招标
【中国华能集团有限公司2023年网络安全实战防护体系优化建设改造项目】招标公告
金额
-
项目地址
河北省
发布时间
2023/06/05
公告摘要
项目编号hnzb2023-06-1-010
预算金额-
招标公司中国华能集团有限公司
招标联系人胥先生
招标代理机构中国华能集团有限公司北京招标分公司
代理联系人蒋姣
标书截止时间2023/06/12
投标截止时间2023/06/26
公告正文
中国华能集团有限公司2023年网络安全实战防护体系优化建设改造项目招标公告
(招标编号:HNZB2023-06-1-010)
项目所在地区:北京市
1. 招标条件
本中国华能集团有限公司2023年网络安全实战防护体系优化建设改造项目已由项目审批机关批准,项目资金为企业自筹,招标人为中国华能集团有限公司。本项目已具备招标条件,现进行公开招标。
2. 项目概况与招标范围
2.1 建设地点: 北京市
2.2 规 模: 本项目招标采购范围为网络安全实战演习、邮件安全预警系统、风险资产监测分析系统、互联网资产梳理服务四项内容。
2.2.1.网络安全实战演习:在集团范围内从互联网侧对集团公司相关单位的多个重点应用系统开展为期10天的网络攻击实战演习。演习中参演攻击队伍按照“演习目标明确、攻击路径不限、安全可控”的攻击原则进行开展,通过演习发现内部问题隐患:发现存在的突出问题和深层次漏洞隐患,检验各单位的安全防护能力、监测预警能力,以及网络安全监测系统发现、预警能力,检验应急预案执行能力及部门协同能力,积累实战经验,加强安全设施与人才队伍建设。并对网络安全实战演习中发现的问题进行复测。
2.2.2.邮件安全预警系统(设备):通过在本地部署“新型邮件攻击检测分析系统”和“网络威胁样本行为分析系统”,结合“云端”威胁情报共享平台、威胁检测云SaaS和专家运营服务团队,对钓鱼邮件及威胁邮件进行实时监控并有效阻断。帮助集团公司解决实战攻防过程中人员邮件安全意识参差不齐、邮件内容及恶意程序伪装性强、预警不及时等痛点问题,提高集团公司应对社会工程学攻击水平。
2.2.3.风险资产监测分析系统(设备):通过风险资产监测分析系统主动探测的方式,自动获取资产信息,并且可以探测到IP的存活状态、端口、服务、版本号等信息,识别到资产的指纹信息、设备类型和厂商等特征。快速获取到网络存活资产,基于漏洞匹配符合特征的网络资产进行专项扫描,形成内网风险发现、安全事件验证、智能统计分析为一体的全方位安全检查体系。根据资产组件特征判断漏洞影响资产数量,从漏洞、违规、木马或后门、安装代理软件、开放高危端口及服务、开放非标端口、集成工具、扫描器、远程运维类型等,通过报告直观展示企业存在的风险资产,预置常见、热门漏洞POC,方便安全人员进行威胁的感知与处置,降低因为漏洞引起的业务风险。根据情况生成资产情况分析、漏洞情况分析、资产及漏洞情况分析三大块的报表;经过统计、分析生成包括设备类型、厂商、端口、操作系统、数据库应用和地区分布等报表,并且可以详细展示资产存在可疑风险(木马后门、集成工具、远程运维)的风险详情进行统计显示,对资产、漏洞、组件等信息进行图形化展示。记录每个用户登录之后进行的操作,包括该用户操作的功能、时间、结果等,方便用户后续进行审计工作。
2.2.4.互联网资产梳理服务:通过主动扫描的方式对录入的互联网资产进行全面探测。一是摸清家底,对互通过主动扫描的方式对录入的互联网资产进行全面探测。一是摸清家底,对互联网出口段进行扫描,将结果对比单位已有的“互联网出口系统信息表”,可输出未登记资产,详细在对未登记资产进行排查,可扫描出的未登记信息如域名、操作系统、端口进行登记,对端口、组件信息进行补充。二是隐患排查,对当前资产进行漏洞扫描,输出隐患清单,针对整改后的漏洞进行系统的自动核查,已经修复的漏洞会被存入已修复漏洞列表中,形成完整的漏洞处置闭环。
