深圳市残疾人联合会2019年度信息安全服务项目采购公告

深圳市残疾人联合会2019年度信息安全服务项目采购公告
***残疾人联合会****年度信息安全服务项目进行公开采购，欢迎符合投标人资格要求的供应商参加投标，有关事项公告如下： 一、项目名称 ***残疾人联合会****年度信息安全服务。 二、标的金额 ***,***.**元（壹拾万元整）。 三、服务期限 ****年度。 四、采购要求 *.投标人在***注册，具有独立法人资格。 *.本项目不接受联合体投标，不允许将项目分包或转包。 *.应自觉抵制商业贿赂行为，投标人自****年*月*日起到中标公告期结束前无行贿犯罪记录（评标结束后，发放中标通知书前由采购人向检察机关查询中标人的行贿犯罪档案）。 *.投标单位参加政府采购活动前三年内，在经营活动中没有重大违法记录。违法记录的认定标准为在公开网站能查到的被财政部门处理（或处罚）而处于暂停政府采购资格期的或处于暂停承接业务资格期的；或被行业主管部门处罚处于暂停承接业务资格期的；或被政府采购监管部门列入不良行为还在公示期内的或者处于暂停政府采购资格期的。 *.项目需求（详见附件） 五、投标方式 参与本项目招标的投标人，须提供以下文件材料： 投标人营业执照副本复印件，须加盖投标单位公章或投标专用章，原件备查； 投标人资质证明文件或证书复印件，须加盖投标单位公章或投标专用章，原件备查； 法定代表人证明书、法人授权委托证明书和被授权人身份证复印件； 投标人无重大违法记录声明函（原件）； 投标报价单（原件）； 实施方案（原件）。 六、其他要求 投标人须提供前述第五条要求文件一式叁份，整套材料密封并加盖骑缝章(复印件需加盖公章)。所有投标文件材料须于****年*月**日下午**:**前送达至******笋岗东路中民时代广场B座**楼，逾期不再受理。联系人：李佳璧；联系电话：********。 ***残疾人联合会 ****年*月**日 附件：项目需求 附件：项目需求 ***残疾人联合会****年度信息 安全服务项目需求 一、工作地点 ***残疾人联合会（***笋岗东路中民时代广场B座**楼、***梅林路*号***残疾人综合服务中心）。 二、项目预算 ***,***.**元（壹拾万元整）。 三、项目目标 为确保***残疾人联合会（以下简称*残联）网络信息基础设施、信息系统的稳**全运行，结合***党政机关信息安全联合检查和绩效评估要求，针对*残联信息系统进行信息安全风险评估、信息安全制度落实情况、安全防范措施落实情况、应急响应机制建设情况、信息技术产品和服务国产化情况、安全教育培训情况、责任追究情况、安全隐患排查及整改情况等信息安全联合检查安全服务和绩效评估信息安全顾问服务，对信息安全服务过程中发现的脆弱性和问题提出科学、可行、有效的修复加固计划和建议，对发现的漏洞和风险进行整改，并在服务期内，使*残联网络与基础信息设施的安全状况得以长期保持。 四、项目服务时间 ****年度。 五、项目内容 （一）****年度信息安全检查及整改服务 具体服务内容如下： *.信息安全自查 协助*残联开展信息安全自查工作，签订合同起**日内完成自查及整改工作，形成自查总结报告和安全风险分析报告。自查总结报告应包括三部分：主报告、检查结果统计表及年度***党政机关信息安全联合检查指标及评分标准（包括：安全管理组织、安全制度落实、安全防护措施落实、应急体系建设、安全教育培训、安全隐患排查及整改、安全自查及对下属单位检查）。 *.信息安全风险年度评估 对*残联信息系统安全状况进行检查，编写信息安全风险自评估报告，制定风险处置计划及配合落实整改。（包括：风险自评估计划及实施方案、资产识别、脆弱性识别、威胁风险分析、自评估报告编制）。 *.完善信息安全制度 根据***信息安全联合检查要求，协助修订及落实各项信息安全管理制度和执行记录。（包括：安全管理组织、人员责任管理制度、网络安全、用户安全、计算机机房及服务器安全、设备和资产管理、安全审计、安全运维、信息系统授权管理制度及执行记录）。 *.信息系统等级保护安全测评整改修复 对*残联两个等保二级信息系统（**残疾人网、办公自动化系统）在等级保护安全测评（此项工作由*残联安排测评及承担测评经费）过程中发现的问题进行整改修复，并协助取得**部门的《等级测评结果通知书》，且测评结论至少为“基本符合”。 *.整改反馈 协助*残联完成****年*信息安全联合检查组进行的现场检查，根据联合检查组印发的整改通知，落实整改建议，在*个月内完成整改并向联合检查组报告整改情况。 （二）****年度日常信息安全服务 实施日常信息安全服务，为我会信息基础设施提供例行全面的专业信息安全服务，定期通报安全行业动态、系统漏洞和病毒预警信息，定期为我会信息基础设施进行漏洞扫描，并协助对发现的漏洞协助整改，主动防范病毒感染、僵尸木马、网络攻击等风险，保障基础终端设施网络安全。 服务范围包括但不仅限于电脑、笔记本、服务器、防火墙、上网行为管理设备、准入设备、核心交换机设备。 （三）信息安全教育培训服务 协助*残联制定年度信息安全专业技能人员和全员信息安全培训计划，编制信息安全培训演示课件，开展信息安全专业技能人员和全体工作人员的培训，并做好相关培训记录，邀请专家安排一次信息安全的讲座。 （四）其他信息安全服务 协助*残联完成保密检查、内网终端安全综合管理检查以及网站安全检测等内容。（包括：安全事件防范服务、应急响应机制的建设、安全事故报告）。 六、项目要求 （一）信息安全风险评估要求： *.风险评估的范围要全面包括*残联机关的所有信息系统资产； *.对内网、外网的服务器、网络设备、安全设备进行详细的安全风险分析； *.风险评估全过程产生的所有过程文档、原始数据、扫描报告、正式报告等必须进行电子和纸制双重归档，在项目结束后一并移交给*残联； *.担任*残联计算机网络和主机系统的安全顾问，在网络和主机系统进行升级、扩建时，提供安全风险评估，并提供安全加固建议。 （二）信息安全服务要求： *.安全防范技术措施落实情况的核查务必真实准确，确保在规定的时间内完成核查并汇编成册后上报甲方； *.信息系统应急预案必须以信息系统真实业务流程为基础，要求科学、有效； *.信息系统应急预案演练过程的文档、会议纪要、修订文档等必须进行电子和纸制双重归档，在项目结束后一并移交给*残联； *.服务范围和项目实施要求以****年信息安全联合检查工作主管部门的通知为准； *.投标单位应根据实际情况和*残联要求派驻人员到现场，项目经理负责对其派出人员的监督和管理； *.需要专项检测的（如国家、省*下文规定或主管部门通知重点检查检测的事项），我会将根据实际情况和有关规定另行处理。