三峡财务有限责任公司2024年网络安全等级保护测评及运维项目项目公告

采购公告北京市 | 海淀区

发布时间：2024-11-01

招标单位：三峡财务有限责任公司

投标截止时间：2024-11-04

联系方式

卫

010-********

联系人：卫**

单位：三峡财务有限责任公司

招标人

*** 部分为隐藏内容，查看完整信息请

正文内容

*.采购条件

根据有关计划安排，采购人三峡财务有限责任公司（以下简称：采购人）对****年网络安全等级保护测评及运维项目进行竞争性谈判采购，本项目采购人自主采购。本项目已具备采购条件，现发布采购公告。

*.采购范围

此采购项目范围包括等级保护服务、网络安全运维保障服务及主机安全防护系统，其中网络安全运维保障服务期为**个月（****年**月*日-****年*月**日）。服务内容如下表所示：

序号	服务类别	服务名称	服务内容	数量	量纲
*	等级保护服务	二级系统等级保护测评	依据《GB/T **-** 信息安全技术网络安全等级保护基本要求》对指定的二级系统，进行信息系统基本情况调研；通过访谈、文档审查、配置核查、工具测试和实地查看等方式，从安全物理环境、安全区域边界、安全通信网络、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等多个层面了解信息系统的安全防护状态及与等级保护要求之间差距，对系统主机服务器、应用系统进行漏洞扫描，给出整改建议，待整改完成后由专业的测评机构进行回归测评，出具符合公安部门要求的等级保护测评报告。交付物：《等级保护测评报告》	*	个
*	等级保护服务	三级系统等级保护测评	依据《GB/T **-** 信息安全技术网络安全等级保护基本要求》对指定的三级系统，进行信息系统基本情况调研；通过访谈、文档审查、配置核查、工具测试和实地查看等方式，从安全物理环境、安全区域边界、安全通信网络、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等多个层面了解信息系统的安全防护状态及与等级保护要求之间差距，对系统主机服务器、应用系统进行漏洞扫描，给出整改建议，待整改完成后由专业的测评机构进行回归测评，出具符合公安部门要求的等级保护测评报告。交付物：《等级保护测评报告》	*	个
*	网络安全运维保障服务	本地安全检查	后门排查，对现有系统的关键主机的进程、端口及webshell等进行排查，及时发现和清理后门文件，分析黑客攻击痕迹，最大限度抵御黑客攻击，协助用户修复排查的漏洞；并提供检查工具协助开展超出数量的本地安全检查和检查结果分析。交付物：《本地安全检查报告》	*	次
*	网络安全运维保障服务	重点保障	网络安全专项值守，在监管演练期间或其他重点保障期间值班值守，分析安全设备告警情况，协助进行攻击行为及溯源分析；应急响应，对信息安全事件及时响应，排查攻击痕迹、取证及修复（如：政治类攻击事件第一时间通知，并协助修复，降低事件造成的影响）。提供×小时的网络安全事件应急响应服务，分析安全故障和事件原因，提供相应咨询，处理安全故障、消除入侵路径并协助甲方恢复系统正常工作。对于远程方式，在提出服务要求后，分钟内服务；对于现场方式，在甲方提出要求后，小时内到达现场并开始服务。能够利用自研工具对黑客攻击的过程和使用的工具进行深入分析。能够借助日志对黑客进行溯源，协助确认黑客真实身份。进行资产暴露面及敏感信息的的排查，主要排查在互联网暴漏的资产情况，以及在github、CSDN等泄露的信息系统代码、配置信息、个人信息、密码的情况；配合公司完成各管理单位的安全检查、事件反馈等技术支持工作。服务时间不超过**个人日。交付物：《应急响应报告》、《重点保障报告》、《互联网资产探测报告》等。	**	人日
*	主机安全防护系统	青藤主机自适应安全平台	把公司已部署的青藤主机自适应安全平台迁移至东岳庙私有云平台上，云平台需完成在自主可控(CPU:鲲鹏或海光、操作系统：银河麒麟高级服务器操作系统V** SP)环境部署； .在已有的*台授权的基础上增加台授权，确保青藤主机自适应安全平台的总授权数量不少于*台，要求具有资产清点、风险评估、入侵检测、合规基线、病毒查杀、文件完整性功能； .免费提供三年原厂维保服务（***台授权）。	***	台

