1.1 项目名称:安徽皖通高速公路股份有限公司2024年度网络安全服务项目
1.2 项目编号:
1.3 采 购 人:安徽皖通高速公路股份有限公司
1.4 项目概况:安徽皖通高速公路股份有限公司综合业务网、视频监控网、收费业务网等系统网络安全技术服务即将到期。为进一步提高各类系统的安全防护能力及发生安全事件的处置能力,根据年度预算计划,拟实施安徽皖通高速公路股份有限公司2024年度网络安全服务项目,包括风险评估、安全加固、代码审计、应急响应、营运单位网络安全现场检查和评估、重保服务、安全培训、驻场服务、办公终端运维等。
2.1 采购方式:公开询比采购
2.2 资金来源及比例:100%来自企业自筹
2.3 采购范围:共1个包段,主要工作内容是完成综合业务网、视频监控网、收费业务网等系统网络安全服务,包括:
2.3.1 风险评估:对皖通公司25个业务(不限已有系统)系统进行风险评估服务,评估内容包含渗透测试、漏洞扫描、基线检测、弱口令检测等。
2.3.2 安全加固:根据风险评估报告对皖通公司25个业务系统及其他虚拟机等相关设备中存在的不安全配置、漏洞等风险内容进行安全基线加固与虚拟机操作系统漏洞修复工作。对各风险点依据等保测评相关参数要求进行配置,用于满足等级保护的要求。
2.3.3 代码审计:根据皖通公司业务系统需求提供代码审计服务。从业务逻辑层面、应用实现架构层面进行全面的安全评估,对程序可能存在的后门、陷阱、SQL注入、跨站漏洞、输入输出注入等风险进行有效的发现,从源头保证应用安全。
2.3.4 应急响应:提高对网络安全事件的应急处置能力,优化应急处置流程、修订网络安全事件应急预案和相关规程。年度开展4次应急事件处置演练工作。
2.3.5 营运单位网络安全现场检查和评估:对营运管理单位进行联网收费系统网络与数据安全现场抽查工作。抽查内容包含安全管理检查:运行维护管理、外包及第三方服务安全、态势感知和应急处置;系统风险检查:安全物理环境、安全通信网络、安全区域边界、安全计算环境、物联网安全。检查过程中所有的文件材料应统一整理并输出成相关报告。
2.3.6 重保服务:在重大会议、节假日等特殊时期内,需派出攻防经验丰富的安全专家,现场对目标系统进行安全值守和保障,对业务系统的安全状况进行实时监控和日志分析。
2.3.7 安全培训:服务期间为皖通公司组织2次信息安全培训,提供定制化的信息安全培训课程,提供2人网络安全专业资质认证培训,认证范围包括:CISP、TCSP、CISAW。
2.3.8 驻场服务:提供至少3名具备网络安全专业资质的人员和工具,为皖通公司提供网络安全运维技术支撑驻场服务。
2.3.9 办公终端运维:对皖通公司约120人的办公环境网络安全进行维护,例如:个人电脑的病毒查杀、安全策略配置,互联网出口的安全策略配置。
2.3.10 网络安全终端运维:服务期间提供2台运维终端用于网络安全检测、集中管理各类网络安全软件,处理各类网络安全事件等。
2.4 最高限价:94.7万元。
2.5计划服务期:项目完成时间为合同生效之日后12个月。
3.1 本次采购要求供应商须同时具备:
(1)资质最低要求:
①具有独立法人资格,持有有效企业法人营业执照或事业单位法人证书。
②具备中国信息安全测评中心颁发的风险评估资质。
(2)业绩最低要求:近3年内(指2021年01月01日至响应文件递交截止日期,以合同签订时间为准)至少独立完成过1个单项合同金额90万元及以上的网络安全服务项目或网络安全服务金额达到90万元的信息化项目。
注:需提供合同扫描件,至少包括合同首页、服务内容页、合同金额页和签字盖章页,合同中不能反映评审所需信息的,还须补充提供业主证明等其他证明材料,否则不予认定。
(3)人员最低要求:
项目负责人:
①具有信息系统项目管理师(高级)认证证书或PMP认证证书。
②具有注册信息安全工程师CISP认证证书。
注:1.以上人员提供社保证明材料(须提供2023年1月以来内任意连续6个月的社保证明,如为事业单位的须提供注册地县级及以上行政主管部门、人力资源和社会保障或编制部门出具的有效证明其属事业编制身份、在该单位从业的证明文件);2.提供相关证书影印件。3.如项目负责人目前仍在其他项目上任职,则供应商应提供承诺上述人员能从该项目撤离的书面证明材料的扫描件。
(4)信誉要求最低要求:
①未被责令停业,暂扣或吊销执照,或吊销资质证书;