2.3 标段划分: 中国华能集团有限公司2023年网络安全实战防护体系优化建设改造项目标段包1
3. 投标人资格要求
3.1 通用资格条件
(1)投标人为中华人民共和国境内合法注册的独立法人或其他组织,具有独立承担民事责任能力,具有独立订立合同的权利。
(2)投标人财务、信誉等方面应具备下列条件:
(1)没有处于被行政主管部门责令停产、停业或进入破产程序;
(2)没有处于行政主管部门或中国华能集团有限公司系统内单位相关文件确认的禁止投标的范围和处罚期间内;
(3)近三年没有骗取中标或严重违约,没有经有关部门认定的因其服务引起的重大及以上质量事故或重大及以上安全事故;
(4)未被市场监督管理部门在全国企业信用信息公示系统中列入经营异常名录或者严重违法企业名单;
(5)未被最高人民法院在“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台中列入失信被执行人名单。
(6)与招标人存在利害关系可能影响招标公正性的法人、其他组织或者个人,不得参加投标;单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标段投标或者未划分标段的同一招标项目投标。
3.2 专用资格条件
(1)投标人应提供不少于25名攻击人员(在近三年中参与公安系统组织的攻防演练的攻击队员,须提供相关证明材料)参与华能集团的攻防演习,并在演习复测工作中提供不少于20人的复测人员(在近三年中参与公安系统组织的攻防演练的攻击队员,须提供相关证明材料)。
(2)投标人自2020年1月1日至投标截止时间前(以合同签订时间为准)至少有2个招标单位同等规模攻防演习业绩(合同金额50万以上,且合同内容应包含组织攻击队伍开展实战演习相关内容),并提供业绩合同复印件证明(至少包括合同首页、主要内容页、盖章签字页,合同时间以签订时间为准)。
(3)本次招标是否接受联合体投标:不接受。
(4)国家规定的其他条件(如国家强制性行业要求、资格条件等)
4. 招标文件的获取
获取时间:从2023年06月05日09时00分起至2023年06月12日17时00分止。
获取方式:
4.1 下载安装投标管家:投标人在华能集团电子商务平台首页(https://ec.chng.com.cn)“服务中心-->下载专区”下载并安装投标管家。
4.2 购买:在招标文件发售期内线上购买招标文件。登录投标管家,选择参与的项目购买文件。
4.3 联系人:投标人在购买招标文件页面务必填写本次投标的业务联系人,在发标、澄清、评标期间等环节的通知,将以短信形式发送到该联系人手机上。
4.4 下载:招标文件费用支付成功后,点击“招标文件-->文件下载”,在点击确认下载后便可获得招标文件。
4.5 客服电话400-010-1086。
4.6 招标文件费:
标段"中国华能集团有限公司2023年网络安全实战防护体系优化建设改造项目标段包1"售价:1000元。
5. 投标文件的递交
5.1 递交截止时间:2023年06月26日16时00分;
5.2 递交方式:通过中国华能集团有限公司电子商务平台(https://ec.chng.com.cn)智能招评标系统投标管家递交文件。
6. 开标时间及地点
开标时间:2023年06月26日16时00分
开标地点:中国华能集团有限公司电子商务平台(https://ec.chng.com.cn)。到开标时间后,在华能集团电子商务平台上集中解密。递交过程记录在案,以存档备查。
7. 其他
7.1 发布招标公告的媒介。
本次公告在中国华能集团有限公司电子商务平台(https://ec.chng.com.cn)发布。因轻信其他组织、个人或媒介提供的信息而造成的损失,招标人、招标代理机构概不负责。
