招标
中国移动广东公司2023年OS域通信网络安全攻防测试公开比选项目_比选公告
攻防测试
资产扫描渗透
通信保障
应急支撑
工单处理
漏洞扫描工具
弱口令检查
加固整改支撑
等保定级技术支撑
数据安全技术支撑
入网安全风险评估
安全设备巡检
安全事件技术支撑
网络安全评估服务
安全风险检测
安全技术支持
安全加固
通信网络安全保障
应急预案编写
演练支撑
安全预警处置支撑
应急响应与处置
安全监控
安全系统运维支撑
安全系统日常巡检
配置维护
系统调优
故障处理
安全运营支撑
数据安全防护手段及管理制度落实情况
定级备案工作
准确性稽核
其他安全工作支撑
网络安全资产相关工作
网络安全审计
日常安全检查
新技术新业务评估
外部安全事件处理
应急响应服务
数据安全迎检支撑
数据安全服务支撑
威胁捕捉
威胁处置
网络安全日常基础支撑服务
安全脆弱性支撑
基础运维服务
新系统上线检查
基线检查
数据安全应急响应支撑
安全域及网络边界分析
专项支撑服务
迎检配合
合规平台报备协助
网络安全服务
系统及WEB漏洞检查
基线合规检查
渗透测试
数据安全支撑服务
数据安全合规性评估
数据安全合规评估
评估报告综合分析
数据安全日常支撑
数据安全态势报备
数据安全审计
合作方管理
数据安全培训
数据安全专项检查支撑
数据安全治理方法论
数据安全创新工作
重要活动保障支撑服务
网络漏洞检测
安全渗透
安全检测
入网和现网系统的弱点和漏洞
安全整改
安全服务保障
应急响应及演练
安全等级保护定级备案
安全运维
维保服务
软硬件销售
金额
-
项目地址
广东省
发布时间
2023/04/28
公告摘要
项目编号
gdyd20230500296
预算金额
-
招标公司
中国移动通信集团广东有限公司
招标联系人
李先生
招标代理机构
广东省电信规划设计院有限公司
代理联系人
张涛19502065564
标书截止时间
2023/05/08
投标截止时间
-
公告正文
本项目为中国移动广东公司2023年OS域通信网络安全攻防测试公开比选项目(项目编号:GDYD20230500296,采购代理编号:GPDI-ZB-2023-01122),采购人为中国移动通信集团广东有限公司,采购代理机构为广东省电信规划设计院有限公司。项目资金由采购人自筹,资金已落实。项目已具备采购条件,现进行公开比选采购,有意向的潜在应答人(以下简称应答人)可前来参加应答。
一、采购服务的名称、数量及主要技术参数
1.1 采购清单:总需求服务人天25,303人天(标段一为20,586人天,标段二为4,717人天),具体内容见下表及技术规范书。
标段一工作内容包括暴露面资产扫描渗透、通信保障与应急支撑、安全事件工单处理、生产系统日常例行漏洞扫描、基线和弱口令检查及加固整改支撑,等保定级、数据安全、入网安全风险评估及安全设备巡检等。
序号
项目内容
工作内容
人天数量
1
安全脆弱性技术支撑
内网(含网管网、机房现场等)网络安全评估服务、互联网资产暴露面安全风险检测、安全技术支持服务
4,362
2
入网安全风险评估
5G专网、城域网和其他新入网系统等(UPF/MEC设备资产)系统建设方及维护方提供安全加固及整改的实施建议
4,465
3
通信网络安全保障
节假日、通信网络安全保障、网络安全应急预案编写及演练支撑
2,664
4
安全事件技术支撑
安全类工单及安全预警处置支撑、突发安全事件应急响应与处置、公网网站安全监控
2,471
5
安全系统运维支撑
对安全系统日常巡检、配置维护、系统调优、故障处理等技术支撑
2,274
6
数据安全技术支撑
网络数据全生命周期的日常安全运营支撑,数据安全防护手段及管理制度落实情况
2,029
7
等保定级技术支撑
定级备案工作、定级备案信息完整性和准确性稽核
1,505
8
其他安全工作支撑
网络安全资产相关工作、安全设备“五清”工作、网络安全审计工作
816
合计
20,586
标段二工作内容包括客户响应中心定期完成项目范围内业务系统的安全评估,包含日常安全检查、新技术新业务评估、外部安全事件处理、应急响应服务、安全迎检、数据安全服务支撑、入网安全风险评估,以及重大活动举行期间安全保障、威胁捕捉、威胁处置等工作进行专项支撑。
