中标
中国石化青岛炼油化工有限责任公司网络安全服务项目中标公示
金额
56.6万元
项目地址
山东省
发布时间
2022/10/21
公告摘要
项目编号mlzb-qdlh-2022016
预算金额22.61万元
招标公司中国石化青岛炼油化工有限责任公司
招标联系人周主任0532-86915698
招标代理机构山东梅隆工程项目管理有限公司
代理联系人王先生13371578856
中标公司亚信科技(成都)有限公司14.03万元
中标联系人-
中标公司北京神州绿盟科技有限公司22.61万元
中标联系人-
中标公司山东新潮信息技术有限公司19.96万元
中标联系人-
公告正文
中国石化青岛炼油化工有限责任公司网络安全服务项目中标公示
(招标编号:MLZB-QDLH-2022016)
一、中标人信息:
标段(包)[001]中国石化青岛炼油化工有限责任公司网络安全服务项目:
中标人 :亚信科技(成都)有限公司中标价格:14.033万元
中标人 :北京神州绿盟科技有限公司中标价格:22.61万元
中标人 :山东新潮信息技术有限公司中标价格:19.96万元
二、其他:
项目编号 MLZB-QDLH-2022016
招标方式公开招标
项目名称 中国石化青岛炼油化工有限责任公司网络安全服务项目
招标单位 中国石化青岛炼油化工有限责任公司
联系人周主任联系电话0532-86915698
招标代理机构 山东梅隆工程项目管理有限公司
联系人王先生联系电话13371578856
评标评分汇总表
序号投标人名称总分商务标技术标
1亚信科技(成都)有限公司94.0070.0024.00
2北京神州绿盟科技有限公司73.8249.0224.80
3山东新潮信息技术有限公司71.6141.8129.80
4石化盈科信息技术有限责任公司60.5634.9625.60
5青岛速科评测实验室有限公司55.0333.0322.00
6北京江南天安科技有限公司50.5228.5222.00
评审委员会成员名单:王存国、陈学刚、李廷希、黄小文、周长征
废标情况汇总表
序号投标人名称废标原因废标依据
1无
中标候选人名单
序号中标候选人名称评标结果
1亚信科技(成都)有限公司中标
2北京神州绿盟科技有限公司中标
3山东新潮信息技术有限公司中标
4石化盈科信息技术有限责任公司未中标
5青岛速科评测实验室有限公司未中标
6北京江南天安科技有限公司未中标
中标单位亚信科技(成都)有限公司、
北京神州绿盟科技有限公司、山东新潮信息技术有限公司
中标价 详见分项报价明细
服务期限自合同生效之日起两年
开标时间 2022年10月20日
开标地点 中国石化青岛炼油化工有限责任公司综合楼307室
公示时间2022年10月22日-10月24日
投标人或者其他利害关系人对评标结果有异议的,
应在中标公示期内以书面形式向招标人提出,逾期将不予受理。
三、监督部门
本招标项目的监督部门为中国石化青岛炼油化工有限责任公司。
四、联系方式
招标人:中国石化青岛炼油化工有限责任公司
地址:山东省青岛市黄岛区经济技术开发区千山南路827号
联系人:周先生
电话:0532-86915698
电子邮件:fq.qdlh@sinopec.com
招标代理机构 :山东梅隆工程项目管理有限公司
地址:山东省淄博市临淄区晏婴路石化大厦七楼
联系人:王辰
电话:13371578856
电子邮件:sdmlzbb@163.com
标标代埋机耍负人项n负赉人小王辰~(篷名)
招标人或其招标代理机构:(盖章)
1
注:税率6%。
(招标编号:MLZB-QDLH-2022016)
一、中标人信息:
标段(包)[001]中国石化青岛炼油化工有限责任公司网络安全服务项目:
中标人 :亚信科技(成都)有限公司中标价格:14.033万元
中标人 :北京神州绿盟科技有限公司中标价格:22.61万元
中标人 :山东新潮信息技术有限公司中标价格:19.96万元
二、其他:
项目编号 MLZB-QDLH-2022016
招标方式公开招标
