招标
中国移动山西公司2022年网络部客户响应及云能力支撑中心IDC、云平台、业务系统安全评估服务的采购项目_比选公告
IDC与云平台
云平台
业务系统安全评估服务
信息安全服务
信息系统风险评估报告
信息系统资产进行重要性评估
操作系统
数据库
中间件
WEB应用
配置核查
漏洞扫描
弱口令扫描
端口扫描
SNMP扫描
安全报告
漏洞修复建议
系统渗透测试
全面检测
安全加固指导服务
信息系统风险评估服务
业务系统差距分析
等保测评辅导服务
定级备案
安全整改
等级测评
业务系统等级保护
等保测评咨询
定级材料
协助上报公安进行备案
系统等保差距分析
整改加固
正式测评过程中现场应答
常态化安全支撑服务
CNCERT/CC网络安全应急服务
金额
120万元
项目地址
山西省
发布时间
2022/05/07
公告摘要
项目编号
-
预算金额
120万元
招标公司
中国移动通信集团山西有限公司
招标联系人
付经理
招标代理机构
公诚管理咨询有限公司
代理联系人
牧晓鹏18234088546
标书截止时间
2022/05/12
投标截止时间
2022/05/19
公告正文
本项目为中国移动山西公司2022年网络部客户响应及云能力支撑中心IDC、云平台、业务系统安全评估服务的采购项目 ,采购人为中国移动通信集团山西有限公司,采购代理机构为公诚管理咨询有限公司。项目资金由采购人自筹,并已落实。项目已具备采购条件,现进行公开比选,具有服务能力的供应商均可参与。
一、采购货物的名称、数量及主要技术参数
1.1采购内容:本项目服务内容为IDC、云平台业务系统安全服务,服务内容主要包括以下五项服务
1、信息系统风险评估服务
通过信息系统资产进行重要性评估,对梳理的资产进行安全评估。针对上述资产的操作系统、数据库、中间件及WEB应用等,进行配置核查、漏洞扫描、弱口令扫描、端口扫描、SNMP扫描等,对发现的问题提供相关安全报告及修复建议,对于无法修复的问题进行访问风险控制。
服务范围及频次:15套系统,每年开展2次
服务输出:《信息系统风险评估报告》
2、渗透测试服务
系统渗透测试,以模拟黑客攻击的方式,对业务系统的安全漏洞、安全隐患进行全面检测,最终目标是查找业务系统的安全漏洞、评估业务系统的安全状态、提供漏洞修复建议。
在渗透过程中,要求服务厂商采用漏洞扫描技术、攻击技术、攻击工具和并以人工测试为主。测试出安全漏洞并输出报告。
服务范围及频次:20次
服务输出:《信息系统渗透测试报告》
3、安全加固指导服务
在服务合同期限内,应答人根据开展的信息系统风险评估服务发现业务系统存在的安全风险隐患,及对标等保2.0相关要求开展的业务系统差距分析工作,为信息系统拟定《信息系统安全加固方案》,保证安全加固方案可落地执行,可有效整改所发现的安全风险隐患,并指导系统建设厂商、运维厂商等共同进行安全加固和整改,保证安全加固效果。
服务范围及频次:20次
服务输出:《信息系统安全加固指导报告》
4、等保测评辅导服务
在等级保护的建设和测评工作中,通常包括定级备案、差距分析、安全整改、等级测评等多个阶段。应答人需要根据等保测评要求,全程参与山西移动IDC与云平台中业务系统等级保护工作的所有阶段,目的是确保用户通过等级保护测评和备案。既满足国家监管机构的要求,又有效提升系统的安全防护能力,保障网络的安全稳定运行。
包含但不限于协助以下工作:等保测评咨询相关工作、协助准备定级材料、协助上报公安进行备案、开展系统等保差距分析、协助进行整改加固、正式测评过程中现场应答等。
服务范围及频次:30次
服务输出:《信息系统定级报告》、《信息系统备案表》、《信息系统差距分析报告》、《信息系统整改建议报告》
5、常态化安全支撑服务
开展常态化安全支撑服务,包含但不限于以下服务内容:资产梳理、日常漏洞扫描、基线配置核查、安全事件应急响应、应急演练、安全管理制度咨询等工作。
服务工作量:300人天
服务输出:《漏洞扫描报告》、《基线配置核查报告》、《应急响应分析报告》、《应急演练方案》、《安全工作周报》、安全工作中要求的其他文档材料等。
6、专项扫描支撑
针对云平台、容器化平台的容器漏洞、云计算漏洞和基线合规进行综合性安全风险评估;针对云时代专属云客户开展专用的Nessus安全系统评估,满足云时代月度安全考核要求。
服务工作量:400人天
服务输出:安全风险评估报告,《安全工作周报》、安全工作中要求的其他文档材料等。
1.2本项目标包划分、采购预算及中标人数量见下表:
标包名称
标包预算(含税,元)
中选人数
份额分配(%)
区域
包1
1200000
1
100
全省
1.3合同签订方式:固定总价合同,合同有效期:自合同签订之日起至2022-12-31。
1.4付款方式 : 第一笔付款:合同签订后支付合同金额的20%;第二笔付款:合同执行3个月后支付合同金额的60%;第三笔付款:合同执行完毕,乙方出具本次安全服务报告并由甲方审核通过后支付尾款。
1.5本项目设置含税最高投标限价为人民币1200000元,应答报价超过最高投标限价的其应答将被否决。
包段
产品名称
产品单位
需求数量
包1
信息安全服务
套
1.000
二、资格要求
2.1 在中华人民共和国境内依法注册的法人或非法人组织,具有有效的证明文件。
