1.1 项目名称:****公司2024年度网络安全运维项目(二次)
1.2 采 购 人:****
1.3 项目概况:为进一步提高各类系统的安全防护能力及发生安全事件的处置能力,防止网络****公司相关业务造成影响。2024****公司开展网络安全运维工作主要包括:资产管理、安全检测、安全监测、应急处置、重保服务、安全培训、安全管理自查、系统风险自查等。
2.1 采购方式:公开询比采购
2.2 资金来源及比例:企业自筹
2.3 采购范围:共1个包段,主要工作****公司网络安全运维,包括:
2.3.1 资产管理:****收费站收费业务网、视频监控网、综合办公网各类资产进行梳理,其中收费业务网、视频监控网相关资产纳入4A管理,综合办公网通报表格统计并定期更新。根据以往信息系统资产台账与各类管理平台、安全监测平台进行更新比对,对未知IP地址进行确认。
2.3.2 安全检测:对路段管理单位收费专用网、视频监控网、综合业务网全地址段开展漏洞扫描工作,对应用系统开展渗透测试工作。周期性进行检测,尽可能的发现安全风险。根据扫描和测试的结果,协助路段管理单位和相关应用的开发商修复扫描及渗透测试过程中发现的安全漏洞。
2.3.3 安全监测:通过安全管理平台对路段管理单位进行实时安全事件监测工作,通过整合日志事件审计、流量异常、资产健康状态、事件处置等方面每月输出月度安全运维报告。
2.3.4 应急处置:制定路段管理单位安全事件应急响应预案,有组织有规划地模拟演练内容,在路段单位遇到突发事件时,及时有效的对事件做出响应,运维人员及时对事件通过远程、现场处置或远程指导等方式对故障进行修复。
2.3.5 重保服务:在重大会议、节假日等特殊时期内,开展7*24小时安全值守及保障工作,对收费及监控业务系统的安全状况进行实时监控和分析。
2.3.6 安全培训:为路段管理单位提供网络安全培训,主要培训内容包含网络安全意识、网络安全设备管理技术培训,不断提高路段管理单位自有人员安全意识、安全技能。
2.3.7 安全管理自查:主要从运行维护管理、外包及第三方服务安全、态势感知和应急处置三个方面。运行维护管理包括建立运维管理制度、移动介质管控、审计日志留存、防恶意代码防范管理;态势感知和应急处置包括严格执行网络安全信息通报工作、制定完善应急预案细化处置流程等。
2.3.8 系统风险自查:主要从安全物理环境、安全通信网络、安全区域边界、安全计算环境、物联网安全五个方面提出基本的系统风险的自查重点内容,收费站需按照以下具体要留落实系统风险自查工作。协助路段管理单位开展风险系统安全自查,根据自查结果输出网络与数据安全自查报告。
2.4 最高限价:9.68万元。
2.5计划服务期:2024年7月1日至2025年6月30日;服务期:12个月。
3.1 本次采购要求供应商须同时具备:
(1)资质最低要求:
具有独立法人资格,持有有效企****事业单位法人证书。
(2)企业实力最低要求:
****测评中心或中国网****认证中心颁发的信息安全服务资质。
(3)业绩最低要求:近3年内(指2021年01月01日至响应文件递交截止日期,以合同签订时间为准)至少独立完成过1个网络安全运维项目或包含网络安全运维内容的信息化项目。
注:需提供合同扫描件,至少包括合同首页、服务内容页、合同金额页和签字盖章页,合同中不能反映评审所需信息的,还须补充提供业主证明等其他证明材料,否则不予认定。
(4)人员最低要求:
①本项目安全服务团队不得少于1人。
注:如服务人员目前仍在其他项目任职,供应商应保证至少1人在应急响应时间内提供服务。
②具有注册信息安全工程师CISP认证证书。
注:1.以上人员提供社保证明材料(须提供2023年1月以来内任意连续6个月的社保证明,如为事业单位的须提供注册地县级及以上行政主管部门、人力**和社会保障或编制部门出具的有效证明其属事业编制身份、在该单位从业的证明文件);2.提供相关证书影印件。
(5)信誉最低要求:
①未被责令停业,暂扣或吊销执照,或吊销资质证书;
②未进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
