中标
【云南机场集团网络安全咨询评估项目预询价】采购预询价
金额
-
项目地址
云南省
发布时间
2022/08/27
公告摘要
公告正文
点击下载附件: 附件_b8bea914dcfd480491a67b6999b1608d.pdf附件_b8bea914dcfd480491a67b6999b1608d.pdf
更多咨询报价请点击:
https://bulletin.cebpubservice.com/biddingBulletin/2022-08-27/7986502.html
云南机场集团网络安全咨询评估项目预询价函
云南机场集团有限责任公司计划对云南机场集团网络安全咨
询评估项目进行预询价,欢迎具备相应能力的服务方响应,并在报
价截止时间前提交报价文件。
一、项目内容
云南机场集团网络安全咨询评估项目是对云南机场集团有限
责任公司本部、昆明机场、普洱机场、保山机场、丽江机场、昭通
机场提供技术服务。技术服务包括网络安全体系完善优化、网络安
全技术检测、攻防演练服务、应急响应、网络安全宣传活动、网络
安全培训、网络安全通告(威胁情报收集处理)、CTF比赛支持、
重要时期网络安全保障支持、网络安全态势监测设备及数据分析、
系统上线前及下线后网络安全检测等。
二、服务质量要求
详见附件:云南机场集团网络安全咨询评估项目服务质量要
求。
三、服务地点:云南机场集团本部、昆明机场、普洱机场、保
山机场、丽江机场、昭通机场
四,报价说明
(一)报价应包含为完成本项目所包含的全部费用。
(二)报价时间:2022年8月29日至2022年9月4日,每天
上午9:00至下午5:00(北京时间)。
(三)报价方式:报价文件电子文档于报价截止时间前发送至
yuehua2019@qq.com;电子文档应包括一份可编辑文档和一份PDF
格式文件。PDF格式文件应是报价文件正本(加盖公章)所有内容
的清晰扫描件。
(四)报价截止时间:2022年9月4日17时00分。
联系人:濮乐毕
联系方式:0871-67092760
任公司
:
云南机代公司
团有限代公司
好信息术
冬年8月
日
云南机场集团网络安全咨询评估项目
报价文件
服务方名称:(盖单位公章)
二〇二二年八月
基本情况表
| 企业名称 | 统一社会信用代码 | 统一社会信用代码 | 成立日期 | 成立日期 | |
| 注册资本 | 注册资本 | 注册资本 | 企业类型 | 企业类型 | 企业类型 |
| 法定代表人(公司负责人) | 营业期限 | 营业期限 | |||
| 主营业务地址 | |||||
| 开户银行 | |||||
| 开户行号银行账号 | |||||
| 电话 | 传真 | 传真 | 传真 | 传真 | 传真 |
| 邮箱 | 邮编 | 邮编 | 邮编 | 邮编 | 邮编 |
| 联系人 | 联系方式 | 联系方式 | 联系方式 | 联系方式 | 联系方式 |
| 服务商:(公章) | 备注:报价文件须附营业执照扫描件 | ||||
| 法定代表人(公司负责人)或其授权代表:(签字或签章) | |||||
| 日期:2022年_月_日 |
近年类似服务项目情况表
序号项目名称金额服务内容服务时间甲方名称备注
| 1 | ||||||
| 23 | ||||||
| 4 | ||||||
| 填报说明: | ||||||
| 1、服务方须根据服务质量要求,将近年类似服务项目情况填入此表并提供相应资料。 | ||||||
| 2、近年类似服务项目须附合同截图。3、服务方可根据实际情况进行表格扩张。项目报价序内容数量单位报价(含税)号对云南机场集团有限责任公司本部网络设备进行硬件质保和提供技术 | 2、近年类似服务项目须附合同截图。3、服务方可根据实际情况进行表格扩张。项目报价序内容数量单位报价(含税)号对云南机场集团有限责任公司本部网络设备进行硬件质保和提供技术 | 2、近年类似服务项目须附合同截图。3、服务方可根据实际情况进行表格扩张。项目报价序内容数量单位报价(含税)号对云南机场集团有限责任公司本部网络设备进行硬件质保和提供技术 | 2、近年类似服务项目须附合同截图。3、服务方可根据实际情况进行表格扩张。项目报价序内容数量单位报价(含税)号对云南机场集团有限责任公司本部网络设备进行硬件质保和提供技术 | 2、近年类似服务项目须附合同截图。3、服务方可根据实际情况进行表格扩张。项目报价序内容数量单位报价(含税)号对云南机场集团有限责任公司本部网络设备进行硬件质保和提供技术 | 2、近年类似服务项目须附合同截图。3、服务方可根据实际情况进行表格扩张。项目报价序内容数量单位报价(含税)号对云南机场集团有限责任公司本部网络设备进行硬件质保和提供技术 | 备注 |
