招标
中油财务有限责任公司网络安全等级保护测评、风险评估和源代码项目
金额
-
项目地址
北京市
发布时间
2022/10/09
公告摘要
项目编号zy22-cz05-fw217
预算金额-
招标公司中油财务有限责任公司
招标联系人王先生
招标代理机构中国石油物资沧州有限公司北京分公司
代理联系人刘瑞雪010-5823666
标书截止时间2022/10/14
投标截止时间2022/10/20
公告正文
招标公告
中油财务有限责任公司网络安全等级保护测评、风险评估和源代码审计项目
招标编号:ZY22-CZ05-FW217
1. 招标条件
本招标项目中油财务有限责任公司网络安全等级保护测评、风险评估和源代码项目已批准,项目业主为中油财务有限责任公司,建设资金来自企业自筹,出资比例为100%,招标人为中油财务有限责任公司。项目已具备招标条件,现对该项目的进行公开招标。
2. 项目概况与招标范围
2.1项目名称:中油财务有限责任公司网络安全等级保护测评、风险评估和源代码审计项目。
2.2种类及规模:公开招标网络安全等级保护测评机构。
2.3使用功能:对中油财务公司信息系统进行网络安全等级保护测评、风险评估和源代码审计工作并交付相应成果。
2.4交货:签订框架合同,中标人按照合同约定内容进行相关工作。
2.5 服务地点:北京。
2.6服务内容:本项目采购的网络安全服务包括:网络安全等级保护测评及咨询、安全风险评估、源代码审计服务、等保测评复测及咨询、信息系统安全规划、网络安全培训服务,详细需求如下:
(1)网络安全等级保护测评及咨询
定级备案咨询:依据网络安全等级保护定级备案相关标准规范,对被测系统提供预定级、定级和备案咨询服务,包括预定级专家评审、系统梳理、确定定级对象、召开定级专家评审会和完成定级备案其他相关工作等。
渗透测试及漏洞扫描:依据网络安全等级保护相关标准,对被测系统涉及的网络设备、安全设备、操作系统、应用软件、中间件和服务等进行安全漏洞扫描,发现系统中存在的脆弱环节,漏洞扫描及渗透测试结果将作为等级测评综合分析和测评结论的数据支撑之一,形成《漏洞扫描报告》、《渗透测试报告》。
等级保护差距分析:依据网络安全等级保护相关标准,对被测系统进行网络安全等级保护差距分析服务,最终出具《差距分析报告》。
安全整改和加固:依据差距分析报告及发现的问题及风险隐患,对被测系统提出整改和加固建议,编制《等级保护整改方案》,并为安全整改和加固工作提供指导。
相关制度、流程梳理和咨询:依据网络安全等级保护相关标准,梳理被测系统现有相关安全管理制度和文档,协助制订网络安全等级保护相关的制度、规定和流程等。
网络安全等级保护测评:依据网络安全等级保护相关标准,在对被测系统充分了解、准确掌握被测系统相关安全情况的基础上,通过安全整改并进行复测后开展网络安全等级保护测评工作并出具《等级保护测评报告》。
等级保护工作支持:为中油财务在网络安全等级保护工作中提供技术和咨询支持。
(2)信息系统安全风险评估服务
依照《GB/T 20984-2007信息安全风险评估规范》和《GB/T 31509-2015信息安全风险评估实施指南》等文件和标准要求,对被测系统资产信息、威胁信息、脆弱性信息、安全措施信息等进行准确识别,发现系统存在安全脆弱性及面临的风险,开展信息安全风险评估工作并出具《风险评估报告》,提出安全整改的建议,指导和协助进行整改加固。
(3)源代码审计
对中油财务信息系统开展源代码安全扫描和审计工作。通过采用工具审计和人工审计相结合的方式,充分挖掘系统源代码中存在的安全缺陷以及规范性缺陷,深度查找是否存在能够威胁信息安全保密性和完整性的恶意、非法后门程序代码,并采用安全测试等技术手段进行漏洞验证,对应用系统的源代码进行全面安全检测,从代码安全角度提供加固建议并出具《源代码审计报告》和《源代码审计整改建议书》,配合安全整改,整改后进行复审并出具《源代码审计复审报告》。
(4)等保测评复测及咨询
对中油财务已定级备案且完成测评的系统进行复测和咨询服务。进行相关的渗透测试及漏洞扫描、差距分析、安全整改和加固、等级保护测评和等保相关技术支持等。出具《漏洞扫描报告》、《渗透测试报告》、《差距分析报告》、《等级保护整改方案》和《等级保护测评复测报告》。
