Shenzhen Civil Affairs Bureau 2021 Cybersecurity Service Project Tender Announcement

一、项目概况 为确保深圳市民政局网络信息系统的稳定安全运行，需委托专业机构对深圳市民政局各类信息系统提供网络安全和绩效评估服务，主要内容为网络安全风险评估、网络安全制度自查与优化、信息系统日常安全巡检及安全检测、顾问咨询、信息安全通报、信息安全等级保护顾问服务、信息安全培训等。专业机构应响应网络安全专项检查工作要求，对网络安全相关工作过程中发现的薄弱环节和和问题提出科学、可行、有效的修复加固计划和建议，建立符合国家标准和深圳市电子政务要求的网络安全管理体系，并在服务期内保障系统运行的安全状况。 深圳市民政局主要信息系统相关资产数量如下： 二、项目依据 1.《中华人民共和国网络安全法》 2.《深圳市人民政府办公厅关于印发深圳市电子政务信息安全管理试行办法的通知》（深府办〔2013〕23号） 3.《政府信息安全检查办法》（国办发〔2009〕28号） 4.《深圳市人民政府信息系统安全检查办法》（深府办〔2009〕138号） 5.《信息安全技术 网络安全等级保护基本要求》(GB\/T 22239-2019) 6.《深圳市信息安全风险评估实施指南》 三、项目服务内容 （一）安全服务内容（以下所说系统包括但不限于深圳市民政局现有及服务期间新增的应用系统、微信公众号、小程序以及APP等） （二）安全服务要求 1.信息安全风险评估要求： （1）风险评估的范围要全面包括深圳市民政局的所有信息系统资产； （2）对内网、外网的服务器、网络设备、安全设备等进行详细的安全风险分析； （3）风险评估全过程产生的所有过程文档、原始数据、扫描报告、正式报告等必须进行电子和纸质双重归档，在项目结束后一并移交给采购单位； （4）担任采购单位计算机网络和主机系统的安全顾问，在网络和主机系统进行升级、扩建时，提供安全风险评估，并提供安全修补建议。 2.网络安全服务要求： （1）信息系统应急预案必须以信息系统真实业务流程为基础，要求科学、有效； （2）信息系统应急预案演练过程的文档、会议纪要、修订文档等必须进行电子和纸质双重归档，在项目结束后一并移交给甲方； （3）服务范围和项目实施要紧密对照2021年深圳市党政机关网络安全联合检查工作有关要求落实； （4）投标单位需要协助深圳市民政局对所有信息系统定级并备案（含在规划、设计阶段的信息系统）。协助深圳市民政局对有等保二级及以上要求信息系统并已通过测评的，向公安部门提交《等级测评报告》；有等保二级及以上要求信息系统未通过测评，需制定整改方案，并及时进行等级测评以及向公安部门提交《等级测评报告》； （5）投标单位应根据实际情况和我局要求派驻人员到现场，项目经理负责对其派出人员的监督和管理。 3.移动应用检测要求： （1）每季度至少一次对当前正在使用的app进行安全检测，并提交技术检测报告，且协助甲方对检测发现的漏洞完成整改。 （2）每季度至少一次对当前正在使用的微信公众号、微信小程序进行安全检测，并提交技术检测报告，且协助甲方对检测发现的漏洞完成整改。 4.系统渗透测试服务要求： （1）投标单位需要在服务期内对深圳市民政局应用系统进行渗透测试工作，测试服务结束后，需提供所有系统的专业测试报告，每个系统根据漏洞危害程度将漏洞等级分为高危、中危、低危三个级别，对高、中风险必须提供对应的整改措施。 （2）根据渗透测试的结果，协助系统开发、运维单位进行安全加固整改，并对整改完成后的系统进行二次复核，确保风险已被成功加固。 （3）保证整个渗透测试过程都在可以控制和调整的范围之内，确保在渗透测试结束后，系统与渗透测试前将保持一致。将采取以下措施进行适当的规避风险：  在渗透测试之前协助系统运维单位进行备份；  在渗透测试中不使用含有拒绝服务和社会工程类的测试策略；  渗透测试时间尽量安排在业务量不大的时段或者晚上； 在渗透测试过程中如果出现被渗透系统没有响应的情况，应当立即停止渗透工作，与相关工作人员一起分析情况，在确定原因后，并待正确恢复系统，采取必要的预防措施（比如调整测试策略等）之后，才可以继续进行。 （4）投标人需遵守保密协议，不能将渗透测试结果泄露给与安全服务无关的任何人。 （三）项目实施 合同签订后，中标供应商应立即派人逐项接管相关安全相关服务事项。一周内，如不能成功接管，中标供应商承担全部责任后果。 四、项目总体要求 （一）项目服务周期 本项目服务期限为自合同签订之日起一年。因本项目为长期服务类项目，采购单位可根据项目需要和中标供应商的履约评估情况确定合同期限是否延长，但累计服务期限延长不超过36个月，合同延期每年服务费用按本次招标中标价执行。 （二）项目报价 1.