服务。技术服务包括远程技术支持服
务、快速备件先行更换服务、现场技10月
术支持服务、软件支持服务、每季度
1次高级网络巡检、重要时刻专人值
守等。
··。F
附件:
云南机场集团网络安全咨询评估
项目
(昆明机场2022年网络安全咨询评估项目、丽江机场2022
年网络安全咨询评估项目、普洱机场专项费用、保山机场网
络安全专项费、昭通机场2022年网络安全咨询评估服务采
购项目)
服
务
质
量
要
求
编制单位:信息技术中心
目录
、项目概况及范围.....4
(一)项目简介..4
(二)项目服务概况及范围..4
(三)名词及通用术语..5
二、服务期..6
三、适用规范标准.
...6
四、服务内容…….
...8
(一)服务类别:基线检查...
..8
(二)服务类别:漏洞扫描
...9
(三)服务类别:渗透测试:10
(四)服务类别:应急演练...11
(五)服务类别:应急响应...12
(六)服务类别:系统上线前网络安全检查...13
(七)服务类别:网络安全体系完善优化....13
(八)服务类别:网络安全宣传活动.14
(九)服务类别:网络安全培训....14
(十)服务类别:网络安全通告....15
(十一)服务类别:重要时期网络安全保障...16
(十二)服务类别:CTF比赛支持...16
(十三)服务类别:攻防演练服务..17
(十四)服务类别:网络安全态势监测分析.
.17
(十五)服务类别:网络安全运营情况汇报.20
(十六)服务交付物要求...21
五、人员资质及配置要求.
..24
六、服务质量及验收要求....
.27
(一)服务质量......27
(二)验收要求.....27
七、服务考核标准….28
(一)考核内容说明...28
(二)考核规则说明...29
(三)事故扣分规则...30
(四)非事故扣分规则....30
八、保密要求.......31
九、服务质量偏离情况。...31
响应/偏离表...33
项目概况及范围
(1)项目简介
为保障云南机场集团网络和信息系统的安全可靠运行,根据《网络安全法》
提升安全人员的技术水平,构建网络安全人才体系,消除潜在的网络安全威胁,
须引入外部网络安全服务资源,结合外部网络安全服务提供商多年来在信息服务
及网络安全领域的丰富经验,确保机场集团满足等级保护2.0的要求,保障网络
与信息系统安全。响应《民航西南地区管理局关于贯彻落实网络安全等级保护重
点措施及全面加强网络安全保护工作的通知》要求,对照《民航西南地区网络安
全等级保护工作对标清单》,对集团本部、昆明机场、丽江机场、保山机场、昭
通机场、普洱机场机场指定的系统开展网络安全咨询评估工作。
(二)项目服务概况及范围
为提高机场集团网络安全保障能力,机场集团计划在2022年度网络安全服
务工作中引入第三方在指定单位开展指定工作。
(三)名词及通用术语
:
7
采购人:云南机场集团有限责任公司、昆明长水国际机场有限责任公司、思
茅普洱机场、保山云瑞机场、丽江三义国际机场、昭通机场。
投标人:指参加本项目报价,符合招标文件规定的资格能力要求,在本项目
中对采购人负总责的法律主体。
成交人/中标人:投标人通过招投标竞标中标后,与采购人签订合同即成为
项目的成交人。
网络与信息系统:包括不仅限于网络系统、业务信息系统、工控系统、APP、
微信小程序、web网站等系统。
二、服务期
1.除昆明机场外,服务期自合同签订日起为期一年,质保期自服务期满后一
个月。在质保期内中标方须按照合同内容要求履约相关责任及相关工作内容要
求。
