公告摘要
项目编号-
预算金额-
招标联系人陈江
标书截止时间-
投标截止时间-
公告正文


服务类
2024年攻防演练防护值守服务采购招标公告



易航科技股份有限公司拟对以下项目进行采购,诚邀具有资质的供应商参与,现将有关事宜公告如下:

一、项目简介

(一)项目名称:2024年攻防演练防护值守服务采购

(二)比价单位:易航科技股份有限公司

(三)资金来源:资金已落实

(四)项目概况

2024年国家网络安全攻防演练防护值守服务,包括办公终端安全与响应软件授权、互联网威胁情报阻断,DNS防护服务等软硬件设备,采购安全值守团队技术支持,渗透测试服务等内容。

(五)招标内容及范围

详情见附件,最终需求以招标文件为准。

序号

需求内容

型号/规格

单位

数量

技术需求

1

安全DNS防护服务

安全DNS云防护服务



1月

安全DNS防护服务以SaaS化云服务通过DNS服务器域名解析请求接入方式,提供对现网全部办公终端互联网请求的监控,实现对恶意域名请求进行拦截,减少因恶意攻击导致的内网主机沦陷。

2

攻击路径梳理与安全评估服务

外部攻防团队围绕IAM系统与之相关的上下游系统开展实网攻防渗透,发现可能对身份认证体系造成影响的路径风险和潜在漏洞风险。



1(次)

组建外部攻防团队围绕甲方IAM身份认证系统开展安全风险评估与系统实网攻防渗透。

评估要点1:评估IAM身份认证系统是否存在可导致系统权限被获取、身份认证被绕过、重要敏感信息泄露等问题

评估要点2:评估IAM身份认证系统框架、架构与组件是否存在已知N-Day漏洞可被利用获取系统权限、敏感信息泄露或身份认证失效。

评估要点3:评估与IAM身份认证系统相关的上下游鉴权系统(人事系统、AD域控系统)之间是否存在可被利用的逻辑漏洞或系统漏洞导致该系统权限被获取、身份认证被绕过、重要敏感信息泄露等问题。

评估要点4:根据甲方提供的已接入IAM系统清单(包含URL与IP地址),需评估已接入IAM系统中是否存在可被绕过IAM进行登录的可能,以供甲方及时整改并将IAM作为唯一登录入口。

3

重保(HW)团队服务

以至少6人团队为整体,同时至少自带至少提供上述两项安全软件与设备,提供为期15天的重保服务。



15(天)暂估数量,按照实际演练天数结算

团队组成:提供一个至少由6个人员组成的重保技术支撑团队。2名高级溯源工程师,4名中级分析工程师。整个团队需合理安排工作时间,确保重保期间白天、夜间均有相关人员在场提供必要的安全技术服务支持。团队每日需根据当天演练情况,由监控组输出《值守日报》、由分析研判组需输出《事件分析报告》、演练项目经理需输出《防守方报告》。项目最终结束后续根据演练过程存在的问题结合安全整改建议输出《演练总结报告》。此外HW期间还需提供以上产品租赁服务,并保证产品部署服务期间可用性与技术服务支持。

(六)报价要求

指定地点的交货价,包括提供服务所需的产品、包装材料、装卸/运输、税费、进口环节税、增值税、检测费等一切为投标和履行合同所需的全部费用。

(七)投标费用

投标人应承担其标书准备与递交等涉及的一切费用,不管投标结果如何,全部费用由投标人负担,全部投标文件、资料、图纸及其所涉及的知识产权归招标人所有,投标人的投标文件均不退回。部分费用要求说明如下:

1.标书费交纳:本项目需交纳标书费300元,要求在截标前交纳,以投标单位公对公转账。转账时务必注明项目名称及用途。已提前交纳标书费不管何种原因一概不退还。

2.投标保证金交纳:本项目需交纳5000元投标保证金,招标人鼓励并接受投标人以担保机构的保函、保险机构的保单等担保方式缴纳投标保证金,但保函的时间不得少于2个月;如投标人需要以现金方式交纳的,必须以投标单位公对公账户转账(转账时务必注明项目名称及用途),并同意在招标结束后,中标单位的投标保证金可转为履约保证金(不足部分予以补齐,超出部分在合同签署之后15个工作日之内无息退还),未中标的投标单位在招标结束之后15个工作日之内全额无息退还。

3.履约保证金:中标金额的5%。中标单位需要在合同签署后10日内向招标人交纳履约保证金。招标人鼓励并接受投标人以担保机构的保函、保险机构的保单等担保方式缴纳履约保证金,但保函的时间不得少于招标人支付最后一笔货款的时间;如投标人需要以现金方式交纳的,必须以投标单位公对公账户转账,最终验收合格之日起的15个工作日内招标人无息退还。转账时务必注明项目名称及用途。

