華能汕頭海門發電 2022年網絡安全重點時段保護服務招標公告
(招標編號:HNZB2022-09-2-255)
項目所在地區:廣東省,汕頭市
1. 招標條件
本華能汕頭海門發電 2022年網絡安全重點時段保護服務已由項目審批機關批準,項目資金為企業自籌, 本工程已具備招標條件,現進行公開招標。
2. 項目概況與招標范圍
2.1 建設地點: 廣東省,汕頭市
2.3 標段劃分: 華能汕頭海門發電 2022年網絡安全重點時段保護服務
2.4 服務地點: 廣東省,汕頭市 華能東莞燃機熱電
2.5 服 務 期:? 3個月,計劃自2022年10月01日起至2022年12月31日止。
2.6 招標范圍:2.6.1在公共互聯網上帶華能標識的系統或數據的清查加固與保障。
2.6.2.部署在外網、內網、管理信息大區、生產控制大區上的系統、應用或數據的清查加固與保障。
2.6.3.內網廣域網連接入口的清查加固與保障。
2.6.4.所有互聯網側邊界、內外網邊界、生產控制大區與管理信息大區邊界、物理安全邊界的清查加固與保障。
2.6.5.提供安全評估服務。根據招標人網絡拓撲圖和信息資產情況進行評估,發現其中的網絡安全風險,提出整改要求。
2.6.6.提供滲透測試服務。利用網絡安全掃描工具、專用安全測試工具和富有經驗的安全工程師的人工經驗對招標人內、外網網絡中的核心服務器及重要的網絡設備,進行非破壞性質的模擬黑客攻擊,并將入侵的過程和細節形成報告;其中滲透測試需在所有系統同時具備掃描條件的時候進行,提供報告由招標人整改完成后再安排一次滲透測試進行漏洞復核。
2.6.7.提供安全加固服務。根據滲透測試結果,對招標人存在問題需要加固的網絡、主機、數據庫、應用進行安全加固實施和調整,梳理安全策略,提出可行的解決方案,落實網絡安全加固建設實施。
2.6.8.提供咨詢研判服務。根據排查、滲透和整改情況,對招標人網絡安全整體態勢和可疑攻擊行為提出研判和處置意見。
2.6.9.提供監測預警服務。依靠招標人態勢感知、威脅監測等技術手段以及富有經驗的安全工程師的工作經驗,對工作范圍內網絡安全事件進行實時監測,獲取事件證據,判斷事件性質,按照應急預警機制通報后續環節。
2.6.10.提供應急處置服務。當招標人發生網絡安全事件后,組織、實施或指導招標人技術人員完成應急處置和追蹤溯源操作。
2.6.11.提供2022年全年度重大任務保障服務,與招標人人員共同做好值守監測工作,并提供必要的網絡安全設備供招標人使用。
2.6.12.提供網絡安全培訓服務,對招標人網絡安全技術人員進行安全技能培訓。
2.6.13服務期間至少提供5臺探針、3臺網閘、2臺準入、1臺蜜罐、1臺沙箱、8臺防火墻、2臺全流量探針、2臺日志審計、桌面云盒子10套、2臺路由器等設備一周內部署到招標人和與招標人相連的網絡區域的單位作為網絡安全保障使用。為保證業務連續性,探針和防火墻產品需要與三區、四區已有深信服態勢感知設備進行聯動實現自動阻斷功能,提供技術人員支持、原廠服務承諾及聯動證明文件。
2.7本項目采用含稅固定總價包干的形式,在合同履行期間,設備、系統數量變化均不予調整合同價格,相關風險已包含在總合同價中。
3. 投標人資格要求
3.1 通用資格條件
(1) 投標人為中華人民共和國境內合法注冊的獨立法人或其他組織,具有獨立承擔民事責任能力,具有獨立訂立合同的權利;
(2) 投標人財務、信譽等方面應具備下列條件:
(1) 沒有處于被責令停產、停業或進入破產程序,生產經營正常且具備合同履約能力;
(2) 沒有處于行政主管部門或 系統內單位相關文件確認的禁止投標的處罰期間內;
(3) 近三年沒有騙取中標或嚴重違約,沒有經有關部門認定的因其服務引起的重大及以上質量事故或重大及以上安全事故;
(4) 未被工商行政管理機關在全國企業信用信息公示系統中列入嚴重違法失信企業名單或者嚴重違法企業名單;
(5) 未被最高人民法院在“信用中國”網站( )或各級信用信息共享平臺中列入失信被執行人名單。
(6) 與招標人存在利害關系可能影響招標公正性的法人、其他組織或者個人,不得參加投標;單位負責人為同一人或者存在控股、管理關系的不同單位,不得參加同一標段投標或者未劃分標段的同一招標項目投標。
3.2 專用資格條件
(1) 資質要求:具有有效的ITSS信息技術服務運行維護標準符合性證書或信息安全管理體系認證證書。
(2) 業績要求:投標人自2019年1月1日至今,具有至少2個及以上網絡安全相關項目業績。
(3) 本項目不接受聯合體投標。