招标
高界处2024年网络安全评估及整改加固服务项目(二次采购)询比采购采购公告
金额
11.96万元
项目地址
安徽省
发布时间
2024/05/23
公告摘要
公告正文
项目名称:高界处2024年网络安全评估及整改加固服务项目(二次采购)
项目编号:FW202405220836
招标人:安徽皖通高速公路股份有限公司高界管理处
1.项目简介
1.1 项目名称:高界处2024年网络安全评估及整改加固服务项目(二次采购)
1.2 项目编号:FW202405220836
1.3 采 购 人:安徽皖通高速公路股份有限公司高界管理处
1.4 项目概况:根据交通部、省国资委、集团公司对网络安全的要求,为进一步提高高界处各类信息化系统的安全防护能力及发生安全事件的处置能力,防止网络安全事件对高界处相关业务造成影响,拟实施高界处2024年网络安全评估及整改加固服务项目(二次采购)。主要包括:资产管理、安全检测、安全监测、应急处置、重保服务、安全培训、安全管理自查、系统风险自查等。
2.采购说明
2.1 采购方式:公开询比采购
2.2 资金来源及比例:100%来自企业自筹
2.3 采购范围:共1个包段,主要工作内容是完成高界管理处所辖岳潜、望东桥、岳武、望潜、高界段网络安全服务,包括:
2.3.1 资产管理:对路段管理分中心及收费站收费业务网、视频监控网、综合办公网各类资产进行梳理,其中收费业务网、视频监控网相关资产纳入4A管理,综合办公网通报表格统计并定期更新。根据以往信息系统资产台账与各类管理平台、安全监测平台进行更新比对,对未知IP地址进行确认。
2.3.2 安全检测:对路段管理单位收费专用网、视频监控网、综合业务网全地址段开展漏洞扫描工作,对应用系统开展渗透测试工作。周期性进行检测,尽可能的发现安全风险。根据扫描和测试的结果,协助路段管理单位和相关应用的开发商修复扫描及渗透测试过程中发现的安全漏洞。
2.3.3 安全监测:通过安全管理平台对路段管理单位进行实时安全事件监测工作,通过整合日志事件审计、流量异常、资产健康状态、事件处置等方面每月输出月度安全运维报告。
2.3.4 应急处置:制定路段管理单位安全事件应急响应预案,有组织有规划地模拟演练内容,在路段单位遇到突发事件时,及时有效的对事件做出响应,运维人员及时对事件通过远程、现场处置或远程指导等方式对故障进行修复。
2.3.5 重保服务:在重大会议、节假日等特殊时期内,开展7*24小时安全值守及保障工作,对收费及监控业务系统的安全状况进行实时监控和分析。
2.3.6 安全培训:为路段管理单位提供网络安全培训,主要培训内容包含网络安全意识、网络安全设备管理技术培训,不断提高路段管理单位自有人员安全意识、安全技能。
2.3.7 安全管理自查:主要从运行维护管理、外包及第三方服务安全、态势感知和应急处置三个方面。运行维护管理包括建立运维管理制度、移动介质管控、审计日志留存、防恶意代码防范管理;态势感知和应急处置包括严格执行网络安全信息通报工作、制定完善应急预案细化处置流程等。
2.3.8 系统风险自查:主要从安全物理环境、安全通信网络、安全区域边界、安全计算环境、物联网安全五个方面提出基本的系统风险的自查重点内容,收费站需按照以下具体要留落实系统风险自查工作。协助路段管理单位开展风险系统安全自查,根据自查结果输出网络与数据安全自查报告。
2.4 最高限价:11.96万元。
2.5计划服务期:项目完成时间为合同生效至2024年12月30日。
3.供应商资格条件
3.1 本次采购要求供应商须同时具备:
(1)资质最低要求:
①具有独立法人资格,持有有效企业法人营业执照或事业单位法人证书。
②具备中国信息安全测评中心或中国网络安全审查技术与认证中心颁发的信息安全服务资质。
(2)业绩最低要求:近3年内(指2021年01月01日至响应文件递交截止日期,以合同签订时间为准)至少独立完成过1个网络安全服务项目或包含网络安全服务内容的信息化项目。
注:需提供合同扫描件,至少包括合同首页、服务内容页、合同金额页和签字盖章页,合同中不能反映评审所需信息的,还须补充提供业主证明等其他证明材料,否则不予认定。
(3)人员最低要求:
具有注册信息安全工程师CISP认证证书。
注:1.以上人员提供社保证明材料(须提供2023年1月以来内任意连续6个月的社保证明,如为事业单位的须提供注册地县级及以上行政主管部门、人力资源和社会保障或编制部门出具的有效证明其属事业编制身份、在该单位从业的证明文件);2.提供相关证书影印件。
(4)信誉要求最低要求:
①未被责令停业,暂扣或吊销执照,或吊销资质证书;
