機(jī)構(gòu)
比比招標(biāo)網(wǎng)> 政府采購 > 安徽省交通控股集團(tuán)有限公司網(wǎng)絡(luò)安全服務(wù)項(xiàng)目(皖通代管業(yè)務(wù))公開詢比采購公告
更新時間 | 2021-12-01 | 招標(biāo)單位 | 我要查看 |
截止時間 | 我要查看 | 招標(biāo)編號 | 我要查看 |
項(xiàng)目名稱 | 我要查看 | 代理機(jī)構(gòu) | 我要查看 |
關(guān)鍵信息 | 我要查看 | 招標(biāo)文件 | 我要查看 |
每天更新 15000 條招標(biāo)信息
涵蓋超過 1000000 家招標(biāo)單位
*. 項(xiàng)目簡介
*.* 采購人:安徽皖通高速公路股份有限公司[聯(lián)系方式]
*.* 項(xiàng)目概況:
*. 采購說明
*.* 資金來源及比例:企業(yè)自籌。
(*)*合同包:
資產(chǎn)管理:每月形成信息系統(tǒng)資產(chǎn)統(tǒng)計(jì)表,對部署在機(jī)場中心機(jī)房及皖通大廈機(jī)房*類業(yè)務(wù)網(wǎng)絡(luò)中涉及到的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器/存儲設(shè)備、終端、業(yè)務(wù)系統(tǒng)等信息系統(tǒng)資產(chǎn)進(jìn)行分類統(tǒng)計(jì)。統(tǒng)計(jì)內(nèi)容包括但不限于:設(shè)備名稱、歸屬網(wǎng)段、品牌、型號、用途、地址、用戶/密碼、端口等。并形成標(biāo)準(zhǔn)化的資產(chǎn)統(tǒng)計(jì)文檔和表格,對信息系統(tǒng)資產(chǎn)進(jìn)行標(biāo)準(zhǔn)化的編號,提供信息資產(chǎn)編號規(guī)則說明和信息資產(chǎn)統(tǒng)計(jì)的標(biāo)準(zhǔn)化表格樣例。
滲透測試:按季度計(jì)劃模擬黑客的攻擊方法對各類業(yè)務(wù)系統(tǒng)進(jìn)行非破壞性質(zhì)的攻擊性測試,目的是侵入系統(tǒng),獲取系統(tǒng)控制權(quán)并將入侵的過程和細(xì)節(jié)產(chǎn)生報(bào)告給用戶,由此證實(shí)用戶系統(tǒng)所存在的安全威脅和風(fēng)險,并能及時配合系統(tǒng)管理員完善安全策略。
安全加固:根據(jù)風(fēng)險評估及滲透測試中檢測出的問題,對各類設(shè)備進(jìn)行安全加固。其中應(yīng)用層漏洞、中間件漏洞、數(shù)據(jù)庫漏洞配合系統(tǒng)廠家完成加固工作。
代碼審計(jì):對皖通公司授權(quán)提供的應(yīng)用系統(tǒng)源代碼進(jìn)行全量的代碼安全審計(jì)。從業(yè)務(wù)邏輯層面、應(yīng)用實(shí)現(xiàn)架構(gòu)層面進(jìn)行全面的評估。并通過專業(yè)工具及人工干預(yù)相結(jié)合、分批對核心系統(tǒng)開展代碼審計(jì)工作,對程序可能存在的后門、陷阱、***注入、跨站漏洞、輸入輸出注入等風(fēng)險進(jìn)行有效的封堵,從源頭保證應(yīng)用安全。
應(yīng)急響應(yīng):為皖通公司建立網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案和安全事件處置方案。在發(fā)生安全事件時,駐場人員立即按照方案進(jìn)行應(yīng)對。服務(wù)完成后需提交完整的事件分析報(bào)告,詳細(xì)說明事件原因、經(jīng)過和處理方式等,并且根據(jù)實(shí)際情況完成安全事件處置方案。
安全培訓(xùn):通過在項(xiàng)目實(shí)施期間提供至少*次安全技術(shù)培訓(xùn)或安全意識宣貫,提升業(yè)務(wù)支撐部門人員、相關(guān)運(yùn)維人員、*般員工等的安全意識水平,以及信息安全技術(shù)、技能水平等。培訓(xùn)內(nèi)容包含:安全管理培訓(xùn)、安全技術(shù)培訓(xùn)、安全意識培訓(xùn)。