*.供应商资格要求（以下条件需同时具备）

资质条件：

①中华人民共和国境内依法组建、注册、具有独立的法人地位的企事业单位（不接受分公司报价）；

②具备ISO****质量管理体系认证及信息系统安全运维服务资质，供应商或其获得授权的测评机构需具备网络安全等级测评与检测评估服务认证证书；

业绩要求：

供应商近*年（****年*月*日至报价截止时间）须具备网络安全等级保护测评项目*个以上实施案例及安全运维项目*个以上实施案例（须提供项目合同等证明文件，若一个项目同时包含网络安全等级保护测评及安全运维，可以重复计算）；

人员要求：

①为本项目组织专门的项目组，人员不少于*人；

②项目经理近三年（****年*月*日至报价截止时间）须具备网络安全等级保护测评项目或安全运维项目业绩（须提供项目合同、项目验收材料等证明文件），须具有*年以上网络安全等级保护测评或安全运维项目实施经验，专业资质PMP、CISP、CISAW证书中至少具备两个；

信誉要求：未处于中国长江三峡集团有限公司限制投标（报价）的专业范围及期限内；

财务要求：财务状况良好，****年至****年未出现连续亏损；

其他要求：采购人不接受联合体报价。

*.供应商征集

本次采购采用公开征集的方式确定供应商。

*.采购文件的获取

*.* 本项目报价的供应商报名截止时间： **** 年 **月 *日 **:** 时（北京时间）。

*.* 采购人通过中国长江三峡集团有限公司电子采购平台（网址：**********************************************************************************************************************************）发布采购公告。拟报名供应商须在本章*.*规定的供应商报名截止时间内登录电子采购平台，在“投标管理-我要参与”页面点击本项目下的【立即参与】按钮后，进入“我的项目”页面下载本项目的采购文件。

*.响应文件的递交

*.* 报价截止时间： **** 年 ** 月 * 日 **:** 时（北京时间）。

*.*递交方式：报价截止时间前，按照电子采购平台的提示指引进行网上报价、在线递交电子版响应文件。

*.电子采购平台供应商操作流程

供应商可自行下载操作手册具体了解电子采购平台具体操作方式，下载地址：电子采购平台（网址：***********************）首页“帮助中心-操作手册-供应商操作手册”。供应商操作手册中✓“*.* 竞争性谈判项目”□“*.*询价采购项目”的操作流程。或咨询电子采购平台服务热线电话：***-***-****转*。

*.联系方式

采购人：三峡财务有限责任公司	采购代理：/
地址：北京市海淀区玉渊潭南路*号楼B座	地址：/
邮编：******	邮编：/
联系人：卫雨楠	联系人：/
电话：*-******	电话：/
传真：*-******	传真：/
电子邮箱：*********@ctg.com.cn	电子邮箱：/

采购监督：三峡财务有限责任公司办公室	电子采购平台注册及响应文件上传问题服务热线电话及电子邮箱：
电话：*-******	电话：*--**转电子邮箱：*******@ctg.com.cn

招采单位：中国航发北京有限责任公司

发布时间：01月27日

热门关键词

聚丙烯纤维保护膜锅炉毛衣泡沫板风力发电服务器会议桌砂石空气泵滚筒电器用电农技艾绒除草剂破碎机太阳能盐酸灯具办公文教输液泵楼宇对讲笔记本地秤仓储物流醇氮机医疗卫生机车电台保温材料发改委经济适用房防洪工程绿化工程武装部吡咯鹌鹑盆景彩瓦跑道腹腔镜医用棉球注射器纺织投影仪水利工程滤筒发电机组氨纶铆钉中央监护系统内裤中药饮片机顶盒组装氮化硅 PCR仪播种机办公椅平地机红十字会铣床磨床软件信息化建设水电站钢质防火门连衣裙围巾暖炉刺绣频谱仪土石方编码过滤器应急指示空分建材病床分析仪珍珠