Gói thầu: Rà quét đánh giá mức độ an toàn hệ thống Trung tâm Dữ liệu tỉnh Quảng Ngãi
[Thông báo từ bidwinner] Ra mắt bộ lọc từ khóa mới từ ngày 16-03-2024
| Thông tin | Chi tiết |
|---|---|
| Số TBMT | 20210696641-00 |
| Thời điểm đóng mở thầu | 08/07/2021 15:00:00
Đã đóng thầu
|
| Bên mời thầu | Trung tâm công nghệ Thông tin và Truyền thông Quảng Ngãi |
| Tên gói thầu | Rà quét đánh giá mức độ an toàn hệ thống Trung tâm Dữ liệu tỉnh Quảng Ngãi |
| Số hiệu KHLCNT | 20210663856 |
| Lĩnh vực | Hàng hóa |
| Chi tiết nguồn vốn | Kinh phí sự nghiệp năm 2021 theo Quyết định số 856/QĐ-UBND ngày 14/12/2020 của UBND tỉnh Quảng Ngãi |
| Hình thức LCNT | Chào hàng cạnh tranh trong nước |
| Loại hợp đồng | Trọn gói |
| Phương thức LCNT | Một giai đoạn một túi hồ sơ |
| Thời gian thực hiện hợp đồng/gói thầu | 20 Ngày |
| Hình thức dự thầu | Đấu thầu qua mạng |
| Thời gian nhận HSDT từ ngày | 2021-06-30 15:18:00 đến ngày 2021-07-08 15:00:00 |
| Địa điểm thực hiện gói thầu | |
| Địa điểm mở thầu | website: http://muasamcong.mpi.gov.vn |
| Giá gói thầu | 253,705,000 VNĐ |
| Số tiền bảo đảm dự thầu | 3,000,000 VNĐ ((Ba triệu đồng chẵn)) |
| Hinh thức bảo đảm dự thầu | Thư bảo lãnh |
| Xem nội dung TBMT gốc và tải E-HSMT | content_copySao chép link gốc |
| Theo dõi | (Bạn cần đăng nhập để sử dụng chức năng theo dõi) |
Mẫu sô 01A: PHẠM VI CUNG CẤP
| STT | Danh mục hàng hóa | Ký mã hiệu | Khối lượng mời thầu | Đơn vị | Mô tả hàng hóa | Ghi chú |
|---|---|---|---|---|---|---|
| 1 | Đánh giá an ninh hệ thống máy chủ và thiết bị mạng | 61 | 61 | Máy chủ vật lý (15 máy) Máy chủ ảo Unix/Linux (12 máy) Máy chủ ảo Windows (20 máy) Router (3 thiết bị) Switch (6 thiết bị) Firewall (5 thiết bị) | ||
| 2 | Đánh giá an ninh cho ứng dụng web | 2 | 2 | Phần mềm Quản lý CBCCVC tỉnh: www.cbccvc.quangngai.gov.vn CSDL ngành công thương: www.csdlcongthuong.quangngai.gov.vn | ||
| 3 | Kiểm tra quản lý cấu hình và triển khai | 1 | 1 | Kiểm tra cấu hình mạng / cơ sở hạ tầng Kiểm tra cấu hình nền tảng ứng dụng Kiểm tra việc xử lý phần mở rộng tệp cho thông tin nhạy cảm Xem lại các tệp cũ, sao lưu và không được tham chiếu để biết thông tin nhạy cảm Liệt kê cơ sở hạ tầng và giao diện quản trị ứng dụng Kiểm tra các phương pháp HTTP Kiểm tra chính sách tên miền chéo RIA Kiểm tra bảo mật truyền tải nghiêm ngặt HTTP | ||
| 4 | Kiểm tra quản lý danh tính | 1 | 1 | Định nghĩa vai trò thử nghiệm Kiểm tra quy trình đăng ký người dùng Kiểm tra quy trình cấp phép tài khoản Kiểm tra để liệt kê tài khoản và tài khoản người dùng có thể đoán được Kiểm tra chính sách tên người dùng yếu hoặc không được thực thi | ||
| 5 | Kiểm tra xác thực | 1 | 1 | Kiểm tra thông tin xác thực được truyền qua kênh được mã hóa Kiểm tra thông tin đăng nhập mặc định Kiểm tra cơ chế khóa yếu Kiểm tra để bỏ qua lược đồ xác thực Kiểm tra chức năng ghi nhớ mật khẩu Kiểm tra điểm yếu của bộ đệm trình duyệt Kiểm tra chính sách mật khẩu yếu Kiểm tra câu hỏi / câu trả lời bảo mật yếu Kiểm tra các chức năng thay đổi hoặc đặt lại mật khẩu yếu Kiểm tra xác thực yếu hơn trong kênh thay thế | ||
| 6 | Kiểm tra ủy quyền | 1 | 1 | Kiểm tra truyền tải thư mục / tệp bao gồm Kiểm tra để bỏ qua giản đồ ủy quyền Kiểm tra để nâng cấp đặc quyền Kiểm tra các tham chiếu đối tượng trực tiếp không an toàn | ||