③在国家企业信用信息公示系统(http://www.****.cn)中未被列入严重违法失信企业名单;
④没有在中国执行信息公开网(http://zxgk.****.cn/index.jsp)中被列入失信被执行人名单;
⑤在近三年内(自响应文件递交截止之日向前追溯3年)供应商或其法定代表人、拟委任的项目负责人未有行贿犯罪行为。
⑥其他要求: / 。
3.2 联合体:本次采购不接受联合体报价。
3.3 存在关联关系的单位,不得同时参加同一合同包报价,否则相关响应文件均无效。关联关系定义:是指公司控股股东、实际控制人、董事、监事、高级管理人员与其直接或者间接控制的企业之间的关系,****公司利益转移的其他关系。
4.1供应商应在递交响应文件的截止时间前登录**交控招标采购平台(网址:https://zcpt.****.com/),选择所参加的合同包,自行下载询比文件及相关资料。未按规定在**交控招标采购平台下载询比文件的,后续将不予接受其响应文件。
4.2询比文件获取相关注意事项
(1)潜在供应商须登录“**交控招标采购平台”(网址:https://zcpt.****.com)参与本项目招投标活动。首次登录须办理注册手续,请务必选择注册为“投标人角色”类型。注册流程见**交控招标采购平台“用户注册”栏目,咨询电话:010-****2341。因未及时办理注册手续影响参加招标活动的,责任自负。
(2)已注册的潜在供应商可登录**交控招标采购平台直接获取询比文件。本项目的询比文件及其他资料(含澄清、答疑及相关补充文件)通过**交控招标采购平台发布,采购人/代理机构不再另行书面通知,潜在供应商应及时关注、查阅**交控招标采购平台。因未及时查看导致不利后果的,责任自负。
(3)已注册的潜在供应商若注册信息发生变更(如:与初始注册信息不一致),应及时网上提交变更申请。因未及时变更导致不利后果的,责任自负。
(4)本项目采用全流程电子化招标采购方式,潜在供应商须办理CA数字证书(以下简称CA),CA用于电子投标的签章及上传(上传投标文件需使用CA进行加密);CA锁办理详见《关于**交控招标采购平台数字证书办理的须知》(https://zcpt.****.com/#/anhui/secondIndex?type=userGuide);咨询热线:010-****2341。
(5)若潜在供应商/供应商已在****交易中心办理过AHCA或CFCA数字证书,可在**交控招标采购平台下载相关编制工具和驱动安装后验证是否能够进行签字及签章,无需再次办理**交控招标采购平台CA数字证书,咨询电话:010-****2341。
(6)电子响应文件必须使用“**交控投标编制工具”制作生成并上传。下载地址:https://zcpt.****.com/#/anhui/secondIndex?type=downloadArea,使用说明书及视频教程下载地址:https://zcpt.****.com/#/anhui/secondIndex?type=userGuide。
5.1响应文件递交的截止时间(投标截止时间,下同)为2024年5月23日9时30分,供应商须在响应文件递交的截止时间前通过**交控招标采购平台上传加密的电子响应文件。供应商无需至文件开启会议现场,参与远程在线解密响应文件即可。
5.2视为无效响应的情形:
(1)未按要求获取询比文件的响应文件;
(2)响应文件未上传或逾期上传、或者不按照询比文件要求加密;
(3)供应商参加远程在线开启响应文件,解密响应文件不成功。
响应文件的递交截止时间到后,采购人将于**交控招标采购平台组织响应文件的线上启封会议。供应商需在线准时参加启封会议,并按询比文件规定的时间进行解密操作。
本项目不收取响应保证金。
本次采购公告****集团有限公司(网址:https://www.****.com)、 “**交控招标采购平台” (网址:https://zcpt.****.com/)上发布。
采购人:****
地 址:**省**县嵇康南路939号
联系人:刘工
电话:177****6007
2024年5月15日