②未进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
③在国家企业信用信息公示系统(http://www.gsxt.gov.cn)中未被列入严重违法失信企业名单;
④没有在中国执行信息公开网(http://zxgk.court.gov.cn/index.jsp) 中被列入失信被执行人名单;
⑤在近三年内(自响应文件递交截止之日向前追溯3年)供应商或其法定代表人、拟委任的项目负责人未有行贿犯罪行为。
⑥其他要求: / 。
3.2 联合体:本次采购不接受联合体报价。
3.3 报价单位若存在关联关系,不得同时参加同一合同包报价,否则相关响应文件均无效。关联关系定义:是指公司控股股东、实际控制人、董事、监事、高级管理人员与其直接或者间接控制的企业之间的关系,以及可能导致公司利益转移的其他关系。
4.询比文件的获取
4.1供应商应在递交响应文件的截止时间前登录安徽交控招标采购平台(网址:https://zcpt.ahjkjt.com/),选择所参加的合同包,自行下载询比文件及相关资料。未按规定在安徽交控招标采购平台下载询比文件的,后续将不予接受其响应文件。
4.2询比文件获取相关注意事项
(1)潜在供应商须登录“安徽交控招标采购平台”(网址:https://zcpt.ahjkjt.com)参与本项目招投标活动。首次登录须办理注册手续,请务必选择注册为“投标人角色”类型。注册流程见安徽交控招标采购平台“用户注册”栏目,咨询电话:010-86392341。因未及时办理注册手续影响参加招标活动的,责任自负。
(2)已注册的潜在供应商可登录安徽交控招标采购平台直接获取询比文件。本项目的询比文件及其他资料(含澄清、答疑及相关补充文件)通过安徽交控招标采购平台发布,采购人/代理机构不再另行书面通知,潜在供应商应及时关注、查阅安徽交控招标采购平台。因未及时查看导致不利后果的,责任自负。
(3)已注册的潜在供应商若注册信息发生变更(如:与初始注册信息不一致),应及时网上提交变更申请。因未及时变更导致不利后果的,责任自负。
(4)本项目采用全流程电子化招标采购方式,潜在供应商须办理CA数字证书(以下简称CA),CA用于电子投标的签章及上传(上传投标文件需使用CA进行加密);CA锁办理详见《关于安徽交控招标采购平台数字证书办理的须知》(https://zcpt.ahjkjt.com/#/anhui/secondIndex?type=userGuide);咨询热线:010-86392341。
(5)若潜在供应商/供应商已在安徽合肥公共资源交易中心办理过AHCA或CFCA数字证书,可在安徽交控招标采购平台下载相关编制工具和驱动安装后验证是否能够进行签字及签章,无需再次办理安徽交控招标采购平台CA数字证书,咨询电话:010-86392341。
(6)电子响应文件必须使用“安徽交控投标编制工具”制作生成并上传。下载地址:https://zcpt.ahjkjt.com/#/anhui/secondIndex?type=downloadArea,使用说明书及视频教程下载地址:https://zcpt.ahjkjt.com/#/anhui/secondIndex?type=userGuide。
5.响应文件的递交
5.1响应文件递交的截止时间(投标截止时间,下同)为2024年5月30日10时00分,供应商须在响应文件递交的截止时间前通过安徽交控招标采购平台上传加密的电子响应文件。供应商无需至文件开启会议现场,参与远程在线解密响应文件即可。
5.2视为无效响应的情形:
(1)未按要求获取询比文件的响应文件;
(2)响应文件未上传或逾期上传、或者不按照询比文件要求加密;
(3)供应商参加远程在线开启响应文件,解密响应文件不成功。
6.响应文件启封
响应文件的递交截止时间到后,采购人将于安徽交控招标采购平台组织响应文件的线上启封会议。供应商需在线准时参加启封会议,并按询比文件规定的时间进行解密操作。
7.响应保证金
本项目不收取响应保证金。
8. 发布公告的媒介
本次采购公告在安徽省交通控股集团有限公司(网址:https://www.ahjkjt.com)、 “安徽交控招标采购平台” (网址:https://zcpt.ahjkjt.com/)上发布。
9.采购人联系方式
采购人:安徽皖通高速公路股份有限公司高界管理处
地 址:安徽省怀宁县小市镇新街370号(G50沪渝高速车轴寺收费站出口处)
联系人:张工
电话:0556-8929419-302225
2024年5月23日详情请访问原网页!