| 7 | Kiểm tra quản lý phiên | 1 | 1 | Thử nghiệm để bỏ qua lược đồ quản lý phiên Kiểm tra các thuộc tính Cookies Kiểm tra sự cố định phiên Kiểm tra các biến phiên tiếp xúc Kiểm tra truy vấn yêu cầu trên nhiều trang web (CSRF) Kiểm tra chức năng đăng xuất Thời gian chờ phiên kiểm tra Kiểm tra phiên | ||
| 8 | Kiểm tra xác thực đầu vào | 1 | 1 | Thử nghiệm để viết kịch bản chéo trang được phản ánh Thử nghiệm cho kịch bản chéo trang được lưu trữ Kiểm tra giả mạo động từ HTTP Kiểm tra Thông số HTTP Pollution Kiểm tra SQL Injection Kiểm tra ORM Injection Kiểm tra để đưa vào XML Kiểm tra SSI Injection Thử nghiệm cho XPath Injection Thử nghiệm Code-Injection | ||
| 9 | Kiểm tra để xử lý lỗi | 1 | 1 | Phân tích Error Codes Phân tích Stack Traces | ||
| 10 | Kiểm tra để xử lý lỗi | 1 | 1 | Kiểm tra mật mã SSL / TLS yếu, bảo vệ lớp truyền tải không đủ Kiểm tra thông tin nhạy cảm được gửi qua các kênh không được mã hóa Kiểm tra Padding Oracle | ||
| 11 | Kiểm tra Logic | 1 | 1 | Kiểm tra xác thực dữ liệu logic Kiểm tra khả năng giả mạo yêu cầu Kiểm tra tính toàn vẹn Kiểm tra thời gian quy trình Số lần kiểm tra một chức năng có thể được sử dụng giới hạn Kiểm tra việc phá vỡ quy trình làm việc Kiểm tra các biện pháp bảo vệ chống lại việc lạm dụng ứng dụng Kiểm tra tải lên các loại tệp không mong muốn Kiểm tra tải lên các tệp độc hại | ||
| 12 | Kiểm tra phía Client-Side | 1 | 1 | Thử nghiệm cho Kịch bản chéo trang dựa trên DOM Kiểm tra thực thi JavaScript Kiểm tra HTML Injection Kiểm tra chuyển hướng URL phía máy khách Kiểm tra để đưa vào CSS Kiểm tra thao tác tài nguyên phía máy khách Thử nghiệm Cross-Origin Resource Sharing Thử nghiệm nhấp nháy Cross-Site Flashing Kiểm tra Clickjacking Kiểm tra Web Socket Kiểm tra Web Mesages Kiểm tra bộ nhớ cục bộ | ||
| 13 | Báo cáo | 1 | 1 | Báo cáo tổng quan Báo cáo chi tiết kỹ thuật Báo cáo đánh giá lại (sau khi khách hàng khắc phục lỗi) | ||
| 14 | Thăm dò các dịch vụ Public | 1 | 1 | Fingerprint Server Performing vulnerability scanning Kiểm tra quyền Dịch vụ đang chạy Kiểm tra NetBIOS và SMB Cài đặt cho đăng nhập từ xa DNSrecon Brute Force SSH, FTP và thông tin đăng nhập các dịch vụ khác Kiểm tra các dịch vụ không an toàn: FTP, SMTP và NNTP Kiểm tra tài khoản khách, tài khoản mặc định hoặc không sử dụng Kiểm tra tài nguyên mặc định hoặc ứng dụng mẫu Liệt kê các thư mục máy chủ web Kiểm tra xem các dịch vụ không cần thiết có bị tắt / đóng hay không. Kiểm tra WebDAV Kiểm tra quyền truy cập ẩn danh | ||
| 15 | Thăm dò cấu hình và kiểm thử máy chủ ứng dụng | 1 | 1 | Kiểm tra OpenSSL Heartbleed Kiểm tra Web Cache Deception Kiểm tra Basic Authorization over HTTP Kiểm tra Insecure Transportation Security Protocol Supported (SSLv2) Kiểm tra ROBOT Attack Detected (Weak Oracle) Kiểm tra SVN Kiểm tra Unrestricted File Upload Kiểm tra Code Execution via WebDAV Kiểm tra Apache Server-Info Gửi biểu mẫu quan trọng tới HTTP Sử dụng HTTP không an toàn Kiểm tra Open Policy Crossdomain.xml Kiểm tra SQLite Database Kiểm tra Sublime SFTP Config File Kiểm tra Backup File Kiểm tra Database Error Message | ||
