国投钦州发电有限公司2024年网络安全应急保障及安全评估项目公开招标公告

正文内容

项目基本情况 项目名称： **************年网络安全应急保障及安全评估项目 项目编号： ******-**ZB**** 项目类型： 服务 采购方式： 公开招标 所属行业分类： 电力、热力、燃气及水生产和供应业--电力、热力生产和供应业--电力生产 项目实施地点： ****港 招标人： ********** 代理机构： ******** 项目概况： 对**************年网络安全应急保障工作提供现场值守及远程支持服务工作，同时对**********新开发的或现存的信息系统的操作系统和网络环境等基础架构，开展安全隐患排查及风险评估工作，以评估应用系统业务的安全缺陷和风险。 第*个招标段/包 标段/包名称： **********网络安全应急保障服务项目 标段/包编号： ******-**ZB****/** 文件获取开始时间： ****-**-** **:** 文件获取截止时间： ****-**-** **:** 文件发售金额(元)： * 文件获取地点： 国投集团电子采购平台 截标/开标时间： ****-**-** **:** 开标形式： 线上开标 服务期（天）： *** 开标地点： 国投集团电子采购平台 服务期说明： ****年*月**日-****年**月**日. 招标范围： 标段一：网络安全应急保障服务项目。项目需配备*名网络安全保障服务专家（以下简称专家）在特殊时期对我公司提供网络安全保障值守服务；项目开展期间（具体时间以实际网络安全应急保障所需时间为准），专家负责我公司信息系统所有的网络安全防护保障工作；协助我公司值守人员进行相关报表及各种汇报材料的编写工作；项目包含但不限于漏洞扫描服务、网络安全架构分析、高级渗透测试、安全意识培训、现场值守服务、应急响应服务、入侵审计服务及安全保障后的总结，从网络层面、服务器层面、数据层面为用户构建全方面的安全保障。在项目实施期间提升**********安全防护和应急处置的能力，发现并整改网络系统存在的深层次安全问题，从而以防攻击、防破坏、防泄密、防重大故障为重点，构建起多层次多方面的安全防护体系。因我公司网络交换机、网络安全防护及服务器等硬件设备均为深信服及其旗下产品，为保证项目的服务质量、稳定性及响应及时性，投标人需具备深信服品牌的网络安全服务原厂资质或代理资质；同时投标人需具备深信服品牌对本项目开具的项目技术授权书，以保证本项目能够获得深信服品牌原厂的技术兜底。 供应商基本要求： 投标人须为中华人民**国国内的民事主体。 供应商资质要求： 标段一： （*）投标人须具备深信服品牌的网络安全服务原厂资质或代理资质； （*）同时投标人须具备深信服品牌开具的项目技术支撑授权书。 供应商业绩要求： 标段一：投标人自****年*月*日至投标截止日，至少具有*个网络安全服务类业绩（提供合同首页、合同范围页、合同签字页）。 供应商其他要求： 本次招标不接受联合体投标。 供应商拟投入项目负责人最低要求： 是否接受联合体投标： 否 备注： 第*个招标段/包 标段/包名称： **********信息系统安全评估服务项目 标段/包编号： ******-**ZB****/** 文件获取开始时间： ****-**-** **:** 文件获取截止时间： ****-**-** **:** 文件发售金额(元)： * 文件获取地点： 国投集团电子采购平台 截标/开标时间： ****-**-** **:** 开标形式： 线上开标 服务期（天）： *** 开标地点： 国投集团电子采购平台 服务期说明： ****年*月**日-****年**月**日. 招标范围： 标段二：信息系统安全评估服务项目。项目需对我公司新开发的或现存的信息系统的操作系统和网络环境等基础架构，开展安全隐患排查工作，以评估业务的安全缺陷和风险；对于新上线的信息系统，需进行上线前安全检测；对于已上线的信息系统，需进行安全评估。