项目名称 中国石化青岛炼油化工有限责任公司网络安全服务项目
招标单位 中国石化青岛炼油化工有限责任公司
联系人周主任联系电话0532-86915698
招标代理机构 山东梅隆工程项目管理有限公司
联系人王先生联系电话13371578856
评标评分汇总表
序号投标人名称总分商务标技术标
1亚信科技(成都)有限公司94.0070.0024.00
2北京神州绿盟科技有限公司73.8249.0224.80
3山东新潮信息技术有限公司71.6141.8129.80
4石化盈科信息技术有限责任公司60.5634.9625.60
5青岛速科评测实验室有限公司55.0333.0322.00
6北京江南天安科技有限公司50.5228.5222.00
评审委员会成员名单:王存国、陈学刚、李廷希、黄小文、周长征
废标情况汇总表
序号投标人名称废标原因废标依据
1无
中标候选人名单
序号中标候选人名称评标结果
1亚信科技(成都)有限公司中标
2北京神州绿盟科技有限公司中标
3山东新潮信息技术有限公司中标
4石化盈科信息技术有限责任公司未中标
5青岛速科评测实验室有限公司未中标
6北京江南天安科技有限公司未中标
中标单位亚信科技(成都)有限公司、
北京神州绿盟科技有限公司、山东新潮信息技术有限公司
中标价 详见分项报价明细
服务期限自合同生效之日起两年
开标时间 2022年10月20日
开标地点 中国石化青岛炼油化工有限责任公司综合楼307室
公示时间2022年10月22日-10月24日
投标人或者其他利害关系人对评标结果有异议的,
应在中标公示期内以书面形式向招标人提出,逾期将不予受理。
三、监督部门
本招标项目的监督部门为中国石化青岛炼油化工有限责任公司。
四、联系方式
招标人:中国石化青岛炼油化工有限责任公司
地址:山东省青岛市黄岛区经济技术开发区千山南路827号
联系人:周先生
电话:0532-86915698
电子邮件:fq.qdlh@sinopec.com
招标代理机构 :山东梅隆工程项目管理有限公司
地址:山东省淄博市临淄区晏婴路石化大厦七楼
联系人:王辰
电话:13371578856
电子邮件:sdmlzbb@163.com
标标代埋机耍负人项n负赉人小王辰~(篷名)
招标人或其招标代理机构:(盖章)
| ;晒emsnera妊2ameea懒n v枝(成都)有狠公司-分项报竹 | ||||||||
| r—t/I一rs1YJX= =IY/F- l―xI l璧-队_xlYl J] | ||||||||
| 序号 | 服务内容 | 服务内容及标准 | 单位 | 价格(含税 价,元) | 备注 |
| l | 信息系统上线前 安全检查 | 1、网络设备、服务器操作系统、数据库、中间件进行安 全基线检查; 2、网络设备、服务器操作系统、数据库、中间件进行漏 洞扫描; 3、WEB应用进行漏洞扫描; 4、信息系统进行系统架构安全评估; 5、信息系统进行渗透测试。 评估资产按照1套信息系统计算,可能包含网络设备、 安全设备。 | 1套 | 20000 | 1套表示 1套信息 系统 |
| 2 | 网络安全等级保 | 要求,通过现场检测等技术手段,验证I级信息系统现 状与等保标准间是否存在差异,并从整体防护水平判 状与等保标准间是否存在差异,并从整体防护水平判 断信息系统是否满足等级保护相应级别要求。 | 1套 | 8000 | 1套表示 1套信息 系统 |
| 3 | 护测评 | 根据国家和中国石化网络安全等级保护的相关标准及 要求,通过现场检测等技术手段,验证III级信息系统 要求,通过现场检测等技术手段,验证III级信息系统 现状与等保标准间是否存在差异,并从整体防护水平 | 1套 | 10000 | 1套表示 1套信息 系统 |
| 4 | 网络安全风险评 估 | 临的威胁、存在的脆弱性以及脆弱性被威胁源利用后 所产生的实际负面影响,并根据安全事件发生的可能 | 1套 | 4)000 | 1套表示 1套信息 系统 |
