
	所在位置：網(wǎng)站首頁中標(biāo)公告正文	返回上一頁

重慶市國資委網(wǎng)絡(luò)信息系統(tǒng)安全運維CQS24C01390中標(biāo)(成交)結(jié)果公告

公告名稱：

重慶市國資委網(wǎng)絡(luò)信息系統(tǒng)安全運維CQS24C01390中標(biāo)(成交)結(jié)果公告

所屬地區(qū)：

重慶市

發(fā)布時間：

2024-12-04

詳細(xì)內(nèi)容：

.wrap-post h4 {

font-size: 24px;

.wrap-post p {

margin: 0 20px 10px;

font-size: 18px;

一、項目號：CQS24C01390 采購執(zhí)行編號：1708-BT2400461676AF 采購方式：競爭性談判

二、項目名稱：重慶市國資委網(wǎng)絡(luò)信息系統(tǒng)安全運維

三、中標(biāo)（成交）信息：

包號：1

供應(yīng)商名稱：重慶巽諾科技有限公司

供應(yīng)商地址：重慶市大渡口區(qū)春暉南路1號（重慶移動互聯(lián)網(wǎng)產(chǎn)業(yè)園）（集群注冊）

中標(biāo)（成交）金額： 77,000.00元

包號：3

供應(yīng)商名稱：信通院工業(yè)互聯(lián)網(wǎng)創(chuàng)新中心（重慶）有限公司

供應(yīng)商地址：重慶市北碚區(qū)云漢大道117號附526號

中標(biāo)（成交）金額： 26,000.00元

包號：2

廢標(biāo)（終止）原因：采購過程中符合競爭要求的供應(yīng)商不足3家，采購終止。

四、主要標(biāo)的信息

包號：1

名稱

服務(wù)范圍

服務(wù)要求

服務(wù)時間

服務(wù)標(biāo)準(zhǔn)

信息系統(tǒng)等級保護測評詳見其他補充事宜重慶國資大數(shù)據(jù)監(jiān)管服務(wù)平臺的安全等級保護等級為三級（S3A3G3）,為了提升系統(tǒng)的安全保護能力，加強信息安全管理，根據(jù)《信息安全等級保護管理辦法》、《GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》等法規(guī)和標(biāo)準(zhǔn)的要求。針對互聯(lián)網(wǎng)Web應(yīng)用特點，重點對Web應(yīng)用常見的SQL和代碼注入漏洞、跨站腳本、緩沖期溢出、信息泄漏等進行工具掃描和檢測，并對系統(tǒng)進行滲透測試，以發(fā)現(xiàn)系統(tǒng)存在的高危漏洞和風(fēng)險。通過測評、風(fēng)險評估、安全掃描和滲透測試，準(zhǔn)確反映待測信息系統(tǒng)的安全防護能力現(xiàn)狀，對發(fā)現(xiàn)的問題進行深入分析，提出安全整改建議，幫助我辦對系統(tǒng)進行安全建設(shè)和改進，確保被測系統(tǒng)達(dá)到安全保護相應(yīng)能力的要求。測評服務(wù)期為合同簽訂后150天內(nèi)。詳見其他補充事宜

包號：3

名稱

服務(wù)范圍

服務(wù)要求

服務(wù)時間

服務(wù)標(biāo)準(zhǔn)

