****中心2025年网络安全运营服务框架协议招标公告
****
本招标项目已由****批准实施,招标人为****,资金来自中国石****公司,具备招标条件,现对其进行公开招标。
2.1项目概况:根据油田网络安全体系架构,安****油田网络安全体系的重要组成部分,是保障网络安全管理体系能够落地、技术体系能够正常运转的重要抓手,是将安全管理、技术转换**全服务、安全能力,保障油田数智化发展,满足网络安全合规性管理要求的重要手段。
当前,国内外网络安全形势异常严峻,网络安全事件频发,给企业信息安全保密、数智化发展带来了重大挑战。****集团层面对网络安全工作越来越重视,要求高、监管严、处罚重,****公司都在不断加强网络安全保障能力建设,以应对严峻的网络安全形势。2022年,****油田签订网络安全运营服务合同以来,****油田网络安全管理人员和技术人员匮乏,网络安全合规性管理要求难以满足,重要时段网络安全保障难以开展,网络安全日常监测、预警、分析和应急处置处置能力不足的问题,****油田网络安全保障能力,促进了网络安全工作系统性、常态化开展。未来还需继续加强网络安全运营体系建设,组建专业网络安全技术团队,****公司、地方部门联防联控,构建主动防御体系,提升实战攻防对抗能力,确保油田网络安全风险可控,为油田高质量发展提供坚实的安全保障。
2.2招标范围:
2.2.1实施范围:负责甲方信息安全系统的运行维护,为甲方网络安全管理提供服务保障。(1)办公网网络安全运维工作,以及为工控子网、视频子网、公共信息网安全管控提供技术支持(2****公司、地方部门建立网络安全联防联控,提供网络安全专家支持;(3)舆情监测软件应用服务1年使用权;(4)60台主机应用综合防护系统1年使用权;(5)提供不低于10套应用(含移动应用)深度安全检测;(6)两套安全系统维保1年;(7)HW攻防演练保障;(8****中心现场属地管理。服务保障对象包括但不限于下列清单当所示:
| 序号 | 服务保障对象 | 对象类型 | 数量(台/套) |
| 1 | 态势感知平台 | 软件+硬件 | 1 |
| 2 | APT预警监测平台 | 硬件 | 1 |
| 3 | 防火墙 | 硬件 | 7 |
| 4 | IPS | 硬件 | 2 |
| 5 | ACG(应用控制网关) | 硬件 | 2 |
| 6 | 敏感信息防泄漏系统 | 软件+硬件 | 1 |
| 7 | 终端安全系统 | 软件 | 1 |
| 8 | 漏洞扫描平台 | 硬件 | 1 |
| 9 | 应用监测平台 | 硬件 | 1 |
| 10 | Web防火墙(WAF) | 硬件 | 4 |
| 11 | 数据库审计 | 硬件 | 4 |
| 12 | 蜜罐系统 | 硬件 | 1 |
| 13 | 网闸 | 硬件 | 45 |
| 14 | 工控网边界防火墙 | 硬件 | 35 |
| 15 | 终端准入实名认证系统 | 软件+硬件 | 2 |
| 16 | 数据库防火墙 | 硬件 | 2 |
| 17 | 主机应用综合防护系统 | 软件 | 138 |
| 18 | 云平台**全防护系统 | 软件 | 504 |
| 19 | 堡垒机 | 软件 | 2 |
2.2.2实施内容。
2.2.1 通过态势感知平台对办公网安全进行全面监测,包括应用安全、数据安全、网络安全、系统安全、区域边界安全;感知网络安全总体安全态势,包括在网资产态势、攻击态势、运行态势、脆弱性态势、风险态势、威胁态势等;保障系统平稳运行;下发安全策略和配置文件;
2.2.2 对敏感信息防泄漏系统进行运行维护,保障系统平稳运行,下发安全策略和配置文件;对油田办公网内敏感信息防泄漏系统客户端安装率进行统计,特殊设备添加白名单;对系统告警信息进行监测分析;
2.2.3 对油田办公网内终端安全系统客户端安装率进行统计,特殊设备添加VRV白名单;下发安全策略和配置文件;对系统告警信息进行监测分析;
2.2.4 对漏扫系统进行运行维护,保障系统平稳运行,下发安全策略和配置文件,特征库升级;对油田在网信息资产的高危漏洞、弱口令、违规外联等问题进行统计,对各单位的整改修复提供技术支持,跟踪脆弱性修复情况,对修复结果进行复核、验证;