序号
服务类项
工作划分
工作目标及说明
人天总数
1
网络安全日常基础支撑服务
安全脆弱性支撑
根据两部委和集团公司安全检查和考核要求(包括检查和考核的范围以及频率),参考业务系统的重要等级,制定合理的评估计划;根据评估计划对信息系统部管理维护的业务系统进行基础运维服务,输出报告,指导评估结果中发现的不符合项的整改。
552
2
入网安全风险评估
优化完善新系统上线检查的流程规范,积极推进检查流程规范的落实执行;依据信息系统部提供的基线检查及漏洞扫描工具对新系统上线前进行检查,输出检查报告,针对检查结果,给出整改意见。(预计216批次上线)
178
3
等保定级技术支撑
对客户响应中心自有系统,需要根据等保2.0标准要求,对系统进行定级备案材料进行更新情况跟进,对等保系统开展系统调研、符合性评测、风险评估及问题整改支撑。
40
4
安全监控及应急响应支撑
对自有安全设备及客户购买安全产品进行配置维护、系统调优、故障处理等,针对自有系统及客户的日常事件实施监控、分析、处理
400
5
专项支撑服务
围绕业务系统进行迎检配合和及安全事件应急响应需求支撑、对自有及客户系统新技术新业务实施安全评估、合规平台报备协助等专项支撑服务。
447
6
省管工程建设期网络安全服务
省管工程建设期网络安全服务
对省管工程新建、扩容的通信系统在接入现网前开展安全域及网络边界分析、系统及WEB漏洞检查、基线合规检查、渗透测试等工作,持续排查安全漏洞并督促厂家完成加固,直至完成系统交维。
562
7
数据安全支撑服务
数据安全合规性评估
对自有及客户重要业务系统进行调研分析、数据安全合规评估、评估报告综合分析
110
8
数据安全日常支撑
面向自有及客户客户系统对分类分级、数据安全态势报备、数据安全审计、合作方管理、数据安全培训等方面需求进行支撑
441
9
数据安全专项检查支撑
对自有系统上级单位数据安全迎检支撑
221
10
数据安全规划和保障
数据安全整体规划、数据安全治理方法论、数据安全能力建设规划、数据安全管理制度完善等服务内容,并根据要求,提供符合要求的安全规划材料或方案
100
11
数据安全创新工作
针对加分或创新亮点,积极主动配合企业提取项目工作创新亮点,包括但不限于梳理编写示范项目、贯标、论文及专利等可能存在的加分考核或工作创新的相关材料。
100
12
数据安全应急响应支撑
在客户响应中心业务系统发生数据安全应急事件时,支撑客户响应中心业务系统迅速做出应急响应,针对数据安全事件,进行现场值守、风险监测、风险处置等工作。
118
13
重要活动保障支撑服务
重要活动保障支撑服务
针对客户响应中心自有系统及客户重要业务系统,提供重大活动保障支撑服务。
1,448
合计
4,717
1.2 标段划分:划分2个标段,标段间不互斥,其中标段一划分3个份额,份额比例为43%:34%:23%;综合得分排名前三名的单位按份额大小依次中选。标段二不划分份额,综合得分第一中选。标段划分如下:
标段地市公司市公司
份额
工作内容
项目不含税预算(元)
人天总数
(人天)
普通
人天数量
高级
人天数量
团队成员(不含项目经理)数量
驻点普通技术
人员数量
驻点高级技术
人员数量
(按不含税700元/人天测算)
(按不含税849元/人天测算)
标段一
1
实施网络漏洞检测、安全渗透和暴露面安全检测,全面排查入网和现网系统的弱点和漏洞,促进安全整改,减少网络安全风险,保障网络和相关系统业务的正常运行
6,553,634
20,586
5,765
2,966
36
20
4
2
5,185,813
5,059
1,937
28
24
0
3
3,506,345
4,154
705
18
9
2
标段1合计
15,245,792
14,978
5,608
82
53
6
标段二
/
客户基础安全及重大活动安全服务保障
3,517,652
4,717
3,269
1,448
19
9
4
项目合计
18,763,444
25,303
18,247
7,056
101
62
10
1.3 服务周期:自合同签订之日起至2023年12月31日。在框架合同有效期内,如果甲方没有公布有关本合同的最新集采结果,则本合同到期后自动延续3个月。
