招标
皖通公司2023年度网络安全服务项目询比采购采购公告
金额
91.65万元
项目地址
安徽省
发布时间
2022/12/30
公告摘要
公告正文
1.项目简介
1.1 项目名称:皖通公司2023年度网络安全服务项目
1.2 项目编号:
1.3 采 购 人:安徽皖通高速公路股份有限公司
1.4 项目概况:安徽皖通高速公路股份有限公司综合业务网、视频监控网、收费业务网等系统网络安全技术服务即将到期,为进一步提高各类系统的安全防护能力及发生安全事件的处置能力,根据年度预算计划,拟实施皖通公司2023年度网络安全服务项目,包括风险评估、安全加固、代码审计、应急响应、营运单位网络安全现场检查和评估、重保服务、安全培训、驻场服务、网络安全终端运维等。
2.采购说明
2.1 采购方式:公开询比采购
2.2 资金来源及比例:企业自筹
2.3 采购范围:共1个包段,主要工作内容是完成综合业务网、视频监控网、收费业务网等系统网络安全服务,包括:
2.3.1 风险评估:对皖通公司25个业务(不限已有系统)系统进行风险评估服务,评估内容包含渗透测试、漏洞扫描、基线检测、弱口令检测等。
漏洞扫描:按月对业务系统主机服务器进行基于漏洞编号及特征库的网络安全扫描;
弱口令检测:按月对业务系统采取弱口令密码爆破。
基线检测:对180台虚拟机,62台安全设备和33台网络设备配置按计划进行安全检测,降低安全风险,满足安全合规要求,并提供检测结果说明和加固建议;
渗透测试:对业务系统采取模拟黑客攻击评估业务系统安全性。
注:每月进行漏洞扫描与弱口令检测工作,同时每月计划完成两个系统的基线检测与渗透测试工作并汇总,输出报告。
2.3.2 安全加固:根据风险评估报告对皖通公司业务系统(包含180台虚拟机、62台安全设备、33台网络设备)及其他190台虚拟机等相关设备中存在的不安全配置、漏洞等风险内容进行安全基线加固与虚拟机操作系统漏洞修复工作。对各风险点依据等保测评相关参数要求进行配置,用于满足等级保护的要求。
2.3.3 代码审计:根据皖通公司业务系统需求提供代码审计服务。从业务逻辑层面、应用实现架构层面进行全面的安全评估,对程序可能存在的后门、陷阱、SQL注入、跨站漏洞、输入输出注入等风险进行有效的发现,从源头保证应用安全。
2.3.4 应急响应:提高对网络安全事件的应急处置能力,优化应急处置流程、修订网络安全事件应急预案和相关规程。年度开展4次应急事件处置演练工作。
2.3.5 营运单位网络安全现场检查和评估:对营运管理单位进行重保前网络安全现场抽查工作,抽查内容包括:网络安全工作开展情况、网络安全重点措施落实情况、弱口令密码情况、连通收费专网与视频监控网或互联网情况、移动介质管理情况、病毒查杀情况、高中危漏洞风险情况等,检查过程中所有的文件材料应统一整理并输出成相关报告。
2.3.6 重保服务:在重大会议、节假日等特殊时期内,需派出攻防经验丰富的安全专家,现场对目标系统进行安全值守和保障,对业务系统的安全状况进行实时监控和日志分析。
2.3.7 安全培训:服务期间为皖通公司组织2次信息安全培训,提供定制化的信息安全培训课程,提供2人网络安全专业资质认证培训,认证范围包括:CISP、TCSP、CISAW。
2.3.8 驻场服务:提供至少3名具备网络安全专业资质的人员,为皖通公司提供网络安全运维技术支撑驻场服务。
2.3.9 网络安全终端运维:服务期间提供四台运维终端用于网络安全检测、集中管理各类网络安全软件,处理各类网络安全事件等。
2.4 最高限价:91.65万元。
2.5计划服务期:项目完成时间为合同生效之日后12个月。
3.供应商资格条件
3.1 本次采购要求供应商须同时具备:
(1)资质最低要求:
①具有独立法人资格,持有有效企业法人营业执照或事业单位法人证书。
②具备中国信息安全测评中心颁发的风险评估资质。
(2)业绩最低要求:近3年内(指2019年01月01日至响应文件递交截止日期,以合同签订时间为准)至少独立完成过1个单项合同金额90万元及以上的网络安全服务项目或网络安全服务金额达到90万元的信息化项目。
注:需提供合同扫描件,至少包括合同首页、服务内容页、合同金额页和签字盖章页,合同中不能反映评审所需信息的,还须补充提供业主证明等其他证明材料,否则不予认定。
(3)人员最低要求:
项目负责人:
①具有信息系统项目管理师(高级)认证证书或PMP认证证书。
②具有注册信息安全工程师CISP认证证书。
③至少担任过1个网络安全服务项目的项目负责人。
