搜索
千里马招标网中国招标行业门户网站竞争性磋商采购文件项目编号:GXZC-C--GSZB公司编号:GS-Z-C项目名称:网站安全监控服务及网站渗透测试安全服务采购采购单位:广西壮族自治区经济信息中心采购代理机构:广西国盛招标有限公司年月1目录第一章竞争性磋商公告...............................第二章项目采购需求...................................第三章供应商须知.......................................第四章评审办法及评分标准.......................第五章合同主要条款格式...........................第六章响应文件格式...................................2第一章竞争性磋商公告广西国盛招标有限公司受广西壮族自治区经济信息中心委托,根据《中华人民共和国政府采购法》等有关规定,经财政部门批准的政府采购计划(编号:、)批准,现对网站安全监控服务及网站渗透测试安全服务采购项目进行竞争性磋商,欢迎符合条件的供应商前来参加磋商活动。一、采购项目名称:网站安全监控服务及网站渗透测试安全服务采购二、采购项目编号:GXZC-C--GSZB三、采购项目的名称、数量、简要规格描述或项目基本概况介绍:A分标:网站安全监测服务项;B分标:网站渗透测试安全服务项。如需进一步了解详细内容,详见竞争性响应文件。四、采购预算金额(人民币):A分标:万元整;B分标:万元整五、本项目需要落实的政府采购政策:《政府采购促进中小企业发展暂行办法》(财库〔〕号)、《关于政府采购支持监狱企业发展有关问题的通知》(财库〔〕号)、《三部门联合发布关于促进残疾人就业政府采购政策的通知》(财库〔〕号)。六、供应商资格要求:、国内注册(指按国家有关规定要求注册的),生产或经营本次招标采购货物和服务,符合《中华人民共和国政府采购法》第二十二条资格条件,具备法人资格的供应商。、参加政府采购活动前三年内,在经营活动中没有重大违法记录和不良信用记录〔在“信用中国”网站()、中国政府采购网()等渠道未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及无其他不符合《中华人民共和国政府采购法》第二十二条规定条件)。、本项目不接受未购买采购文件的供应商参与磋商。、本项目不接受未交纳磋商保证金的供应商参与磋商。、本项目不接受联合体参与磋商。七、竞争性响应文件的获取:、发售时间:年月日至年月日上午时至时;下午时至时分。(工作日,法定节假日除外)、发售地点:广西国盛招标有限公司(南宁市青秀区朱槿路号新加坡园星岛国际三层)、售价:采购文件工本费每套元,售后不退。如需邮购,每本另加邮费元(未提供邮费的不代办邮寄,不提供电子标书)。、获取采购文件的方式:()现场购买﹝供应商注册所在地为南宁市内(包括周边各县、区)只允许现场购买,不能采用邮寄形式﹞:由法定代表人(法定代表人前来还需提供营业执照复印件)或委托代理人〔委托代理人必须是是供应商的在职在册人员,如是委托代理人前来,还须提供供应商出具的任职文件原件或劳动合同原件、法人授权委托书原件及供应商为委托代理人缴纳的年最近连续个月(、、月份)有效的养老保险缴纳证明并加盖供应商公章〕持本人身份证原件购买。()邮寄购买(供应商注册所在地为南宁市外可采用邮寄购买):办理汇款前供应商须于发售截止之日前将现场购买中所要求的所有材料原件扫描件通过电子邮件形式发送到采购代理机构,采购代理机构审核无误后将提供“投标报名登记表”(格式由采购代理提供),供应商正确填写“投标报名登记表”后将工本费及邮费汇入下述账号(必须于发售截止之日前汇3款)并同时将“投标报名登记表”回传至下述邮箱,采购代理机构在收到上述所有材料及确认汇款到账后方邮寄采购文件及提供电子标书。