2.云南机场集团本部、丽江机场、保山机场、昭通机场、普洱机场服务周期
为自合同签署之日起为期12个月,昆明机场服务期为2023年1月1日至合同签
署之日后10个月,质保期自服务期满后一个月。在质保期内中标方须按照合同
内容要求履约相关责任及相关工作内容要求。
(备注:投标人的报价为一次性整体报价,报价包含了合同约定服务期内的
所有服务内容报价)
三、适用规范标准
国家相关标准:
《中华人民共和国网络安全法》
《中华人民共和国密码法》
《中华人民共和国计算机信息系统安全保护条例》
《计算机信息网络国际联网安全保护管理办法》
《商用密码应用安全性评估管理办法(试行)》
《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发
(2012)23号)
《信息安全等级保护管理办法》(公通字[2007]43号)
《计算机信息系统安全保护等级划分准则》(GB17859-1999)
《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)
《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)
《信息安全技术信息系统安全等级保护定级指南》(GB/T22240-2020)
《信息安全技术网络安全等级保护实施指南》(GB/T25058-2019)
1.服务类别:网络安全体系完善优化
服务要求:
(1)结合前期调研情况,依据等级保护基本要求、IS027001及集团相关监
管单位的相关制度和标准,为采购人完善优化网络安全策略、管理制度等构成的
全面的体系化网络安全管理模式,协助成交人修订《网络与信息安全管理办法》
等材料,完善网络安全管理体系。
(2)通过网络安全管理体系的建设,完善各单位信息安全策略和制度体系
安全框架,形成内容覆盖全面、层次分明、结合实际并且可以落地执行的信息安
全管理体系。
2.服务类别:漏洞扫描
交付物:《XX系统安全漏洞扫描报告》
服务要求:
(1)成交人须对采购人指定系统等开展漏洞扫描及复测工作,发现系统中
存在的网络安全漏洞,评估技术措施是否有效执行,对发现的漏洞提出修复建议。
(2)成交人须使用自主开发并具有自主知识产权的漏洞扫描工具对服务范
围内各种软硬件设备进行网络层、系统层、数据库、应用层的全面扫描与分析,
扫描设备检测规则库及知识库应涵盖CVE、CNCVE、CNVD、CNNVD等标准,扫描完
成后须验证所发现的操作系统漏洞、数据库漏洞、弱口令、信息泄露及配置不当
等脆弱性问题。
(3)成交人须于每个系统检测结束后5个日历日内提交《XX系统安全漏洞
扫描报告》。
(4)整个服务期内,成交人须完成不低于1个系统漏洞扫描检查工作。每
次每个系统出具一份报告,报告须完整记录每个系统的详细检查内容。
(5)服务期内,按照采购人要求,成交人对已完成整改的系统开展复测,
并出具复测报告,报告的内容须完整记录每个系统的详细复测检查内容。
3.服务类别:网络安全培训
交付物:网络安全培训全套资料,包括不限于培训计划、课件、培训总结、
课程表等。
服务要求:
(1)为丽江提供不低于1个CISP培训名额,第一次考试前-天提供一次现
场真题讲解培训,并确保取得CISP-0或CISP-E证书。
(七)保山机场
1.服务类别:网络安全体系完善优化
服务要求:
(1)结合前期调研情况,依据等级保护基本要求、IS027001及集团相关监
管单位的相关制度和标准,为采购人完善优化网络安全策略、管理制度等构成的
全面的体系化网络安全管理模式,协助成交人修订《网络与信息安全管理办法》
等材料,完善网络安全管理体系。
(2)通过网络安全管理体系的建设,完善各单位信息安全策略和制度体系
安全框架,形成内容覆盖全面、层次分明、结合实际并且可以落地执行的信息安
全管理体系。
2.服务类别:漏洞扫描
交付物:《XX系统安全漏洞扫描报告》
服务要求:
(1)成交人须对采购人指定系统等开展漏洞扫描及复测工作,发现系统中
存在的网络安全漏洞,评估技术措施是否有效执行,对发现的漏洞提出修复建议。
(2)成交人须使用自主开发并具有自主知识产权的漏洞扫描工具对服务范