注:1.以上人员提供社保证明材料(须提供2021年11月以来内任意连续6个月的社保证明,如为事业单位的须提供注册地县级及以上行政主管部门、人力资源和社会保障或编制部门出具的有效证明其属事业编制身份、在该单位从业的证明文件);2.提供相关证书影印件。3.如项目负责人目前仍在其他项目上任职,则供应商应提供承诺上述人员能从该项目撤离的书面证明材料的扫描件;4.提供业绩合同,合同中不能反映姓名职务的,还需要补充提供业主盖章证明材料及联系方式。
(4)信誉要求最低要求:
①未被责令停业,暂扣或吊销执照,或吊销资质证书;
②未进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
③在国家企业信用信息公示系统(http://www.gsxt.gov.cn)中未被列入严重违法失信企业名单;
④在“信用中国”网站(http://www.creditchina.gov.cn)中未被列入失信被执行人名单;
⑤在近三年内(自响应文件递交截止之日向前追溯3年)供应商或其法定代表人、拟委任的项目负责人未有行贿犯罪行为。
⑥其他要求: / 。
3.2 联合体:本次采购不接受联合体报价。
3.3 单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加同一合同包报价,否则相关响应文件均无效。
4.询比文件的获取
4.1供应商应在递交响应文件的截止时间前登录安徽交控招标采购平台(网址:https://zcpt.ahjkjt.com/),选择所参加的合同包,自行下载询比文件及相关资料。未按规定在安徽交控招标采购平台下载询比文件的,后续将不予接受其响应文件。
4.2询比文件获取相关注意事项
(1)潜在供应商须登录“安徽交控招标采购平台”(网址:https://zcpt.ahjkjt.com)参与本项目招投标活动。首次登录须办理注册手续,请务必选择注册为“投标人角色”类型。注册流程见安徽交控招标采购平台“用户注册”栏目,咨询电话:0551-63738781、010-86392341。因未及时办理注册手续影响参加招标活动的,责任自负。
(2)已注册的潜在供应商可登录安徽交控招标采购平台直接获取询比文件。本项目的询比文件及其他资料(含澄清、答疑及相关补充文件)通过安徽交控招标采购平台发布,采购人/代理机构不再另行书面通知,潜在供应商应及时关注、查阅安徽交控招标采购平台。因未及时查看导致不利后果的,责任自负。
(3)已注册的潜在供应商若注册信息发生变更(如:与初始注册信息不一致),应及时网上提交变更申请。因未及时变更导致不利后果的,责任自负。
(4)本项目采用全流程电子化招标采购方式,潜在供应商须办理CA数字证书(以下简称CA),CA用于电子投标的签章及上传(上传投标文件需使用CA进行加密);CA锁办理详见《关于安徽交控招标采购平台数字证书办理的须知》(https://zcpt.ahjkjt.com/#/anhui/secondIndex?type=userGuide);咨询热线:010-86392341。
(5)若潜在供应商已在安徽合肥公共资源交易中心办理过数字证书,可咨询安徽交控招标采购平台将数字证书与安徽交控招标采购平台注册账号相绑定,无需再次办理安徽交控招标采购平台CA数字证书,咨询电话:0551-63738781、010-86392341。
(6)电子响应文件必须使用“安徽交控投标编制工具”制作生成并上传。下载地址:https://zcpt.ahjkjt.com/#/anhui/secondIndex?type=downloadArea,使用说明书及视频教程下载地址:https://zcpt.ahjkjt.com/#/anhui/secondIndex?type=userGuide。
5.响应文件的递交
5.1响应文件递交的截止时间(投标截止时间,下同)为2023年1月6日14时30分,供应商须在响应文件递交的截止时间前通过安徽交控招标采购平台上传加密的电子响应文件。供应商无需至文件开启会议现场,参与远程在线解密响应文件即可。
5.2视为无效响应的情形:
(1)未按要求获取询比文件的响应文件;
(2)响应文件未上传或逾期上传、或者不按照询比文件要求加密;
(3)供应商参加远程在线开启响应文件,解密响应文件不成功。
6.发布公告的媒介
本次采购公告同时在安徽省交通控股集团有限公司网站、安徽交控招标采购平台发布。
7.响应保证金
本项目不收取响应保证金。
8. 联系方式
采购人:安徽皖通高速公路股份有限公司
地 址:合肥市蜀山区望江西路520号皖通高速高科技产业园2号楼2楼
联系人:焦工、历工