| 5 | 系统/APP/公众 号/微信小程序 安全测试 | 安全测试利用网络安全扫描器、专用安全检测工具和 富有经验的安全工程师对app及相关服务进行非破坏 富有经验的安全工程师对app及相关服务进行非破坏 性质的模拟黑客攻击,目的是侵入系统并获取机密信 | 1套 | 12000 | 1套表示 1套信息 系统 |
| 6 | 操作系统升级、补丁更新加固及验证; | 1台 | 500 | 1台表示 1台服务 器;补丁 和固件 包含该 补丁和 固件的 所有前 置补丁 和固件 | |
| ( | 数据库(Oracle、sQLServer、MysqlDB2、Sybase等)升 级、补丁更新加固及验证; | 1台 | 900 | ||
| 8 | 中间件(Apache、IIS、Tomcat、WebLogic等)安全基线、 安全策略加固及基线策略验证; | 1台 | 900 | ||
| 9 | 信息系统设备安 | 网络设备固件升级、安全策略加固及验证; | 1台 | 500 | |
| 10 | 全加固 | 操作系统安全基线、安全策略加固及基线策略验证; | 1台 | 700 | |
| 11 | 数据库(Oracle、SQLServer、Mysql、DB2、Sybase等)安 全基线、安全策略加固及基线策略验证; | 1台 | 900 | ||
| 12 | 中间件(Apache、IIS、Tomcat、WebLogic等)升级、安全 策略加固及验证; | 1台 | 900 | ||
| 13 | 网络设备安全基线、安全策略加固及基线策略验证; | 1台 | 500 |
1
| 14 | 信息系统设备安全加固及验证服务(对于因国家、中国 石化发布安全加固要求,未涵盖在安全基线等策略中1人日2500 -t- 一六s+sla pzres R6 Tpa | ||||
| 15 | 网络安全服务 | 网络安全事件应急响应、应急事件处理、突发病毒事 件处理、网络安全水平评价服务;要求安全工程师能够 及时开展网络病毒、攻击等网络安全事件应急响应处 及时开展网络病毒、攻击等网络安全事件应急响应处 理和网络安全水平评价服务;要求应急处理工程师至 理和网络安全水平评价服务;要求应急处理工程师至 少具有CISP、CISSP等网络安全认证资质。 | 1人日 | 4000 | |
| 16 | 应急演练 | 结合实际情况调研并撰写/完善网络安全应急预案,应 急演练主要是对应急预案的验证,也是提高对突发事 实有效。 | 1人日 | 4000 | |
| 17 | 源代码审计 | 从数据流分析、控制流分析、语义分析、配谧分析、结 构分析等全面分析软件源代码安全问题。 | 每100 0行 | 500 | 每1000 行代码 审计 |
| 18 | 驻场值守服务,提供安全事件阻断、分析、溯源,完成 每日安全值守报告.汇总值守成果。(24小时值守) | 1人日 | 10000 | ||
| 19 | 护网/重保服务 | 网络安全策略梳理、加固,协助制定、完善值守方案, 驻场值守服务,提供安全事件阻断、分析、溯源,完成 驻场值守服务,提供安全事件阻断、分析、溯源,完成 每日安全值守报告,,汇总值守成果。(12小时值守) | 1人日 | 4000 | |
| 20 | 网络安全策略梳理、加固,协助制定、完善值守方案, 驻场值守服务,提供安全事件阻断、分析、溯源,完成 驻场值守服务,提供安全事件阻断、分析、溯源,完成 每日安全值守报告,汇总值守成果。(8小时值守) | 1人日 | 2800 | ||
| 21 | 网络安全管理培训:网络安全形势、网络安全事件、网 络安全意识、网络安全注意事项、网络安全相关法律 络安全意识、网络安全注意事项、网络安全相关法律 法规和中国石化网络安全管理要求。 | 1人日 | 2000 | 现场培 训 | |
| 22 | 网络安全培训 | 网络安全技术培训:国家信息安全测评中心举办的CIS P认证培训(包含培训、认证、续证等内容)。 | 1人 | 8480 | |