②未进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
③在国家企业信用信息公示系统(http://www.gsxt.gov.cn)中未被列入严重违法失信企业名单;
④在“信用中国”网站(http://www.creditchina.gov.cn)中未被列入失信被执行人名单;
⑤在近三年内(自响应文件递交截止之日向前追溯3年)供应商或其法定代表人、拟委任的项目负责人未有行贿犯罪行为。
⑥其他要求: / 。
3.2 联合体:本次采购不接受联合体报价。
3.3 存在关联关系的单位,不得同时参加同一合同包报价,否则相关响应文件均无效。关联关系定义:是指公司控股股东、实际控制人、董事、监事、高级管理人员与其直接或者间接控制的企业之间的关系,以及可能导致公司利益转移的其他关系。
4.1供应商应在递交响应文件的截止时间前登录安徽交控招标采购平台(网址:https://zcpt.ahjkjt.com/),选择所参加的合同包,自行下载询比文件及相关资料。未按规定在安徽交控招标采购平台下载询比文件的,后续将不予接受其响应文件。
4.2询比文件获取相关注意事项
(1)潜在供应商须登录“安徽交控招标采购平台”(网址:https://zcpt.ahjkjt.com)参与本项目招投标活动。首次登录须办理注册手续,请务必选择注册为“投标人角色”类型。注册流程见安徽交控招标采购平台“用户注册”栏目,咨询电话:0551-63738781、010-86392341。因未及时办理注册手续影响参加招标活动的,责任自负。
(2)已注册的潜在供应商可登录安徽交控招标采购平台直接获取询比文件。本项目的询比文件及其他资料(含澄清、答疑及相关补充文件)通过安徽交控招标采购平台发布,采购人/代理机构不再另行书面通知,潜在供应商应及时关注、查阅安徽交控招标采购平台。因未及时查看导致不利后果的,责任自负。
(3)已注册的潜在供应商若注册信息发生变更(如:与初始注册信息不一致),应及时网上提交变更申请。因未及时变更导致不利后果的,责任自负。
(4)本项目采用全流程电子化招标采购方式,潜在供应商须办理CA数字证书(以下简称CA),CA用于电子投标的签章及上传(上传投标文件需使用CA进行加密);CA锁办理详见《关于安徽交控招标采购平台数字证书办理的须知》(https://zcpt.ahjkjt.com/#/anhui/secondIndex?type=userGuide);咨询热线:010-86392341。
(5)若潜在供应商已在安徽合肥公共资源交易中心办理过数字证书,可咨询安徽交控招标采购平台将数字证书与安徽交控招标采购平台注册账号相绑定,无需再次办理安徽交控招标采购平台CA数字证书,咨询电话:0551-63738781、010-86392341。
(6)电子响应文件必须使用“安徽交控投标编制工具”制作生成并上传。下载地址:https://zcpt.ahjkjt.com/#/anhui/secondIndex?type=downloadArea,使用说明书及视频教程下载地址:https://zcpt.ahjkjt.com/#/anhui/secondIndex?type=userGuide。
5.1响应文件递交的截止时间(投标截止时间,下同)为2024年3月7日14时30分,供应商须在响应文件递交的截止时间前通过安徽交控招标采购平台上传加密的电子响应文件。供应商无需至文件开启会议现场,参与远程在线解密响应文件即可。
5.2视为无效响应的情形:
(1)未按要求获取询比文件的响应文件;
(2)响应文件未上传或逾期上传、或者不按照询比文件要求加密;
(3)供应商参加远程在线开启响应文件,解密响应文件不成功。
响应文件的递交截止时间到后,采购人将于安徽交控招标采购平台组织响应文件的线上启封会议。供应商需在线准时参加启封会议,并按询比文件规定的时间进行解密操作。
本项目不收取响应保证金。
本次采购公告在安徽省交通控股集团有限公司(网址:https://www.ahjkjt.com)、 “安徽交控招标采购平台” (网址:https://zcpt.ahjkjt.com/)上发布。
采购人:安徽皖通高速公路股份有限公司
地 址:合肥市蜀山区望江西路520号皖通高速高科技产业园22楼
联系人:焦工
电话:0551-63738713
2024年2月28日
安徽省合肥市西藏路1666号 皖ICP备07001138号-1 本站支持IPV6访问