2.2.5 对APT系统进行运行维护,保障系统平稳运行,下发安全策略和配置文件;对系统对告警信息进行监测分析,定期备份策略信息;
2.2.6 通过WAF对应用系统的攻击进行监控,对发现的攻击行为进行阻断,及时调整安全策略和配置文件,定期备份策略信息;
2.2.7 对IPS进行运行维护,保障系统平稳运行;通过监测IPS的告警信息,及时发现对办公网的入侵情况,对发现的攻击行为进行阻断,及时调整安全策略和配置文件,定期备份策略信息;
2.2.8 对应用安全监测系统进行运行维护,保障系统平稳运行;通过相关业务应用和网络系统的综合健康度进行监测,及时调整安全策略和配置文件,定期备份策略信息;
2.2.9 通过数据库审计系统、操作行为审计的告警信息监测发现服务器、数据库异常访问行为、攻击行为,及时调整安全策略和配置文件,定期备份策略信息;
2.2.10 通过ACG对办公网用户互联网应用访问情况进行监测,发现突发应用流量和异常访问行为,及时调整安全策略和配置文件,定期备份策略信息;
2.2.11 通过对蜜罐系统诱捕到的攻击者信息进行监测,发现攻击者特征、攻击方式、攻击路径,及时调整安全策略和配置文件,定期备份策略信息;
2.2.12 对工业网闸和防火墙进行运行维护,保障设备平稳运行;通过工业网闸和防火墙告警信息对工控网边界安全进行监测,发现异常访问或攻击行为,及时调整安全策略和配置文件,定期备份策略信息;
2.2.13 与地方部门建立联防联控机制,为公共信息网互联网安全监测提供技术支持;
2.2.14提供网络安全专家支持,协助油田开展关键时段网络安全安全重点保障;协助油田进行网络安全应急处置;协助油田进行网络安全疑难事件分析处置;协助油田做好各类网络安全迎检工作;为油田提供网络安全技术支持;为油田提供网络安全高端交流;****公司开展网络安全联防联控工作,安全情报共享;
2.2.15 ****公司重点服务器上部署60套主机应用综合防护系统,提升系统内生安全;
2.2.16 对不低于10套应用系统(含移动应用)进行深度安全检测,含渗透测试;
2.2.17 敏感信息防泄漏系统与漏扫平台两套安全系统原厂维保(含硬件维保、软件特征库及策略库升级)1年;
2.2.18 续新浪舆情通软件账号(1年使用权);
2.2.19 HW实战攻防演习工作,演练前期网络安全查缺补漏及安全加固;中期网络安全值守、安全设备监测与分析、网络安全攻防对抗、攻击溯源。确保HW期间油田不发生信息系统失陷事件。
2.2.20 ****中心现场属地进行日常管理。
2.3服务期:自合同签订生效之日起1年。
2.4服务地点:****市。
3.1 投标人应具备的资质条件:具****管理部门签发的法人或其他组织的营业执照,营业执照在有效期内。
提供:营业执照扫描件。
3.2人员要求:
3.2.1.项目负责人:项目经理至少1人,具有PMP证,具有不少于3年的网络安全工作经验,承诺驻发包人现场实施服务(**);
提供:①提供身份证复印件及承诺书;②****公司缴纳的社保记录(2024年3月至投标截止日连续6个月),加盖社保公章或公共**网查询的截图和网址;③资质证书复印件;④以下均视为有效工作经验证明:(4.1)合同书中乙方项目组名单;(4.2)任务或项目的委托书、任命书;(4.3)业主单位或用户单位证明材料;
3.2.2.项目组成员:不少9人,其中至少有2人具备软件类、网络类、系统类、网络安全类认证资质;
资料提供形式:①提供人员清单,及身份证复印件;②提供资质证书复印件;③以下均视为有效工作经验证明:(3.1)合同书中乙方项目组名单;(3.2)任务或项目的委托书、任命书;(3.3)业主单位或用户单位证明材料;
3.3设备(装备)要求:无
3.4业绩要求:近二年(自2022年7月始至招标发布公告之日止),至少具有1例类似项目成功案例/业绩(若单个案例/业绩包含多项类似内容的,视为1项有效案例/业绩)。类似项目包括:软件类、网络类、系统类、网络安全类建设或运维。时间以合同签订时间为准。
提供:①合同复印件(至少包含封面、承载服务内容页、签章页)或任务委托书(至少包含实施内容、签章页);②相应结算发票。