围内各种软硬件设备进行网络层、系统层、数据库、应用层的全面扫描与分析,
扫描设备检测规则库及知识库应涵盖CVE、CNCVE、CNVD、CNNVD等标准,扫描完
成后须验证所发现的操作系统漏洞、数据库漏洞、弱口令、信息泄露及配置不当
等脆弱性问题。
(3)成交人须于每个系统检测结束后5个日历日内提交《XX系统安全漏洞
扫描报告》。
(4)整个服务期内,成交人须完成不低于1个系统漏洞扫描检查工作。每
次每个系统出具一份报告,报告须完整记录每个系统的详细检查内容。
(5)服务期内,按照采购人要求,成交人对已完成整改的系统开展复测,
并出具复测报告,报告的内容须完整记录每个系统的详细复测检查内容。
3.服务类别:网络安全培训
交付物:网络安全培训全套资料,包括不限于培训计划、课件、培训总结、
课程表等。
服务要求:
(1)为保山提供不低于1个CISP培训名额,第一次考试前一天提供一次现
场真题讲解培训,并确保取得CISP-0或CISP-E证书。
五、人员资质及配置要求
1.本次项目,成交人应提供不少于14人的服务团队进行项目支撑工作,
其中项目经理1名,渗透测试专家5名,安全服务专家5名,质量控制员1名,
驻场网络安全工程师2名,所出具的报告须由相应的专家签字确认后方可提交采
购人。同时应提供项目成员表,格式自拟。
2.本项目的主要成员除不可抗力外,不得随意变更。
3.本项目人员如因工作须进入隔离区和其他控制区域,须熟悉并严格遵
守采购人关于控制区人员通行证件管理的规定。
4.成交人的项目成员须严格遵守国家法律、法规,以及机场集团的管理
规定,如有违反,由成交人承担由此造成的损失和责任。
5.采购人将根据本项目人员综合情况进行评定,必要时,有权要求成交
人对项目人员进行调换,成交人须根据采购人要求,对人员进行调整。
6.成交人在项目实施过程中须提供自主开发且具有自主知识产权的Web
应用漏洞扫描、系统漏洞扫描等功能的三合一功能(或以上)产品或每个单独功
能产品都兼容国家信息安全漏洞库(CNNVD)。实施工具中包括但不限于具备符
合公安部等级保护检查要求的信息安全等级保护检查工具、应急处置专用工具
(可对安全事件进行快速分析、取证、处置)等。
7.成交人项目团队人员须遵守采购人疫情防控相关规定及要求。
8.本次项目实施过程须项目经理全程参与其中,负责组织协调相关人员
开展上述服务。
六、服务质量及验收要求
(一)服务质量
成交人须根据服务要求完成各项服务工作,并各项工作的输出过程文档、报
告、其他材料。服务交付物要求如下:
1.成交人所提交的服务交付物、相关报告,须为WORD/PPT/PDF文本格式的
电子版及含书面签章的封装纸质版,电子版。
2.云南机场集团本部、昆明机场项目服务交付物按照本文件要求的第“七、
服务考核标准”的“(二)考核规则说明”须进行专家评审(属地公共资源交易
中心专家库),评审合并进行,同期开展,按照付款的比例及进度,每次付款前
需要提交当期经专家评审的相关材料及专家评审的评审意见证明作为付款的依
据。丽江机场、昭通机场、普洱机场、保山机场项目进行内部评审。
(二)验收要求
1.如双方认为项目已具备验收条件,中标方向采购人提出验收申请,发标方
在接到中标方验收申请后组织对中标方提交的资料进行审核,确认中标方提交资
料符合网络安全咨询评估项目验收标准后,由采购人组织邀请第三方主管单位或
权威机构、相关部门对中标方技术服务工作提交的交付物进行评审,由采购人对
项目服务情况进行评价。
2.成交人在单项工作完成后的2周内向采购人提交交付物,具体交付物详见
“四、服务内容”的“(三)服务交付物要求。”
3.项目验收方式由采购人确定。
七、服务考核标准
(一)考核内容说明
1.采购人针对本次项目开展服务质量考核,对于成交人未严格按照约定进行
服务的或服务考核不合格的行为进行相应的处罚。
2.服务期间,本项目的主要成员(项目经理)除不可抗力或者已经征得采购
人同意外,不得随意变更。成交人未经采购人书面同意擅自离场或擅自更换项目
团队人员的,视为未经认可的变更,成交人须在24小时内恢复原有服务团队人
