招标信息

惠州市电力发展有限公司及所属大集体企业2024-2025年信息系统安全测评服务框架等2个项目竞争性谈判采购公告

2024-03-01
详细内容如下:
一、项目概况
1.项目名称:惠州市电力发展有限公司及所属大集体企业2024-2025年信息系统安全测评服务框架等2个项目公开竞争性谈判采购
2.采购人:惠州市电力发展有限公司及所属大集体企业
**3.采购模式:公开竞争性谈判 4.资金来源:自筹
5.资金落实情况:已落实
6.项目类别:服务类
7.服务期限:
标的1:合同签订之日起至2025年12月31日。
标的2:合同签订之日起四个月内完成。
7.7
二、采购范围及内容
1.标的清单及分包情况如下:
标的号
 标的名称(标包名称)
 项目预算
(万元,含6%税)
 最高限价
 成交人数
 成交比例
 采购保证金(万元)
标的1
 惠州市电力发展有限公司及所属大集体企业2024-2025年信息系统安全测评服务框架公开竞争性谈判采购
 93.20
 <100%
 1
 100%
 不收取
标的2
 惠州市电力发展有限公司2024年办公自动化系统改造服务公开竞争性谈判采购
 11.00
 110000.00元
 1
 100%
 不收取
说明:本项目划分2个标的,同一供应商最多只能成交一个标的。
2.采购范围:
标的号
 标的名称
 采购范围
标的1
 惠州市电力发展有限公司及所属大集体企业2024-2025年信息系统安全测评服务框架公开竞争性谈判采购
 按国家法律法规、《中国南方电网有限责任公司互联网应用管理办法》等相关法规要求,为惠州市电力发展有限公司及所属大集体企业的信息系统(一、二、三级)提供安全测评服务。
(1)信息系统入网安全评估
根据《南方电网公司管理信息系统入网安全测评技术规范》等相关安全要求,对每个新建、升级改造的信息系统进行入网安全测评,发现存在的安全隐患、指导整改和回归测试。
(2)信息系统风险评估
根据《信息安全技术 信息安全风险评估方法》GB/T 20984-2022等相关标准要求,常态化对在运信息系统开展安全评估工作。通过对信息系统及支撑信息系统的基础设施如操作系统、数据库、中间件、网络及安全设施开展安全评估工作,找出信息系统存在的安全漏洞和隐患,准确识别系统存在的安全风险,从而提升信息系统的安全保证能力。
(3)应用安全检测
应用安全检测主要包括代码安全审计及接口安全检测,对公司业务应用开展前后端的代码安全审计工作,针对对外服务的接口进行安全检测。代码审计工作主要依据GB/T 39412-2020《信息安全技术 代码安全审计规范》开展安全措施缺陷审计工作,审计主要包括输入验证、输出编码、加密规范、数据保护、身份鉴别、口令安全、权限管理、对输出日志中特殊元素处理、信息丢失或遗漏等方面,对业务应用开展前端及后端的安全措施缺陷审计。接口安全测试内容包括但不仅限于失效的对象级别授权、失效的用户身份验证、过度的数据暴露、资源缺乏和速率限制、失效的功能级授权、批量分配、安全配置错误、注入、资产管理不当、日志和监视不足等方面。
(4)信息系统出厂安全测试报告
对信息系统进行全面的测试,以确保系统的功能和技术设计满足建设方的功能需求和非功能需求,并能正常运行。验收测试阶段应包括编写验收测试用例,建立验收测试环境,全面执行验收测试,出具验收测试报告以及验收测试报告的签署。
(5)信息系统渗透测试
依据委托的测试项目,根据渗透测试流程开展信息系统渗透工作,并出具渗透测试报告,报告内容至少含括:概述、漏洞摘要、渗透利用、测试结果、安全建议等。
(6)信息系统等级保护测评
按照公安部门及国家能源局要求,对已定级备案的二级及以上系统开展等级保护测评工作,依据《信息安全技术网络安全等级保护基本要求》(GBT22239-2019)等标准开展技术测评及管理测评,并出具测评报告及对应的整改意见。
标的2
 惠州市电力发展有限公司2024年办公自动化系统改造服务公开竞争性谈判采购
 惠州市电力发展有限公司办公自动化系统,存在C/S、B/S结构,现需对客户端及网页端做以下功能优化:
一、地址簿改造。修改一级单位目录名称,并需重新注册约1500个用户账号ID及同步至网页端,新账号完成后需对现有的账号数据进行迁移,确保新账号能够继承旧账号的所有资料及权限,不影响在运业务流转。
二、新增合同到期提醒功能。后台自动采集临近到期的合同数据,当到达设定的临近周期,对合同经办人进行邮件提醒。
三、优化合同功能。一是新增导出合同台账字段,使台账与合同表单字段一致。二是台账导出字段可配置化,当业务发生变更时可通过前端配置台账导出的字段。三是修改合同标的额显示,当标的额为不确定时,根据不同公司出现不同估值选项。四是客户端合同流转时增加意见填写检查,需对合同流转时强制检查每个阶段是否填写意见,未填写意见无法进行下一步审核。
四、优化发文功能。一是新增发文模板,根据不同的发文种类配置不同模板。二是新增及完善发文流程,根据公司制度新增部门发文流程及修改公司发文流程。
五、制作用户手册。根据系统现有功能,编制一份用户操作手册。
3.框架采购结果有效期:
标的1:合同签订之日起至2025年12月31日。
(1)框架协议期内:供应商实际采购量达到成交预估金额120%时,即终止该供应商的框架协议。
(2)框架协议期届满时
a.供应商实际采购量在标包预估金额80%-120%之间的,按期终止框架协议;
b.供应商实际采购量未达到预估金额的80%,延长该供应商的协议有效期限,延长期限不超过12个月。延长期内实际采购量达到标包预估金额80%的立即终止框架协议,延长期满仍未达到预估金额的,自动终止框架协议。
c.延长期内,成交单位被取消成交资格的,应重新采购。
三、供应商资格要求
通用资格:
通用资格要求
序号
 内容
1
 供应商必须按要求**完成注册。
2
 供应商必须是中华人民共和国境内注册合法运作的法人或其他组织,具有独立承担民事责任的能力、独立承担采购项目的能力和独立履行合同的能力。
3
 供应商必须具备有效的营业执照。
4
 供应商未被国家市场监督管理机关在全国企业信用信息公示系统(www.gsxt.gov.cn)中列入严重违法失信企业名单。
5
 供应商未被“信用中国”网站(www.creditchina.gov.cn)或“中国执行信息公开网”(http://zxgk.court.gov.cn/shixin)列入失信被执行人名单。
6
 供应商在中国南方电网有限责任公司、广东电网有限责任公司及惠州市电力发展有限公司范围无处于限制投标资格的处罚。
7
 存在以下情形的不同报价人,不得同时参加同一标包的报价:单位负责人为同一人或者存在控股、管理关系的不同单位;控股股东、实际控制人、董事、监事或高级管理人员同时在参与报价的其他单位任职的。
8
 不接受联合体报价,也不允许分包。
专用资格:
  
专用资格要求
  
序号
 内容
 关联标的
  
1
 ①具有中国信息安全测评中心颁发的信息安全服务资质证书(风险评估)或中国网络安全审查技术与认证中心颁发的信息安全服务资质认证(信息安全风险评估服务资质)。【提供证书扫描件】
②具有公安部第三研究所颁发的网络安全等级保护测评机构服务认证证书。【提供证书扫描件】
 标的1
  
2
 具有 CMMI 3级及以上服务认证证书。【提供证书扫描件】
 标的2
  
四、采购文件获取

4.1 **凡有意参加报价者,请于2024年03月01日17时00分00秒至2024年03月05日17时00分00秒(北京时间,下同),**下载电子版采购文件**。
五、**响应文件开始递交时间:2024年03月01日17时00分00秒,截止时间:2024年03月13日08时30分00秒。

本招标项目仅供正式会员查看,您的权限不能浏览详细信息,请联系办理会员入网事宜,成为正式会员后可下载详细的招标公告、报名表格、项目附件和部分项目招标文件等。

联系人:徐经理
手机:13641172550 (欢迎拨打手机/微信同号)
邮箱:kefu@zgdl.vip
QQ:2148363064

相关项目