1.采购条件
根据有关计划安排,采购人****(以下简称:采购人)对2024年网络安全等级保护测评及运维项目进行竞争性谈判采购,本项目采购人自主采购。本项目已具备采购条件,现发布采购公告。
2.采购范围
此采购项目范围包括等级保护服务、网络安全运维保障服务及主机安全防护系统,其中网络安全运维保障服务期为10个月(2024年12月1日-2025年9月30日)。服务内容如下表所示:
| 序号 | 服务类别 | 服务名称 | 服务内容 | 数量 | 量纲 |
| 1 | 等级保护服务 | 二级系统等级保护测评 | 依据《GB/T 2239-2019 信息安全技术 网络安全等级保护基本要求》对指定的二级系统,进行信息系统基本情况调研;通过访谈、文档审查、配置核查、工具测试和实地查看等方式,从安全物理环境、安全区域边界、安全通信网络、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等多个层面了解信息系统的安全防护状态及与等级保护要求之间差距,对系统主机服务器、应用系统进行漏洞扫描,给出整改建议,待整改完成后由专业的测评机构进行回归测评,******部门要求的等级保护测评报告。 | 6 | 个 |
| 2 | 三级系统等级保护测评 | 依据《GB/T 2239-2019 信息安全技术 网络安全等级保护基本要求》对指定的三级系统,进行信息系统基本情况调研;通过访谈、文档审查、配置核查、工具测试和实地查看等方式,从安全物理环境、安全区域边界、安全通信网络、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等多个层面了解信息系统的安全防护状态及与等级保护要求之间差距,对系统主机服务器、应用系统进行漏洞扫描,给出整改建议,待整改完成后由专业的测评机构进行回归测评,******部门要求的等级保护测评报告。 | 2 | 个 | |
| 3 | 网络安全运维保障服务 | 本地安全检查 | 后门排查,对现有系统的关键主机的进程、端口及webshell等进行排查,及时发现和清理后门文件,分析黑客攻击痕迹,最大限度抵御黑客攻击,协助用户修复排查的漏洞;并提供检查工具协助开展超出数量的本地安全检查和检查结果分析。 | 1 | 次 |
| 4 | 重点保障 | 网络安全专项值守,在监管演练期间或其他重点保障期间值班值守,分析安全设备告警情况,协助进行攻击行为及溯源分析; 应急响应,对信息安全事件及时响应,排查攻击痕迹、取证及修复(如:政治类攻击事件第一时间通知,并协助修复,降低事件造成的影响)。提供7×24小时的网络安全事件应急响应服务,分析安全故障和事件原因,提供相应咨询,处理安全故障、消除入侵路径并协助甲方恢复系统正常工作。对于远程方式,在提出服务要求后,15分钟内服务;对于现场方式,在甲方提出要求后,4小时内到达现场并开始服务。能够利用自研工具对黑客攻击的过程和使用的工具进行深入分析。能够借助日志对黑客进行溯源,协助确认黑客真实身份。 进行资产暴露面及敏感信息的的排查,主要排查在互联网暴漏的资产情况,以及在github、CSDN等泄露的信息系统代码、配置信息、个人信息、密码的情况; 配合公司完成各管理单位的安全检查、事件反馈等技术支持工作。 服务时间不超过55个人日。 交付物:《应急响应报告》、《重点保障报告》、《互联网资产探测报告》等。 | 55 | 人日 | |
| 5 | 主机安全防护系统 | 青藤主机自适应安全平台 | 把公司已部署的青藤主机自适应安全平台迁移至东岳庙私有云平台上,云平台需完成在自主可控(CPU:鲲鹏或海光、操作系统:银河**高级服务器操作系统V10 SP2)环境部署; 2.在已有的300台授权的基础上增加400台授权,确保青藤主机自适应安全平台的总授权数量不少于700台,要求具有资产清点、风险评估、入侵检测、合规基线、病毒查杀、文件完整性功能; 3.免费提供三年原厂维保服务(400台授权)。 | 400 | 台 |
3.供应商资格要求(以下条件需同时具备)
资质条件:
①中华人民**国境内依法组建、注册、具有独****事业单位****公司报价);
②具备ISO9001质量管理体系认证及信息系统安全运维服务资质,供应商或其获得授权的测评机构需具备网络安全等级测评与检测评估服务认证证书 ;
业绩要求:
供应商近3年(2021年1月1日至报价截止时间)须具备网络安全等级保护测评项目1个以上实施案例及安全运维项目1个以上实施案例(须提供项目合同等证明文件,若一个项目同时包含网络安全等级保护测评及安全运维,可以重复计算);
人员要求:
①为本项目组织专门的项目组,人员不少于6人;
②项目经理近三年(2021年1月1日至报价截止时间)须具备网络安全等级保护测评项目或安全运维项目业绩(须提供项目合同、项目验收材料等证明文件),须具有3年以上网络安全等级保护测评或安全运维项目实施经验,专业资质PMP、CISP、CISAW证书中至少具备两个;
信誉要求:未****集团有限公司限制投标(报价)的专业范围及期限内;
财务要求:财务状况良好,2022年至2023年未出现连续亏损;
其他要求:采购人不接受联合体报价。
4.供应商征集
本次采购采用公开征集的方式确定供应商。
5.采购文件的获取
5.1 本项目报价的供应商报名截止时间: 2024 年 11月 4日 18:00 时(**时间)。
5.2 采购人****集团有限公司电子采购平台(网址:https://eps.****.cn/,以下简称“电子采购平台”)发布采购公告。拟报名供应商须在本章5.1规定的供应商报名截止时间内登录电子采购平台,在“投标管理-我要参与”页面点击本项目下的【立即参与】按钮后,进入“我的项目”页面下载本项目的采购文件。
6.响应文件的递交
6.1 报价截止时间: 2024 年 11 月 8 日 10:00 时(**时间)。
6.2 递交方式:报价截止时间前,按照电子采购平台的提示指引进行网上报价、在线递交电子版响应文件。
7.电子采购平台供应商操作流程
供应商可自行下载操作手册具体了解电子采购平台具体操作方式,下载地址:电子采购平台(网址:https://eps.****.cn/)首页“帮助中心-操作手册-供应商操作手册”。供应商操作手册中 “5.1 竞争性谈判项目” □“5.2 询价采购项目”的操作流程。或咨询电子采购平台服务热线电话:400-****-1995转2。
8.联系方式
| 采购人:**** | 采购代理:/ |
| 地址:**市**区玉渊潭南路1号楼B座 | 地址:/ |
| 邮编:100038 | 邮编:/ |
| 联系人:卫雨楠 | 联系人:/ |
| 电话:010-****1412 | 电话:/ |
| 传真:010-****1355 | 传真:/ |
| 电子邮箱:wei_yunan@ctg.****.cn | 电子邮箱:/ |
| 采购监督:****办公室 | 电子采购平台注册及响应文件上传问题服务热线电话及电子邮箱: |
| 电话:010-****1356 | 电 话:400-****-1995转2 电子邮箱:ctg_epp@ctg.****.cn |
换一批