采购人编制采购需求的温馨提示一、请采购人根据《政府采购货物和服务招标投标管理办法》（财政部第87号令）第十一条、第十七条及我中心发布的《政府采购文件编制负面清单（货物和服务）》（具体内容见我中心网站通知公告栏目）等规定提交完整、明确的采购需求。

二、对属于★号要求的，请明确★号约束的范围（以段落为准）。

需求中属于★号要求的，不再列为评审内容。

三、属于政务信息系统类的项目，请采购人严格按照财政部印发的《政务信息系统政府采购管理暂行办法》（财库〔2017〕210号）的相关规定，提交符合该办法的采购需求。

四、设置采购需求、评分等须遵守以下规定：《中华人民共和国政府采购法实施条例》第二十条采购人或者采购代理机构有下列情形之一的，属于以不合理的条件对供应商实行差别待遇或者歧视待遇：（一）就同一采购项目向供应商提供有差别的项目信息；（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关；（三）采购需求中的技术、服务等要求指向特定供应商、特定产品；（四）以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标、成交条件；（五）对供应商采取不同的资格审查或者评审标准；（六）限定或者指定特定的专利、商标、品牌或者供应商；（七）非法限定供应商的所有制形式、组织形式或者所在地；（八）以其他不合理条件限制或者排斥潜在供应商。

第三十四条政府采购招标评标方法分为最低评标价法和综合评分法。

……技术、服务等标准统一的货物和服务项目，应当采用最低评标价法。

采用综合评分法的，评审标准中的分值设置应当与评审因素的量化指标相对应。

第四十八条采购文件要求中标或者成交供应商提交履约保证金的，供应商应当以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式提交。

履约保证金的数额不得超过政府采购合同金额的10%。

《政府采购货物和服务招标投标管理办法》（财政部第87号令）第二十二条采购人、采购代理机构一般不得要求投标人提供样品，仅凭书面方式不能准确描述采购需求或者需要对样品进行主观判断以确认是否满足采购需求等特殊情况除外。

第五十五条综合评分法，……评审因素的设定应当与投标人所提供货物服务的质量相关，包括投标报价、技术或者服务水平、履约能力、售后服务等。

资格条件不得作为评审因素。

评审因素应当在招标文件中规定。

评审因素应当细化和量化，且与相应的商务条件和采购需求对应。

商务条件和采购需求指标有区间规定的，评审因素应当量化到相应区间，并设置各区间对应的不同分值。

货物项目的价格分值占总分值的比重不得低于30%；服务项目的价格分值占总分值的比重不得低于10%。

执行国家统一定价标准和采用固定价格采购的项目，其价格不列为评审因素。

第七十八条采购人、采购代理机构有下列情形之一的，由财政部门责令限期改正，情节严重的，给予警告，对直接负责的主管人员和其他直接责任人员，由其行政主管部门或者有关机关给予处分，并予通报：……（二）设定最低限价的。

政务信息系统项目采购需求模板（信息系统运行维护类）第一章一、采购预算（最高限价）采购预算（最高限价）：人民币 1124000 万元。

二、资格要求（一）符合《政府采购法》第二十二条规定的条件；分公司投标的，必须由具有法人资格的总公司授权。

（二）是否接受联合体投标：（）是（√）否。

（三）是否专门面向中小微企业采购：（）是（）否。

三、政策要求采购内容：广州市广播电视台2018年全台新媒体网络安全保障服务采购，包括风险评估服务、安全扫描评估、安全基线检查服务、渗透测试、APP安全测试、互联网资产发现服务、重要安全保障期现场值守和专家应急响应服务等。

（一）国货/进口产品：1、采购国货：★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品）。

2、采购进口产品：经政府采购管理部门同意，本次采购的产品为本国产品或不属于国家法律法规政策明确规定限制的进口产品（经审批采购进口产品的，如仅批准部分产品采购进口的需列明）。

（二）强制节能产品：★凡属于政府强制采购节能产品，请投标人承诺在交货时提供《节能产品政府采购清单》中的产品。

（注：《节能产品政府采购清单》投标人可查询中国政府采购网<>。

）（三）优先节能产品：凡属优先采购节能产品，请投标人尽可能提供《节能产品政府采购清单》中的产品。

（注：《节能产品政府采购清单》投标人可查询中国政府采购网，网址）（四）强制性认证产品：★凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品，请投标人承诺在交货时提供该产品的《中国强制认证》（CCC认证）。

（五）环境标志产品：凡属优先采购环境标志产品，请投标人尽可能提供《环境标志产品政府采购清单》中的产品。

（注：《环境标志产品政府采购清单》投标人可查询中国政府采购网，网址）（六）核心产品（适用于非单一产品采购项目）：本项目的核心产品是：（请列出具体的产品名称）。

或本项目采购的产品全部为核心产品（如采购人不确定核心产品时适用）。

第二章采购需求一、招标范围确定一家中标人，为采购人提供广州市广播电视台2018年全台新媒体网络安全保障服务，包括风险评估服务、安全扫描评估、安全基线检查服务、渗透测试、APP安全测试、互联网资产发现服务、重要安全保障期现场值守和专家应急响应服务、全流量威胁检测服务、Web失陷检测服务等信息安全服务。

