国投钦州发电有限公司2024年网络安全应急保障及安全评估项目公开招标公告
广西
-钦州市
招标公告
附件下载
项目基本情况
项目名称:
国投钦州发电有限公司2024年网络安全应急保障及安全评估项目
项目编号:
000645-24ZB0677
项目类型:
服务
采购方式:
公开招标
所属行业分类:
电力、热力、燃气及水生产和供应业--电力、热力生产和供应业--电力生产
项目实施地点:
广西钦州港
招标人:
国投钦州发电有限公司
代理机构:
项目概况:
对国投钦州发电有限公司2024年网络安全应急保障工作提供现场值守及远程支持服务工作,同时对国投钦州发电有限公司新开发的或现存的信息系统的操作系统和网络环境等基础架构,开展安全隐患排查及风险评估工作,以评估应用系统业务的安全缺陷和风险。
第1个招标段/包
标段/包名称:
国投钦州发电有限公司网络安全应急保障服务项目
标段/包编号:
000645-24ZB0677/01
文件获取开始时间:
2024-06-28 17:00
文件获取截止时间:
2024-07-05 17:00
文件发售金额(元):
0
文件获取地点:
截标/开标时间:
2024-07-23 09:30
开标形式:
线上开标
服务期(天):
144
开标地点:
服务期说明:
2024年8月10日-2024年12月31日.
招标范围:
标段一:网络安全应急保障服务项目。项目需配备6名网络安全保障服务专家(以下简称专家)在特殊时期对我公司提供网络安全保障值守服务;项目开展期间(具体时间以实际网络安全应急保障所需时间为准),专家负责我公司信息系统所有的网络安全防护保障工作;协助我公司值守人员进行相关报表及各种汇报材料的编写工作;项目包含但不限于漏洞扫描服务、网络安全架构分析、高级渗透测试、安全意识培训、现场值守服务、应急响应服务、入侵审计服务及安全保障后的总结,从网络层面、服务器层面、数据层面为用户构建全方面的安全保障。在项目实施期间提升国投钦州发电有限公司安全防护和应急处置的能力,发现并整改网络系统存在的深层次安全问题,从而以防攻击、防破坏、防泄密、防重大故障为重点,构建起多层次多方面的安全防护体系。因我公司网络交换机、网络安全防护及服务器等硬件设备均为深信服及其旗下产品,为保证项目的服务质量、稳定性及响应及时性,投标人需具备深信服品牌的网络安全服务原厂资质或代理资质;同时投标人需具备深信服品牌对本项目开具的项目技术授权书,以保证本项目能够获得深信服品牌原厂的技术兜底。
供应商基本要求:
投标人须为中华人民共和国国内的民事主体。
供应商资质要求:
标段一:
(1)投标人须具备深信服品牌的网络安全服务原厂资质或代理资质;
(2)同时投标人须具备深信服品牌开具的项目技术支撑授权书。
供应商业绩要求:
标段一:投标人自2021年1月1日至投标截止日,至少具有1个网络安全服务类业绩(提供合同首页、合同范围页、合同签字页)。
供应商其他要求:
本次招标不接受联合体投标。
供应商拟投入项目负责人最低要求:
是否接受联合体投标:
否
备注:
第2个招标段/包
标段/包名称:
国投钦州发电有限公司信息系统安全评估服务项目
标段/包编号:
000645-24ZB0677/02
文件获取开始时间:
2024-06-28 17:00
文件获取截止时间:
2024-07-05 17:00
文件发售金额(元):
0
文件获取地点:
截标/开标时间:
2024-07-23 09:30
开标形式:
线上开标
服务期(天):
144
开标地点:
服务期说明:
2024年8月10日-2024年12月31日.
招标范围:
标段二:信息系统安全评估服务项目。项目需对我公司新开发的或现存的信息系统的操作系统和网络环境等基础架构,开展安全隐患排查工作,以评估业务的安全缺陷和风险;对于新上线的信息系统,需进行上线前安全检测;对于已上线的信息系统,需进行安全评估。包含但不限于以下内容:漏洞扫描、渗透测试及代码审计等;如在检测过程中发现相关安全问题及存在漏洞等,应出具相应的检查结果及整改要求报告,同时负责指导开发方进行安全整改;待开发方整改完成后应再次进行复测,直至系统满足安全要求为止。同时还应包含以下服务内容:安全漏洞的扫描服务;基线核查服务;网络设备基线核查;主机操作系统基线核查;数据库基线核查;中间件及常见网络服务基线核查;渗透测试;源代码审计服务等。
供应商基本要求:
投标人须为中华人民共和国国内的民事主体。
供应商资质要求:
标段二:
(1)投标人或其代理的服务原厂商具备公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书;
(2)投标人或其代理的服务原厂商具备中国网络安全审查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)或中国信息安全测评中心颁发的信息安全服务资质证书(风险评估);
(3)投标人或其代理的服务原厂商具备中国信息安全测评中心颁发的信息安全服务资质证书(安全工程类);
(4)投标人如为代理商,原厂商须为同一家同时具备以上三项资质。
供应商业绩要求:
标段二:投标人自2021年1月1日至投标截止日,至少具有1个安全评估服务类业绩(提供合同首页、合同范围页、合同签字页)。
供应商其他要求:
本次招标不接受联合体投标。
供应商拟投入项目负责人最低要求:
是否接受联合体投标:
否
备注:
附件下载
国投钦州发电有限公司2024年网络安全应急保障及安全评估项目公开招标公告.pdf
请注册并升级VIP会员或高级会员,查看投标方式