招标
中国移动山西公司2022年信息安全中心属地化网络安全复核检查技术支撑服务采购项目_比选公告
技术支撑服务
风险评估
网络评估
主机/数据库评估
应用系统评估
网络架构
安全域划分
网络访问控制
网络安全审计
边界完整性检查
网络入侵防范
网络恶意代码防范
网络设备防护
安全配置
主机身份鉴别
主机访问控制
主机安全审计
主机入侵防范
主机恶意代码防范
信息资源安全
资源控制
应用系统身份鉴别
业务流程是否合理
基线审查
应用系统访问控制
应用系统安全审计
自动化漏洞扫描检测工具
网络服务身份认证机制
整理资产列表
主机扫描
端口扫描
远程主机开放的端口以及服务
渗透测试
管理入口
应用程序服务器
web服务器
数据库服务器
网络安全复核
网络安全服务
金额
84.8万元
项目地址
山西省
发布时间
2022/05/30
公告摘要
项目编号
-
预算金额
84.8万元
招标公司
中国移动通信集团山西有限公司
招标联系人
岳经理
招标代理机构
公诚管理咨询有限公司
代理联系人
高翠娥18734845484
标书截止时间
2022/06/06
投标截止时间
2022/06/13
公告正文
本项目为中国移动山西公司2022年信息安全中心属地化网络安全复核检查技术支撑服务采购项目,采购人为中国移动通信集团山西有限公司,采购代理机构为公诚管理咨询有限公司。项目资金由采购人自筹,并已落实。项目已具备采购条件,现进行公开比选,具有服务能力的供应商均可参与。
一、采购货物的名称、数量及主要技术参数
1.1采购内容:
(一)风险评估
结合企业安全管理现状,通过网络评估、主机/数据库评估、应用系统评估等方面,分析重要系统安全等级,提升重要系统保护水平。
风险评估服务内容如下:
1.网络评估:包括网络架构、安全域划分、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、网络恶意代码防范、网络设备防护、安全配置等内容。
2.主机/数据库评估:包括主机身份鉴别、主机访问控制、主机安全审计、主机入侵防范、主机恶意代码防范、信息资源安全、资源控制、安全配置等内容。
3.应用系统评估:包括应用系统身份鉴别、业务流程是否合理、业务系统是否满足基线审查、应用系统访问控制、应用系统安全审计等方面开展评估。
(二)漏洞扫描
针对重要系统利用自动化漏洞扫描检测工具对各服务器系统/数据库开放网络服务漏洞以及网络服务身份认证机制。
具体内容包括:
1.整理资产列表:进行对漏洞扫描的资产列表,进行归纳、整理和去重。杜绝资产被重复扫描,保证扫描资产的准确率。。
2.主机扫描:需进行主机扫描,找出系统目前存在的潜在风险因素,确定在目标网络上的主机是否在线。
3.端口扫描:需对系统进行端口扫描,及时了解系统和应用方面存在的漏洞,发现远程主机开放的端口以及服务。
(三)渗透测试
对重要系统进行渗透测试工作,发现网络系统及各类应用存在潜在的安全漏洞和安全隐患,分析由此造成的安全风险,从而有针对性地提出加固解决建议,降低风险等级至可接受的范围以内。
具体内容包括:
1.评估目标系统的基本特征信息是否可以被远程探测和获取(如系统名称/版本、应用指纹、应用入口、管理入口等)。
2.评估目标系统是否存在注入攻击、跨站脚本攻击(XSS)、敏感数据暴露等漏洞,评估攻击者是否可以执行计划外的命令、访问未被授权的数据、接管主机管理控制权等,评估攻击者是否可以在目标系统运行非法脚本,从而劫持用户会话、危害系统等。
3.评估目标系统身份认证和密码的安全性(如用户枚举、默认或可猜解、遍历用户账户、暴力破解、认证模式绕过等),评估认证密码的安全强度是否足够,以及认证方式是否存在安全漏洞。
4.评估目标系统的安全配置安全性。如应用程序、框架、应用程序服务器、web服务器、数据库服务器和平台的配置是否存在安全漏洞。(如未更改默认账户/密码、未使用的网页、未安装补丁的漏洞、未禁用或删除多余的端口/服务/权限/账户等。)
5.评估目标系统是否已经或可以被挂暗链、被挂马,评估攻击者是否可以获取目标系统的后台管理路径,甚至后台管理权限,是否可以非法上传文件。
(四)技术支撑与培训
对公司相关人员进行技能提升培训,包括安全运维技能培训、网络安全能力提升培训等,提升企业人员网络安全能力水平。
1.2本项目标包划分、采购预算及中标人数量见下表:
标包
采购预算(含税,元)
中选人数
份额分配
区域
标包1
848000.00
1
100%
太原
1.3合同签订方式:固定总价合同。
1.4付款方式 :
1、合同签订后执行2个月,甲方向乙方支付合同总价的20%款项;
2、合同签订后执行5个月,甲方向乙方支付合同总价的30%款项;
3、乙方按照合同约定完成所有服务,甲方向乙方支付合同总价的50%款项。
1.5本项目设置最高投标限价,应答人含税总价不得超过848000.00元,应答报价超过最高限价的其应答将被否决。
包段
产品名称
产品单位
需求数量
2022年信息安全中心属地化网络安全复核
网络安全服务
套
1.000
二、资格要求
2.1在中华人民共和国境内依法注册的法人或非法人组织,具有有效的证明文件。
2.2具备开具增值税专用发票能力。
2.3应答人须具备中国通信企业协会通信网络安全服务能力评定证书(应急响应)二级及以上。