7.2注册、登录
7.2.1. 本项目采用线上招标,投标人须访问华能集团电子商务平台完成注册、交费、下载文件等有关操作,采用以下2种方式登录:
(1)使用“中招互连”手机APP扫描投标管家的二维码登录;
(2)直接通过用户名、密码登录。
7.3 CA证书办理及驱动下载
CA证书用于确保招标投标过程文件合法性及投标文件保密性。没有办理 CA证书,将无法加解密投标文件,也无法参加网上开标。
投标单位须凭“中招互连”APP办理CA证书相关事宜。如未安装“中招互连”APP,请在华能集团电子商务平台“服务中心-->下载专区”,先下载并安装投标管家;安装完毕后打开投标管家,在页面右下角点击立即开通。使用手机扫码下载、注册“中招互连”APP,并自助办理CA证书。根据提示即可在线办理相关事宜。扫码签章、扫码加密等所有流程全部使用中招互连APP操作。如有问题,请联系客服电话:4006664230。
7.4 投标文件的递交注意事项
7.4.1. 逾期送达的投标文件,中国华能集团有限公司电子商务平台将予以拒收。
7.4.2.投标人请于递交截止时间前登录投标管家,进入投标文件递交页面进行相关操作。投标人的电脑和网络环境应当按照招标文件要求自行准备。
7.4.3.投标文件递交(提交)的截止时间同投标截止时间。电子投标文件逾期上传或者未成功上传指定信息平台,招标人不予受理。招标人和招标代理机构不对投标人上传投标文件失败负责。
温馨提示:为避免大量投标人同一时间内上传投标文件造成系统拥堵,保证投标文件成功上传指定信息平台,建议投标人至少提前2天开始上传,确保上传成功。
8. 监督部门
企业管理与法律合规部
9. 联系方式
招 标 人:中国华能集团有限公司
地 址:北京西城区复兴门内大街6号
联 系 人:胥先生
电 话:010-63228045
电子邮件:1346863294@qq.com
招标代理机构:中国华能集团有限公司北京招标分公司
地 址:北京市昌平区北七家镇七北路10号
联 系 人:蒋姣
电 话:400-010-1086转8204
电子邮件:j_jiang@chng.com.cn
招标人或其招标代理机构
(签名) (盖章)
(招标编号:HNZB2023-06-1-010)
项目所在地区:北京市
1. 招标条件
本中国华能集团有限公司2023年网络安全实战防护体系优化建设改造项目已由项目审批机关批准,项目资金为企业自筹,招标人为中国华能集团有限公司。本项目已具备招标条件,现进行公开招标。
2. 项目概况与招标范围
2.1 建设地点: 北京市
2.2 规 模: 本项目招标采购范围为网络安全实战演习、邮件安全预警系统、风险资产监测分析系统、互联网资产梳理服务四项内容。
2.2.1.网络安全实战演习:在集团范围内从互联网侧对集团公司相关单位的多个重点应用系统开展为期10天的网络攻击实战演习。演习中参演攻击队伍按照“演习目标明确、攻击路径不限、安全可控”的攻击原则进行开展,通过演习发现内部问题隐患:发现存在的突出问题和深层次漏洞隐患,检验各单位的安全防护能力、监测预警能力,以及网络安全监测系统发现、预警能力,检验应急预案执行能力及部门协同能力,积累实战经验,加强安全设施与人才队伍建设。并对网络安全实战演习中发现的问题进行复测。
2.2.2.邮件安全预警系统(设备):通过在本地部署“新型邮件攻击检测分析系统”和“网络威胁样本行为分析系统”,结合“云端”威胁情报共享平台、威胁检测云SaaS和专家运营服务团队,对钓鱼邮件及威胁邮件进行实时监控并有效阻断。帮助集团公司解决实战攻防过程中人员邮件安全意识参差不齐、邮件内容及恶意程序伪装性强、预警不及时等痛点问题,提高集团公司应对社会工程学攻击水平。
