爱沙尼亚国家信息系统局信息系统测试服务招标

招标项目标题 ：信息系统安全测试

招标项目描述 ：

招标项目的目的是委托对现有和选定系统的安全性进行全面测试，测试需严格遵循OWASP(开放网络应用安全项目)的ASVS(应用安全验证标准)和MASVS(移动应用安全验证标准)版本5.0.0(或在合同有效期内如有新版本则采用新版本)的2级和3级标准。

测试范围涵盖但不限于Web应用和移动应用的安全验证。

招标类型 ：受限程序(Restricted)

主要分类（CPV码） ：72254100 系统测试服务

合同性质 ：服务合同

招标范围 ：爱沙尼亚境内任意地点

物资规格与物品信息 ：

测试标准 ：OWASP ASVS和MASVS版本5.0.0(或最新版本)的2级和3级。

测试对象 ：包括但不限于Web应用、移动应用及其他信息系统。

测试内容 ：应用安全性验证，包括但不限于输入验证、身份验证、会话管理、授权、加密、错误处理、日志记录和监控等方面。

项目内容与服务范围 ：

系统安全测试 ：对买方指定的现有和选定系统进行全面的安全测试。

测试报告 ：提供详细的测试报告，包括发现的安全漏洞、漏洞等级、修复建议等。

咨询与支持 ：在测试过程中及测试后，提供必要的咨询与技术支持，协助买方修复安全漏洞。

持续监控与复测 ：根据买方需求，提供系统的持续安全监控与定期复测服务。

预计合同价值 (不含增值税)：

LOT-0001 Riigi Infosüsteemi Amet: 7,000,000欧元

LOT-0002 Rahandusministeeriumi Infotehnoloogiakeskus: 1,500,000欧元

LOT-0003 Riigi Info- ja Kommunikatsioonitehnoloogia Keskus: 2,000,000欧元

LOT-0004 Registrite ja Infosüsteemide Keskus: 160,000欧元

LOT-0005 Tervise ja Heaolu Infosüsteemide Keskus: 2,000,000欧元

总预计价值 (不含增值税)：12,660,000欧元

投标语言 ：爱沙尼亚语

投标截止日期 ：2026年2月20日12:00:00(UTC+02:00)

合同执行条件 ：

合同执行不需在庇护就业计划框架内进行

必须使用电子发票

不使用电子订购

使用电子支付

框架协议 ：

采用无竞争重启的框架协议

最大参与者数量：1

评标标准 ：

质量标准 (权重60分和10分)：包括测试方法的科学性、测试团队的资质与经验、过往项目案例等。

价格标准 (权重30分)：投标价格的总和及合理性。

采购是否涵盖政府采购协议（GPA） ：是

采购是否部分或全部由欧盟基金资助 ：是

调解和审查组织 ：Riigihangete vaidlustuskomisjon(招标争议委员会)

附加信息 ：

投标人需详细阅读招标文件，了解具体的测试要求、合同条款及条件。

投标人应确保其具备执行此类安全测试所需的专业资质和经验。

招标人保留对招标过程的最终解释权，并有权在必要时修改招标文件或终止招标。