条件

1、满足《中华人民共和国政府采购法》第二十二条规定。

（1）具有独立承担民事责任的能力;

（2）具有良好的商业信誉和健全的财务会计制度;

（3）具有履行合同所必需的设备和专业技术能力;

（4）有依法缴纳税收和社会保障资金的良好记录;

（5）参加政府采购活动前三年内，在经营活动中没有重大违法记录;

（6）法律、行政法规规定的其他条件。

2、能出具增值税专用发票。

3、不接受联合报价、分包和转包。

4、具有良好的商业信誉，未被列入法院、市场监管部门、税务部门、银行认定的失信名单，未有相关犯罪记录。

六、采购需求

1、时间要求：项目服务期自合同签订之日起一年，若有关服务未在期内履行完毕的，履行期限延期至所有服务履行完毕为止。

2、项目要求：

（1）漏洞扫描服务

①.服务范围：不超过200个网站和应用

②.服务内容：利用安全软件和设备等工具进行自动化网站和应用安全检测。检测方式为机器与人工相结合，在机器检测的基础上，再进行人工复测、校验，排除误报信息。

通过漏洞扫描服务及时识别目前流行的Web应用漏洞，例如SQL注入、跨网站脚本攻击、弱口令、溢出漏洞、文件上传漏洞等，并且定位Web应用漏洞所在的位置并给出修复建议，并协助进行漏洞修复和安全加固工作，并做好后期的漏洞修复验证测试。

③.服务频次：每月对服务范围内的网站和应用开展一次漏洞扫描服务，要求在任务下达2周内进行一轮覆盖扫描。

④.服务成果：《安全扫描报告》，交付时间：每月。

（2）应用安全检测服务

①.服务范围：120个应用版本。

②.服务内容：对应用版本更新或者新建的应用通过人工或工具的形式进行上线前的安全检测工作，发现应用可能存在的SQL注入漏洞、跨站脚本漏洞、弱口令、溢出漏洞、文件上传漏洞等，并且定位漏洞所在的位置并给出修复建议，并协助进行漏洞修复和安全加固工作，并做好后期的漏洞修复验证测试。

③.服务频次：要求在任务下达24小时内完成。特定安全时期（节假日、重大会议、重大活动、敏感时期、突发事件、网络安全威胁爆发期等）或应要求对特定系统开展应用安全检测服务。

④.服务成果：《安全检测结果》，交付时间：每次、特定安全时期。

（3）安全培训服务

①.服务内容：在合同期内开展一次的安全培训，培训内容包括：系统安全及应用系统开发代码安全相关内容；信息安全相关标准、法规、安全管理、安全技术等法律法规；安全态势及意识；数据安全法律法规、数据安全分类分级、网络安全新技术、网络安全攻防理念和策略、网络安全事件及安全理念；其他。

②.服务成果：培训计划及课件。

3、服务要求

（1）服务形式

本项目除明确现场服务的，其他不限定服务形式，不管以何种方式，供应商都需按质按量按时提供服务。为完成采购人布置的任务，供应商应视情况安排项目成员加班。明确现场服务的，不限时间段，供应商应根据采购人要求随时响应。

（2）服务人员

①.组织和人员管理要求

为使项目按质、按量、按时及有序实施，供应商对本项目必须具备完善和稳定的管理组织机构。供应商需按照设定相应的岗位，配合采购人组建项目团队。服务期间项目经理和主要实施人员不得随意变更，以保持工作连续性。

一般情况下，服务人员的工作由项目经理安排和管理，项目经理对采购人指定的管理人员负责，同时用户指定的管理人员可以安排和监督所有供应商人员的工作，如有必要采购人有权提出调整服务人员的职责分工，安排其工作。