3.5 QHSE 要求
3.5.1具有 QHSE 管理组织机构(主要人员要明确)及职责、规章制度。
3.5.2****油田 QHSE 相关规定。
3.5.3资料提供形式:
(1)投标文件提供 QHSE 管理组织机构(主要人员要明确)及职责、规章制度。
(2)投标人需按照《质量安全职业健康环境保护承诺书》作出承诺并签字或加盖投标人公章。
3.6信誉要求:
3.6.1未被“**企业信用信息公示系统”列入“严重违法失信企业名单”。
3.6.2未被“信用中国”网站(www.****.cn)列入失信被执行人名单。
3.6.3投标人未处于被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照。
3.6.4投标人没有进入清算程序,或处于财产被接管、冻结、破产状态或者其他丧失履约能力的情形。
3.7联合体要求:本项目不接受联合体投标。
3.8.报名要求:无。
3.9.本项目资格审查方式为资格后审合格制。
3.10.其他要求:(1)投标人须按照《投标人公平竞标专项承诺书》作出承诺。
(2)投标人不存在招标文件要求的其它否决情形。
3.11. 权利瑕疵担保
投标人承诺,在本项目实施过程中所提交的服务成果和使用的技术、软件、资料或物品等不存在任何权利瑕疵或潜在缺陷,不存在任何第三方(包括但不限于投标人的雇员、**成果的**方、委托成果的当事人、继受取得成果的原权利人等)就本项目的服务成果、技术、软件、资料等主张知识产权权属,对不存在其本国或使用地国家法律的禁止规定,发包人不会因为已按照投标人正确合理的要求使用而产生侵犯任何权利或违反任何法律规定的后果。
凡有意参加投标的潜在投标人,请通过中国石油电子招标投标交易平台(以下简称电子招标平台),完成报名、招标文件下载。招标人(招标机构)不提供纸质招标文件。
4.1登录网址:
4.1凡有意参加投标的潜在投标人,请以投标人用户名(含授权子用户)于**时间2024-11-27 至 2024-12-2 23:59:59(**时间,下同)登录 中国石油电子招标投标交易平台(以下简称电子平台)(https://ebidmanage.****.com/bidder/ebid/base/login.html)进行报名、下载招标文件。招标人/招标机构不提供纸质招标文件。
4.2 招标文件每套售价: 200 元人民币。本次招标文件采取线上自助购买下载文件的发售方式。请有意参加投标的潜在投标人确认自身资格条件是否满足要求,售后不退;支付成功后,请点击订单中的获取订单状态按钮,将订单刷新为已付款状态,即可下载招标文件。
4.3如未在中国石油电子招标投标交易平台上注册过的潜在投标人需要先注册并通过平台审核,审核通过后登录平台在可报名项目中可找到该项目并完成在线报名,具体操作请参考中国石油招标投标网操作指南中“投标人用户手册”相关章节,有关交易平台操作的问题请咨询技术支持团队相关人员,咨询电话:****800114 转电子招标平台)或登录中国石油招标投标网,由右侧点击“招投标平台”登录在线报名。
4.4招标文件购买:
4.4.1投标报名:登录“中国石油电子招标投标交易平台”,完成报名。
初次在“电子招标平台”购买招标文件且未在电子招标平台注册的投标人,须先完成“投标人注册”(注册并通过审核后生效),方可登录电子招标平台。
4.4.2以“电子招标平台”注册的帐号登录“****中心业务管理平台”(以下简称“业务管理平台”,网址http://www2.****.com),找到拟投标的项目完成在线缴费(具体操作,详见帮助文档《投标商操作手册》)后,在“电子招标平台”下载招标文件。
4.4.3支付:电子招投标平台支持通过绑定的钱包支付购买招标文件,购买前请核实钱包余额不少于招标文件售价的余额(电子钱包与基本账户绑定,可实现资金在电子钱包与基本账户之间相互转账)。
4.4.4招标文件工本费发票获取:投标人登陆电子平台,进入“主控台-购买招标文件-支付订单状态处理列表中”,点击打印,系统如出现“标书支付订单详情”字样,电子发票已经开出并发送到投标人基本信息预留的电子邮箱中。
(1)发票联系人:任女士,电话:0996-****280。