如汇款后采购代理机构未能收到上述相关材料,采购代理机构有权不邮寄采购文件及提供电子标书;如供应商所提供的联系方式和准确的邮寄地址造成采购文件无法邮寄或有更改及有补充通知而无法联系的,后果由供应商自负。电子邮箱:@qq.com、邮寄购买采购文件账号:开户名称:广西国盛招标有限公司开户银行:广西北部湾银行南宁财富国际支行帐号:八、磋商保证金(人民币):A、B分标均为人民币壹万元整(¥.)(必须足额交纳)。磋商供应商应于截标前将磋商保证金以汇票、电汇、转账和网银等非现金形式(转账、电汇或网上汇款需注明项目编号、项目名称)交至以下账户。开户名称:广西国盛招标有限公司开户银行:上海浦东发展银行南宁分行营业部银行账号:。九、响应文件递交截止时间和地点:磋商供应商应于年月日当日上午时前将响应文件密封送交到广西国盛招标有限公司开标厅(南宁市青秀区朱槿路号新加坡园星岛国际三层),逾期送达将予以拒收。十、磋商时间及地点:年月日上午时响应文件递交截止后为与供应商磋商时间,具体时间由采购代理机构另行通知。地点:广西国盛招标有限公司会议室(南宁市青秀区朱槿路号新加坡园星岛国际三层),参加磋商的法定代表人或委托代理人必须持有效证件(法定代表人凭身份证原件或委托代理人凭法人授权委托书原件和身份证复印件及原件)依时到达指定地点等候当面磋商。十一、业务咨询:、采购人名称:广西壮族自治区经济信息中心地址:南宁市民族大道号发展大厦楼联系人:冯帆联系电话:-、采购代理机构名称:广西国盛招标有限公司地址:南宁市青秀区朱槿路号新加坡园区星岛国际号项目负责人:陆工联系电话:-、政府采购监督管理部门:广西财政厅政府采购监督管理处联系电话:-广西国盛招标有限公司年月日4第二章项目采购需求一、说明:、标“▲”为实质性参数要求和条件,供应商必须满足并在响应文件中如实作出响应,否则磋商无效。、标“★”的参数代表重要指标和条件,供应商应尽量以予满足并响应。、“服务内容及要求”中标“▲”、“★”及投标人所承诺的正偏离参数,以采购文件要求提供相应材料外为准,如采购文件无特殊要求,供应商应在响应文件中提供第三方相应证明材料(可以是权威机构出具的检测报告、加盖生产厂家公章的原厂商确认资料等),否则磋商小组将不予采纳。、供应商磋商时应在响应文件中对所投分标所有项目要求及技术需求、商务要求、磋商要求及附件内容(如有)逐条响应并一一对应。二、采购内容:A分标(一)项目要求及技术需求项号项目名称数量单位服务内容及要求网站安全监测服务项一、服务概述基于安全云的远程托管式服务,提供个站点×小时远程安全监测服务,当监测到用户网站遇到风险状况后,要求原厂商服务专员在第一时间通知用户,并提供专业的解决方案建议。要求服务原厂商定期出具周期性的网站安全监测报告,让用户掌握网站的风险状况及安全趋势。二、基本服务要求:网站安全监测服务的主要内容如下:()远程网站漏洞扫描定期进行网站结构分析、漏洞分析,用户无需采购任何Web应用扫描产品,即可获知网站的漏洞情况,以及修补建议;()远程网页木马监测实时监测服务站点的页面情况,可高效、准确识别网站页面隐藏的恶意代码,避免由于网站被挂马所带来的不良影响;()网页敏感内容监测实时监测服务站点是否出现一些敏感关键字,如果发现敏感内容,会在第一时间通知用户;()网页篡改监测5实时监测服务站点页面状况,发生页面被篡改情况,第一时间通知用户,避免页面篡改所造成的声誉和法律风险;()网站平稳度监测对服务站点进行远程访问平稳度的动态监视,跟踪动态变化情况,并根据严重程度及时发出报警信号;()网站域名解析监测对服务站点进行远程访问域名解析监测,跟踪用户权威域名服务器,各ISP解析出结果的变化,一旦发生域名解析劫持和投毒现象后第一时间通知用户。