國資系統(tǒng)網(wǎng)絡(luò)信息安全檢查服務(wù) 詳見其他補充事宜網(wǎng)絡(luò)信息安全檢查服務(wù)目標(biāo)：一是借助專業(yè)力量進一步完善全市國有企業(yè)網(wǎng)絡(luò)安全組織架構(gòu)，增強企業(yè)人員網(wǎng)絡(luò)安全意識與素養(yǎng)，提升網(wǎng)絡(luò)信息安全防護和安全事件應(yīng)對處置能力，減小企業(yè)網(wǎng)絡(luò)安全風(fēng)險，保障國有企業(yè)信息系統(tǒng)的安全穩(wěn)定運行，防止國有資產(chǎn)及重要數(shù)據(jù)丟失。二是按照“以查促建、以查促管、以查促改、以查促防”的原則，排查企業(yè)重要信息系統(tǒng)、網(wǎng)絡(luò)、終端、重要信息數(shù)據(jù)防護等方面存在的安全漏洞、隱患和突出問題，積極開展安全建設(shè)和整改，逐步提升信息安全保障水平。三是維護國家網(wǎng)絡(luò)主權(quán)和網(wǎng)絡(luò)安全總目標(biāo)，持續(xù)提升企業(yè)網(wǎng)絡(luò)與信息安全工作技術(shù)水平，強化技術(shù)人才隊伍能力建設(shè)，提升信息安全應(yīng)急響應(yīng)能力，樹立行業(yè)安全企業(yè)模范，推進數(shù)據(jù)安全企業(yè)試點建設(shè)，以點帶面促進整改，深入做好網(wǎng)絡(luò)安全防護，構(gòu)建行之有效的安全防護體系服務(wù)期為2024年12月5日至2025年12月5日。詳見其他補充事宜

五、評審專家名單

周雄陳世蘭吳小龍（采購人代表）

六、代理服務(wù)收費標(biāo)準(zhǔn)及金額

代理服務(wù)收費標(biāo)準(zhǔn)：-

代理服務(wù)費總計：1545.0元

七、中標(biāo)（成交）候選供應(yīng)商評審得分及報價表

包號：1

供應(yīng)商名稱

最終報價

排序

重慶巽諾科技有限公司	77000	1
江西神舟信息安全評估中心有限公司	77950	2
西安捷潤數(shù)碼科技有限公司	78300	3

包號：3

供應(yīng)商名稱

最終報價

排序

信通院工業(yè)互聯(lián)網(wǎng)創(chuàng)新中心（重慶）有限公司	26000	1
重慶安可信科技發(fā)展有限公司	60000	2
重慶信安網(wǎng)絡(luò)安全等級測評有限公司	98000	3

八、公告期限

公告期限：1個工作日

九、其他補充事宜

包1

（一）服務(wù)范圍

對重慶市國資委國資大數(shù)據(jù)監(jiān)管服務(wù)平臺的投資管理系統(tǒng)、產(chǎn)權(quán)管理系統(tǒng)、財務(wù)監(jiān)管系統(tǒng)、國企改革、宣傳工作管理和境外監(jiān)管等20余個子系統(tǒng)開展等級保護測評，并符合國標(biāo)GB/T 28448-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求》的相關(guān)要求。

1.頻率：1個平臺20余個子模塊/1次/年

2.交付成果：等保三級測評報告

3.本項目信息安全等級保護測評目的和測評內(nèi)容，必須與網(wǎng)絡(luò)安全等級保護要求的基本安全控制要求相一致。本項目測評人員應(yīng)依據(jù)測評目的和測評內(nèi)容，選取、實施特定測評操作的方式方法。待測系統(tǒng)等級保護測評包括如下幾個方面的內(nèi)容：

（1）技術(shù)測評

從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心等技術(shù)層面開展測評工作。

（2）管理測評

從安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理、安全運維管理等方面開展測評工作。

（3）工具測試

安全掃描服務(wù)主要使用技術(shù)手段，通過遠(yuǎn)程的方式對被評估對象進行一系列的安全探測，以發(fā)現(xiàn)網(wǎng)絡(luò)中和系統(tǒng)中可能存在的安全隱患。安全掃描過程中主要是通過評估工具以遠(yuǎn)程掃描的方式對評估范圍內(nèi)的系統(tǒng)和網(wǎng)絡(luò)進行安全掃描，從內(nèi)網(wǎng)和外網(wǎng)兩個角度來查找網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機、數(shù)據(jù)和用戶賬號/口令等安全對象目標(biāo)存在的安全風(fēng)險、漏洞和威脅。測評過程中，使用專業(yè)的安全分析工具（至少包含專業(yè)的主機網(wǎng)絡(luò)安全分析、應(yīng)用系統(tǒng)安全析工具）對待測系統(tǒng)進行安全分析。