(2)修改电子邮箱联系人:王先生,电话 0996-****704
(3)联系时间:夏季上午 9:30-13:30,下午 16:00-19:30;冬季上午 10:00-14:00,下午 16:00-19:30。
4.5招标文件异议:潜在投标人对招标文件如有问题或异议,请联系招标代理机构。
5.1投标文件递交方式(地点):本项目招标采取网上全流程电子招标,只接受通过“电子招标平台”上载(递交)的电子投标文件,不接受纸质投标文件。
投标文件须符合规定的格式要求,并按要求加密上载至“中国石油电子招标投标交易平台”。
特别提示:****银行的中国石油电子商务U-key才能加密上载投标文件。
5.2投标文件递交截止时间:2024年12月10日09时50分。考虑网络原因及电子招标平台技术支持等时间,建议投标人提前上传投标文件。
逾期递交(上载)的投标文件,电子招标平台将予以拒收。
5.3投标文件大小:电子投标文件建议不超过40M。
5.4.特别说明:本项目只接受从招标代理机构购买招标文件的投标人的投标。
本招标公告将在中国石油招标投标网发布,依法必须招标项目将同步推送至中国招标投标公共服务平台(http://www.****.com/)。
本项目的中标候选人公示、中标结果公告,也将在招标公告相同媒体发布。
7.1开标时间:同投标截止时间。
7.2开标地点:电子招标平台。本次招标采取网上开标方式,所有投标人可准时进入中国石油电子招标投标交易平台“开标大厅”参加在线开标仪式,不组织线下开标仪式。
7.3.开标异议:投标人对开标有异议的,请根据系统提示,在开标一览表公示后15分钟内完成线上异议提交。
7.4特别说明:一次招标若递交投标文件的投标人不足3家,则本项目招标失败;二次招标若递交投标文件的投标人不足3家,将正常进行开标。
8.1 电子招标平台操作:
8.1.1注册登录:(潜在)投标人必须先完成“投标人注册”,然后方可登录电子招标平台。
8.1.2 操作学习:注册用户,请以用户名(含授权子用户)登录电子招标平台,在页面右上角“工具中心”下载、安装、学习。
8.1.3操作应用:请按照“工具中心”中的“投标人用户手册”和“投标人应用视频”等,安装 “投标人客户端”、U-key 驱动、“盖章驱动”、“昆仑银行支付控件”等投标必须的工具和插件,并按指南制作、应用,保证投标成功。
8.2电子招标平台技术支持:如有疑问请在工作时间咨询。
8.2.1技术支持:中油****公司。
咨询电话:****800114 转3 再转 6(电子招标平台)。
8.2.2一般问题:请与招标代理机构技术人员联系。
联系电话0996-****704;QQ账号****443422
8.3招标工本费发票获取:投标人登陆中国石油电子招标投标交易平台(以下简称电子平台)(https://ebidmanage.****.com/bidder/ebid/base/login.html)进入“主控台-购买招标文件-支付订单状态处理列表中”,点击打印,系统如出现“标书支付订单详情”字样,电子发票已经开出并发送到投标人基本信息预留的电子邮箱中(若需修改预留电子邮箱请上班时间致电0996-****704)。
8.4 招标服务费缴纳:中标候选人公示期满,中标候选人公示期满,中标人应按《招标服务费收取标准及缴款信息》规定的收取标准及招标代理机构缴款通知的金额(按照差额累进制费率计算),招标服务费缴费通知单通过招标辅助管理信息系统发送,投标人需在收到缴费通知单3日内完成缴纳,并将缴费凭证上传至招标辅助管理信息系统,待招标机构方确认收款后向中标人发放中标通知书, 投标人账号为中国石油电子招标投标交易平台基本信息绑定的联系人手机号码,中标服务费及中标通知书下载地址:www.****.com:9090/ba
招 标 人:****
地 址:****市石化大道26号
招标委托机构名称:****塔里木分部
地址:****市石化大道26号塔指小区一区(电子商务大厅)
邮 编:841000
联 系 人: 毛**
电 话: 0996-****363
电子邮件: maoxh-tlm@cnpc.****.cn
****塔里木分部
换一批