华能汕头海门发电 2022年网络安全重点时段保护服务招标公告
(招标编号:HNZB2022-09-2-255)
项目所在地区:广东省,汕头市
1. 招标条件
本华能汕头海门发电 2022年网络安全重点时段保护服务已由项目审批机关批准,项目资金为企业自筹, 本工程已具备招标条件,现进行公开招标。
2. 项目概况与招标范围
2.1 建设地点: 广东省,汕头市
2.2 项目概况: 为贯彻落实习近平总书记关于维护网络安全、强化关键信息基础设施防护的系列重要指示精神,积极主动应对网络攻击威胁,提升防范化解重大网络安全风险能力,全力做好党的二十大等重大活动网络安保工作,需聘请网络安全专业队伍开展对网络、终端和重要信息系统的安全监测和值守保障,分析研判存在的安全隐患以及面临的安全风险,提出针对性的整改建议,降低整体安全风险,及时有效处置网络安全事件。进一步提升华能汕头海门发电 攻击防护与监测应急处置能力,从组织、制度、管理、技术保障等方面,确保信息通信网络及系统的安全稳定运行。
2.3 标段划分: 华能汕头海门发电 2022年网络安全重点时段保护服务
2.4 服务地点: 广东省,汕头市 华能东莞燃机热电
2.5 服 务 期: 3个月,计划自2022年10月01日起至2022年12月31日止。
2.6 招标范围:2.6.1在公共互联网上带华能标识的系统或数据的清查加固与保障。
2.6.2.部署在外网、内网、管理信息大区、生产控制大区上的系统、应用或数据的清查加固与保障。
2.6.3.内网广域网连接入口的清查加固与保障。
2.6.4.所有互联网侧边界、内外网边界、生产控制大区与管理信息大区边界、物理安全边界的清查加固与保障。
2.6.5.提供安全评估服务。根据招标人网络拓扑图和信息资产情况进行评估,发现其中的网络安全风险,提出整改要求。
2.6.6.提供渗透测试服务。利用网络安全扫描工具、专用安全测试工具和富有经验的安全工程师的人工经验对招标人内、外网网络中的核心服务器及重要的网络设备,进行非破坏性质的模拟黑客攻击,并将入侵的过程和细节形成报告;其中渗透测试需在所有系统同时具备扫描条件的时候进行,提供报告由招标人整改完成后再安排一次渗透测试进行漏洞复核。
2.6.7.提供安全加固服务。根据渗透测试结果,对招标人存在问题需要加固的网络、主机、数据库、应用进行安全加固实施和调整,梳理安全策略,提出可行的解决方案,落实网络安全加固建设实施。
2.6.8.提供咨询研判服务。根据排查、渗透和整改情况,对招标人网络安全整体态势和可疑攻击行为提出研判和处置意见。
2.6.9.提供监测预警服务。依靠招标人态势感知、威胁监测等技术手段以及富有经验的安全工程师的工作经验,对工作范围内网络安全事件进行实时监测,获取事件证据,判断事件性质,按照应急预警机制通报后续环节。
2.6.10.提供应急处置服务。当招标人发生网络安全事件后,组织、实施或指导招标人技术人员完成应急处置和追踪溯源操作。
2.6.11.提供2022年全年度重大任务保障服务,与招标人人员共同做好值守监测工作,并提供必要的网络安全设备供招标人使用。
2.6.12.提供网络安全培训服务,对招标人网络安全技术人员进行安全技能培训。
2.6.13服务期间至少提供5台探针、3台网闸、2台准入、1台蜜罐、1台沙箱、8台防火墙、2台全流量探针、2台日志审计、桌面云盒子10套、2台路由器等设备一周内部署到招标人和与招标人相连的网络区域的单位作为网络安全保障使用。为保证业务连续性,探针和防火墙产品需要与三区、四区已有深信服态势感知设备进行联动实现自动阻断功能,提供技术人员支持、原厂服务承诺及联动证明文件。
2.7本项目采用含税固定总价包干的形式,在合同履行期间,设备、系统数量变化均不予调整合同价格,相关风险已包含在总合同价中。
3. 投标人资格要求
3.1 通用资格条件
(1) 投标人为中华人民共和国境内合法注册的独立法人或其他组织,具有独立承担民事责任能力,具有独立订立合同的权利;
(2) 投标人财务、信誉等方面应具备下列条件:
(1) 没有处于被责令停产、停业或进入破产程序,生产经营正常且具备合同履约能力;
(2) 没有处于行政主管部门或 系统内单位相关文件确认的禁止投标的处罚期间内;
(3) 近三年没有骗取中标或严重违约,没有经有关部门认定的因其服务引起的重大及以上质量事故或重大及以上安全事故;
(4) 未被工商行政管理机关在全国企业信用信息公示系统中列入严重违法失信企业名单或者严重违法企业名单;
(5) 未被最高人民法院在“信用中国”网站( )或各级信用信息共享平台中列入失信被执行人名单。
(6) 与招标人存在利害关系可能影响招标公正性的法人、其他组织或者个人,不得参加投标;单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标段投标或者未划分标段的同一招标项目投标。
3.2 专用资格条件
(1) 资质要求:具有有效的ITSS信息技术服务运行维护标准符合性证书或信息安全管理体系认证证书。
(2) 业绩要求:投标人自2019年1月1日至今,具有至少2个及以上网络安全相关项目业绩。
(3) 本项目不接受联合体投标。