（4）系統(tǒng)風(fēng)險分析

信息系統(tǒng)風(fēng)險評估包括識別風(fēng)險和量化風(fēng)險。通過前期安全測試所得到的結(jié)果，對系統(tǒng)安全風(fēng)險進行識別，同時針對識別的風(fēng)險發(fā)生后所帶來的影響量化系統(tǒng)風(fēng)險等級，針對每個具體風(fēng)險分析風(fēng)險原因，充分討論并明確對系統(tǒng)可能帶來的風(fēng)險和隱患，提出消除和規(guī)避風(fēng)險的建議性方法，幫助項目單位選擇有效措施預(yù)防和消除系統(tǒng)可能的各種風(fēng)險。

（5）測評期內(nèi)安全咨詢

為保障測評工作的順利推進，供應(yīng)商應(yīng)指定一名專職服務(wù)人員，通過現(xiàn)場或遠(yuǎn)程支撐的方式為測評過程中的技術(shù)問題（包含但不限于需整改的問題）提供技術(shù)支撐服務(wù)。根據(jù)采購人需求提供及時的現(xiàn)場服務(wù)，供應(yīng)商應(yīng)根據(jù)項目實際情況制定項目實施計劃，嚴(yán)格按照項目實施計劃推動項目實施，確保項目進度，為保證及時響應(yīng)采購人服務(wù)要求，供應(yīng)商承諾2小時內(nèi)響應(yīng)采購人服務(wù)要求。

（6）項目成果

等級評測報告，含安全等級測評報告、問題和風(fēng)險分析、系統(tǒng)安全保護整改建議、等級測評記錄、風(fēng)險分析及相關(guān)的檢測過程文檔等內(nèi)容，可視情況進行合并輸出。

《重慶市國資委國資大數(shù)據(jù)監(jiān)管平臺大數(shù)據(jù)分析模塊、綜合辦公平臺、產(chǎn)權(quán)登記系統(tǒng)、投資管理系統(tǒng)和財務(wù)監(jiān)管系統(tǒng)等子系統(tǒng)等級評測報告》

（三）服務(wù)標(biāo)準(zhǔn)

本項目網(wǎng)絡(luò)安全等級保護測評目的和測評內(nèi)容，必須與網(wǎng)絡(luò)安全等級保護要求的基本安全控制要求相一致。測評內(nèi)容嚴(yán)格按照GB/T 22239-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》（即等保2.0標(biāo)準(zhǔn)）標(biāo)準(zhǔn)的要求測評，真實反映系統(tǒng)所存在的問題，確保測評結(jié)論真實性。

除按照國家和信息安全行業(yè)相關(guān)規(guī)定進行外，測評規(guī)范性文件依據(jù)還需參照：

《中華人民共和國計算機信息系統(tǒng)安全保護條例》（國務(wù)院147號令）；

《信息安全等級保護管理辦法》（公通字[2007]43號）；

《中華人民共和國國家標(biāo)準(zhǔn) GB 17859-1999 計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》（等保2.0標(biāo)準(zhǔn)）；

GB/T 22240-2020 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護定級指南》；（等保2.0標(biāo)準(zhǔn)）；

GB/T 28448-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求》。

包3

（一）服務(wù)范圍

深入貫徹落實公安部、中央網(wǎng)信辦及重慶市委市政府工作指示，進一步提升全市網(wǎng)絡(luò)安全防護和應(yīng)急處置能力，對重慶市市屬國有企業(yè)網(wǎng)絡(luò)安全制度建立和落實情況、網(wǎng)絡(luò)安全防護能力建設(shè)情況、重要信息系統(tǒng)安全防護情況、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)保障能力等進行安全檢查，確保各企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全穩(wěn)定運行，減小網(wǎng)絡(luò)安全風(fēng)險，積極開展企業(yè)網(wǎng)絡(luò)信息安全建設(shè)和整改工作，提升網(wǎng)絡(luò)信息安全綜合防護能力，防止發(fā)生重大網(wǎng)絡(luò)安全事件。

（三）服務(wù)標(biāo)準(zhǔn)