电话:0551-63738713、63738883
2022年12月30日
1.1 项目名称:皖通公司2023年度网络安全服务项目
1.2 项目编号:
1.3 采 购 人:安徽皖通高速公路股份有限公司
1.4 项目概况:安徽皖通高速公路股份有限公司综合业务网、视频监控网、收费业务网等系统网络安全技术服务即将到期,为进一步提高各类系统的安全防护能力及发生安全事件的处置能力,根据年度预算计划,拟实施皖通公司2023年度网络安全服务项目,包括风险评估、安全加固、代码审计、应急响应、营运单位网络安全现场检查和评估、重保服务、安全培训、驻场服务、网络安全终端运维等。
2.采购说明
2.1 采购方式:公开询比采购
2.2 资金来源及比例:企业自筹
2.3 采购范围:共1个包段,主要工作内容是完成综合业务网、视频监控网、收费业务网等系统网络安全服务,包括:
2.3.1 风险评估:对皖通公司25个业务(不限已有系统)系统进行风险评估服务,评估内容包含渗透测试、漏洞扫描、基线检测、弱口令检测等。
漏洞扫描:按月对业务系统主机服务器进行基于漏洞编号及特征库的网络安全扫描;
弱口令检测:按月对业务系统采取弱口令密码爆破。
基线检测:对180台虚拟机,62台安全设备和33台网络设备配置按计划进行安全检测,降低安全风险,满足安全合规要求,并提供检测结果说明和加固建议;
渗透测试:对业务系统采取模拟黑客攻击评估业务系统安全性。
注:每月进行漏洞扫描与弱口令检测工作,同时每月计划完成两个系统的基线检测与渗透测试工作并汇总,输出报告。
2.3.2 安全加固:根据风险评估报告对皖通公司业务系统(包含180台虚拟机、62台安全设备、33台网络设备)及其他190台虚拟机等相关设备中存在的不安全配置、漏洞等风险内容进行安全基线加固与虚拟机操作系统漏洞修复工作。对各风险点依据等保测评相关参数要求进行配置,用于满足等级保护的要求。
2.3.3 代码审计:根据皖通公司业务系统需求提供代码审计服务。从业务逻辑层面、应用实现架构层面进行全面的安全评估,对程序可能存在的后门、陷阱、SQL注入、跨站漏洞、输入输出注入等风险进行有效的发现,从源头保证应用安全。
2.3.4 应急响应:提高对网络安全事件的应急处置能力,优化应急处置流程、修订网络安全事件应急预案和相关规程。年度开展4次应急事件处置演练工作。
2.3.5 营运单位网络安全现场检查和评估:对营运管理单位进行重保前网络安全现场抽查工作,抽查内容包括:网络安全工作开展情况、网络安全重点措施落实情况、弱口令密码情况、连通收费专网与视频监控网或互联网情况、移动介质管理情况、病毒查杀情况、高中危漏洞风险情况等,检查过程中所有的文件材料应统一整理并输出成相关报告。
2.3.6 重保服务:在重大会议、节假日等特殊时期内,需派出攻防经验丰富的安全专家,现场对目标系统进行安全值守和保障,对业务系统的安全状况进行实时监控和日志分析。
2.3.7 安全培训:服务期间为皖通公司组织2次信息安全培训,提供定制化的信息安全培训课程,提供2人网络安全专业资质认证培训,认证范围包括:CISP、TCSP、CISAW。
2.3.8 驻场服务:提供至少3名具备网络安全专业资质的人员,为皖通公司提供网络安全运维技术支撑驻场服务。
2.3.9 网络安全终端运维:服务期间提供四台运维终端用于网络安全检测、集中管理各类网络安全软件,处理各类网络安全事件等。
2.4 最高限价:91.65万元。
2.5计划服务期:项目完成时间为合同生效之日后12个月。
3.供应商资格条件
3.1 本次采购要求供应商须同时具备:
(1)资质最低要求:
①具有独立法人资格,持有有效企业法人营业执照或事业单位法人证书。
②具备中国信息安全测评中心颁发的风险评估资质。
(2)业绩最低要求:近3年内(指2019年01月01日至响应文件递交截止日期,以合同签订时间为准)至少独立完成过1个单项合同金额90万元及以上的网络安全服务项目或网络安全服务金额达到90万元的信息化项目。
注:需提供合同扫描件,至少包括合同首页、服务内容页、合同金额页和签字盖章页,合同中不能反映评审所需信息的,还须补充提供业主证明等其他证明材料,否则不予认定。
(3)人员最低要求:
项目负责人:
①具有信息系统项目管理师(高级)认证证书或PMP认证证书。
②具有注册信息安全工程师CISP认证证书。
③至少担任过1个网络安全服务项目的项目负责人。