项目编号:FW202405220836
招标人:安徽皖通高速公路股份有限公司高界管理处
1.项目简介
1.1 项目名称:高界处2024年网络安全评估及整改加固服务项目(二次采购)
1.2 项目编号:FW202405220836
1.3 采 购 人:安徽皖通高速公路股份有限公司高界管理处
1.4 项目概况:根据交通部、省国资委、集团公司对网络安全的要求,为进一步提高高界处各类信息化系统的安全防护能力及发生安全事件的处置能力,防止网络安全事件对高界处相关业务造成影响,拟实施高界处2024年网络安全评估及整改加固服务项目(二次采购)。主要包括:资产管理、安全检测、安全监测、应急处置、重保服务、安全培训、安全管理自查、系统风险自查等。
2.采购说明
2.1 采购方式:公开询比采购
2.2 资金来源及比例:100%来自企业自筹
2.3 采购范围:共1个包段,主要工作内容是完成高界管理处所辖岳潜、望东桥、岳武、望潜、高界段网络安全服务,包括:
2.3.1 资产管理:对路段管理分中心及收费站收费业务网、视频监控网、综合办公网各类资产进行梳理,其中收费业务网、视频监控网相关资产纳入4A管理,综合办公网通报表格统计并定期更新。根据以往信息系统资产台账与各类管理平台、安全监测平台进行更新比对,对未知IP地址进行确认。
2.3.2 安全检测:对路段管理单位收费专用网、视频监控网、综合业务网全地址段开展漏洞扫描工作,对应用系统开展渗透测试工作。周期性进行检测,尽可能的发现安全风险。根据扫描和测试的结果,协助路段管理单位和相关应用的开发商修复扫描及渗透测试过程中发现的安全漏洞。
2.3.3 安全监测:通过安全管理平台对路段管理单位进行实时安全事件监测工作,通过整合日志事件审计、流量异常、资产健康状态、事件处置等方面每月输出月度安全运维报告。
2.3.4 应急处置:制定路段管理单位安全事件应急响应预案,有组织有规划地模拟演练内容,在路段单位遇到突发事件时,及时有效的对事件做出响应,运维人员及时对事件通过远程、现场处置或远程指导等方式对故障进行修复。
2.3.5 重保服务:在重大会议、节假日等特殊时期内,开展7*24小时安全值守及保障工作,对收费及监控业务系统的安全状况进行实时监控和分析。
2.3.6 安全培训:为路段管理单位提供网络安全培训,主要培训内容包含网络安全意识、网络安全设备管理技术培训,不断提高路段管理单位自有人员安全意识、安全技能。
2.3.7 安全管理自查:主要从运行维护管理、外包及第三方服务安全、态势感知和应急处置三个方面。运行维护管理包括建立运维管理制度、移动介质管控、审计日志留存、防恶意代码防范管理;态势感知和应急处置包括严格执行网络安全信息通报工作、制定完善应急预案细化处置流程等。
2.3.8 系统风险自查:主要从安全物理环境、安全通信网络、安全区域边界、安全计算环境、物联网安全五个方面提出基本的系统风险的自查重点内容,收费站需按照以下具体要留落实系统风险自查工作。协助路段管理单位开展风险系统安全自查,根据自查结果输出网络与数据安全自查报告。
2.4 最高限价:11.96万元。
2.5计划服务期:项目完成时间为合同生效至2024年12月30日。
3.供应商资格条件
3.1 本次采购要求供应商须同时具备:
(1)资质最低要求:
①具有独立法人资格,持有有效企业法人营业执照或事业单位法人证书。
②具备中国信息安全测评中心或中国网络安全审查技术与认证中心颁发的信息安全服务资质。
(2)业绩最低要求:近3年内(指2021年01月01日至响应文件递交截止日期,以合同签订时间为准)至少独立完成过1个网络安全服务项目或包含网络安全服务内容的信息化项目。
注:需提供合同扫描件,至少包括合同首页、服务内容页、合同金额页和签字盖章页,合同中不能反映评审所需信息的,还须补充提供业主证明等其他证明材料,否则不予认定。
(3)人员最低要求:
具有注册信息安全工程师CISP认证证书。
注:1.以上人员提供社保证明材料(须提供2023年1月以来内任意连续6个月的社保证明,如为事业单位的须提供注册地县级及以上行政主管部门、人力资源和社会保障或编制部门出具的有效证明其属事业编制身份、在该单位从业的证明文件);2.提供相关证书影印件。
(4)信誉要求最低要求:
①未被责令停业,暂扣或吊销执照,或吊销资质证书;
②未进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