1.4 服务地点:广东省。
1.5 最高限价:本项目设置最高限价,标段1:不含税总价限价为15,245,792元,标段2:不含税总价限价为3,517,652元。各标段不含税单价限价详见比选文件《附件3:应答报价文件》,应答人报价不得超过最高限价,否则其应答将被否决。
包段
产品名称
产品单位
需求数量
包1
网络安全服务
项
1.000
包2
网络安全服务
项
1.000
二、资格要求
2.1 营业执照:应答方须是在中华人民共和国境内注册的独立法人、事业单位或其他组织(如是分支机构,则须提供具备独立法人资格的上级机构授权证明)且须提供合法有效的营业执照或事业单位法人证书;对于已按“三证合一”登记制度更换新版营业执照的(营业执照、组织机构代码证、税务登记证三证合一),须提供由工商部门颁发的加载统一社会信用代码的营业执照。
2.2 专业资格要求:应答人须具备中国通信企业协会(CESSCN)颁发的有效期内的中国通信企业协会通信网络安全服务能力评定证书(风险评估二级及以上证书)。
2.3 业绩要求:应答方须自2020年1月1日至应答截止日(以合同签订时间为准)至少具备1个同类项目经验。其中同类项目指:漏洞检测/风险评估/渗透测试/数据安全/应急响应及演练/安全等级保护定级备案/安全运维/安全服务等,不包含维保服务/软硬件销售类。
【①单个合同含税金额或框架下订单累计含税金额在100万元及以上方计入评审。 ②需提供合同关键页(包括但不限于合同签订主体、合同标的、合同金额页、签字盖章页)及至少一张发票扫描件作为证明文件;③若为框架合同,合同金额以框架签署后下达的订单合同累计金额为准;对于框架合同,若只提供订单合同未提供对应的框架合同,相应的订单合同无效;框架合同及其订单记为1个合同。④发票开具时间不早于单个合同或框架合同生效时间,否则视为无效发票。⑤若根据框架合同正文的要求(需提供对应的内容页),框架内以非订单合同形式下达采购需求或确认工作量的,上述备注中的“订单合同”根据实际情况替换成相应形式的证明材料。⑥如同类项目合同包含维保服务部分/软硬件销售部分金额,需扣除对应金额或明确其中占比,合同无法拆分维保服务部分/软硬件销售部分金额的,不予计取。】
2.4 法定代表人/单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标段/包或者未划分标段/包的同一项目应答。
2.5 信誉要求:应答方没有处于被行政主管部门或行政监督部门责令停业,投标资格被取消,财产被接管、冻结或破产状态;最近三年内没有在中国移动总部和广东移动采购活动中骗取中标和严重违约;最近三年内没有在中国移动总部和广东移动采购活动中出现投标/应答文件中的承诺条款与中标/中选后实际服务情况出现重大偏差等不良信誉记录。
2.6 本项目不接受联合体参与,不允许挂靠、转包、分包。 本项目不接受联合体投标。
三、获取比选文件
3.1 本项目实行网上发售电子版采购文件,不再出售纸质采购文件。采购文件售卖时间为2023年04月28日23时00分至2023年05月08日17时00分(北京时间,下同),凡有意参与的潜在供应商,请登录中国移动采购与招标网(http://b2b.10086.cn,下同)进行购买采购文件(已在该系统注册过的投标人请登录系统购买采购文件,未在该系统注册的投标人请先进行系统注册而后购买采购文件)。
3.2 采购文件每套售价零元(¥0元),售后不退。支付要求:无。
注意: 无论采购文件是否收费,供应商请务必在 采购文件售卖截止时间前 登录中国移动采购与招标网,进入“招投标操作”界面,选择比选项目进行采购文件购买操作;否则将无法正常应答。
3.3 中国移动采购与招标网首页提供操作手册,供应商可以下载并根据操作手册提示进行信息注册、CA证书办理、下载采购文件及应答。 供应商针对系统操作的咨询,可拨打中国移动采购与招标网技术支持联系电话,详见系统首页“技术服务”专区。
3.4 供应商必须在应答截止时间之前办理CA证书,并使用CA证书进行加密后才能应答;否则将无法正常应答。CA证书具体办理流程参见中国移动采购与招标网首页下方下载专区“CA证书办理及安装”说明。
四、应答文件的递交