本项目财政预算金额为人民币伍拾贰万贰仟伍佰元(￥522500.00)。 2.报价需包含人工、服务费用、税费等涉及本项目所有的费用。 （三）项目服务地点要求：甲方指定地点。 （四）项目付款方式：具体以合同约定为准。 （五）项目验收。 1.在联合检查现场检查前完成所有的准备工作，并移交项目中的电子和纸质过程文档； 2.在材料上报的各阶段准时完成所有联合检查材料的上报； 3.信息风险评估结果全面、真实、可靠，风险评估报告及整改建议满足党政机关网络安全联合检查相关要求； 4.网络安全管理制度齐全有效，内容可操作性强，并满足党政机关网络安全联合检查的相关要求； 5.安全防范技术措施落实情况的核查务必真实准确，确保在规定的时间内完成核查并汇编成册后上报甲方； 6.信息系统应急预案必须以信息系统的真实业务流程为基础，科学有效可操作； 7.信息系统应急预案演练过程的文档、会议纪要、修订文档等必须进行电子和纸质双重归档，在项目结束后一并移交给甲方； 8.渗透测试报告进行电子和纸质双重归档，在项目结束后一并移交给甲方； 9.移动应用检测工作须每季度生成季度的技术检测报告。 （六）投标人中标后必须与用户方签订保密协议，不得泄漏工作中所接触获得的信息。 五、项目投标人要求 （一）在中华人民共和国境内依法注册的独立法人、非法人及其它可独立承担民事责任的主体。 （二）投标人必须具有中国信息安全测评中心颁发的信息安全服务资质证书。 （三）参与本项目投标前三年内，在经营活动中没有重大违法记录（由投标人在《政府采购投标及履约承诺函》中作出声明）。 （四）参与本项目政府采购活动时不存在被有关部门禁止参与政府采购活动且在有效期内的情况（由投标人在《政府采购投标及履约承诺函》中作出声明）。 （五）参与本项目政府采购活动时未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单（由投标人在《政府采购投标及履约承诺函》中作出声明）。 （六）投标人不得将本项目招标内容以任何方式进行分包、转包。本项目不接受联合体投标。 六、投标文件递交要求、时间及联系方式 （一）投标文件整套材料需加盖骑缝章（其中原件须经法定代表人签字），具体包括以下材料： 1.投标人营业执照或法人登记证书（复印件，原件备查）； 2.法定代表人证明书及授权委托书（原件）、法定代表人及受委托人身份证（复印件）； 3.项目方案及报价单（原件）； 4.投标人相关领域\/项目经验证明材料（复印件）； 5.投标及履约承诺函（原件，格式见附件2）； 6.注册地址不在深圳的投标人需提供在深营业场所证明（原件）； 7.提供具体服务人员资质相关材料（复印件，原件备查）； 8.综合评分表里所要求的证明材料； 9.投标人认为有必要提供的其它材料。 （二）投标人递交的投标文件应一式伍份，正本1份装订成册并逐页加盖公章，副本4份装订成册盖骑缝章、封面加盖公章。投标文件密封包装，封口处应由法定代表人或其授权的投标代表签字并加盖公章，封面注明投标人的名称、地址、联系人及手机号码。 （三）投标文件须于2021年5月25日（星期二）下午6：00前送达深圳市罗湖区笋岗东路12号中民时代广场A座18楼大办公室，联系人：张工，联系电话：0755-25831728。 七、评标方法 本次评标采用综合评分法，评分表见附件1。 八、投标单位有下列情况之一的，其投标将被拒绝或作无效投标处理 1.未在规定时间内将投标书送达规定地点的。 2.投标书未按规定密封或未按要求加盖公章或投标文件签署不符合要求的。 3.投标文件无负责人签字或无负责人有效授权委托的。 4.投标单位不符合投标资格要求的。 5.投标文件中提供伪造、虚假、瞒报材料的。 6.分项报价或投标总价高于预算金额（最高投标限价）的。 7.同一项目出现两个及以上报价，且按规定无法确定哪个是有效报价。 8.评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，投标人不能在合理的时间内提供书面说明，或无法提交相关证明材料，投标人不能证明其报价合理性的。 9.法律、法规规定的其他情形。 九、重要提示 （一）投标人投标成功后放弃投标的，应在投标截止日期前通知采购人。 （二）采购人有权对中标供应商就本项目资格条款要求提供的相关证明资料（原件）进行审查。供应商提供虚假资料被查实的，则可能面临被取消本项目中标资格、列入不良行为记录名单等风险。 （三）本招标公告所涉及的时间一律为北京时间。投标人有义务在招标活动期间浏览深圳民政在线（mzj.sz.gov.cn），在深圳民政在线上公布的与本次招标项目有关的信息视为已送达各投标人。 （四）本招标公告解释权归深圳市民政局所有。 附件：1.评分表 2.政府采购投标及履约承诺函 深圳市民政局 2021年5月18日