三、拟投入本项目的软件要求(▲磋商时供应商必须在“技术响应表”中列明拟投入本项目的软件的品牌及生产厂家):、远程网站漏洞扫描要求扫描范围支持扫描漏洞类型扫描频率报告周期Web应用漏洞命令执行类型:SQL注入每周一次/每月一次每周一次/每月一次命令执行类型:XPATH注入命令执行类型:LDAP注入命令执行类型:SSI注入命令执行类型:系统命令执行命令执行类型:缓冲区溢出命令执行类型:格式化字符串攻击客户端攻击类型:跨站脚本攻击客户端攻击类型:内容欺骗逻辑攻击类型:反自动化不充分逻辑攻击类型:过程验证不充分6逻辑攻击类型:功能滥用逻辑攻击类型:拒绝服务攻击授权类型:凭据/会话预测授权类型:授权不充分授权类型:会话期限不足授权类型:会话固定认证类型:弱口令验证认证类型:暴力猜测认证类型:认证不充分信息泄露:资源定位可预测信息泄露:目录遍历信息泄露:目录索引信息泄露信息泄露:信息泄露未分类漏洞远程系统漏洞本地权限提升远程执行命令远程数据修改远程拒绝服务远程信息泄露不必要的服务★、远程网页木马监控执行内容执行细节执行周期、频率响应方式挂马监测对目标站点的约定数量支持进行分级监测,对于首页、发现异常情况,分钟以内以邮7关键页面进行实时挂马监测分钟一次监测,二级页面分钟监测一次,根据所选服务包不同会有所限制,最多可支持全站监测件、短信、电话方式进行通知。、在监测周报体现监测结果挂马信息全面展示各网站挂马情况的全面展示(磋商时必须在响应文件中提供拟投入本项目的软件功能截图证明)每周通过邮件即时响应,同时在监测周报中体现监测结果被挂马页面URL(磋商时必须在响应文件中提供拟投入本项目的软件功能截图证明)每周通过邮件即时响应,同时在监测周报中体现监测结果详细感染路径(磋商时必须在响应文件中提供拟投入本项目的软件功能截图证明)每周通过邮件即时响应,同时在监测周报中体现监测结果攻击类型及其次数统计等(磋商时必须在响应文件中提供拟投入本项目每周通过邮件即时响应,同时在监测周报中体现监测结果8的软件功能截图证明)()网页敏感内容监测执行内容执行细节执行周期、频率响应方式敏感内容监测对目标站点的约定数量关键页面进行实时敏感内容监测支持进行分级监测,对于首页分钟一次监测,二级页面分钟监测一次,根据所选服务包不同会有所限制,最多可支持全站监测、发现网页中存在敏感内容时,分钟以内通知。、在监测周报体现监测结果敏感内容全面展示展示敏感内容出现的上下文每周通过邮件即时响应,同时在监测周报中体现监测结果★()网页篡改监测执行内容执行细节执行周期、频率响应方式关键页面篡改监测对保护站点的约定数量关键页面进行实时篡改监测对每个关键页面监测次数每天不低于次,每次监测间隔不高于分钟、发现异常情况分钟以内通知,发现网页被恶意篡改第一时间告警。、在监测周报体现监测结果篡改内容全面展示展示篡改内容出现的具体场景截图每周通过邮件即时响应,同时在监测周报中体现监测结果()网站平稳度监测执行内容执行细节执行周期、频率响应方式9网站访问平稳度监测实时监测目标站点的访问速度、页面加载时间等网站性能参数对每个目标站点监测次数每天不低于次,每次监测间隔不高于分钟、发现异常情况分钟以内通知,发现无法访问第一时间告警。、在监测周报体现监测结果支持多协议平稳度监测,监测协议包括HTTP,HTTPS,TCP支持多点平稳度监测,并列举不少于三个监测点支持多种报警事件通告,通告内容包括通断,延迟,波动,异常返回码支持延迟阈值自定义支持平稳度响应图片按时间定制展示()网站域名解释监测执行内容执行细节执行周期、频率响应方式DNS解析监测实时监测各省主要运营商的DNS缓存服务器及被监测域名的授权服务器对被监测域名的解析结果是否正确。包括A记录、CNAME记录、NS记录、MX记录、SOA记录、PTR记录。要求支持各省主流ISP的递归查询服务器,在全国各地部署多个监测节点,用以监控各地ISP的缓存服务对每个目标域名监测次数每天不低于次,每次监测间隔不高于分钟、发现异常情况分钟以内通知,发现无法访问第一时间告警。、在监测周报体现监测结果10器对目标站点的解析结果,确保各地用户都能正常访问用户站点四、原厂服务要求(▲以下服务内容