一、项目编号:ZZCNECC20221002G1
二、项目名称:2022年网络安全二期建设货物采购项目
三、采购结果
合同包1(2022年网络安全二期建设货物采购项目):
供应商名称 | 供应商地址 | 中标(成交)金额 |
广东亿迅科技有限公司 | 广州市天河区中山大道109号1号楼13层 | 1,993,574.00元 |
四、主要标的信息
合同包1(2022年网络安全二期建设货物采购项目):
货物类(广东亿迅科技有限公司)
品目号 | 品目名称 | 采购标的 | 品牌 | 规格型号 | 数量(单位) | 单价(元) | 总价(元) |
1-1 | 安全审计设备 | 安全管理平台 | 启明星辰 | TSOC-USM-SW | 1.00(套) | 407,322.00 | 407,322.00 |
1-2 | 安全审计设备 | WEB应用防护系统 | 启明星辰 | WAF6000-T2 | 1.00(套) | 202,698.00 | 202,698.00 |
1-3 | 安全审计设备 | 威胁分析中心 | 启明星辰 | TAR-AIO-3 | 1.00(台) | 406,684.00 | 406,684.00 |
1-4 | 安全审计设备 | 脆弱性扫描系统 | 启明星辰 | TJCS-NS-VM | 1.00(套) | 191,400.00 | 191,400.00 |
1-5 | 安全审计设备 | 数据库审计系统 | 启明星辰 | DA-1600-UR | 1.00(套) | 270,222.00 | 270,222.00 |
1-6 | 安全审计设备 | 运维审计系统 | 启明星辰 | OSM-4600-S | 1.00(台) | 196,968.00 | 196,968.00 |
1-7 | 安全审计设备 | 应用系统加固服务(10个应用系统) | / | 1.安全服务团队负责提供现有和维护期内增加的业务系统的安全加固服务,根据专业安全检测结果,制定相应的系统加固方案和处理流程。2.针对不同目标系统,通过安装补丁、修改安全配置、增加安全设备等方法,进行安全加强加固措施。3.根据政策要求加固:针对上级单位的政策性要求,进行安全设备配置策略加固,提供加固报告,满足安全需求。 | 1.00(宗) | 56,680.00 | 56,680.00 |
1-7 | 安全审计设备 | 应急演练服务 | / | 1.安全服务团队制定应急演练预案,协助单位开展预案演练,提高应对安全事件的处置能力,预防和减少安全事件造成的危害和损失。2.安全服务团队负责紧急事件的现场应急响应、处置服务。3.演练场景根据安全风险评估服务的危害项,提供对应涉及的有害程序、信息破坏事件的演练服务。输出应急演练方案和预案。 | 2.00(宗) | 11,990.00 | 23,980.00 |
1-7 | 安全审计设备 | 人员驻点运维服务 | / | 1.安全服务团队安排1名安全专家进行驻点服务加上1名机动人员,负责现场的运营服务。2.高端设备运维管理,数据定期汇总报告。3.风险预警及时处理,做应对措施以及给出解决方案。4.安全环境策略调优,根据实际情况调配。5.驻点安全专家根据用户网络安全实际需求,为用户提供日常安全建设建议、资产梳理、安全问题处置、网络安全状态监测评估等安全服务。 | 12.00(宗) | 13,080.00 | 156,960.00 |
1-7 | 安全审计设备 | 渗透测试服务(10个应用系统) | / | 1.渗透测试包含10个应用系统。2.说明:由安全工程师模拟黑客的行为模式,采用黑客最可能采用的漏洞发现技术和尽可能多的攻击方法,对业务应用系统安全性进行深入分析。3.实现机理:在预攻击阶段,进行信息收集工作。可通过基本网络信息的获取、常规漏洞扫描和采用软件进行检测、对Web和数据库进行分析、应用分析等方式来获取信息。攻击阶段,以对目标进行攻击,获取系统的一定权限为目的的。可通过基于通用设备、数据库、操作系统和应用的攻击,口令猜解技术等方式来完成。后攻击阶段,对渗透过程产生的痕迹进行消除,长期维持一定的权限。可以通过口令嗅探与键盘记录、口令破解或者其他的手法来达到目的。4.工作方式:采用工具测试(如appscan、pangolin、SockExpert、NBSI等)以及手工检查(根据测试人员的经验,对可疑点进行检查及验证);5.实现方式:信息收集过程,漏洞扫描,漏洞利用,权限提升,密码破解,日志清除,进一步渗透,生成报告;6.主要内容:网络信息收集,端口扫描,远程缓冲区溢出,弱口令发掘,本地缓冲区溢出,脚本测试,网页挂马检查,Iframe框架挂马,JS文件挂马,JS变形挂马,body挂马,css挂马,Javascript挂马,WebShell,网页漏洞检查,跨站脚本,SQL注入,代码执行,目录遍历,文件包含,脚本源码泄露,CRLF注入,物理路径泄漏,环境变量泄漏,Cookie篡改,URL重定向,应用错误信息,备份文件,可能的敏感文件,可能的敏感目录,目录权限,CVS信息泄漏,测试页面,Bash 信息泄漏,敏感信息测试,应用脆弱性发掘(所有测试以发现问题为目标,不进行任何形式的攻击或破坏,也不包括DOS、DDOS等影响业务正常运行的方式)。7.工作结果:形成渗透测试报告。 | 1.00(宗) | 43,600.00 | 43,600.00 |