③在国家企业信用信息公示系统(http://www.gsxt.gov.cn)中未被列入严重违法失信企业名单;
④没有在中国执行信息公开网(http://zxgk.court.gov.cn/index.jsp) 中被列入失信被执行人名单;
⑤在近三年内(自响应文件递交截止之日向前追溯3年)供应商或其法定代表人、拟委任的项目负责人未有行贿犯罪行为。
⑥其他要求: / 。
3.2 联合体:本次采购不接受联合体报价。
3.3 报价单位若存在关联关系,不得同时参加同一合同包报价,否则相关响应文件均无效。关联关系定义:是指公司控股股东、实际控制人、董事、监事、高级管理人员与其直接或者间接控制的企业之间的关系,以及可能导致公司利益转移的其他关系。
4.询比文件的获取
4.1供应商应在递交响应文件的截止时间前登录安徽交控招标采购平台(网址:https://zcpt.ahjkjt.com/),选择所参加的合同包,自行下载询比文件及相关资料。未按规定在安徽交控招标采购平台下载询比文件的,后续将不予接受其响应文件。
4.2询比文件获取相关注意事项
(1)潜在供应商须登录“安徽交控招标采购平台”(网址:https://zcpt.ahjkjt.com)参与本项目招投标活动。首次登录须办理注册手续,请务必选择注册为“投标人角色”类型。注册流程见安徽交控招标采购平台“用户注册”栏目,咨询电话:010-86392341。因未及时办理注册手续影响参加招标活动的,责任自负。
(2)已注册的潜在供应商可登录安徽交控招标采购平台直接获取询比文件。本项目的询比文件及其他资料(含澄清、答疑及相关补充文件)通过安徽交控招标采购平台发布,采购人/代理机构不再另行书面通知,潜在供应商应及时关注、查阅安徽交控招标采购平台。因未及时查看导致不利后果的,责任自负。
(3)已注册的潜在供应商若注册信息发生变更(如:与初始注册信息不一致),应及时网上提交变更申请。因未及时变更导致不利后果的,责任自负。
(4)本项目采用全流程电子化招标采购方式,潜在供应商须办理CA数字证书(以下简称CA),CA用于电子投标的签章及上传(上传投标文件需使用CA进行加密);CA锁办理详见《关于安徽交控招标采购平台数字证书办理的须知》(https://zcpt.ahjkjt.com/#/anhui/secondIndex?type=userGuide);咨询热线:010-86392341。
(5)若潜在供应商/供应商已在安徽合肥公共资源交易中心办理过AHCA或CFCA数字证书,可在安徽交控招标采购平台下载相关编制工具和驱动安装后验证是否能够进行签字及签章,无需再次办理安徽交控招标采购平台CA数字证书,咨询电话:010-86392341。
(6)电子响应文件必须使用“安徽交控投标编制工具”制作生成并上传。下载地址:https://zcpt.ahjkjt.com/#/anhui/secondIndex?type=downloadArea,使用说明书及视频教程下载地址:https://zcpt.ahjkjt.com/#/anhui/secondIndex?type=userGuide。
5.响应文件的递交
5.1响应文件递交的截止时间(投标截止时间,下同)为2024年5月30日10时00分,供应商须在响应文件递交的截止时间前通过安徽交控招标采购平台上传加密的电子响应文件。供应商无需至文件开启会议现场,参与远程在线解密响应文件即可。
5.2视为无效响应的情形:
(1)未按要求获取询比文件的响应文件;
(2)响应文件未上传或逾期上传、或者不按照询比文件要求加密;
(3)供应商参加远程在线开启响应文件,解密响应文件不成功。
6.响应文件启封
响应文件的递交截止时间到后,采购人将于安徽交控招标采购平台组织响应文件的线上启封会议。供应商需在线准时参加启封会议,并按询比文件规定的时间进行解密操作。
7.响应保证金
本项目不收取响应保证金。
8. 发布公告的媒介
本次采购公告在安徽省交通控股集团有限公司(网址:https://www.ahjkjt.com)、 “安徽交控招标采购平台” (网址:https://zcpt.ahjkjt.com/)上发布。
9.采购人联系方式
采购人:安徽皖通高速公路股份有限公司高界管理处
地 址:安徽省怀宁县小市镇新街370号(G50沪渝高速车轴寺收费站出口处)
联系人:张工
电话:0556-8929419-302225
2024年5月23日详情请访问原网页!
返回顶部