当前位置>首页>业务公告 >

广州市标准化研究院信息安全服务招标文件

发布时间:2020-07-10 16:10:46   

一、背景
  根据我院的业务需要,现需采购一项信息安全服务。

二、服务内容
  中标方须在指定时间(具体时间在中标后与我方商定),为我方提供信息安全技术服务。服务分5次实施,具体服务内容与时长见下表:
类别 服务名称 内容 时间(任选5个半天)
攻击技术类 WEB安全攻击技术服务 介绍渗透测试与WEB安全的概念。讲解渗透测试流程。WEB安全攻击技术演示(若培训现场支持,可实操练习)。漏洞专题学习(包括SQL注入、XSS攻击、文件上传攻击、逻辑漏洞攻击等TOP10漏洞攻击技术)。 半天
移动应用安全技术服务
(ios 安卓 小程序)
从移动办公典型场景和需求入手,深度剖析移动办公建设中面临的主要挑战和需要关注的重点;同时,通过分析讲解逆向技术、漏洞原理、白盒审计、黑盒测试等业内主流的技术,以及Android常见工具的使用。详细说明漏洞的原理、审计和测试方法。 半天
安全运维类 虚拟化与云平台安全技术服务 介绍常见云平台安全架构及技术分析,包括阿里云、腾讯云、亚马逊云、华为云、私有云vSphere等云产品。详细讲解云安全防护的架构、虚拟化的逃逸和防御、dork的安全与策略等主流云安全防护技术。 半天
安全意识、入侵行为取证和无线安全技术服务 了解当前信息安全状况,对病毒的特性、征兆、处理流程、预防、应用安全、数据安全等有个基础的了解。通过网络入侵取证介绍与实例,了解系统安全遭到威胁的全过程,掌握取证流程方法。了解无线网络入侵形式手法。 半天
安全体系类 网络安全等级保护测评2.0辅导 介绍安全等级保护的相关政策、标准。分析定级、备案、建设、测评等相关流程。详细解读网络和通信安全、设备和计算安全、应用和数据安全等测评内容、要求和方法。 半天

三、招标限价
  本次招标最高限价为人民币5万元。投标人报价低于最高限价80%的,必须在投标文件中提供报价说明,并提交相关证明材料证明其报价合理性。我方认为投标人不能证明其报价合理性的,或有可能影响提供的服务质量或者不能诚信履约的,应当将其作为无效投标处理。

四、评标方法
  本次评标采用综合评分法,以招标文件规定的条件为依据对投标人提交的材料进行评分。评分比重构成如下:
评分项目 商务评分 价格评分
分值 60分 40分

综合评分=商务评分+价格评分。
各项得分按四舍五入原则精确到小数点后两位。将综合评分由高到低顺序排列。综合评分相同的,按评标价由低到高顺序排列;综合评分相同,且评标价相同的,按商务评分由高到低顺序排列。
排位最高者即为中标人。

 1.商务评分条件 
分值(60) 评审内容 评分细则
25 投标人资质要求 每项得5分:
(1)国际云安全联盟(CSA)理事
(2)全国商用密码应用安全性测评机构
(3)全国信息技术人才培训基地
(4)公安部网络安全等级保护推荐测评机构
(5)工业和信息化部工业(网络基础)产品质量控制和技术评价实验室
35 主要项目实施
人员资质要求
每项得5分:
(1)国家注册信息安全工程师
(2)主要从事智能硬件攻防、信息安全评估和渗透测试等方向的工作。
(3)有大量的安全漏洞挖掘经验
(4)曾参与知名信息安全平台。
(5)参与过国家重点智能产品信息安全风险监测工作
(6)并具有为企事业单位进行信息安全培训的经验。
(7)参与过国家关键基础设施检测认证工作。

2. 价格评分条件价格分统一采用低价优先法计算,各有效投标人的评标价中,取最低价为评标基准价,其价格分为满分40分。其他投标人的价格分统一按照下列公式计算:
 价格评分=(评标基准价/评标价)×40分

五、投标联系方式
  020-83527689 唐宁
  投标材料邮寄地址:八旗二马路38号3号楼601

六、投标截止时间
  2020年7月14日。


                                                                                                广州市标准化研究院
                                                                                                 2020年7月10日