参加本项目的所有人员应满足如下基本条件，并由投标人在中标后出具证明：

（a）具有中华人民共和国国籍，拥护中华人民共和国宪法。

（b）遵纪守法，具有良好的品行。

（c）政治可靠，具有良好的政治素质。

（d）有下列情形之一者，不得参加本项目：曾因犯罪受过刑事处罚的，受处分期间或正在接受审计、纪律审查、司法侦查的。

②.岗位要求

供应商需提供不低于以下标准和要求的项目管理和技术人员。

本项目所需团队人员不少于6人。其中项目经理1人，服务人员不少于5人。供应商需明确具体岗位人员，不能随意更换，接受用户方指派的网络信息安全相关工作任务。项目经理需参加采购人组织的重要的网络信息安全工作会议。

序号	岗位	工作内容	人员要求	人数
1	项目经理	（1）负责技术团队的管理工作，负责总体的统筹协调、重大问题处理、投诉管理、争议管理等工作。 （2）5×8远程服务，7×24应急响应服务。 （3）参加项目工作会议。	（1）具有本科及以上学历，计算机、软件工程、网络、信息安全、密码学等相关专业； （2）5年（含）以上信息安全服务工作经验； （3）具有信息安全保障人员认证（CISAW）证书； （4）具有注册信息系统安全专家（CISSP）或注册信息系统安全专家（CISP）证书认证； （5）具有PMP项目管理师资质，或具备信息系统项目管理师（高级）资质。	1人
2	服务人员	项目具体实施。5×8远程服务，7×24应急响应服务。	（1）本科或以上学历，计算机、软件工程、网络、信息安全、密码学等相关专业； （2）至少2年（含）以上信息安全服务工作经验； （3）至少3人具有CISP或CISSP证书； （4）具有计算机类、网络空间安全类中级及以上工程师证书	不少于5人

③.项目文档要求

供应商必须按要求提交服务工作文档，服务工作文档将作为合同验收的交付材料。最终产出的文档将根据实际情况进行调整：

（a）项目阶段性文档

项目实施方案、中期总结报告、项目总结报告（含项目建议）。

（b）专项服务文档

根据“服务内容”规定的服务成果，按时提交专项服务文档。

（c）知识库

系统风险防范和故障应急知识库管理。积累、丰富系统风险防范和故障应急知识库，并根据日常服务工作进行整理、汇总、归纳和更新。

（d）培训文档

培训所需各种材料，包括PPT、演示程序、技术文档等。

④.其他要求

（a）等值服务替换要求

如因工作实际情况导致本招标文件中的部分服务内容未如计划开展，采购人有权提出其他等值工作替换。

（b）服务工具授权要求（标★表示必须满足）

★投标人所提供的服务工具，必须取得必要的商业使用授权，不得采用免费版、开源版或社区版

七、合同主要条款

1、签约主体：南方新闻网

2、合同主要条款或拟签合同样本（详见附件二）。

八、采购评审方法

1、本项目采用综合评分法进行评选，即在符合项目询价要求的前提下，由采购小组根据评分标准对各报价商的资质、报价、案例等内容进行评审，得分最高者为中选供应商。

2、评分标准（详见附件三）

九、响应文件编制

响应文件编制应包括不限于如下列举材料，相关编制需按照后附模板附件内要求提供（详见附件一）。

1、营业执照副本或事业法人证（复印件）。

2、项目授权代表证明资料。

3、报价承诺书

4、公司简介（简要介绍公司基本情况、规模实力、获奖情况等）。

5、本项目特定资格要求证明文件。

6、同类型项目服务案例（提供合同关键页等证明文件）。

7、服务方案和服务承诺（简述）。

8、报价函。

9、其他自行补充资料。

十、响应文件递交

1、报价要求：请按要求填写报价，并附相关资质资料，加盖公章，装订成册。

2、密封要求：报价文件须进行密封，封口处贴封条并加盖骑缝章，外封面备注项目名称和联系方式。

3、递交方式：直接送达或快递邮寄（以送达签收时间为准）。

4、文件数量：正本壹份。

5、截止时间：2024年7月2日17时00分前。

十一、采购人和联系方式

1、采购人：南方新闻网

2、联系人及电话：宋先生，联系电话：13560461498；项目联系人，刘小姐，联系电话：13794424808。

3、联系地点：广州市越秀区广州大道中289号新闻中心3楼。

 

附：报价文件、合同条款及评分标准

 

南方新闻网  

2024年6月26日