(5)信息系统安全规划
安全方案制订:依据信息安全相关标准,在深入了解目标信息系统的相关软硬件环境及业务的情况下对目标系统进行信息安全规划。
专家评审:为满足相关网络安全要求,组织网络安全等级保护领域相关专家,对目标系统安全建设方案、信息系统建设方案、信息系统集成方案等相关建设文档提供专家评审。
(6)网络安全培训
为中油财务进行网络安全防护相关培训,培训内容应包括网络安全等级保护体系、信息安全保障体系、安全防护最新动态及系统安全防护等内容。
2.7标段(标包)划分:本项目不划分标段;
2.8服务期限: 自合同签订之日起两年
3. 投标人资格要求
3.1中华人民共和国境内注册的独立法人,具有独立承担民事责任能力,持有工商行政管理部门核发的法人营业执照(营业执照副本复印件加盖公章)。
3.2 财务要求:未被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照的;未进入清算程序,或被宣告破产,或其他丧失履约能力的情形;投标人应提供2019-2021年经会计师事务所或审计机构审计的财务状况表(包括现金流量表、资产负债表、利润表),加盖单位公章。
3.3 根据公信安〔2018〕765号《网络安全等级保护测评机构管理办法》要求,投标人须具有履行合同所必需的专业技术能力和软硬件设备,须满足如下条件:
1、具备“公安部第三研究所”颁发的《网络安全等级测评与检测评估机构服务认证证书》,须提供有效期内的证书复印件及首次获得网络安全等级保护测评推荐证书证明并加盖投标单位公章;
2、投标人须进入全国等级保护测评机构推荐目录,并经营状态正常,非整改或被取消状态。提供中国网络安全等级保护网(http://www.djbh.net/)推荐目录的查询详细页截图。
3.4业绩要求:投标人须提供自2019年以来金额在100万以上的等保测评合同2个,提供合同首页、项目服务内容页、项目盖章页,加盖投标单位公章。
3.5 人员要求:项目实施团队的组成结构合理,项目人员配备必须满足至少高级“信息安全等级测评师”1名,中级“信息安全等级测评师”1名,初级“信息安全等级测评师”2名。
3.6 信誉要求:①在最近三年内未发生重大质量问题;②未被工商行政管理机关在全国企业信用信息公示系统中列入严重违法失信企业名单;③未被最高人民法院在“信用中国”网站或各级信用信息共享平台中列入失信被执行人名单;④投标人或其法定代表人、拟委任的项目负责人无行贿犯罪行为;⑤开标当日未被中国石油招标投标网暂停或取消投标资格的,按照《中国石油天然气集团有限公司投标人失信行为管理办法》,投标人失信分值应低于8分(失信分以开标当日中国石油招标投标网发布的失信行为信息为准)。
3.7 其他要求:
(1)参加测评活动近三年内(2019年至今),在经营活动中没有重大违法的记录,没有被国家网络安全等级保护工作协调小组办公室责令整改记录。投标人需提供书面声明。
(2)法定代表人为同一个人的两个及两个以上的法人,母公司、全资子公司及其控股公司,都不得同时参与投标,投标人须提供声明。
(3)投标人近三年内无不良记录,不良记录是指投标人因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。投标人须提供参与本招标活动前三年内在经营活动中没有不良记录的书面声明。
3.8 本项目不接受联合体投标。
4. 技术成果经济补偿
本次招标对未中标人投标文件中的技术成果不给予经济补偿。
5. 招标文件的获取
5.1凡有意参加投标者,请于 2022年10月09日至 2022年10月14日(北京时间,下同),登录 中国石油电子招标投标平台 下载电子招标文件。
①登录“中国石油招标投标网http://www.cnpcbidding.com”,进入中国石油电子招标投标平台http://ebidmanage.cnpcbidding.com/bidder/ebid/base/login.html在线报名,如未在中国石油电子招标投标平台上注册过的潜在投标人需要先注册并通过平台审核,审核通过后登录平台在“可报名项目”中可找到本项目并完成在线报名。