| 16 | Thăm dò cấu hình và kiểm thử máy chủ ứng dụng | 1 | 1 | Kiểm tra Insecure Transportation Security Protocol Supported (TLS 1.0) Kiểm tra Misconfigured Access-Control-Allow-Origin Header Kiểm tra Programming Error Message Kiểm tra Version Disclosure Kiểm tra Windows Username Disclosure Kiểm tra Bash Command Injection Vulnerability (Shellshock Bug) Khai thác các mã CVE đã được công khai Kiểm tra Elmah.axd / Errorlog.axd Password được truyền qua giao thức HTTP Kiểm tra CVS Kiểm tra Weak Basic Authentication Credentials Kiểm tra Active Mixed Content over HTTPS Kiểm tra Apache Server-Status Kiểm tra Critical Form Served over HTTP Kiểm tra Insecure Transportation Security Protocol Supported (SSLv3) Kiểm tra RSA Private Key Detected Kiểm tra SSL/TLS Not Implemented Kiểm tra Unicode Transformation (Best-Fit Mapping) Kiểm tra Debug Mode Enabled Kiểm tra Database Name Disclosure Kiểm tra Internal IP Address Disclosure Kiểm tra Misconfigured Frame Kiểm tra Stack Trace Disclosure Kiểm tra ViewState không được mã hóa Liệt kê cơ sở hạ tầng và giao diện quản trị ứng dụng Kiểm tra Web Backdoor Kiểm tra Backup Source Code Kiểm tra Expression Language Injection Kiểm tra ROBOT Attack Detected (Strong Oracle) Kiểm tra GIT Kiểm tra Trace.axd Kiểm tra WebDAV Directory Kiểm tra HTTP Header Injection Kiểm tra Invalid SSL Certificate Kiểm tra Source Code Disclosure Kiểm tra Stack Trace Disclosure Kiểm tra Weak Ciphers Enabled Kiểm tra.DS_Store File Found Kiểm tra Log File Kiểm tra Misconfigured X-Frame-Options Header Kiểm tra TRACE/TRACK Method Kiểm tra Windows Short Filename | ||
| 17 | Báo cáo | 1 | 1 | Báo cáo tổng quan Báo cáo chi tiết kỹ thuật Báo cáo đánh giá lại (sau khi khách hàng khắc phục lỗi) | ||
| 18 | ĐÁNH GIÁ AN NINH THIẾT BỊ MẠNG | 1 | 1 | 1. Layer 2 Attack (VLAN Hopping/ARP Cache Poisoning/Switch Architecture Weaknesses) 2. Layer 3 Attack (IP Redirections/Session Hijacking/Session Replay/Network / OS Layer Attack/Network Hash Passing/DHCP and DNS Weaknesses/Various OS Weaknesses) 3. Advanced Attacks (Protocol Fuzzing/Cryptographic Weaknesses/One-day, Known CVE) | ||
| 19 | YÊU CẦU CÔNG CỤ SỬ DỤNG | 1 | 1 | 1. Burp Suite Pro (Thực hiện kiểm tra thâm nhập thủ công và bán tự động của các ứng dụng web. Có rất nhiều chức năng như HTTP Proxy, Scanner, Spider (để thu thập dữ liệu), Bộ lặp (để tạo HTTP request tới máy chủ và nhận phản hồi)) 2. Acunetix (Thực hiện kiểm tra thâm nhập tự động của ứng dụng web. Công cụ này có rất nhiều tập lệnh có thể được tùy chỉnh bởi người thử nghiệm để thích ứng với tiêu chuẩn OWASP.) 3. Nessus (Công cụ rà quét các lỗ hổng bảo mật trong hệ thống mạng Local hoặc Public) |
Mẫu sô 03: TIÊU CHUẨN ĐÁNH GIÁ VỀ NĂNG LỰC VÀ KINH NGHIỆM
| Các tiêu chí năng lực và kinh nghiệm | Các yêu cầu cần tuân thủ | Tài liệu cần nộp | |||||
|---|---|---|---|---|---|---|---|
| STT | Mô tả | Yêu cầu | Nhà thầu độc lập | Nhà thầu liên danh | |||
| Tổng các thành viên liên danh | Từng thành viên liên danh | Tối thiểu một thành viên liên danh | |||||
| 1 | Lịch sử không hoàn thành hợp đồng | Từ ngày 01 tháng 01 năm 2018(1) đến thời điểm đóng thầu, nhà thầu không có hợp đồng không hoàn thành(2). | Phải thỏa mãn yêu cầu này | Không áp dụng | Phải thỏa mãn yêu cầu này | Không áp dụng | Mẫu 12 |