二、项目服务期要求服务期从成交之日起12个月。

三、项目概况（一）项目背景近年来，国内国外网络信息安全形势不断变化，网络攻击呈有组织化、专业化和复杂化的态势发展。

在我国，网络强国已经升级为我国的国家战略，十九大报告更是提出，要加强互联网内容建设，建立网络综合治理体系，营造清朗的网络空间。

随着网络安全形势的日益严峻，应用系统所面临的安全风险日益增多。

一方面，由于广电媒体行业的特殊地位，针对系统的攻击、木马病毒等网络安全攻击日益增多；另一方面，广电媒体行业的软硬件设备类型繁多，各技术系统的网络架构，系统构成，操作系统版本、应用软件等情况各不相同，给安全播出增加了难度。

（二）项目现状广电媒体行业在网络信息系统建设上历来存在“重应用、轻安全”的特点，各系统目前也不同程度存在安全防护措施不足、运行管理不规范、网络安全技术专业人员短缺等特点。

作为政府官媒，各新媒体平台受到外界的广泛关注，作为较敏感的被攻击目标，受到网信办、工信委、广电局、公安网警等上级部门的重点关注和监测。

因此，根据《中华人民共和国网络安全法》、国家网信办《关键信息基础设施安全保护条例（征求意见稿）》对关键信息基础设施提出的具体要求，我台拟定了2018年全台新媒体网络安全保障服务采购项目。

（三）项目目标本项目主要目标范围：针对广视网（含手机版）、掌中广视APP、城市交换云平台、花城FM、直播（点播）融平台等5个网站系统, 为广州市广播电视台2018年全台新媒体网络安全提供保障服务，包括风险评估服务、安全扫描评估、安全基线检查服务、渗透测试、APP安全测试、互联网资产发现服务、重要安全保障期现场值守和专家应急响应服务、全流量威胁检测服务、Web 失陷检测服务等。

四、总体要求（一）项目需实现的功能或者目标，以及为落实政府采购政策需满足的要求；本次项目主要目标为广州市广播电视台2018年全台新媒体网络安全保障服务，包括风险评估服务、安全扫描评估、安全基线检查服务、渗透测试、APP安全测试、互联网资产发现服务、重要安全保障期现场值守和专家应急响应服务、全流量威胁检测服务、Web失陷检测服务等。

网络安全保障服务清单如下：（二）项目需执行的国家相关标准、行业标准、地方标准、市场自主制定的团体标准或者其他标准、规范；请采购人根据项目情况进行补充。

（三）项目应当落实政务信息系统整合共享要求，符合政务信息共享标准体系，确保相关系统能够按照规定接入国家共享数据交换平台。

采购需求要与现有系统功能协调一致，避免重复建设。

（四）项目应当体现公共数据开放有关要求，推动原始性、可机器读取、可供社会化再利用的数据集向社会开放。

（五）项目应当落实国家支持云计算的政策要求，推动政务服务平台集约化建设管理。

不含国家秘密、面向社会主体提供服务的政务信息系统，原则上应当采用云计算模式进行建设。

（六）项目应当落实国家密码管理有关法律法规、政策和标准规范的要求，同步规划、同步建设、同步运行密码保障系统并定期进行评估。

五、IT运维服务范围六、安全服务内容针对广视网（含手机版）、掌中广视APP、城市交换云平台、花城FM、直播（点播）融平台等5个网站系统。

★为了做好2018年全台新媒体网络安全保障服务，要求安全服务商至少提供7名安全服务人员。

针对上述网站或APP的运行现状， 2018年采购以下网络安全运行保障服务：6.1风险评估服务根据相关文件要求，帮助用户对全网进行安全风险评估，进一步控制和降低风险，改善安全状况，为信息系统的风险管理提供依据。

安全风险评估服务，包括网络、主机、应用、终端、数据、物理、管理、数据流等8个方面。

网络安全评估：对组织的网络拓扑架构、安全域规划、VLAN划分、网络设备配置、安全设备配置、安全防护措施进行分析，从而评估网络的安全现状，查找安全隐患。

主机安全评估：对各种操作系统，通过技术手段进行分析，发现系统配置和运行中存在的安全漏洞和安全隐患。

主机安全评估的内容，主要包括以下方面：账号、认证、授权、网络服务、系统日志、补丁升级、病毒防护、本地安全策略等。

应用安全评估：从账号、认证、授权、审计、性能资源、备份恢复、渗透测试等方面，对应用系统进行全面的安全评估，查找应用系统自身的安全漏洞和安全隐患。

终端安全评估：从补丁升级、病毒防护、账号口令、网络服务、本地安全策略等方面，对终端主机的安全状况进行评估，查找终端主机的安全漏洞和安全隐患。

数据安全评估：从数据的机密性、完整性、可用性三个方面，对数据的安全状况进行主估，查找数据层面可能存在的安全漏洞和安全隐患。

物理安全评估：从机房的物理环境、访问控制、电力供应、线缆布放、设备摆放、标签规范、机房制度等方面，评估网络机房的安全管理安全评估：从安全组织、安全制度、安全人员、安全运维、安全应急、安全培训等方面，对信息安全管理现状进行评估，查找可能的安全隐患和缺失点。

要求在一年服务期内，至少开展2次风险评估服务，并针对评估报告出现的问题协助进行整改，直至问题解决。

交付成果：《风险评估报告》。

6.2安全扫描评估服务广州市广播电视台全网运行的服务器、终端、网络设备、安全设备、网站及应用系统，可能存在硬件、软件、协议的具体实现或系统安全策略上的缺陷，这些缺陷可能被攻击者所利用从而产生不利影响，这些缺陷就是安全漏洞。

通过安全扫描评估，可以及时发现信息系统中存在的安全漏洞，通过对Windows、Linux 服务器及安全设备漏洞的整改，可以及时地消除安全漏洞可能带来的安全风险。