②办理本项目标书费缴纳事宜:
投标人电汇,须填写汇款附言:“217项目标书款”;
电汇指定账户:
单位名称:中国石油物资沧州有限公司北京分公司
开户行:上海浦东发展银行北京安华桥支行
帐号:9118 0078 8018 0000 0559
行号:3101 0000 0173
5.2本次招标文件采取网上发售方式。潜在投标人在4.1规定的时间内完成在线投标报名和汇款后,将电汇底单扫描件、开具标书费发票信息表及发售招标文件登记表(见附件一)电子版发送到liuruixue@cnpc.com.cn,招标机构收到电汇底单、开具标书费发票信息表和发售招标文件登记表并审核通过后次日在网上解锁(如在周末购买在下一周周一解锁),即可自行下载招标文件。
此次采购招标项目为全流程网上操作,投标人需要使用中国石油电子招标投标平台的U-key才能完成投标工作,因此要求所有参与本次采购招标的投标人必须办理U-key(具体操作请参考中国石油招标投标网首页----操作指南---《关于招标平台U-KEY办理和信息注册维护通知》)。其他具体操作请参考中国石油招标投标网操作指南中“投标人用户手册”的相关章节,有关注册、报名等交易平台的操作问题也可咨询技术支持团队相关人员,咨询电话:4008800114。
5.3 招标文件每套售价200元,售后不退。
6. 投标文件的递交
6.1投标文件递交的截止时间(投标截止时间及开标时间,下同)为 2022年10月20日09点00分,投标人应在截止时间前通过 中国石油电子招标投标平台 递交电子投标文件。
6.2逾期上传的投标文件,电子招标投标平台将予以拒收。
7. 发布公告的媒介
本次招标公告同时在中国招标投标公共服务平台(http://www.cebpubservice.com)和中国石油招标投标网(http://www.cnpcbidding.com)发布。
8. 联系方式
招 标 人:中油财务有限责任公司
招标机构:中国石油物资有限公司
地 址:北京市西城区鼓楼外大街5号
联 系 人: 王先生
联 系 人: 刘瑞雪、刘雪莲
电 话:010-59983594
电 话: 010-58236669
2022 年 10月09日
中油财务有限责任公司网络安全等级保护测评、风险评估和源代码审计项目
招标编号:ZY22-CZ05-FW217
1. 招标条件
本招标项目中油财务有限责任公司网络安全等级保护测评、风险评估和源代码项目已批准,项目业主为中油财务有限责任公司,建设资金来自企业自筹,出资比例为100%,招标人为中油财务有限责任公司。项目已具备招标条件,现对该项目的进行公开招标。
2. 项目概况与招标范围
2.1项目名称:中油财务有限责任公司网络安全等级保护测评、风险评估和源代码审计项目。
2.2种类及规模:公开招标网络安全等级保护测评机构。
2.3使用功能:对中油财务公司信息系统进行网络安全等级保护测评、风险评估和源代码审计工作并交付相应成果。
2.4交货:签订框架合同,中标人按照合同约定内容进行相关工作。
2.5 服务地点:北京。
2.6服务内容:本项目采购的网络安全服务包括:网络安全等级保护测评及咨询、安全风险评估、源代码审计服务、等保测评复测及咨询、信息系统安全规划、网络安全培训服务,详细需求如下:
(1)网络安全等级保护测评及咨询
定级备案咨询:依据网络安全等级保护定级备案相关标准规范,对被测系统提供预定级、定级和备案咨询服务,包括预定级专家评审、系统梳理、确定定级对象、召开定级专家评审会和完成定级备案其他相关工作等。
渗透测试及漏洞扫描:依据网络安全等级保护相关标准,对被测系统涉及的网络设备、安全设备、操作系统、应用软件、中间件和服务等进行安全漏洞扫描,发现系统中存在的脆弱环节,漏洞扫描及渗透测试结果将作为等级测评综合分析和测评结论的数据支撑之一,形成《漏洞扫描报告》、《渗透测试报告》。
等级保护差距分析:依据网络安全等级保护相关标准,对被测系统进行网络安全等级保护差距分析服务,最终出具《差距分析报告》。