(八)付款方式

技术服务成果经招标人验收通过,且收到如下单据并审核无误后30日内,一次性支付全部服务款。

1.双方签署确认的结算单。

2.经招标人签署确认的最终验收证书。

3.相应金额发票。

(九)发票要求

1.付款前提供增值税专用发票,税率为6%或者3%。

2.供应商、收款方、开票方保持一致,不允许代收款代开发票。

二、招投标形式

(一)招标形式

各有意向供应商在规定时间内完成报名、提交企业资质等材料,经招标方审核通过后,招标方向供应商发送招标文件(电子版),无须投标人现场购置标书。

(二)标书递交方式

本次投标方式为线下纸质密封投标,投标方仅有一次投标机会。投标人根据标书的具体要求进行报价,报价要求以后续发布招标文件为准。如有特殊需要,采购方可适当提前或延长截标时间。

(三)评标方式

二次谈判后合理最低价中标。

(四)招标文件文件发布

招标文件以后续邮件发布的招标文件(电子版)为准,发布日期和时间以邮件发出时间为准,无须投标人现场购置标书。

(五)投标截止时间和开标时间

投标截止时间以招标文件的截止时间为准,开标时间以采购方通知为准。

三、投标人资格条件

(一)投标人应为具有独立法人资格,并提供最新年检有效的营业执照;营业执照登记状态应为“存续(在营、开业、在册)”;注册年限大于5年。

(二)投标人参加本次采购活动前五年内(2019年1月1日至开标截止日),在经营活动中没有“列入严重违法失信企业名单(不良供应商名单,以“国家企业信用信息公示系统”显示信息为准核查)。

(三)投标人具备国家计算机网络应急技术处理协调中心(英文简称CNCERT)颁发的网络安全应急服务支撑单位名单甲级证书。

(四)投标人需提供6名拟派遣人员简历,并且通过招标人面试。如首次面试未通过,投标人需在24小时内补充面试人员,而且最多只有2次机会补充面试人员。如2次补充面试人员后依然无法选出满足要求6名人员,则视为资格审核不通过,取消其投标资格。

(五)投标方承诺通过面试的人员,非不可抗力或其他特殊情况,不得更改,服务时必须全部到场。如因不可抗力或特殊情况实际到场人员存在变动需征得招标人同意,同时新加入人员需通过甲方面试。否则将按照违约处理。

(六)法人资格证明书、法人授权书、法人身份证(或护照)复印件、被授权人身份证(或护照)复印件、承诺书、廉洁合规承诺书。

(七)不接受联合体投标、不允许转包,法定代表人为同一人的两个及两个以上法人、母公司、全资子公司及其控股公司不能同时参与本项目。

(八)招标方认为的其他禁止事项。

未通过上述资格要求审查的报名人不具备投标资格,招标方有权认定其不具备投标参与资格。任何时候发现投标人提交的相关文件、证明材料或承诺系伪造、变造或捏造的,将取消其投标/中标资格并列入方大集团不良行为供应商名单——视为其已主动放弃自本次投标之日起5年内不参加方大集团及其下属子公司任何采购方式下任何项目。

四、报名要求

(一)资质材料要求:

详见《报名资料及格式要求》

上述资质材料每页均需加盖报名单位公章,投标人提供虚假材料的,按虚假投标处理,招标人将取消投标中标资格、没收投标保证金,5年内不得参与本单位招标采购项目,并承担由此造成贵司的经济损失赔偿及法律责任。

(二)报名时间及提交方式

1.报名时间

报名截止时间为2024年5月24日23时59分,各意向人应在截止时间前通过网址:https://espb2b.hnair.com/index进行报名。超过截止时间或报名资料不全者视为放弃。

2.报名方式

报名网址:https://espb2b.hnair.com/index

提交方式:请点击报名网址进行报名,在公告附件处下载《报名资料要求》,按报名资料要求准备报名材料上传至https://espb2b.hnair.com/index。所有提供资料按《报名资料要求》要求的顺序进行编号、命名、以一份完整的PDF格式文件提交。

3.招标/比价联系人及联系方式

联系人:陈江

联系电话:089868875891/13206158890

电子邮箱:jiang.chen@hnair.com

五、监督举报方式

1.方大集团举报渠道

方大集团审计监察部

举报邮箱:fdjtjb@hexiefangda.com

举报电话:18612291217

2.海航航空集团举报渠道

受理邮箱:hkjtsjjcb@hnaaviation.com

投诉举报电话:18689912309

信函寄送地址:海南省海口市美兰区灵山镇美兰机场路9号美兰国际机场海航基地海技楼501西,航空集团纪检监察部

“风清海航”海航航空集团纪委微信公众号



3.易航科技举报渠道

举报电话:0898-68875606

电子信箱:yhkjsjjczx@hnair.com

信函寄送地址:海南省海口市国兴大道5号海南大厦26层,易航科技股份有限公司审计监察中心负责人(收),邮编:570203。




附件1.报名资料及格式要求

附件2. 附件2.2024年攻防演练防护值守服务需求

易航科技股份有限公司

2024年5月18日

附件下载



返回顶部