廣東2019年網絡安全測試及攻防技術

服務項目招標公告

根據《中華人民共和國招標投標法》等有關法律、法規和規章的規定，廣東2019年網絡安全測試及攻防技術服務項目已獲批準，資金來源已落實。項目具備招標條件，現對該項目進行招標。

(一) 項目信息

1.1 項目

1.2 招標編號：0002200000063290

1.3  安全保障能力，保障網絡與信息系統安全穩定運行，需開展網絡安全測試專項服務、網絡安全攻防技術服務，在現有安全措施基礎上，將網絡和信息安全工作常態化，全面地提高公司的網絡和信息安全防護水平和管理水平，保障各業務系統的安全、穩定運行和日常業務工作的正常開展。

2.2標的清單及分包情況如下：

1）信息系統入網安全測評

實施公司新建或升級改造的重要信息系統以及公司本部和直屬單位委托開展的其他信息系統的入網安全檢測工作，包括網絡策略、系統主機、數據庫、應用系統、移動應用系統、中間件系統的安全檢測，并提供相應的測試支撐服務和測試整改技術支持等。

2）信息安全滲透測試

對公司管理信息系統（含移動應用）及信息安全基礎設施進行非破壞性質的模擬入侵者攻擊的滲透測試，包括但不限于口令猜測、腳本測試、敏感信息測試、任意文件上傳及下載、注入攻擊測試等，具體的項目內容要求見技術招標文件。

3）源代碼安全審計

針對公司關鍵信息基礎設施、企業信息系統、互聯網應用（含移動應用）等信息系統開展源代碼安全審計工作。審計的漏洞類型包括但不限于 SQL注入攻擊、 XSS跨站攻擊、遠程與本地文件包含攻擊、命令行執行攻擊、cookie攻擊、關鍵文件下載、越權漏洞、木馬上傳、無效或弱加密、不安全的代碼環境、邏輯漏洞等，具體的項目內容要求見技術招標文件。

4）網絡安全拓撲排查與分析

通過工具掃描及人工核查相結合的方式對公司各單位管理信息大區的網絡拓撲進行排查，獲取準確、全面的網絡拓撲結構，檢查網絡設備的配置情況，及時發現存在的網絡安全隱患，并提出針對性的網絡安全整改建議，具體的項目內容要求見技術招標文件。

5）企業核心系統安全聯動策略調優服務

開展安全防護深度策略優化（包括集權系統、數據集中系統、云平臺系統、測試環境等安全策略優化）、網絡安全防護聯動策略優化以及安全防護優化策略落地的工作。具體的項目內容要求見技術招標文件。

(三) 投標人資格要求

(四) 招標文件獲取

4.1 招標文件獲取流程

本項目招標人通過中國電力招標采購網實施電子化招標投標。

重要提醒：

（1）按國家電子招標投標法有關規定和 技術要求，

（3）供應商必須在投標截止日期前完成數字證書的辦理，供應商要為數字辦理預留足夠的時間，由于投標人自身原因造成無法投標的，由投標人承擔責任。

（4）

 （5）投標人須使用 電子招投標平臺投標文件制作客戶端查看招標文件和制作投標文件。具體操作請參考《中國中國電力招標采購網操作手冊(供應商投標活動部分)》（可在系統界面“組件下載”中查閱和下載）。

4.2.     招標文件售價

（1）招標文件（電子文件）每包售價詳見本公告第2條招標范圍；

1標書費采用轉賬、網上支付（不收現金、支票）收取；建議投標人選用“網上支付”方式繳納招標文件費用。采用該種方式繳費的，投標人應在附言中填寫本項目的完整招標編號，如若在支付中遇到問題可以聯系網上支付客服

2標書費收款賬戶信息（重要提醒：標書費收款賬戶與保證金收款賬戶為不同賬戶）：

銀行