2.2.3.风险资产监测分析系统(设备):通过风险资产监测分析系统主动探测的方式,自动获取资产信息,并且可以探测到IP的存活状态、端口、服务、版本号等信息,识别到资产的指纹信息、设备类型和厂商等特征。快速获取到网络存活资产,基于漏洞匹配符合特征的网络资产进行专项扫描,形成内网风险发现、安全事件验证、智能统计分析为一体的全方位安全检查体系。根据资产组件特征判断漏洞影响资产数量,从漏洞、违规、木马或后门、安装代理软件、开放高危端口及服务、开放非标端口、集成工具、扫描器、远程运维类型等,通过报告直观展示企业存在的风险资产,预置常见、热门漏洞POC,方便安全人员进行威胁的感知与处置,降低因为漏洞引起的业务风险。根据情况生成资产情况分析、漏洞情况分析、资产及漏洞情况分析三大块的报表;经过统计、分析生成包括设备类型、厂商、端口、操作系统、数据库应用和地区分布等报表,并且可以详细展示资产存在可疑风险(木马后门、集成工具、远程运维)的风险详情进行统计显示,对资产、漏洞、组件等信息进行图形化展示。记录每个用户登录之后进行的操作,包括该用户操作的功能、时间、结果等,方便用户后续进行审计工作。
2.2.4.互联网资产梳理服务:通过主动扫描的方式对录入的互联网资产进行全面探测。一是摸清家底,对互通过主动扫描的方式对录入的互联网资产进行全面探测。一是摸清家底,对互联网出口段进行扫描,将结果对比单位已有的“互联网出口系统信息表”,可输出未登记资产,详细在对未登记资产进行排查,可扫描出的未登记信息如域名、操作系统、端口进行登记,对端口、组件信息进行补充。二是隐患排查,对当前资产进行漏洞扫描,输出隐患清单,针对整改后的漏洞进行系统的自动核查,已经修复的漏洞会被存入已修复漏洞列表中,形成完整的漏洞处置闭环。
2.3 标段划分: 中国华能集团有限公司2023年网络安全实战防护体系优化建设改造项目标段包1
3. 投标人资格要求
3.1 通用资格条件
(1)投标人为中华人民共和国境内合法注册的独立法人或其他组织,具有独立承担民事责任能力,具有独立订立合同的权利。
(2)投标人财务、信誉等方面应具备下列条件:
(1)没有处于被行政主管部门责令停产、停业或进入破产程序;
(2)没有处于行政主管部门或中国华能集团有限公司系统内单位相关文件确认的禁止投标的范围和处罚期间内;
(3)近三年没有骗取中标或严重违约,没有经有关部门认定的因其服务引起的重大及以上质量事故或重大及以上安全事故;
(4)未被市场监督管理部门在全国企业信用信息公示系统中列入经营异常名录或者严重违法企业名单;
(5)未被最高人民法院在“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台中列入失信被执行人名单。
(6)与招标人存在利害关系可能影响招标公正性的法人、其他组织或者个人,不得参加投标;单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标段投标或者未划分标段的同一招标项目投标。
3.2 专用资格条件
(1)投标人应提供不少于25名攻击人员(在近三年中参与公安系统组织的攻防演练的攻击队员,须提供相关证明材料)参与华能集团的攻防演习,并在演习复测工作中提供不少于20人的复测人员(在近三年中参与公安系统组织的攻防演练的攻击队员,须提供相关证明材料)。
(2)投标人自2020年1月1日至投标截止时间前(以合同签订时间为准)至少有2个招标单位同等规模攻防演习业绩(合同金额50万以上,且合同内容应包含组织攻击队伍开展实战演习相关内容),并提供业绩合同复印件证明(至少包括合同首页、主要内容页、盖章签字页,合同时间以签订时间为准)。
(3)本次招标是否接受联合体投标:不接受。
(4)国家规定的其他条件(如国家强制性行业要求、资格条件等)
4. 招标文件的获取
获取时间:从2023年06月05日09时00分起至2023年06月12日17时00分止。
