2024年08月09日,广东省政务服务和数据管理局,近日发布了网络安全第三方服务(2024年)项目之关基检查及重要政务应用安全检查服务招标公告!
预算金额:2,896,200.00元,其中安全检查服务包:2,333,600.00元,关基检查服务包:562,600.00元。
本来是很正常的安全服务检查项目,但看到四家竞争厂家的综合得分后,被吓了一跳,第一名92.98分,第二名23.56分,第三名19.80分,第四名18.80分!这三家竞争公司,就算是打酱油也不是这么个打法吧,太不上心了!
一、项目情况
项目总体目标:根据国家、广东省有关网络安全政策文件规定,落实网络安全法、网络安全等级保护、关键信息基础设施网络安全保护等合规性要求。进一步完善网络安全管理办法,健全相关机制,增强网络安全管理统筹能力。强化合规性检查及指导,定期开展网络安全合规能力建设情况检查,将网络安全责任、监督、激励等工作融入数字政府业务体系,强化网络安全通报管理、缺陷管理、系统入网管理、事件管理、应急管理、问责管理机制,落实网络安全工作常态化要求。
本项目将对照国家网络安全、关键信息基础设施保护和数据安全技术要求,落实关键信息基础设施安全检查和重要政务应用安全检查,从技术角度检查省级政务平台上重要核心政务系统是否存在安全风险,提升省级政务平台核心政务应用系统的自身安全能力,并对实战环境下数字政府信息系统可能存在的相关安全缺陷、应急处置响应能力、可持续性服务能力进行技术验证,最终促进数字政府信息安全管理和网络安全防护能力的提升。
项目背景:广东省已连续多年采购政府网站安全检查类服务,全面排查政府网站安全隐患和安全漏洞,分析评估信息安全状况和防护水平,促进各单位有针对性地采取防范对策和改进措施,提升安全防护能力和水平,预防和减少了重大信息安全事件的发生,切实保障了政府网站信息安全。
2022年实施的网络安全检查服务,增强了对政府信息系统安全检查覆盖面,对数字政府各信息系统的安全状况和防护水平能力等开展了综合性评估,网络安全检查服务成果显著。
2023年持续对数字政府省级平台关键系统开展业务安全检查;对数字政府省级平台关键系统开展蓝队评估服务(实战攻防对抗能力测试);对省数字政府电子政务外网和政务云平台开展网络安全技术与管理检查服务以及现场渗透测试服务;为部署到省政府“集约化网站平台”的政府网站进行网络安全检查;为省级关键信息基础设施提供专项检查服务。
二、包1:安全检查服务
检查对象及服务方式:涵盖了业务安全检查、蓝队评估(实战攻防对抗能力测试)、网络安全技术与管理检查、现场渗透测试、网站安全检查服务。
频率要求:业务安全检查每季度一次抽查3个系统,全年共12个系统;蓝队评估服务一年1次,服务过程中同步验证核查。
检查服务工具要求:中标人提供服务时应自带以下(但不限于)工具
具体对检查工具的所要达到的要求,可以关注公众号,并在后台发送“230万离谱中标”获取学习。
服务成果:需提供(但不限于)以下服务成果:
(1)《系统业务安全检查报告》不少于12份;
(2)《政务外网安全检查报告》不少于1份;
(3)《政务云平台安全检查报告》不少于1份;
(4)《政府集约化平台与网站安全检测报告》(网站数量不少于30个)1份。
三、项目中标
安全检查服务中标供应商:奇安信网神信息技术(北京)股份有限公司
中标(成交)金额:230万元
