网络安全风险防控专项提升项目招标公告
2. 招标范围
根据《公司信息化总体规划》要求,参照广域网络进行技术升级和改造项目方案,为实现网络环境安全可靠奠定基础,提升广东分公司网络安全管理水平;以信息系统安全等保体系网络等保三级为基础, 参照 ISO2700X 系列标准,建设完善的网络安全技术体系、安全运维体系和管理体系,打造公司安全可靠的网络安全保护体系。
通过网络建设和技术实施方案实现下述功能:
2.1 部署公司内外网入侵防御设备,实现对公司内外网网络边界流量实时监控和分析,及时发现流量中存在的异常行为和恶意攻击并实时阻断;
2.2 部署公司内外网漏洞扫描系统,对内外网信息系统资产定期进行漏洞扫描和检测,及时发现资产漏洞并修复,实现资产漏洞有效闭环管理,降低内外网络安全风险;
2.3 部署公司外网入侵检测设备,能够对外网侧核心网络节点的流量进行实时监控和分析,检测和发现外网侧系统内部的异常攻击行为,生成告警和事件日志;
2.4 部署公司外网侧日志审计系统,对外网侧信息系统内的主机设备、网络设备和安全设备、业务系统等资产日志进行统一收集留存和分析,满足合规性要求;
2.5 部署公司内网侧网络准入系统,与现有桌面管理客户端实现网络准入机制联动,从而强化内网侧网络接入控制力度,对非法或违规终端接入内网的行为进行检测和阻断;
2.6 部署公司内网侧数据库审计系统,对内网侧服务器区关键应用系统数据库进行多重状态和通信内容监控,发现数据安全风险,并对异常数据操作行为进行日志记录;
2.7 部署公司内网侧服务器区应用防火墙,对内网侧服务器区边界实现应用级防护,针对常见的入侵行为、病毒木马后门和 WEB 应用攻击等实现实时检测和拦截;
最终实现对分公司内外网核心网络和业务系统软硬件有效保护;具体工作内容以招标文件第五章内容为准。
3. 资质及其他要求
投标人应具有圆满履行合同的能力,具体应符合下列条件:
3.1 依法在中国境内注册、专业从事信息化服务、具有独立承担民事责任能力的机构,有固定的工作场所和长期稳定的经验丰富的信息化服务团队。
3.2 投标人应遵守有关的国家法律、法规和条例,最近 3 年内无重大可能对本次招投标工作及项目正常开发造成影响的涉诉(或仲裁)。
3.3 近三年,没有骗取中标、违规转包分包、严重违约行为,在投标活动、合同履行、售后服务及产品运行过程中,未受到相关单位的通报批评或处罚。
3.4 具有良好的企业资信和商业信誉,没有处于被责令停业或破产状态,且企业在未来一年内没有被重组、接管和资产冻结的计划和风险。
3.5 投标人具有质量控制、经营管理能力,具备与招标项目规模、范围和等级相匹配的资格和能力,应提供权威机构颁发的 ISO 9000 系列或 ISO27001 质量管理体系认证证书。(提供相关证明文件)
3.6 投标人近五年具有两个网络安全建设项目业绩(供货范围包括入侵防御、网络准入、WAF、数据库审计、日志审计等安全设备),提供合同首页、合同签字页及供货范围页扫描件(如有用户证明请提供)。
3.7 本标段接受代理商投标。(若投标人为代理商需提供真实有效的项目授权证明文件)
3.8 本次招标不接受联合体投标。
3.9 投标人不得存在以下行为:
近三年内被列入国家应急管理部认定的安全生产失信联合惩戒“黑名单”或安 全 生 产 不 良 记 录 “ 黑 名 单 ” 的
采购的同类施工、设备物资以及服务等,在近三年内发生过较大及以上责任事故的,责任事故等级以《生产安全事故报告和调查处理条例》为参考标准; 被 法 院 列 为 失 信 被 执 行 人或终结本次执行案件的被执行人且未被撤销的;在信用中国官网被列入失信惩戒名单的或被列入重大税收违法案件当事人名单的;
供应商、供应商的法定代表人、项目负责人在全国建筑市场监管服务平台被列入黑名单的,或者被列入失信联合惩戒名单的,或者在企业诚信中有不良记录的,或者在个人诚信有不良记录的; 在国家企业信用信息公示系统被列入严重违法失信企业名单的;财 务 账 户 以 及 主 要 资 产 被 冻 结 、 查 封 的无国家或行业协会强制要求的生产、施工、制造以及服务等有效特殊许可的(信息核实网站见附件,仅供参考,包括但不限于其中列举的网站及资质); 为他人提供担保的,且担保金额超过净资产总额的(查询网址:当地企业信息网);
被法院列为被执行人且不能提供已经履行完毕相应生效判决确定的义务的。
4. 招标文件的获取
4.1 获取方式:登录凭企业 CA 证书电子钥匙申购招标文件并办理后续投标事宜
4.2 招标文件发售时间:2020 年 9 月 21 日至 2020 年 9 月 28 日 17:00。