| 23 | 网络安全意识培训专项服务,包含网络安全培训、网 络安全宣传手册、网络安全宣传视频、案例策划等内 容。 | 1人日 | 2000 | ||
| 24 | 网络安全设备服 务 | 网络安全设备服务,包含策略配置优化维护(增加、修 改、删除),设备软件升级、规则库升级、专项诊断服务 | 1人日 | 2250 | |
| 25 | 桌面计算机安全 加固、维护 | 桌面终端安全加固服务,包含补丁更新、批量软件安 装、配置变更等。 | 1人日 | 2000 | |
| 序号 | 服务内容 | 服务内容及标准 | 单位 | 价格(含税 价,元) | 备注 |
| 嚣"%onmaem*ema* "*嚣.a:n:mem* 跚畿=measnas | 12000 | 1套表示 1套信息 系统 | |||
| 2 | 网络安全等级保 | 根据国家和中国石化信息安全等级保护的相关标准及 要求,通过现场检测等技术手段,验证IⅡ级信息系统现 状与等保标淮间是否存在差异,并从整体防护水平判 断信息系统是否满足等级保护相应级别要求。 | 1套 | 40000 | 1套表示 1套信息 系统 |
| 3 | 护测评 | 根据国家和中国石化网络安全等级保护的相关标准及 要求,通过现场检测等技术手段,验证IlI级信息系统 现状与等保标准间是否存在差异,并从整体防护水平 判断信息系统是否满足等级保护相应级别要求。 | 1套 | 80000 | 1套表示 1套信息 系统 |
| 4 | 网络安全风险评 估 | 对信息系统进行信息安全风险评估,发现信息系统面 性和负面影响的程度识别信息系统的安全风险,提出 安全加固/整改建议。 评估资产按照1套信息系统计算,信息系统按照等保定 级要求,可能包含网络设备、安全设备。 | 1套 | 12000 | 1套表示 1套信息 系统 |
| 系统/APP/公众 号/微信小程序 安全测试 | 安全测试利用网络安全扫描器、专用安全检测工具和 富有经验的安全工程师对app及相关服务进行非破坏 富有经验的安全工程师对app及相关服务进行非破坏 性质的模拟黑客攻击,目的是侵入系统并获取机密信 性质的模拟黑客攻击,目的是侵入系统并获取机密信 息并将入侵的过程和细节产生报告给用户。 | 1套 | 12000 | 1套表示 1套信息 系统 | |
| 6 | 操作系统升级、补丁更新加固及验证; | 1台 | 1000 | 1台表示 1台服务 器;补丁 和固件 包含该 补丁和 固件的 所有前 置补丁 和固件 | |
| ( | 数据库(Oracle、SQLServer、Mysql、DB2、Sybase等)升 级、补丁更新加固及验证; | 1台 | 1000 | ||
| 8 | 中间件(Apache、IIS、Tomcat、WebLogic等)安全基线、 安全策略加固及基线策略验证; | 1台 | 1000 | ||
| 9 | 网络设备固件升级、安全策略加固及验证; | 1台 | 1000 | ||
| 10 | 信息系统设备安 全加固 | 操作系统安全基线、安全策略加固及基线策略验证; | 1台 | 1000 | |
| 1l | 数据库(Oracle、SQLServer、Mysql、DB2、Sybase等)安 全基线、安全策略加固及基线策略验证; | 1台 | 1000 | ||
| 12 | 中间件(Apache、IIS、Tomcat、WebLogic等)升级、安全 策略加固及验证; | 1台 | 1000 | ||
| 13 | 网络设备安全基线、安全策略加固及基线策略验证; | 1台 | 1000 | ||
| 14 | 信恩恳采统设备安全加固及验证服务(对于因国家、中国 石化发布安全加固要求,未涵盖在安全基线等策略中 内容,按照人日服务处理) | 1人日 | 3000 | ||
| 15 | 网络安全服务 | 件处理、网络安全水平评价服务;要求安全工程师能够 及时开展网络病毒、攻击等网络安全事件应急响应处 理和网络安全水平评价服务;要求应急处理工程师至 少具有CISP、CISSP等网络安全认证资质。 | 1人日6000 | ||