注:1.以上人员提供社保证明材料(须提供2021年11月以来内任意连续6个月的社保证明,如为事业单位的须提供注册地县级及以上行政主管部门、人力资源和社会保障或编制部门出具的有效证明其属事业编制身份、在该单位从业的证明文件);2.提供相关证书影印件。3.如项目负责人目前仍在其他项目上任职,则供应商应提供承诺上述人员能从该项目撤离的书面证明材料的扫描件;4.提供业绩合同,合同中不能反映姓名职务的,还需要补充提供业主盖章证明材料及联系方式。
(4)信誉要求最低要求:
①未被责令停业,暂扣或吊销执照,或吊销资质证书;
②未进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
③在国家企业信用信息公示系统(http://www.gsxt.gov.cn)中未被列入严重违法失信企业名单;
④在“信用中国”网站(http://www.creditchina.gov.cn)中未被列入失信被执行人名单;
⑤在近三年内(自响应文件递交截止之日向前追溯3年)供应商或其法定代表人、拟委任的项目负责人未有行贿犯罪行为。
⑥其他要求: / 。
3.2 联合体:本次采购不接受联合体报价。
3.3 单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加同一合同包报价,否则相关响应文件均无效。
4.询比文件的获取
4.1供应商应在递交响应文件的截止时间前登录安徽交控招标采购平台(网址:https://zcpt.ahjkjt.com/),选择所参加的合同包,自行下载询比文件及相关资料。未按规定在安徽交控招标采购平台下载询比文件的,后续将不予接受其响应文件。
4.2询比文件获取相关注意事项
(1)潜在供应商须登录“安徽交控招标采购平台”(网址:https://zcpt.ahjkjt.com)参与本项目招投标活动。首次登录须办理注册手续,请务必选择注册为“投标人角色”类型。注册流程见安徽交控招标采购平台“用户注册”栏目,咨询电话:0551-63738781、010-86392341。因未及时办理注册手续影响参加招标活动的,责任自负。
(2)已注册的潜在供应商可登录安徽交控招标采购平台直接获取询比文件。本项目的询比文件及其他资料(含澄清、答疑及相关补充文件)通过安徽交控招标采购平台发布,采购人/代理机构不再另行书面通知,潜在供应商应及时关注、查阅安徽交控招标采购平台。因未及时查看导致不利后果的,责任自负。
(3)已注册的潜在供应商若注册信息发生变更(如:与初始注册信息不一致),应及时网上提交变更申请。因未及时变更导致不利后果的,责任自负。
(4)本项目采用全流程电子化招标采购方式,潜在供应商须办理CA数字证书(以下简称CA),CA用于电子投标的签章及上传(上传投标文件需使用CA进行加密);CA锁办理详见《关于安徽交控招标采购平台数字证书办理的须知》(https://zcpt.ahjkjt.com/#/anhui/secondIndex?type=userGuide);咨询热线:010-86392341。
(5)若潜在供应商已在安徽合肥公共资源交易中心办理过数字证书,可咨询安徽交控招标采购平台将数字证书与安徽交控招标采购平台注册账号相绑定,无需再次办理安徽交控招标采购平台CA数字证书,咨询电话:0551-63738781、010-86392341。
(6)电子响应文件必须使用“安徽交控投标编制工具”制作生成并上传。下载地址:https://zcpt.ahjkjt.com/#/anhui/secondIndex?type=downloadArea,使用说明书及视频教程下载地址:https://zcpt.ahjkjt.com/#/anhui/secondIndex?type=userGuide。
5.响应文件的递交
5.1响应文件递交的截止时间(投标截止时间,下同)为2023年1月6日14时30分,供应商须在响应文件递交的截止时间前通过安徽交控招标采购平台上传加密的电子响应文件。供应商无需至文件开启会议现场,参与远程在线解密响应文件即可。
5.2视为无效响应的情形:
(1)未按要求获取询比文件的响应文件;
(2)响应文件未上传或逾期上传、或者不按照询比文件要求加密;
(3)供应商参加远程在线开启响应文件,解密响应文件不成功。
6.发布公告的媒介
本次采购公告同时在安徽省交通控股集团有限公司网站、安徽交控招标采购平台发布。
7.响应保证金
本项目不收取响应保证金。
8. 联系方式
采购人:安徽皖通高速公路股份有限公司
地 址:合肥市蜀山区望江西路520号皖通高速高科技产业园2号楼2楼
联系人:焦工、历工
电话:0551-63738713、63738883
2022年12月30日
解决方案
联系我们
返回顶部