获取方式:
4.1 下载安装投标管家:投标人在华能集团电子商务平台首页(https://ec.chng.com.cn)“服务中心-->下载专区”下载并安装投标管家。
4.2 购买:在招标文件发售期内线上购买招标文件。登录投标管家,选择参与的项目购买文件。
4.3 联系人:投标人在购买招标文件页面务必填写本次投标的业务联系人,在发标、澄清、评标期间等环节的通知,将以短信形式发送到该联系人手机上。
4.4 下载:招标文件费用支付成功后,点击“招标文件-->文件下载”,在点击确认下载后便可获得招标文件。
4.5 客服电话400-010-1086。
4.6 招标文件费:
标段"中国华能集团有限公司2023年网络安全实战防护体系优化建设改造项目标段包1"售价:1000元。
5. 投标文件的递交
5.1 递交截止时间:2023年06月26日16时00分;
5.2 递交方式:通过中国华能集团有限公司电子商务平台(https://ec.chng.com.cn)智能招评标系统投标管家递交文件。
6. 开标时间及地点
开标时间:2023年06月26日16时00分
开标地点:中国华能集团有限公司电子商务平台(https://ec.chng.com.cn)。到开标时间后,在华能集团电子商务平台上集中解密。递交过程记录在案,以存档备查。
7. 其他
7.1 发布招标公告的媒介。
本次公告在中国华能集团有限公司电子商务平台(https://ec.chng.com.cn)发布。因轻信其他组织、个人或媒介提供的信息而造成的损失,招标人、招标代理机构概不负责。
7.2注册、登录
7.2.1. 本项目采用线上招标,投标人须访问华能集团电子商务平台完成注册、交费、下载文件等有关操作,采用以下2种方式登录:
(1)使用“中招互连”手机APP扫描投标管家的二维码登录;
(2)直接通过用户名、密码登录。
7.3 CA证书办理及驱动下载
CA证书用于确保招标投标过程文件合法性及投标文件保密性。没有办理 CA证书,将无法加解密投标文件,也无法参加网上开标。
投标单位须凭“中招互连”APP办理CA证书相关事宜。如未安装“中招互连”APP,请在华能集团电子商务平台“服务中心-->下载专区”,先下载并安装投标管家;安装完毕后打开投标管家,在页面右下角点击立即开通。使用手机扫码下载、注册“中招互连”APP,并自助办理CA证书。根据提示即可在线办理相关事宜。扫码签章、扫码加密等所有流程全部使用中招互连APP操作。如有问题,请联系客服电话:4006664230。
7.4 投标文件的递交注意事项
7.4.1. 逾期送达的投标文件,中国华能集团有限公司电子商务平台将予以拒收。
7.4.2.投标人请于递交截止时间前登录投标管家,进入投标文件递交页面进行相关操作。投标人的电脑和网络环境应当按照招标文件要求自行准备。
7.4.3.投标文件递交(提交)的截止时间同投标截止时间。电子投标文件逾期上传或者未成功上传指定信息平台,招标人不予受理。招标人和招标代理机构不对投标人上传投标文件失败负责。
温馨提示:为避免大量投标人同一时间内上传投标文件造成系统拥堵,保证投标文件成功上传指定信息平台,建议投标人至少提前2天开始上传,确保上传成功。
8. 监督部门
企业管理与法律合规部
9. 联系方式
招 标 人:中国华能集团有限公司
地 址:北京西城区复兴门内大街6号
联 系 人:胥先生
电 话:010-63228045
电子邮件:1346863294@qq.com
招标代理机构:中国华能集团有限公司北京招标分公司
地 址:北京市昌平区北七家镇七北路10号
联 系 人:蒋姣
电 话:400-010-1086转8204
电子邮件:j_jiang@chng.com.cn
招标人或其招标代理机构
(签名) (盖章)
解决方案
联系我们
返回顶部