華能汕頭海門發(fā)電 2022年網(wǎng)絡(luò)安全重點時段保護服務(wù)招標公告
(招標編號:HNZB2022-09-2-255)
項目所在地區(qū):廣東省,汕頭市
1. 招標條件
本華能汕頭海門發(fā)電 2022年網(wǎng)絡(luò)安全重點時段保護服務(wù)已由項目審批機關(guān)批準,項目資金為企業(yè)自籌, 本工程已具備招標條件,現(xiàn)進行公開招標。
2. 項目概況與招標范圍
2.1 建設(shè)地點: 廣東省,汕頭市
2.3 標段劃分: 華能汕頭海門發(fā)電 2022年網(wǎng)絡(luò)安全重點時段保護服務(wù)
2.4 服務(wù)地點: 廣東省,汕頭市 華能東莞燃機熱電
2.5 服 務(wù) 期:? 3個月,計劃自2022年10月01日起至2022年12月31日止。
2.6 招標范圍:2.6.1在公共互聯(lián)網(wǎng)上帶華能標識的系統(tǒng)或數(shù)據(jù)的清查加固與保障。
2.6.2.部署在外網(wǎng)、內(nèi)網(wǎng)、管理信息大區(qū)、生產(chǎn)控制大區(qū)上的系統(tǒng)、應(yīng)用或數(shù)據(jù)的清查加固與保障。
2.6.3.內(nèi)網(wǎng)廣域網(wǎng)連接入口的清查加固與保障。
2.6.4.所有互聯(lián)網(wǎng)側(cè)邊界、內(nèi)外網(wǎng)邊界、生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界、物理安全邊界的清查加固與保障。
2.6.5.提供安全評估服務(wù)。根據(jù)招標人網(wǎng)絡(luò)拓撲圖和信息資產(chǎn)情況進行評估,發(fā)現(xiàn)其中的網(wǎng)絡(luò)安全風(fēng)險,提出整改要求。
2.6.6.提供滲透測試服務(wù)。利用網(wǎng)絡(luò)安全掃描工具、專用安全測試工具和富有經(jīng)驗的安全工程師的人工經(jīng)驗對招標人內(nèi)、外網(wǎng)網(wǎng)絡(luò)中的核心服務(wù)器及重要的網(wǎng)絡(luò)設(shè)備,進行非破壞性質(zhì)的模擬黑客攻擊,并將入侵的過程和細節(jié)形成報告;其中滲透測試需在所有系統(tǒng)同時具備掃描條件的時候進行,提供報告由招標人整改完成后再安排一次滲透測試進行漏洞復(fù)核。
2.6.7.提供安全加固服務(wù)。根據(jù)滲透測試結(jié)果,對招標人存在問題需要加固的網(wǎng)絡(luò)、主機、數(shù)據(jù)庫、應(yīng)用進行安全加固實施和調(diào)整,梳理安全策略,提出可行的解決方案,落實網(wǎng)絡(luò)安全加固建設(shè)實施。
2.6.8.提供咨詢研判服務(wù)。根據(jù)排查、滲透和整改情況,對招標人網(wǎng)絡(luò)安全整體態(tài)勢和可疑攻擊行為提出研判和處置意見。
2.6.9.提供監(jiān)測預(yù)警服務(wù)。依靠招標人態(tài)勢感知、威脅監(jiān)測等技術(shù)手段以及富有經(jīng)驗的安全工程師的工作經(jīng)驗,對工作范圍內(nèi)網(wǎng)絡(luò)安全事件進行實時監(jiān)測,獲取事件證據(jù),判斷事件性質(zhì),按照應(yīng)急預(yù)警機制通報后續(xù)環(huán)節(jié)。
2.6.10.提供應(yīng)急處置服務(wù)。當招標人發(fā)生網(wǎng)絡(luò)安全事件后,組織、實施或指導(dǎo)招標人技術(shù)人員完成應(yīng)急處置和追蹤溯源操作。
2.6.11.提供2022年全年度重大任務(wù)保障服務(wù),與招標人人員共同做好值守監(jiān)測工作,并提供必要的網(wǎng)絡(luò)安全設(shè)備供招標人使用。
2.6.12.提供網(wǎng)絡(luò)安全培訓(xùn)服務(wù),對招標人網(wǎng)絡(luò)安全技術(shù)人員進行安全技能培訓(xùn)。
2.6.13服務(wù)期間至少提供5臺探針、3臺網(wǎng)閘、2臺準入、1臺蜜罐、1臺沙箱、8臺防火墻、2臺全流量探針、2臺日志審計、桌面云盒子10套、2臺路由器等設(shè)備一周內(nèi)部署到招標人和與招標人相連的網(wǎng)絡(luò)區(qū)域的單位作為網(wǎng)絡(luò)安全保障使用。為保證業(yè)務(wù)連續(xù)性,探針和防火墻產(chǎn)品需要與三區(qū)、四區(qū)已有深信服態(tài)勢感知設(shè)備進行聯(lián)動實現(xiàn)自動阻斷功能,提供技術(shù)人員支持、原廠服務(wù)承諾及聯(lián)動證明文件。
2.7本項目采用含稅固定總價包干的形式,在合同履行期間,設(shè)備、系統(tǒng)數(shù)量變化均不予調(diào)整合同價格,相關(guān)風(fēng)險已包含在總合同價中。
3. 投標人資格要求
3.1 通用資格條件
(1) 投標人為中華人民共和國境內(nèi)合法注冊的獨立法人或其他組織,具有獨立承擔民事責(zé)任能力,具有獨立訂立合同的權(quán)利;
(2) 投標人財務(wù)、信譽等方面應(yīng)具備下列條件:
(1) 沒有處于被責(zé)令停產(chǎn)、停業(yè)或進入破產(chǎn)程序,生產(chǎn)經(jīng)營正常且具備合同履約能力;
(2) 沒有處于行政主管部門或 系統(tǒng)內(nèi)單位相關(guān)文件確認的禁止投標的處罰期間內(nèi);
(3) 近三年沒有騙取中標或嚴重違約,沒有經(jīng)有關(guān)部門認定的因其服務(wù)引起的重大及以上質(zhì)量事故或重大及以上安全事故;
(4) 未被工商行政管理機關(guān)在全國企業(yè)信用信息公示系統(tǒng)中列入嚴重違法失信企業(yè)名單或者嚴重違法企業(yè)名單;
(5) 未被最高人民法院在“信用中國”網(wǎng)站( )或各級信用信息共享平臺中列入失信被執(zhí)行人名單。
(6) 與招標人存在利害關(guān)系可能影響招標公正性的法人、其他組織或者個人,不得參加投標;單位負責(zé)人為同一人或者存在控股、管理關(guān)系的不同單位,不得參加同一標段投標或者未劃分標段的同一招標項目投標。
3.2 專用資格條件
(1) 資質(zhì)要求:具有有效的ITSS信息技術(shù)服務(wù)運行維護標準符合性證書或信息安全管理體系認證證書。
(2) 業(yè)績要求:投標人自2019年1月1日至今,具有至少2個及以上網(wǎng)絡(luò)安全相關(guān)項目業(yè)績。
(3) 本項目不接受聯(lián)合體投標。