安全整改和加固:依据差距分析报告及发现的问题及风险隐患,对被测系统提出整改和加固建议,编制《等级保护整改方案》,并为安全整改和加固工作提供指导。
相关制度、流程梳理和咨询:依据网络安全等级保护相关标准,梳理被测系统现有相关安全管理制度和文档,协助制订网络安全等级保护相关的制度、规定和流程等。
网络安全等级保护测评:依据网络安全等级保护相关标准,在对被测系统充分了解、准确掌握被测系统相关安全情况的基础上,通过安全整改并进行复测后开展网络安全等级保护测评工作并出具《等级保护测评报告》。
等级保护工作支持:为中油财务在网络安全等级保护工作中提供技术和咨询支持。
(2)信息系统安全风险评估服务
依照《GB/T 20984-2007信息安全风险评估规范》和《GB/T 31509-2015信息安全风险评估实施指南》等文件和标准要求,对被测系统资产信息、威胁信息、脆弱性信息、安全措施信息等进行准确识别,发现系统存在安全脆弱性及面临的风险,开展信息安全风险评估工作并出具《风险评估报告》,提出安全整改的建议,指导和协助进行整改加固。
(3)源代码审计
对中油财务信息系统开展源代码安全扫描和审计工作。通过采用工具审计和人工审计相结合的方式,充分挖掘系统源代码中存在的安全缺陷以及规范性缺陷,深度查找是否存在能够威胁信息安全保密性和完整性的恶意、非法后门程序代码,并采用安全测试等技术手段进行漏洞验证,对应用系统的源代码进行全面安全检测,从代码安全角度提供加固建议并出具《源代码审计报告》和《源代码审计整改建议书》,配合安全整改,整改后进行复审并出具《源代码审计复审报告》。
(4)等保测评复测及咨询
对中油财务已定级备案且完成测评的系统进行复测和咨询服务。进行相关的渗透测试及漏洞扫描、差距分析、安全整改和加固、等级保护测评和等保相关技术支持等。出具《漏洞扫描报告》、《渗透测试报告》、《差距分析报告》、《等级保护整改方案》和《等级保护测评复测报告》。
(5)信息系统安全规划
安全方案制订:依据信息安全相关标准,在深入了解目标信息系统的相关软硬件环境及业务的情况下对目标系统进行信息安全规划。
专家评审:为满足相关网络安全要求,组织网络安全等级保护领域相关专家,对目标系统安全建设方案、信息系统建设方案、信息系统集成方案等相关建设文档提供专家评审。
(6)网络安全培训
为中油财务进行网络安全防护相关培训,培训内容应包括网络安全等级保护体系、信息安全保障体系、安全防护最新动态及系统安全防护等内容。
2.7标段(标包)划分:本项目不划分标段;
2.8服务期限: 自合同签订之日起两年
3. 投标人资格要求
3.1中华人民共和国境内注册的独立法人,具有独立承担民事责任能力,持有工商行政管理部门核发的法人营业执照(营业执照副本复印件加盖公章)。
3.2 财务要求:未被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照的;未进入清算程序,或被宣告破产,或其他丧失履约能力的情形;投标人应提供2019-2021年经会计师事务所或审计机构审计的财务状况表(包括现金流量表、资产负债表、利润表),加盖单位公章。
3.3 根据公信安〔2018〕765号《网络安全等级保护测评机构管理办法》要求,投标人须具有履行合同所必需的专业技术能力和软硬件设备,须满足如下条件:
1、具备“公安部第三研究所”颁发的《网络安全等级测评与检测评估机构服务认证证书》,须提供有效期内的证书复印件及首次获得网络安全等级保护测评推荐证书证明并加盖投标单位公章;
2、投标人须进入全国等级保护测评机构推荐目录,并经营状态正常,非整改或被取消状态。提供中国网络安全等级保护网(http://www.djbh.net/)推荐目录的查询详细页截图。
3.4业绩要求:投标人须提供自2019年以来金额在100万以上的等保测评合同2个,提供合同首页、项目服务内容页、项目盖章页,加盖投标单位公章。
3.5 人员要求:项目实施团队的组成结构合理,项目人员配备必须满足至少高级“信息安全等级测评师”1名,中级“信息安全等级测评师”1名,初级“信息安全等级测评师”2名。