| 16 | 应急演练 | 结合实际情况调研并撰写/完善网络安全应急预案,应 急演练主要是对应急预案的验证,也是提高对突发事 急演练主要是对应急预案的验证,也是提高对突发事 件响应的能力验证,通过演练找出问题再进行相应的 件响应的能力验证,通过演练找出问题再进行相应的 调整、优化,确保安全事件发生时,使应急响应流程切 实有效。 | 1人日 | 6000 | |
| 17 | 源代码审计 | 从数据流分析、控制流分析、语义分析、配置分析、结 构分析等全面分析软件源代码安全问题。 | 每100 0行 | 5100 | 每1000 行代码 审计 |
| 18 | 网络安全策略梳理、加固,协助制定、完善值守方案, 驻场值守服务,提供安全事件阻断、分析、溯源,完成 每曰安全值守报告,汇总值守成果。(24小时值守) | 1人日 | 9000 | ||
| 19 | 护网/重保服务 | 驻场值守服务,提供安全事件阻断、分析、溯源,完成 | 1人日 | 4500 | |
| 20 | 网络安全策略梳理、加固,协助制定、完善值守方案, 驻场值守服务,提供安全事件阻断、分析、溯源,完成 每日安全值守报告,汇总值守成果。(8小时值守) | 1人日 | 3000 | ||
| 21 | 网络安全管理培训:网络安全形势、网络安全事件、网 络安全意识、网络安全注意事项、网络安全相关法律 法规和中国石化网络安全管理要求。 | 1人日 | 4500 | 现场培 训 | |
| 992 | 网络安全培训 | 网络安全技术培训:国家信息安全测评中心举办的CIS P认证培训(包含培训、认证、续证等内容)。 | 1人 | 9000 | |
| 23 | 网络安全意识培训专项服务,包含网络安全培训、网 络安全宣传手册、网络安全宣传视频、案例策划等内 络安全宣传手册、网络安全宣传视频、案例策划等内 容。 | 1人日 | 4500 | ||
| 24 | 网络安全设备服 务 | 网络安全设备服务,包含策略配置优化维护(增加、修 改、删除),设备软件升级、规则库升级、专项诊断服务 | 1人日 | 4500 | |
| 25 | 桌面计算机安全 加固、维护 | 桌面终端安全加固服务,包含补丁更新、批量软件安 装、配置变更等。 | 1人日 | 3000 | |
| 序号 | 服务内容 | 服务内容及标准 | 单位 | 价格(含税 价,元) | 备注 |
| 1、网络设备、服务器操作系统、数据库、中间件进行安 全基线检查; 2、网络设备、服务器操作系统、数据库、中间件进行漏 *2"嚣嚣:2nan曰 an蹴叔eeanuea | 30000 | 1套表示 1套信息 系统 | |||
| 网络安全等级保 | 要求,通过现场检测等技术手段,验证II级信息系统现 状与等保标准间是否存在差异,并从整体防护水平判 状与等保标准间是否存在差异,并从整体防护水平判 断信息系统是否满足等级保护相应级别要求。 | 1套 | 40000 | 1套表示 1套信息 系统 | |
| 3 | 护测评 | 要求,通过现场检测等技术手段,验证IⅡI级信息系统 现状与等保标准间是否存在差异,并从整体防护水平 现状与等保标准间是否存在差异,并从整体防护水平 判断信息系统是否满足等级保护相应级别要求。 | 1套 | 40000 | 1套表示 1套信息 系统 |
| 4 | 网络安全风险评 估 | 性和负面影响的程度识别信息系统的安全风险,提出 安全加固/整改建议。 评估资产按照1套信息系统计算,信息系统按照等保定 级要求,可能包含网络设备、安全设备。 | 1套 | 40000 | 1套表示 1套信息 系统 |
| 5 | 系统/APP/公众 号/微信小程序 安全测试 | 安全测试利用网络安全扫描器、专用安全检测工具和 富有经验的安全工程师对app及相关服务进行非破坏 | 1套 | 20000 | 1套表示 1套信息 系统 |