| 2 | Năng lực tài chính | ||||||
| 2.1 | Kết quả hoạt động tài chính | Nhà thầu kê khai số liệu tài chính theo báo cáo tài chính từ năm 2018 đến năm 2020(3) để cung cấp thông tin chứng minh tình hình tài chính lành mạnh của nhà thầu. | Phải thỏa mãn yêu cầu này | Không áp dụng | Phải thỏa mãn yêu cầu này | Không áp dụng | Mẫu 13 |
| Giá trị tài sản ròng của nhà thầu trong năm gần nhất phải dương. | |||||||
| 2.2 | Doanh thu bình quân hàng năm từ hoạt động sản xuất, kinh doanh | Doanh thu bình quân hàng năm tối thiểu là 2.3E8(4) VND, trong vòng 3(5) năm gần đây. | Phải thỏa mãn yêu cầu này | Phải thỏa mãn yêu cầu này | Không áp dụng | Không áp dụng | Mẫu 13 |
| 2.3 | Yêu cầu về nguồn lực tài chính cho gói thầu(6) | Nhà thầu phải chứng minh có các tài sản có khả năng thanh khoản cao(7) hoặc có khả năng tiếp cận với tài sản có khả năng thanh khoản cao sẵn có, các khoản tín dụng hoặc các nguồn tài chính khác (không kể các khoản tạm ứng thanh toán theo hợp đồng) để đáp ứng yêu cầu về nguồn lực tài chính thực hiện gói thầu với giá trị là 0.0 VND(8). | Phải thỏa mãn yêu cầu này | Phải thỏa mãn yêu cầu này | Không áp dụng | Không áp dụng | Mẫu 14, 15 |
| 3 | Kinh nghiệm thực hiện hợp đồng cung cấp hàng hoá tương tự | Số lượng tối thiểu các hợp đồng tương tự(9) theo mô tả
dưới đây mà nhà thầu đã hoàn thành toàn bộ hoặc hoàn thành phần
lớn(10) với tư cách là nhà thầu chính (độc lập hoặc thành viên
liên danh) hoặc nhà thầu phụ(11) trong vòng 3(12)
năm trở lại đây (tính đến thời điểm đóng thầu): Số lượng tối thiểu các hợp đồng tương tự (9) theo mô tả dưới đây mà nhà thầu đã hoàn thành toàn bộ hoặc hoàn thành phần lớn(10) với tư cách là nhà thầu chính (độc lập hoặc thành viên liên danh) hoặc nhà thầu phụ(11) trong vòng 3(12) năm trở lại đây (tính đến thời điểm đóng thầu):
(i) Số lượng hợp đồng là 02, mỗi hợp đồng có giá trị tối thiểu là 200.000.000 VND hoặc
(ii) số lượng hợp đồng ít hơn hoặc nhiều hơn 2, trong đó có ít nhất 01 hợp đồng có giá trị tối thiểu là 200.000.000 VND và tổng giá trị tất cả các hợp đồng ≥ 600.000.000 VND.
Số lượng hợp đồng bằng 2 hoặc khác 2, ít nhất
có 01 hợp đồng có giá trị tối thiểu là 200.000.000 VND và tổng giá trị tất cả các hợp đồng ≥
400.000.000 VND.
|
Phải thỏa mãn yêu cầu này | Phải thỏa mãn yêu cầu này | Phải thỏa mãn yêu cầu (tương đương với phần công việc đảm nhận) | Không áp dụng | Mẫu 10(a), 10(b) |
| 4 | Khả năng bảo hành, bảo trì, duy tu, bảo dưỡng, sửa chữa, cung cấp phụ tùng thay thế hoặc cung cấp các dịch vụ sau bán hàng khác(13) | Nhà thầu phải có đại lý hoặc đại diện có khả năng sẵn sàng
thực hiện các nghĩa vụ của nhà thầu như bảo hành, bảo trì, duy tu,
bảo dưỡng, sửa chữa, cung cấp phụ tùng thay thế hoặc cung cấp các
dịch vụ sau bán hàng khác theo các yêu cầu như sau: |
Phải thỏa mãn yêu cầu này | Phải thỏa mãn yêu cầu này | Phải thỏa mãn yêu cầu (tương đương với phần công việc đảm nhận) | Không áp dụng | |
Mẫu sô 04(a): YÊU CẦU NHÂN SỰ CHỦ CHỐT
Mẫu sô 04(b): THIẾT BỊ THI CÔNG CHỦ YẾU
Bạn muốn tìm kiếm gói thầu thế mạnh của mình? Hãy để bidwinner quét và lọc giúp bạn:
searchBắt đầu tìm kiếm
Bạn muốn nhận thông báo mời thầu hàng ngày theo bộ lọc từ khóa thông minh qua email cá nhân?
emailĐăng ký email của tôi