2.2 具备开具增值税专用发票能力。
2.3 应答人不得存在下列情形之一:被责令停业或破产状态的;被暂停或取消投标资格的;财产被重组、接管、查封、扣押或冻结的;2019年1月1日起至应答截止日有严重违约的; 2019年1月1日起至应答截止日有被相关行政监管部门或中国移动通信集团有限公司及下属山西公司判定为存在骗标、串标等行为的; 应答产品在中国移动或其他电信运营商现网使用过程中出现过重大质量问题,至今尚未妥善解决的(需提供承诺书)。
2.4本项目不接受联合体应答。
2.5 具有中国通信企业协会通信网络安全专业委员颁发的通信网络安全服务能力风险评估类证书(二级及以上)。
2.6应答人应为2021年CNCERT/CC网络安全应急服务支撑单位(省级及以上)
本项目不接受联合体投标。
三、获取比选文件
3.1 本项目实行网上发售电子版采购文件,不再出售纸质采购文件。采购文件售卖时间为2022年05月07日19时00分至2022年05月12日19时00分(北京时间,下同),凡有意参与的潜在供应商,请登录中国移动采购与招标网(http://b2b.10086.cn,下同)进行购买采购文件(已在该系统注册过的投标人请登录系统购买采购文件,未在该系统注册的投标人请先进行系统注册而后购买采购文件)。
3.2 采购文件每套售价人民币 零元(¥0 元)整,售后不退。支付要求:无。
注意: 无论采购文件是否收费,供应商请务必在 采购文件售卖截止时间前 登录中国移动采购与招标网,进入“招投标操作”界面,选择比选项目进行采购文件购买操作;否则将无法正常应答。
3.3 中国移动采购与招标网首页提供操作手册,供应商可以下载并根据操作手册提示进行信息注册、CA证书办理、下载采购文件及应答。
供应商针对系统操作的咨询,可拨打中国移动采购与招标网技术支持联系电话,详见系统首页“技术服务”专区。
3.4 供应商必须在应答截止时间之前办理CA证书,并使用CA证书进行加密后才能应答;否则将无法正常应答。CA证书具体办理流程参见中国移动采购与招标网首页下方下载专区“CA证书办理及安装”说明。
四、应答文件的递交
4.1 本项目不接受纸质应答文件的递交(应答保函、法定代表人授权书除外)。
4.2 电子应答文件通过中国移动电子采购与招标投标系统递交,应答截止时间为2022年05月19日09时30分。
4.3 本项目将于上述应答截止时间的同一时间在中国移动电子采购与招标投标系统进行唱价,应答人的法定代表人或者其委托的代理人可在中国移动电子采购与招标投标系统准时参加。
4.4 出现下列情形之一时,采购人/采购代理机构不予接收其应答文件:
4.4.1 逾期递交或者未递交中国移动电子采购与招标投标系统的应答人;
4.4.2 未按照本公告要求获得本项目采购文件的应答人。
4.5 电子应答文件递交异常的处理规则:应答人的电子应答文件出现递交异常时,采购人/采购代理机构需与系统支撑团队确认,若为系统故障原因造成的,则应推迟该项目的应答截止时间(具体时间另行通知)直至该应答人完成电子应答文件递交;若非系统故障原因造成的,由该应答人自行承担相应责任。
五、电子采购应答规则
5.1 供应商须在应答截止时间前完成在系统上递交电子应答文件。
5.2 当所有应答人的应答文件唱价解密异常时,则推迟唱价,直至应答文件可正常解密。当个别供应商电子应答文件唱价解密异常时,由系统确认非系统原因造成的,由应答人自行承担相应责任。
5.3 供应商的电子应答文件是经过CA证书加密后上传提交的,任何单位或个人均无法在应答截止时间(即唱价时间,下同)之前查看或篡改,不存在泄密风险。
5.4 供应商在应答截止时间之前可以多次提交或撤回电子应答文件,提交新应答文件前需撤回前一次提交的电子应答文件,并且前一次提交的电子应答文件系统将彻底删除。
5.5 供应商可以登录系统查看电子应答文件上传提交结果,了解和确认电子应答文件提交状态。
5.6 系统提供递交电子应答文件的渠道:
系统仅支持通过辅助投标工具进行递交电子投标文件
六、发布公告的媒介
本次比选公告仅在“中国移动采购与招标网” (http://b2b.10086.cn) 上发布,比选公告将明确对供应商的资格要求、发售采购文件的日期和地点、应答、开启应答等事宜。
七、联系方式
采购人:中国移动通信集团山西有限公司
地址:山西省太原市经济开发区武洛街25号
采购人联系人:付经理
采购人联系方式:986779469@qq.com
代理机构:公诚管理咨询有限公司
地址:广州市天河区中山大道西89号A栋9层908-913房
项目负责人:牧晓鹏18234088546、黄婷18235140251、程圣杰、李向明
邮箱:18234088546@139.com
账户名称:公诚管理咨询有限公司
开户银行:中信银行广州花园支行
账号: 3110910037672209054
八、免责声明
我公司发布本次项目采购信息的官方媒介包括:中国移动采购与招标网(http://b2b.10086.cn) 。除上述外,我公司不在其他任何网站、论坛等媒介上发布任何采购信息,其他任何媒介上转载的、以我公司为采购主体的采购信息均为非法转载,均为无效。
九、附加项
无
采购人/招标代理机构:中国移动通信集团山西有限公司/公诚管理咨询有限公司
2022年5月7日
返回顶部