平臺管理:協(xié)助皖通公司對各類代管業(yè)務(wù)系統(tǒng)中的安全設(shè)備管理平臺進(jìn)行日常運(yùn)維工作,并按月輸出相關(guān)平臺輸出物,為皖通公司提供業(yè)務(wù)安全運(yùn)維分析數(shù)據(jù),提升各類業(yè)務(wù)系統(tǒng)安全防護(hù)能力。平臺包括:**平臺、防病毒平臺、安全審計(jì)平臺、數(shù)據(jù)庫審計(jì)平臺、防火墻平臺、終端管控平臺等。提供態(tài)勢感知軟件工具*套,硬件探針*臺,對皖通公司進(jìn)行可視化威脅數(shù)據(jù)分析。呈現(xiàn)網(wǎng)絡(luò)和主機(jī)的漏洞、病毒、木馬、蠕蟲、后門、脆弱性的整體態(tài)勢,實(shí)現(xiàn)資產(chǎn)風(fēng)險分析,按照威脅程度對資產(chǎn)進(jìn)行分類統(tǒng)計(jì),包括失陷、高危、中危、低危等統(tǒng)計(jì),對風(fēng)險資產(chǎn)進(jìn)行*次探索,探索結(jié)果包括資產(chǎn)畫像,資產(chǎn)被攻擊趨勢,資產(chǎn)被攻擊時間序列,形成聚合結(jié)果統(tǒng)計(jì),發(fā)現(xiàn)攻擊來源,及時完成處置。
駐場服務(wù):在項(xiàng)目周期內(nèi),需提供正常工作時間***現(xiàn)場駐場服務(wù),同時提供****小時現(xiàn)場(遠(yuǎn)程)突發(fā)安全事件和故障處理服務(wù)。駐場服務(wù)人員:*人。項(xiàng)目交付周期內(nèi),按計(jì)劃進(jìn)行項(xiàng)目交付,按照每周、每月、每季度進(jìn)行總結(jié)匯報(bào)。
?
*.*最高限價:*合同包**萬元,*合同包**萬元。
*. 供應(yīng)商資格條件
(*)資質(zhì)最低要求:
①具備獨(dú)立法人資格,持有有效的營業(yè)執(zhí)照;
②具備中國信息安全測評中心頒發(fā)的風(fēng)險評估*級及以上證書資質(zhì)。
(*)業(yè)績最低要求:
近*年內(nèi)(指****年**月**日至響應(yīng)文件遞交截止日期,以合同簽訂時間為準(zhǔn))獨(dú)立承擔(dān)完成過至少*個合同價**萬元及以上的信息安全服務(wù)類項(xiàng)目(業(yè)績金額不含軟硬件)。
注:需提供合同掃描件,至少包括合同首頁、服務(wù)內(nèi)容頁和簽字蓋章頁,否則不予認(rèn)定。
(*)主要人員最低資格要求:
人員 | 數(shù)量 | 備注 | 在崗要求 |
項(xiàng)目負(fù)責(zé)人 | *人 | *.具有注冊信息安全專業(yè)人員****證書和***證書。 *.至少擔(dān)任過*個網(wǎng)絡(luò)安全服務(wù)項(xiàng)目的項(xiàng)目經(jīng)理。 | 無在崗項(xiàng)目(指目前未在其他項(xiàng)目上任職,或雖在其他項(xiàng)目上任職但本項(xiàng)目中標(biāo)后能夠從該項(xiàng)目撤離,下同)。 |
注:*.提供相關(guān)證書復(fù)印件;
*.以上人員必須是供應(yīng)商本單位在職人員,供應(yīng)商應(yīng)提供在社保系統(tǒng)打印的本單位人員繳費(fèi)證明;
*.提供業(yè)績合同,合同中不能反映姓名職務(wù)的,還需要補(bǔ)充提供業(yè)主蓋章證明材料及聯(lián)系方式;
*.如項(xiàng)目負(fù)責(zé)人目前仍在其他項(xiàng)目上任職,則供應(yīng)商應(yīng)提供承諾上述人員能從該項(xiàng)目撤離的書面證明材料的掃描件;
*.企業(yè)業(yè)績與項(xiàng)目負(fù)責(zé)人業(yè)績允許為同*業(yè)績。
(*)信譽(yù)最低要求:
①未被責(zé)令停業(yè)、暫扣或吊銷執(zhí)照,或吊銷資質(zhì)證書;
②未進(jìn)入清算程序,或被宣告破產(chǎn),或其他喪失履約能力的情形;
③未在國家企業(yè)信用信息公示系統(tǒng)(****://***.****.***.**)中被列入嚴(yán)重違法失信企業(yè)名單;
④未在“信用中國”網(wǎng)站(****://***.***********.***.**)中被列入失信被執(zhí)行人名單;
⑤在近*年內(nèi)(自響應(yīng)文件遞交截止之日向前追溯*年)供應(yīng)商或其法定代表人、擬委任的項(xiàng)目負(fù)責(zé)人沒有行賄犯罪行為。
⑥其他要求:無。
*.* *合同包采購要求供應(yīng)商須同時具備:
③具備中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的信息安全服務(wù)資質(zhì)認(rèn)證證書-信息安全風(fēng)險評估資質(zhì)證書且在有效期內(nèi)。
