總調網絡安全權限管控提升改造項目招標公告
(招標編號:0002200000082648)
總調網絡安全權限管控提升改造項目(招標編號:0002200000082648),已由項目審批機關批準,項目資金來源為其他, 本項目已具備招標條件,現進行公開招標。
招標項目所在地區:廣州
一、項目信息
1.1.項目
1.2.招標編號:0002200000082648
1.3. 已投入大量人力物力進行防護。同時,為了防御最高等級的網絡攻擊,以“敵已在我”的思路進行防護,對內部使用人員的權限控制同樣也需要重視。目前存在以下問題:
1. 網安專業系統、設備無統一登錄入口及權限管控工具,“各自為政”,用戶使用需要掌握所有需使用的設備和系統的賬號口令,管理不便且存在安全隱患。
2.系統操作缺乏多因子認證。需要對系統高風險操作、敏感數據查看導出等功能權限進行多因子認證改造。
3.系統自身的權限劃分功能略顯簡單,需細化改造以配合統一權限管控工具的使用。
4.數據權限管控缺乏統一加密技術。態勢感知、網絡安全監督應用的數據存儲、數據傳輸、用戶認證等業務,未有加密模塊進行防護。
針對以上問題,為滿足有關核心系統及場所權限管理專項提升的相關要求,提升對新型網絡勒索攻擊的防范能力,需要進行專項提升。具體內容如下:
1)身份認證及權限管理平臺建設:統一入口,降低設備密碼傳播范圍過廣難實名管控等風險。
2)態勢感知系統、網絡安全監督應用操作權限雙因子認證改造:完成功能和數據細粒度的授權管控。敏感操作雙因子認證。
3)態勢感知系統、網絡安全監督應用的密碼統一服務應用接口配套改造:保障重要應用系統的數據安全。
(二)招標范圍:
1.身份認證及權限管理平臺2套。
2.態勢感知系統及網絡安全監督應用模塊用戶權限管控改造。
3.態勢感知系統及網絡安全監督應用的密碼統一服務應用接口配套改造。
4.以上內容進行功能性能測試。
(三)標的清單及分包情況:
標的序號 | 標的名稱 | 分包名稱 | 估算金額(萬元) | 最高限價( 萬元) | 分包序號 | 最大中標包數 | 工期 | 招標文件收取費用(元) | 保證金(元) | 備注 |
1 | 總調網絡安全權限管控提升改造 | 總調網絡安全權限管控提升改造 | 250 | 250 | 1 | / | 合同簽訂之日后到2022年12月 | 免費 | 不收取 |
三、投標人資格要求
通用資格要求 | |
序號 | 內容 |
1 | 具有獨立法人資格且為中華人民共和國境內注冊的法人或其他組織,持有合法有效的企業法人營業執照、組織機構代碼證、稅務登記證,或持有工商行政管理部門核發統一社會信用代碼的企業法人營業執照; |
2 | 具有健全的財務會計制度,提供近三年(2017-2019年或2018-2020年)經審計的財務報告(新成立公司按公司成立時間提供),審計意見非“否定意見”或非“無法表示意見”,沒有處于被責令停業或破產狀態,且資產未被重組、接管和凍結; |
3 | 在中國電力招標采購網范圍內沒有處于限制投標資格的處罰; |
4 | 不接受聯合體投標。 |
專用資格要求 | |||
序號 | 內容 | 關 聯 標 的/標包 | |
1 | 投標人必須是權限管控平臺產品原廠制造商或獲得制造商唯一授權的經銷商,產品原廠制造商和被授權經銷商不得同時參加本項目的采購; | 總調網絡安全權限管控提升改造[ 總調網絡安全權限管控提升改造] | |
2 | 投標人須提供有效的ISO質量管理體系認證; | 總調網絡安全權限管控提升改造[ 總調網絡安全權限管控提升改造] | |
3 | 投標人注冊資本金須不低于1000萬元人民幣。 | 總調網絡安全權限管控提升改造[ 總調網絡安全權限管控提升改造] | |
四、招標文件的獲取
本項目招標人通過供應鏈統一服務平臺主要負責人或授權的
招標人或其招標代理機構
2021年09月08日