首都医科大学网络安全服务供应商遴选项目成交公告

一、项目编号：BMCC-ZC23-0914（招标文件编号：BMCC-ZC23-0914）

二、项目名称：首都医科大学网络安全服务供应商遴选项目

三、中标（成交）信息

供应商名称：01包：北京天融信网络安全技术有限公司、奇安信网神信息技术（北京）股份有限公司、北京神州绿盟科技有限公司 、中电信数智科技有限公司、北京锦岳智慧科技有限公司

供应商地址：/

中标（成交）金额：0.0000000（万元）

 

供应商名称：02包：北京天融信网络安全技术有限公司、奇安信网神信息技术（北京）股份有限公司、中电信数智科技有限公司

供应商地址：/

中标（成交）金额：0.0000000（万元）

 

供应商名称：03包：北京锦岳智慧科技有限公司

供应商地址：/

中标（成交）金额：0.0000000（万元）

四、主要标的信息

序号	供应商名称	服务名称	服务范围	服务要求	服务时间	服务标准
1	01包：北京天融信网络安全技术有限公司、奇安信网神信息技术（北京）股份有限公司、北京神州绿盟科技有限公司 、中电信数智科技有限公司、北京锦岳智慧科技有限公司	渗透测试服务	根据监管规定和首都医科大学信息安全体系工作要求，每年对指定应用系统进行渗透测试工作，主动发现安全隐患并组织修复等。	成交公司为我校应用系统提供渗透测试服务（不能在生产环境测试的应在开发测试环境进行测试）。按照我校指定的测试范围和测试频率，对应用系统执行渗透测试相关工作，提前发现应用系统可能存在的安全隐患和漏洞，并协助问题的解决和处置等。	服务期一年。	服务商需按照我校具体的测试安排，在规定的时间内完成所有指定系统的安全测试工作，测试完成后针对每个系统出具《xxx系统渗透测试报告》，报告中需体现针对具体安全漏洞的安全整改建议，协助整改，提供我校认可的无漏洞的《xxx系统渗透测试复测报告》等。
序号	供应商名称	服务名称	服务范围	服务要求	服务时间	服务标准
2	02包：北京天融信网络安全技术有限公司、奇安信网神信息技术（北京）股份有限公司、中电信数智科技有限公司	源代码审计	为我方提供业务系统上线前的源代码安全审计等。	依据OWASP TOP 10，通过工具扫描、人工确认、人工代码抽查等方式，对Web应用进行脆弱性（SQL注入、跨站脚本等）、权限（权限控制不严格、表单逻辑处理错误等）、结构的安全检查，发现源代码中存在的安全风险等。	服务期一年。	服务商需按照我校具体的测试安排，在规定的时间内完成所有指定系统的安全测试和审计工作，测试完成后针对每个系统出具《xxx系统源代码安全审计报告》，报告中需体现针对具体安全漏洞的安全整改建议，协助整改，最终提供我校认可的无漏洞的《xxx系统源代码安全审计复测报告》等。
序号	供应商名称	服务名称	服务范围	服务要求	服务时间	服务标准
3	03包：北京锦岳智慧科技有限公司	等保测评	信息系统安全等级测评主要检测和评估信息系统在安全技术、安全管理等方面是否符合已确定的安全等级的要求等。	服务商需邀请具备信息安全等级保护测评资质的机构对采购人二级信息系统进行安全等级测评，并最终出具符合我校需求的信息系统安全等级测评报告等。	服务期一年。	依据漏洞扫描及渗透测试结果、针对首都医科大学系统在运行过程中出现的安全问题或面对的风险提出安全加固的具体实施方案，并会同相关软硬件厂商和服务商，分析实施方案，并协助其进行安全加固等。

五、评审专家（单一来源采购人员）名单：

薛海峰、樊海涛、唐文斌、李冬东、丁达文（采购人代表）。

六、代理服务收费标准及金额：

本项目代理费收费标准：入选服务商在领取成交通知书时应向遴选代理机构交纳遴选服务费，金额为每家入选服务商人民币3000元。

本项目代理费总金额：2.700000 万元（人民币）

七、公告期限

自本公告发布之日起1个工作日。

八、其它补充事宜

1. 遴选公告发布日期：2023年12月22日

2.采购人确认结果日期：2024年01月12日

3.成交公告发布日期：2024年01月15日

4.项目用途、简要技术要求、合同履行日期：

项目用途：用于首都医科大学网络安全服务供应商遴选。

简要技术要求：

01包：成交公司为我校应用系统提供渗透测试服务（不能在生产环境测试的应在开发测试环境进行测试）。按照我校指定的测试范围和测试频率，对应用系统执行渗透测试相关工作，提前发现应用系统可能存在的安全隐患和漏洞，并协助问题的解决和处置等。

02包：为我方提供业务系统上线前的源代码安全审计，依据OWASP TOP 10，通过工具扫描、人工确认、人工代码抽查等方式，对Web应用进行脆弱性（SQL注入、跨站脚本等）、权限（权限控制不严格、表单逻辑处理错误等）、结构的安全检查，发现源代码中存在的安全风险等。

03包：服务商需邀请具备信息安全等级保护测评资质的机构对采购人二级信息系统进行安全等级测评，并最终出具符合我校需求的信息系统安全等级测评报告等。

（具体内容详见遴选文件）

合同履行日期：服务期一年。

（如与遴选文件有误差以遴选文件为准；具体内容可下载遴选文件电子版查阅）。

具体内容详见附件下载

九、凡对本次公告内容提出询问，请按以下方式联系。

1.采购人信息

名 称：首都医科大学　　　　　

地址：北京市丰台区右安门外西头条10号　　　　　　　　

联系方式：王老师，010-83911949　　　　　　

2.采购代理机构信息

名 称：北京明德致信咨询有限公司　　　　　　　　　　　　

地　址：北京市海淀区学院路30号科大天工大厦B座1709室　　　　　　　　　　　　

联系方式：韩伯阳、杜畅、孙经理、吕绍山、颜华 010－82370045/17600207104 bjmdzx@vip.163.com　　　　　　　　　　　　

3.项目联系方式

项目联系人：韩伯阳、杜畅、孙经理、吕绍山、颜华

电　话：　　010－82370045/17600207104