2.4应答人不得存在下列情形之一:被责令停业或破产状态的;财产被重组、接管、查封、扣押或冻结的;被相关行政监督部门暂停或取消投标/中标资格的;应答产品在中国移动通信集团有限公司或山西移动禁止合作期内的;2019年1月1日起至应答截止日有被相关行政监管部门判定为存在弄虚作假骗取中标、串标等行为的;应答产品在中国移动或其他电信运营商现网使用过程中出现过重大质量问题,至今尚未妥善解决的;在全国企业信用信息公示系统中列入严重违法失信企业名单或“信用中国”网站列入失信被执行人名单(已执行完毕或不再执行的除外)。(需提供承诺书)
2.5本项目不接受联合体应答。
本项目不接受联合体投标。
三、获取比选文件
3.1 本项目实行网上发售电子版采购文件,不再出售纸质采购文件。采购文件售卖时间为2022年05月30日20时30分至2022年06月06日20时30分(北京时间,下同),凡有意参与的潜在供应商,请登录中国移动采购与招标网(http://b2b.10086.cn,下同)进行购买采购文件(已在该系统注册过的投标人请登录系统购买采购文件,未在该系统注册的投标人请先进行系统注册而后购买采购文件)。
3.2 采购文件每套售价人民币零元(¥0 元)整,售后不退。支付要求:无。
注意: 无论采购文件是否收费,供应商请务必在 采购文件售卖截止时间前 登录中国移动采购与招标网,进入“招投标操作”界面,选择比选项目进行采购文件购买操作;否则将无法正常应答。
3.3 中国移动采购与招标网首页提供操作手册,供应商可以下载并根据操作手册提示进行信息注册、CA证书办理、下载采购文件及应答。
供应商针对系统操作的咨询,可拨打中国移动采购与招标网技术支持联系电话,详见系统首页“技术服务”专区。
3.4 供应商必须在应答截止时间之前办理CA证书,并使用CA证书进行加密后才能应答;否则将无法正常应答。CA证书具体办理流程参见中国移动采购与招标网首页下方下载专区“CA证书办理及安装”说明。
四、应答文件的递交
4.1 本项目不接受纸质应答文件的递交(应答保函、法定代表人授权书除外)。
4.2 电子应答文件通过中国移动电子采购与招标投标系统递交,应答截止时间为2022年06月13日09时30分。
4.3 本项目将于上述应答截止时间的同一时间在中国移动电子采购与招标投标系统进行唱价,应答人的法定代表人或者其委托的代理人可在中国移动电子采购与招标投标系统线上准时参加。
4.4 出现下列情形之一时,采购人/采购代理机构不予接收其应答文件:
4.4.1 逾期递交或者未递交中国移动电子采购与招标投标系统的应答人;
4.4.2 未按照本公告要求获得本项目采购文件的应答人。
4.5 电子应答文件递交异常的处理规则:应答人的电子应答文件出现递交异常时,采购人/采购代理机构需与系统支撑团队确认,若为系统故障原因造成的,则应推迟该项目的应答截止时间(具体时间另行通知)直至该应答人完成电子应答文件递交;若非系统故障原因造成的,由该应答人自行承担相应责任。
五、电子采购应答规则
5.1 供应商须在应答截止时间前完成在系统上递交电子应答文件。
5.2 当所有应答人的应答文件唱价解密异常时,则推迟唱价,直至应答文件可正常解密。当个别供应商电子应答文件唱价解密异常时,由系统确认非系统原因造成的,由应答人自行承担相应责任。
5.3 供应商的电子应答文件是经过CA证书加密后上传提交的,任何单位或个人均无法在应答截止时间(即唱价时间,下同)之前查看或篡改,不存在泄密风险。
5.4 供应商在应答截止时间之前可以多次提交或撤回电子应答文件,提交新应答文件前需撤回前一次提交的电子应答文件,并且前一次提交的电子应答文件系统将彻底删除。
5.5 供应商可以登录系统查看电子应答文件上传提交结果,了解和确认电子应答文件提交状态。
5.6 系统提供递交电子应答文件的渠道:
系统仅支持通过辅助投标工具进行递交电子投标文件
六、发布公告的媒介
本次比选公告仅在“中国移动采购与招标网” (http://b2b.10086.cn) 上发布,比选公告将明确对供应商的资格要求、发售采购文件的日期和地点、应答、开启应答等事宜。
七、联系方式
采购人:中国移动通信集团山西有限公司
地址:山西省太原市经济开发区武洛街25号
采购人联系人:岳经理
采购人联系方式:951263501@qq.com
代理机构:公诚管理咨询有限公司
地址:广州市天河区中山大道西89号A栋9层908-913房
项目负责人:高翠娥(18734845484)、张源(18603515078)、程圣杰、李向明
邮箱:18734845484@139.com
账户名称:公诚管理咨询有限公司
开户银行:中信银行广州花园支行
账号:3110910037672211408
异议渠道:点击进入异议页面
(此链接仅用于潜在应答人或其他利害关系人认为采购文件存在影响采购公平性、公正性问题的异议;不接受业务咨询)
八、免责声明
我公司发布本次项目采购信息的官方媒介包括:中国移动采购与招标网(http://b2b.10086.cn) 。除上述外,我公司不在其他任何网站、论坛等媒介上发布任何采购信息,其他任何媒介上转载的、以我公司为采购主体的采购信息均为非法转载,均为无效。
九、附加项
无。
采购人/招标代理机构:中国移动通信集团山西有限公司/公诚管理咨询有限公司
2022年5月30日
返回顶部