注:需提供合同掃描件,至少包括合同首頁、服務(wù)內(nèi)容頁和簽字蓋章頁,否則不予認(rèn)定。
*.持有公安部信息安全等級保護(hù)評估中心或中關(guān)村信息安全測評聯(lián)盟頒發(fā)的信息安全/網(wǎng)絡(luò)安全等級測評師(高級)證書。
*.同時至少擔(dān)任過*個信息系統(tǒng)等級保護(hù)測評(*級及以上)項(xiàng)目的項(xiàng)目負(fù)責(zé)人。
無在崗項(xiàng)目(指目前未在其他項(xiàng)目上任職,或雖在其他項(xiàng)目上任職但本項(xiàng)目中標(biāo)后能夠從該項(xiàng)目撤離,下同)。
持有公安部信息安全等級保護(hù)評估中心或中關(guān)村信息安全測評聯(lián)盟頒發(fā)的信息安全/網(wǎng)絡(luò)安全等級測評師(初級)證書,從事過至少*個信息系統(tǒng)等級保護(hù)測評(*級及以上)工作。
無在崗項(xiàng)目。中標(biāo)后可及時投入項(xiàng)目工作。
注:*.提供相關(guān)證書復(fù)印件;
*.提供業(yè)績合同,合同中不能反映姓名職務(wù)的,還需要補(bǔ)充提供業(yè)主蓋章證明材料及聯(lián)系方式;
*.企業(yè)業(yè)績與項(xiàng)目負(fù)責(zé)人業(yè)績允許為同*業(yè)績。
①未被責(zé)令停業(yè)、暫扣或吊銷執(zhí)照,或吊銷資質(zhì)證書;
③未在國家企業(yè)信用信息公示系統(tǒng)(****://***.****.***.**)中被列入嚴(yán)重違法失信企業(yè)名單;
⑤在近*年內(nèi)(自響應(yīng)文件遞交截止之日向前追溯*年)供應(yīng)商或其法定代表人、擬委任的項(xiàng)目負(fù)責(zé)人沒有行賄犯罪行為。
*.* 聯(lián)合體:本次采購不接受聯(lián)合體報(bào)價。
*. 詢比文件的獲取
(*)潛在供應(yīng)商須登*“安徽交控招標(biāo)采購平臺”(網(wǎng)址:*****://****.******.***)參與本項(xiàng)目。首次登*須辦理注冊手續(xù),請務(wù)必選擇注冊為“供應(yīng)商”類型。注冊流程見安徽交控招標(biāo)采購平臺“用戶注冊”欄目,咨詢電話:****-********、***-********。因未及時辦理注冊手續(xù)影響參加報(bào)價活動的,責(zé)任自負(fù)。
(*)已注冊的潛在供應(yīng)商可登錄安徽交控招標(biāo)采購平臺直接獲取采購文件。本項(xiàng)目的采購文件及其他資料(含澄清、答疑及相關(guān)補(bǔ)充文件)通過安徽交控招標(biāo)采購平臺發(fā)布,采購人/代理機(jī)構(gòu)不再另行書面通知,潛在供應(yīng)商應(yīng)及時關(guān)注、查閱安徽交控招標(biāo)采購平臺。因未及時查看導(dǎo)致不利后果的,責(zé)任自負(fù)。
(*)已注冊的潛在供應(yīng)商若注冊信息發(fā)生變更(如:與初始注冊信息不*致),應(yīng)及時網(wǎng)上提交變更申請。因未及時變更導(dǎo)致不利后果的,責(zé)任自負(fù)。 ??
(*)供應(yīng)商應(yīng)在遞交響應(yīng)文件的截止時間前登錄安徽交控招標(biāo)采購平臺,選擇所參加的合同包,自行下載詢比文件及相關(guān)資料。未按規(guī)定在安徽交控招標(biāo)采購平臺下載詢比文件的,后續(xù)將不予接受其響應(yīng)文件。
*. 響應(yīng)文件的遞交
(*)響應(yīng)文件遞交的截止時間為****年**月*日**時*分,供應(yīng)商的法定代表人或其授權(quán)代理人應(yīng)于截止時間前將響應(yīng)文件遞交至合肥市蜀山區(qū)望江西路***號皖通高速高科技產(chǎn)業(yè)園*號樓*樓會議室。逾期送達(dá)的、未送達(dá)指定地點(diǎn)的、不按照詢比文件要求密封的,采購人將予以拒收。
(*)因疫情原因,供應(yīng)商代表在開標(biāo)當(dāng)天須佩戴口罩、測溫、掃安康碼、行程碼后遞交響應(yīng)文件。
*.響應(yīng)文件啟封
*. 響應(yīng)保證金
*. 發(fā)布公告的媒介
*. 采購人聯(lián)系方式
地址:合肥市蜀山區(qū)望江西路***號皖通高速高科技產(chǎn)業(yè)園*號樓*樓
聯(lián)系人:焦工
?
?
?
****年**月*日
報(bào)名地址:******************