3.6 信誉要求:①在最近三年内未发生重大质量问题;②未被工商行政管理机关在全国企业信用信息公示系统中列入严重违法失信企业名单;③未被最高人民法院在“信用中国”网站或各级信用信息共享平台中列入失信被执行人名单;④投标人或其法定代表人、拟委任的项目负责人无行贿犯罪行为;⑤开标当日未被中国石油招标投标网暂停或取消投标资格的,按照《中国石油天然气集团有限公司投标人失信行为管理办法》,投标人失信分值应低于8分(失信分以开标当日中国石油招标投标网发布的失信行为信息为准)。
3.7 其他要求:
(1)参加测评活动近三年内(2019年至今),在经营活动中没有重大违法的记录,没有被国家网络安全等级保护工作协调小组办公室责令整改记录。投标人需提供书面声明。
(2)法定代表人为同一个人的两个及两个以上的法人,母公司、全资子公司及其控股公司,都不得同时参与投标,投标人须提供声明。
(3)投标人近三年内无不良记录,不良记录是指投标人因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。投标人须提供参与本招标活动前三年内在经营活动中没有不良记录的书面声明。
3.8 本项目不接受联合体投标。
4. 技术成果经济补偿
本次招标对未中标人投标文件中的技术成果不给予经济补偿。
5. 招标文件的获取
5.1凡有意参加投标者,请于 2022年10月09日至 2022年10月14日(北京时间,下同),登录 中国石油电子招标投标平台 下载电子招标文件。
①登录“中国石油招标投标网http://www.cnpcbidding.com”,进入中国石油电子招标投标平台http://ebidmanage.cnpcbidding.com/bidder/ebid/base/login.html在线报名,如未在中国石油电子招标投标平台上注册过的潜在投标人需要先注册并通过平台审核,审核通过后登录平台在“可报名项目”中可找到本项目并完成在线报名。
②办理本项目标书费缴纳事宜:
投标人电汇,须填写汇款附言:“217项目标书款”;
电汇指定账户:
单位名称:中国石油物资沧州有限公司北京分公司
开户行:上海浦东发展银行北京安华桥支行
帐号:9118 0078 8018 0000 0559
行号:3101 0000 0173
5.2本次招标文件采取网上发售方式。潜在投标人在4.1规定的时间内完成在线投标报名和汇款后,将电汇底单扫描件、开具标书费发票信息表及发售招标文件登记表(见附件一)电子版发送到liuruixue@cnpc.com.cn,招标机构收到电汇底单、开具标书费发票信息表和发售招标文件登记表并审核通过后次日在网上解锁(如在周末购买在下一周周一解锁),即可自行下载招标文件。
此次采购招标项目为全流程网上操作,投标人需要使用中国石油电子招标投标平台的U-key才能完成投标工作,因此要求所有参与本次采购招标的投标人必须办理U-key(具体操作请参考中国石油招标投标网首页----操作指南---《关于招标平台U-KEY办理和信息注册维护通知》)。其他具体操作请参考中国石油招标投标网操作指南中“投标人用户手册”的相关章节,有关注册、报名等交易平台的操作问题也可咨询技术支持团队相关人员,咨询电话:4008800114。
5.3 招标文件每套售价200元,售后不退。
6. 投标文件的递交
6.1投标文件递交的截止时间(投标截止时间及开标时间,下同)为 2022年10月20日09点00分,投标人应在截止时间前通过 中国石油电子招标投标平台 递交电子投标文件。
6.2逾期上传的投标文件,电子招标投标平台将予以拒收。
7. 发布公告的媒介
本次招标公告同时在中国招标投标公共服务平台(http://www.cebpubservice.com)和中国石油招标投标网(http://www.cnpcbidding.com)发布。
8. 联系方式
招 标 人:中油财务有限责任公司
招标机构:中国石油物资有限公司
地 址:北京市西城区鼓楼外大街5号
联 系 人: 王先生
联 系 人: 刘瑞雪、刘雪莲
电 话:010-59983594
电 话: 010-58236669
2022 年 10月09日
解决方案
联系我们
返回顶部