4.1 本项目不接受纸质应答文件的递交(应答保函、法定代表人授权书除外)。
4.2 电子应答文件通过中国移动电子采购与招标投标系统递交,应答截止时间为2023年05月16日09时30分。
4.3 本项目将于上述应答截止时间的同一时间在中国移动电子采购与招标投标系统进行唱价,应答人的法定代表人或者其委托的代理人可在系统远程准时参加。
4.4 出现下列情形之一时,采购人/采购代理机构不予接收其应答文件:
4.4.1 逾期递交或者未递交中国移动电子采购与招标投标系统的应答人;
4.4.2 未按照本公告要求获得本项目采购文件的应答人。
4.5 电子应答文件递交异常的处理规则:应答人的电子应答文件出现递交异常时,采购人/采购代理机构需与系统支撑团队确认,若为系统故障原因造成的,则应推迟该项目的应答截止时间(具体时间另行通知)直至该应答人完成电子应答文件递交;若非系统故障原因造成的,由该应答人自行承担相应责任。
五、电子采购应答规则
5.1 供应商须在应答截止时间前完成在系统上递交电子应答文件。
5.2 当所有应答人的应答文件唱价解密异常时,则推迟唱价,直至应答文件可正常解密。当个别供应商电子应答文件唱价解密异常时,由系统确认非系统原因造成的,由应答人自行承担相应责任。
5.3 供应商的电子应答文件是经过CA证书加密后上传提交的,任何单位或个人均无法在应答截止时间(即唱价时间,下同)之前查看或篡改,不存在泄密风险。
5.4 供应商在应答截止时间之前可以多次提交或撤回电子应答文件,提交新应答文件前需撤回前一次提交的电子应答文件,并且前一次提交的电子应答文件系统将彻底删除。
5.5 供应商可以登录系统查看电子应答文件上传提交结果,了解和确认电子应答文件提交状态。
5.6 系统提供递交电子应答文件的渠道:
系统仅支持通过辅助投标工具进行递交电子投标文件
六、发布公告的媒介
本次比选公告仅在“中国移动采购与招标网” (http://b2b.10086.cn) 上发布,比选公告将明确对供应商的资格要求、发售采购文件的日期和地点、应答、开启应答等事宜。
七、联系方式
(1)采购人:中国移动通信集团广东有限公司
地 址:广州市珠江新城珠江西路11号广东全球通大厦
联系人:李先生
联系电话:4001021111-1
(2)采购代理机构:广东省电信规划设计院有限公司
地 址:广东省广州市越秀区先烈中路69号东山广场1504-1509单元
联系人:张涛/张燕青/雷冲/徐胜朋/黄卓煜
业务咨询电话:19502065564、17807839962
电子邮箱:zhangyanqing@gpdi.com
异议渠道:点击进入异议页面
(此链接仅用于潜在应答人或其他利害关系人认为采购文件存在影响采购公平性、公正性问题的异议;不接受业务咨询)
八、免责声明
我公司发布本次项目采购信息的官方媒介包括:中国移动采购与招标网(http://b2b.10086.cn) 。除上述外,我公司不在其他任何网站、论坛等媒介上发布任何采购信息,其他任何媒介上转载的、以我公司为采购主体的采购信息均为非法转载,均为无效。
九、附加项
9.1 请各潜在供应商务必更新项目负责人联系方式,以便招标代理机构能及时准确联系。
9.2 如企业信息有变更的,请各潜在供应商在购买比选文件之前务必先在电子采购与招标投标系统更新企业信息,保证完成报名的企业信息与贵司营业执照显示的信息一致。
9.3 请各潜在供应商务必在“比选文件获取时间”截止前在中国移动电子采购与招标投标系统及时完成“比选文件购买”操作。
9.4 CA证书办理说明:CA证书的办理与项目报名无关,与应答人的应答相关。为保证顺利应答,请在报名完成后及时检查CA证书有效期。自2022年1月1日起,中国移动电子采购与招投标系统将不再支持北京数字认证股份有限公司(BJCA)证书,各潜在供应商在中国移动电子采购与招投标系统进行应答、澄清答疑、签署廉洁承诺书等操作,均使用CMCA证书,请尽快办理,联系电话:400-111-5580。
9.5 应答人可以通过视频会议,远程参与公开唱价会议,视频会议接入要求及接入信息详见比选文件。
采购人/招标代理机构:采购人/招标代理机构:中国移动通信集团广东有限公司/ 广东省电信规划设计院有限公司
2023年04月28日
返回顶部