| 6 | 操作系统升级、补丁更新加固及验证; | 1台 | 500 | 1台表示 1台服务 器;补丁 和固件 包含该 补丁和 固件的 所有前 置补丁 和固件 | |
| ( | 数据库(Oracle、SQLServer、Mysql、DB2、Sybase等)升 | 1台 | 500 | ||
| 8 | 中间件(Apache、IS、Tomcat、WebLogic等)安全基线、 安全策略加固及基线策略验证; 安全策略加固及基线策略验证; | 1台 | 500 | ||
| 9 | 网络设备固件升级、安全策略加固及验证; | 1台 | 500 | ||
| 10 | 信息系统设备安 全加固 | 操作系统安全基线、安全策略加固及基线策略验证; | 1台 | 500 | |
| 】1 | 数据库(Oracle、sQLServer、Mysql、DB2、Sybase等)安 全基线、安全策略加固及基线策略验证; | 1台 | 500 | ||
| 12 | 中间件(Apache、IIS、Tomcat、WebLogic等)升级、安全 策略加固及验证; | 1台 | 500 | ||
| 13 | 网络设备安全基线、安全策略加固及基线策略验证; | 1台 | 500 | ||
| 14 | 信忌杀统设备安全加固及验证服务(对于因国家、中国 石化发布安全加固要求,未涵盖在安全基线等策略中 内s央g昭人口 吕夕hk田) 石化发布安全加固要求,未涵盖在安全基线等策略中 内容,按照人日服务处理) | 1人日 | 1200 | ||
| 15 | 网络安全服务 | 网络安全事件应急响应、应急事件处理、突发病毒事 件处理、网络安全水平评价服务;要求安全工程师能够 及时开展网络病毒、攻击等网络安全事件应急响应处 及时开展网络病毒、攻击等网络安全事件应急响应处 理和网络安全水平评价服务;要求应急处理工程师至 | 1人日1200 | ||
| 16 | 应急演练 | 结合实际情况调研并撰写/完善网络安全应急预案,应 急演练主要是对应急预案的验证,也是提高对突发事 调整、优化,确保安全事件发生时,使应急响应流程切 实有效。 | 1人日 | 1200 | |
| 17 | 源代码审计 | 从数据流分析、控制流分析、语义分析、配置分析、结 构分析等全面分析软件源代码安全问题。 | 每100 0行 | 100 | 每1000 行代码 审计 |
| 18 | 驻场值守服务,提供安全事件阻断、分析、溯源,完成 每日安全值守报告,汇总值守成果。(24小时值守〉 | 1人日 | 4000 | ||
| 19 | 护网/重保服务 | 网络安全策略梳理、加固,协助制定、完善值守方案, 驻场值守服务,提供安全事件阻断、分析、溯源,完成 每日安全值守报告,汇总值守成果。(12小时值守) | 1人日 | 3000 | |
| 20 | 驻场值守服务,提供安全事件阻断、分析、溯源,完成 | 1人日 | 2000 | ||
| 21 | 网络安全管理培训:网络安全形势、网络安全事件、网 络安全意识、网络安全注意事项、网络安全相关法律 | 1人日 | 1000 | 现场培 训 | |
| 网络安全培训 | 网络安全技术培训:国家信息安全测评中心举办的CIS P认证培训(包含培训、认证、续证等内容)。 | 1人 | 9600 | ||
| 23 | 网络安全意识培训专项服务,包含网络安全培训、网 络安全宣传手册、网络安全宣传视频、案例策划等内 络安全宣传手册、网络安全宣传视频、案例策划等内 容。 | 1人日 | 600 | ||
| 24 | 网络安全设备服 务 | 网络安全设备服务,包含策略配置优化维护(增加、修 改、删除),设备软件升级、规则库升级、专项诊断服务 | 1人日 | 1200 | |
| 25 | 桌面计算机安全 加固、维护 | 桌面终端安全加固服务,包含补丁更新、批量软件安 装、配置变更等。 | 1人日 | 500 | |
注:税率6%。
解决方案
联系我们
返回顶部