员,且提交正式书面情况说明至采购人。
3.成交人未按照项目执行计划的时间和地点进行现场配合工作,或未按双方
认可的工作计划进行项目服务的,视为未经认可的变更,须提交正式书面说明至
采购人。
4.成交人须根据服务要求完成各项服务工作,并交付各项工作的输出过程文
档、报告及其他材料,对于不积极配合提交各项工作文档、报告、其他材料,或
提交材料不符合采购人要求的,且中标方未在2天内纠正完成,提交合格的材料
至采购人审核的,视为文档遗漏。
5.成交人未按照采购人现场管理规定等要求执行,因成交人工作不当受到采
购人或同级单位及以上机关通报批评的,视为违反规定。须于事件发生后24小
时内提交正式书面说明至采购人。
6.成交人有以下情况之一的,视为响应不及时。
(1)成交人向采购人提供的项目经理或专项负责人员电话在5分钟内无法
接通或接通后无人接听的。
(2)成交人24小时内未按采购人要求开展服务内容中工作的。
7.自合同签订之日起,成交人应在15个日历日内按采购人要求提供本项目
内的成交人案,到期未提供的,则视为成交人主动放弃该合同,并接受考核标准
约定的相应条款处罚。
8.成交人因违反法律、法规、行政规定,造成采购人产生损失或负面影响的,
采购人有权中止合同中,且成交人必须返还采购人已支付的服务费用,并承担由
此产生的相关损失和责任。
(二)考核规则说明
针对采购人提供的服务,根据服务期内打分结果支付相应的费用,具体计算
方法如下:
总分考核成绩扣除费用比例
95分以上支付全额费用
| 100分 | 90至95分85至90分 | 扣除当次应付安全服务费的15%扣除当次应付安全服务费的20% |
| 损失由成交人全额赔偿。 | 总分低于80分时,采购人有权单方面终止合同执行,同时对采购人造成的 | |
| 80至85分 | 扣除当次应付安全服务费的30% | |
| (三)事故扣分规则 | 因成交人未取得采购人同意对未授权业务系统进行技术测试或因为成交人 | |
| 违规操作造成业务系统故障的,合同即时终止。由成交人承担全部责任,并退还采购人前期所支付服务费30%。由成交人对故障进行修复,在修复工作完成后提 |
交正式的故障原因报告与修复书面说明至采购人处。
(四)非事故扣分规则
| 扣分类别文档遗漏 | 扣分单位每次 | 扣款标准每次500元 |
| 违反规定 | 每次 | 每次1000元 |
| 响应不及时 | 每次 | 每次1000元 |
| 不遵守疫情防控相关要求及规定 | 每次 | 每次1000元 |
| 八、保密要求 | 鉴于成交人在服务中会涉及到采购人重要网络与信息系统,为加强网络与信 |
息系统的网络安全管理,提出以下保密要求:
成交人在访问网络与信息系统期间,负有保护采购人的网络安全、信息安全
和系统数据的义务和责任;负有保护所持有、接触的属于或涉及企业商业秘密的
信息安全的义务和责任。
商业秘密是指因其信息泄露会影响企业生产和发展、影响企业技术进步、使
企业在商业竞争中处于被动或不利地位、使企业经济利益受到损害、影响企业对
外交流和商业谈判顺利进行、影响企业稳定和安全、影响企业对外承担保密义务
的事项。
成交人须与采购人签署保密协议和非侵害性协议。本项目的过程数据和结果
数据须严格保密,未经采购人授权不得将项目中所有事项、文档等信息泄露给第
三方,否则采购人有权追究相关服务提供商及人员的责任。
九、服务质量偏离情况
本项目仅允许正偏离,服务期不允许偏离。投标人应对照招标文件服务质量
要求全部条款,逐条说明所提供货物和服务已对招标文件的服务质量要求做出了
实质性的响应,针对有具体参数要求的指标,投标人必须提供所投设备的具体参
数值。
2022年6月1日
…
联系我们
上海总部:上海市浦东新区中科路1750号1幢张江科学之门模力社区606-607室
无锡分公司:无锡市新吴区江溪路77号北航投资(无锡)科创中心303室
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
服务协议
版权所有©上海优司服信息科技有限公司 沪ICP备2022009382号 沪ICP备2022009382号-1
返回顶部