供應(yīng)商應(yīng)按照《GB/T 28449-2018 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評過程指南》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實施辦法》等法律法規(guī)和相關(guān)工作標(biāo)準(zhǔn)的要求實施，加強質(zhì)量監(jiān)督和復(fù)查。

十、凡對本次公告內(nèi)容提出詢問，請按以下方式聯(lián)系

1、采購人信息

采購人：重慶市國有資產(chǎn)監(jiān)督管理委員會

采購經(jīng)辦人：尹仙

采購人電話：023-67678028

采購人地址：重慶市北部新區(qū)黃山大道東段198號

2、采購代理機構(gòu)信息

代理機構(gòu)：重慶市政府采購中心

代理機構(gòu)經(jīng)辦人：仇思遠(yuǎn) 毛藝潔

代理機構(gòu)電話：023-67078013 67706795 67616114

代理機構(gòu)地址：重慶市江北區(qū)五簡路2號重慶咨詢大廈B座505室

3、項目聯(lián)系方式

項目聯(lián)系人：仇思遠(yuǎn) 毛藝潔

項目聯(lián)系人電話：023-67078013 67706795 67616114

十一、附件

談判文件-重慶市國資委網(wǎng)絡(luò)信息系統(tǒng)安全運維（CQS24C01390）（1127）發(fā)布.doc

信通院工業(yè)互聯(lián)網(wǎng)創(chuàng)新中心（重慶）有限公司中小企業(yè)聲明函.png

重慶巽諾科技有限公司中小企業(yè)聲明函.png

請到原網(wǎng)址下載附件

招標(biāo)歷史

免費查看

【歷史招標(biāo)】

廣東省福利彩票發(fā)行中心投注單和宣傳印刷品采購

點擊進入

【歷史招標(biāo)】

山西省陽高縣機關(guān)事務(wù)局商務(wù)車采購項目談判招標(biāo)通知

點擊進入

【歷史招標(biāo)】

廣西青秀區(qū)交通運輸局執(zhí)法文書等印制采購單一來源采購公告

點擊進入

【歷史中標(biāo)】

內(nèi)蒙古赤峰市公安局元寶山區(qū)分局辦案設(shè)備中標(biāo)（成交）公示中標(biāo)通知

點擊進入

【歷史中標(biāo)】

廣東中山建設(shè)工程交易中標(biāo)通知

點擊進入

【歷史招標(biāo)】

廣西新宇建設(shè)項目管理有限公司培訓(xùn)教材編制及出版招標(biāo)通知

點擊進入

【歷史招標(biāo)】

湖北省大悟縣中醫(yī)醫(yī)院采購多功能X射線高頻胃腸系統(tǒng)招標(biāo)通知

點擊進入

【歷史招標(biāo)】

福建省沙縣富口溪安全生態(tài)水系建設(shè)工程施工項目招標(biāo)通知

湖北省廣告發(fā)布項目單一來源采購中標(biāo)通知

點擊進入

推薦業(yè)主單位


	1 北京中油建設(shè)項目勞動安全衛(wèi)生預(yù)評價有限公司
	2 大慶油田公司第九采油廠
	3 北京中油建設(shè)項目勞動安全衛(wèi)生預(yù)評價有限公司
	4 大慶油田公司采氣公司
	5 大慶油田工程有限公司環(huán)境規(guī)劃評價技術(shù)研究所
	6 大慶油田有限公司第五采油廠環(huán)保部
	7 大慶油田工程有限公司環(huán)境規(guī)劃評價技術(shù)研究所
	8 大慶油田有限責(zé)任公司第二采油廠
	9 大慶油田有限責(zé)任公司第十采油廠
	10 大慶油田工程有限公司
	11 大慶油田有限責(zé)任公司第七采油廠
	12 大慶油田工程有限公司
	13 大慶油田有限責(zé)任公司第九采油廠
	14 大慶油田工程有限公司
	15 大慶油田有限責(zé)任公司第二采油廠

關(guān)于我們 \| 聯(lián)系我們 \| 會員服務(wù) \| 入網(wǎng)流程 \| 付款方式 \| 法律聲明	QQ在線：51311961

	友情鏈接	申請友情鏈接：service#cpeee.com