包含但不限于以下内容：漏洞扫描、渗透测试及代码审计等；如在检测过程中发现相关安全问题及存在漏洞等，应出具相应的检查结果及整改要求报告，同时负责指导开发方进行安全整改；待开发方整改完成后应再次进行复测，直至系统满足安全要求为止。同时还应包含以下服务内容：安全漏洞的扫描服务；基线核查服务；网络设备基线核查；主机操作系统基线核查；数据库基线核查；中间件及常见网络服务基线核查；渗透测试；源代码审计服务等。 供应商基本要求： 投标人须为中华人民**国国内的民事主体。 供应商资质要求： 标段二： （*）投标人或其代理的服务原厂商具备**部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书； （*）投标人或其代理的服务原厂商具备中国网络安全审查认证和*场监管大数据中心（原中国网络安全审查技术与认证中心）或中国信息安全测评中心颁发的信息安全服务资质证书（风险评估）； （*）投标人或其代理的服务原厂商具备中国信息安全测评中心颁发的信息安全服务资质证书（安全工程类）； （*）投标人如为代理商，原厂商须为同一家同时具备以上三项资质。 供应商业绩要求： 标段二：投标人自****年*月*日至投标截止日，至少具有*个安全评估服务类业绩（提供合同首页、合同范围页、合同签字页）。 供应商其他要求： 本次招标不接受联合体投标。 供应商拟投入项目负责人最低要求： 是否接受联合体投标： 否 备注： 招标人联系方式 招标人： ********** 联系人： 钱经理 联系电话： ****-******* 联系地址： *******港********** 代理机构联系方式 代理机构： ******** 联系人： 桂经理 座机： ***-******** 手机号码： *********** 电子邮箱： *********** 联系地址： ******西直门南大街*号国二招宾馆南楼三层 相关说明 发布媒介： 本次招标公告同时在国投集团电子采购平台（https://www.sdicc.com.cn）和中国招标投标公共服务平台（www.cebpubservice.com）上发布，对于因其他网站转载并发布的非完整版或修改版公告，而导致误报名或无效报名的情形，招标人及招标代理机构不予承担责任。 注册说明： 投标人登录电子采购平台门户网站，点击右上角【用户注册】首先注册用户账号，再登录企业管理后台填写企业信息提交审核，审核情况将在**小时内（不含法定节假日）进行反馈，审核通过的投标人方可购买招标文件，请合理安排注册时间。 标书款支付： 需要支付标书款的项目，投标人登录电子采购平台门户网站，点击右上角【用户登录】-【供应商系统】，在【公告信息-采购公告】或【我的邀请】中选择项目，点击【进入项目】进入工作台，在【招标文件】环节，点击【购买招标文件】进行网上支付，招标方不接受线下支付；标书款发票为增值税电子普通发票，请投标人于购买招标文件*日后在【订单管理】中自行下载、打印。 文件下载： 需要支付标书款的项目，标书款支付成功后，即视为招标文件已售出，投标人可在【我的项目】中选择项目，点击【进入项目】进入工作台，在【招标文件】环节，点击【下载招标文件】自行下载招标文件电子版，招标方不再提供纸质招标文件。不需要支付标书款的项目，可直接下载招标文件。 CA办理： CA数字证书为投标人参与投标的必备身份证明，用于投标文件的签章、加解密。首次办理CA（证书费用***元/年）的投标人须按照电子采购平台门户网站（https://www.sdicc.com.cn）【帮助中心】→【操作指南】(供应商CA办理操作说明)进行线上办理。已办理CA的投标人请注意使用时效，过期的须及时完成续期办理（证书费用***元/年），请投标人在投标文件递交截止时间*个工作日前递交CA申办资料，逾期导致投标文件递交不成功的，其后果由投标人自行承担。 帮助信息： 如需帮助请登录电子采购平台网站首页【帮助中心】-【操作指南】。 其他信息： 本次招标活动所有信息发布和联络以投标注册时填写的信息为准，投标人应对填写的所有信息的真实性和准确性负责，并自行承担信息有误导致的一切后果。 附件下载： 招标公告下载