中国电建华科软公司2025年网络信息安全驻场运维服务项目公开竞价采购公告
- 2025-11-28
项目名称: 中国电建华科软公司2025年网络信息安全驻场运维服务项目公开竞价采购公告
项目编号: PC-0506-25J4-FS0025
招标公司: 中国电力建设集团有限公司
采购标的物: 信息安全咨询服务、信息安全风险评估、安全体系设计
项目地区:北京 北京
竞价函
采购编号PC-0506-25J4-FS0025
各报价单位:
因北京华科软科技有限公司网络与信息安全保障服务项目需要,我司拟采用竞价方式进行下列服务的批量采购,请按以下要求于2025年12月1日16:00前在“中国电建采购招标数智化平台”(网址为/bidweb/#/supplierLogin)完成报名审核,并于2025年12月3日16:00前将报价文件通过平台递交。
一、 拟采购服务一览表
序号
服务名称
服务内容及要求
单位
数量
备注
1
信息安全风险评估
基于信息系统现状,参照《GB/T 20984-2022信息安全技术信息安全风险评估方法》,从资产、威胁、脆弱性和安全措施等方面进行评估,全面分析系统面临的信息安全风险。
1、在资产识别中,基于业务的范围和边界,分析对业务资产、系统资产、系统组件和单元资产进行识别与分析赋值。业务成为风险评估的最高管控对象。
2、在威胁识别中,从威胁的来源、主体、动机等角度出发,根据威胁的行为能力和频率,结合威胁的不同时机进行识别和分析。
3、在已有安全措施分析中,将安全措施进行保护性和预防性的分类,结合威胁对已有安全措施的有效性进行分析。
4、在脆弱性识别中,从管理和技术两个角度出发,对脆弱性被威胁利用的难易程度以及脆弱性被利用后对资产造成的损失进行分析。
5、在风险分析与评价中,依据风险计算模型对单个资产的风险进行风险值的计算与等级划分,并按照一定的规则,从资产的风险现状推断出业务的风险情况。
每系统
4
2
信息安全咨询服务
在提供信息安全咨询服务时,应以现状分析和整体评估内容为依据,制定针对性的技术规划方案,协助推进落地,提升公司整体信息安全能力。咨询服务范围包括但不限于:
1.安全测试/渗透测试技术咨询包含常见工具使用、测试方法论、测试流程、测试管理、漏洞生命周期管理等咨询服务。
2.安全开发、安全编码咨询包含开发安全意识、安全编码、安全设计以及安全运维等咨询服务。
3.SDL体系构建咨询企业SDL构建和实施咨询,包含安全意识、风险建模、源代码审计、源代码控制系统、测试覆盖率、bug追踪、安全测试构建与持续集成以及应用程序漏洞生命周期管理解决方案等内容。
4.最新漏洞详情及修复咨询最新漏洞详情、利用原理、利用代码工具以及修复方法等咨询。
5.常见安全漏洞原理及修复方案咨询包含常见的漏洞原理、技术影响评估、业务影响评估、以及修复方案咨询。
6.应急响应咨询包含应急体系构建、应急响应处理流程、SRC平台的构建与运营、应急演练等咨询服务。
7、安全体系设计如安全管理体系、技防体系、安全专项体系设计,如数据安全、供应链安全。
人天
10
二、采购要求
1、本项目为整体采购,响应供应商报价时须写明单价及总价、服务的详细内容,报价包含待测信息系统的检测方案、评估报告分析、整改方案报告等及信息安全现状分析、整体评估报告等交付采购人前所有可能发生的费用,税率6%,请在投标时明确税率,确定成交供应商后不再增补任何费用。
2、服务期:合同签订生效起至2025年12月。
3、交货地点:北京
4、质量标准或要求:《GB/T 20984-2022信息安全技术信息安全风险评估方法》。
5、响应人的资质要求:响应人应为依照中华人民共和国法律设立并在中华人民共和国境内登记注册的独立法人,具有独立承担民事责任的能力,是增值税一般纳税人,能开具增值税专用发票,具有ISO27001和ISO20000资质及银行开具的针对本项目的资质证明。
7、成交确定原则:质量和服务相等且报价最优。
8、支付方式:合同签订后,向乙方支付合同总额的 50%;自合同约定的服务起始期起满30天后,向乙方支付合同总额的50%。
三、报价表
报价有效期:90天
报价表
序号
名称
内容
单位
数量
单价(元)
总价(元)
1
信息安全风险评估
基于信息系统现状,参照《GB/T 20984-2022信息安全技术信息安全风险评估方法》,从资产、威胁、脆弱性和安全措施等方面进行评估,全面分析系统面临的信息安全风险。
1、在资产识别中,基于业务的范围和边界,分析对业务资产、 系统资产、系统组件和单元资产进行识别与分析赋值。业务成为风险评估的最高管控对象。
2、在威胁识别中,从威胁的来源、主体、动机等角度出发,根据威胁的行为能力和频率,结合威胁的不同时机进行识别 和分析。
3、在已有安全措施分析中,将安全措施进行保护性和预防性 的分类,结合威胁对已有安全措施的有效性进行分析。
4、在脆弱性识别中,从管理和技术两个角度出发,对脆弱性 被威胁利用的难易程度以及脆弱性被利用后对资产造成的损 失进行分析。
5、在风险分析与评价中,依据风险计算模型对单个资产的风 险进行风险值的计算与等级划分,并按照一定的规则,从资 产的风险现状推断出业务的风险情况。
每系统
4
2
信息安全咨询服务
在提供信息安全咨询服务时,应以现状分析和整体评估内容为依据,制定针对性的技术规划方案,协助推进落地,提升公司整体信息安全能力。咨询服务范围包括但不限于:
1.安全测试/渗透测试技术咨询包含常见工具使用、测试方法论、测试流程、测试管理、漏洞生命周期管理等咨询服务。
2.安全开发、安全编码咨询包含开发安全意识、安全编码、安全设计以及安全运维等咨询服务。
3.SDL体系构建咨询企业SDL构建和实施咨询,包含安全意识、风险建模、源代码审计、源代码控制系统、测试覆盖率、bug追踪、安全测试构建与持续集成以及应用程序漏洞生命周期管理解决方案等内容。
4.最新漏洞详情及修复咨询最新漏洞详情、利用原理、利用代码工具以及修复方法等咨询。
5.常见安全漏洞原理及修复方案咨询包含常见的漏洞原理、技术影响评估、业务影响评估、以及修复方案咨询。
6.应急响应咨询 包含应急体系构建、应急响应处理流程、SRC平台的构建与 运营、应急演练等咨询服务。
7、安全体系设计 如安全管理体系、技防体系、安全专项体系设计,如数据安 全、供应链安全。
天
10
四、联系方式
招 标 人:华科软公司
地 址: 中电建科技创新产业园E栋8层
联 系 人: 肖泽宇
电 话: 查看完整信息
电子邮箱: zhaobiao_hkr@powerchina.cn