1-7 | 安全审计设备 | 重保值守服务 | / | 1.提供重保期间的现场安全值守服务。2.提供两会、五一、国庆、护网等重要时间段的安全值守服务。3.针对其他应急故障提供现场判断,确定响应方式,进行入侵分析,处理被破坏的和非法的文件,恢复网络或系统正常操作。4.问题修复后对事件进行分析报告,消除入侵隐患。提供相应的安全建议及服务。 | 4.00(宗) | 5,341.00 | 21,364.00 |
1-7 | 安全审计设备 | 安全风险评估/巡检 | / | 1.机房物理设备巡检:安全服务团队负责核心机房和汇聚机房巡检服务,对机房进行巡检管理。检查内容包含:机房供配电、空调、温湿度控制、消防等设施进行维护管理。2.安全设备巡检:按照等级保安全域的安全要求,对核心机房和汇聚机房的网络安全设备进行巡检,检查系统日志、报警日志,汇总报告汇报。3.网络数据分析:对内网现有网络/安全设备的端口、流量、广播等数据进行分析,确认内网网络的隐患并解决;对外网流量进行深度分析,针对客户的实际需求提供有效的流量管控策略。4.配置备份服务:安全服务团队负责每次对所有核心网络、安全设备的配置信息进行备份。5.安全风险评估:通过识别资产现有的脆弱性,可能面临的威胁,以综合判断存在的风险,帮助用户预知可能发生的安全事件,规划后期建设。 | 2.00(宗) | 7,848.00 | 15,696.00 |
五、评审专家(单一来源采购人员)名单:
张华伟、陈明(采购人代表)、吕莹亮、李柏成、袁健强
六、代理服务收费标准及金额:
代理服务费收费标准:
(1)中标人应在收取《中标通知书》时向采购代理机构交纳中标服务费,中标服务费的收费标准按国家计委颁发的计价格【2002】1980号文及发改价格[2011]534号文的规定按差额定率累进法计算。(2)本项目以中标金额为计费基数,按照货物类招标收费标准收取中标服务费。(3)中标服务费不在投标报价中单列。(4)中标服务费以银行划账方式按下列要求提交:收款人:广东正仲诚诺工程咨询有限公司,户名:广东正仲诚诺工程咨询有限公司,开户银行:中国工商银行股份有限公司中山松苑支行,账号:2011 0146 0910 0029 807。
代理服务费金额:
合同包1(2022年网络安全二期建设货物采购项目): 2.5929万元。收取对象:中标(成交)供应商。
七、公告期限
自本公告发布之日起1个工作日。
八、其他补充事宜
合同包1(2022年网络安全二期建设货物采购项目):
供应商 | 资格性审查 | 符合性审查 | 技术得分 | 商务得分 | 价格得分 | 综合得分 | 得分排名 | 推荐排名 |
广东亿迅科技有限公司 | 通过 | 通过 | 28.80 | 12.40 | 30.00 | 71.20 | 1 | 1 |
广东瑞普科技股份有限公司 | 通过 | 通过 | 5.80 | 13.30 | 29.43 | 48.53 | 2 | 2 |
广东艾力特信息科技有限公司 | 通过 | 通过 | 5.60 | 2.20 | 29.68 | 37.48 | 3 | 3 |
九、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:电子科技大学中山学院
地 址:中山市石岐区学院路1号
联系方式:0760-88362837
2.采购代理机构信息
名 称:广东正仲诚诺工程咨询有限公司
地 址:中山市东区大鳌溪鳌长公路29号匠心东城里大数据产业园1号楼501、502、503、504卡
联系方式:0760-89832628、电子邮箱:zzcnecc@126.com
3.项目联系方式
项目联系人:符老师(采购人)、梁小姐(采购代理机构)
电 话:0760-89832628、电子邮箱:zzcnecc@126.com
广东正仲诚诺工程咨询有限公司
2022年4月18日
附件文件 声明:本附件内容仅供各潜在投标人了解项目招投标工作使用,非本项目招标文件正式发售渠道。请按项目招标文件或招标公告的招标文件发售方式取得本项目完整的招标文件。 
