華能汕頭海門發(fā)電 2022年網(wǎng)絡(luò)安全重點(diǎn)時(shí)段保護(hù)服務(wù)招標(biāo)公告

(招標(biāo)編號(hào)：HNZB2022-09-2-255)

項(xiàng)目所在地區(qū)：廣東省,汕頭市

1. 招標(biāo)條件

本華能汕頭海門發(fā)電 2022年網(wǎng)絡(luò)安全重點(diǎn)時(shí)段保護(hù)服務(wù)已由項(xiàng)目審批機(jī)關(guān)批準(zhǔn)，項(xiàng)目資金為企業(yè)自籌, 本工程已具備招標(biāo)條件，現(xiàn)進(jìn)行公開招標(biāo)。

2. 項(xiàng)目概況與招標(biāo)范圍

2.1 建設(shè)地點(diǎn): 廣東省,汕頭市

2.2 項(xiàng)目概況: 為貫徹落實(shí)習(xí)近平總書記關(guān)于維護(hù)網(wǎng)絡(luò)安全、強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)的系列重要指示精神，積極主動(dòng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊威脅，提升防范化解重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)能力，全力做好黨的二十大等重大活動(dòng)網(wǎng)絡(luò)安保工作，需聘請(qǐng)網(wǎng)絡(luò)安全專業(yè)隊(duì)伍開展對(duì)網(wǎng)絡(luò)、終端和重要信息系統(tǒng)的安全監(jiān)測(cè)和值守保障，分析研判存在的安全隱患以及面臨的安全風(fēng)險(xiǎn)，提出針對(duì)性的整改建議，降低整體安全風(fēng)險(xiǎn)，及時(shí)有效處置網(wǎng)絡(luò)安全事件。進(jìn)一步提升華能汕頭海門發(fā)電 攻擊防護(hù)與監(jiān)測(cè)應(yīng)急處置能力，從組織、制度、管理、技術(shù)保障等方面，確保信息通信網(wǎng)絡(luò)及系統(tǒng)的安全穩(wěn)定運(yùn)行。

2.3 標(biāo)段劃分: 華能汕頭海門發(fā)電 2022年網(wǎng)絡(luò)安全重點(diǎn)時(shí)段保護(hù)服務(wù)

2.4 服務(wù)地點(diǎn): 廣東省,汕頭市 華能東莞燃機(jī)熱電

2.5 服 務(wù) 期:? 3個(gè)月，計(jì)劃自2022年10月01日起至2022年12月31日止。

2.6 招標(biāo)范圍:2.6.1在公共互聯(lián)網(wǎng)上帶華能標(biāo)識(shí)的系統(tǒng)或數(shù)據(jù)的清查加固與保障。

2.6.2.部署在外網(wǎng)、內(nèi)網(wǎng)、管理信息大區(qū)、生產(chǎn)控制大區(qū)上的系統(tǒng)、應(yīng)用或數(shù)據(jù)的清查加固與保障。

2.6.3.內(nèi)網(wǎng)廣域網(wǎng)連接入口的清查加固與保障。

2.6.4.所有互聯(lián)網(wǎng)側(cè)邊界、內(nèi)外網(wǎng)邊界、生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界、物理安全邊界的清查加固與保障。

2.6.5.提供安全評(píng)估服務(wù)。根據(jù)招標(biāo)人網(wǎng)絡(luò)拓?fù)鋱D和信息資產(chǎn)情況進(jìn)行評(píng)估，發(fā)現(xiàn)其中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提出整改要求。

2.6.6.提供滲透測(cè)試服務(wù)。利用網(wǎng)絡(luò)安全掃描工具、專用安全測(cè)試工具和富有經(jīng)驗(yàn)的安全工程師的人工經(jīng)驗(yàn)對(duì)招標(biāo)人內(nèi)、外網(wǎng)網(wǎng)絡(luò)中的核心服務(wù)器及重要的網(wǎng)絡(luò)設(shè)備，進(jìn)行非破壞性質(zhì)的模擬黑客攻擊，并將入侵的過程和細(xì)節(jié)形成報(bào)告；其中滲透測(cè)試需在所有系統(tǒng)同時(shí)具備掃描條件的時(shí)候進(jìn)行，提供報(bào)告由招標(biāo)人整改完成后再安排一次滲透測(cè)試進(jìn)行漏洞復(fù)核。

2.6.7.提供安全加固服務(wù)。根據(jù)滲透測(cè)試結(jié)果，對(duì)招標(biāo)人存在問題需要加固的網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫、應(yīng)用進(jìn)行安全加固實(shí)施和調(diào)整，梳理安全策略，提出可行的解決方案，落實(shí)網(wǎng)絡(luò)安全加固建設(shè)實(shí)施。

2.6.8.提供咨詢研判服務(wù)。根據(jù)排查、滲透和整改情況，對(duì)招標(biāo)人網(wǎng)絡(luò)安全整體態(tài)勢(shì)和可疑攻擊行為提出研判和處置意見。

2.6.9.提供監(jiān)測(cè)預(yù)警服務(wù)。依靠招標(biāo)人態(tài)勢(shì)感知、威脅監(jiān)測(cè)等技術(shù)手段以及富有經(jīng)驗(yàn)的安全工程師的工作經(jīng)驗(yàn)，對(duì)工作范圍內(nèi)網(wǎng)絡(luò)安全事件進(jìn)行實(shí)時(shí)監(jiān)測(cè)，獲取事件證據(jù)，判斷事件性質(zhì)，按照應(yīng)急預(yù)警機(jī)制通報(bào)后續(xù)環(huán)節(jié)。

2.6.10.提供應(yīng)急處置服務(wù)。當(dāng)招標(biāo)人發(fā)生網(wǎng)絡(luò)安全事件后，組織、實(shí)施或指導(dǎo)招標(biāo)人技術(shù)人員完成應(yīng)急處置和追蹤溯源操作。

2.6.11.提供2022年全年度重大任務(wù)保障服務(wù)，與招標(biāo)人人員共同做好值守監(jiān)測(cè)工作，并提供必要的網(wǎng)絡(luò)安全設(shè)備供招標(biāo)人使用。

2.6.12.提供網(wǎng)絡(luò)安全培訓(xùn)服務(wù)，對(duì)招標(biāo)人網(wǎng)絡(luò)安全技術(shù)人員進(jìn)行安全技能培訓(xùn)。

2.6.13服務(wù)期間至少提供5臺(tái)探針、3臺(tái)網(wǎng)閘、2臺(tái)準(zhǔn)入、1臺(tái)蜜罐、1臺(tái)沙箱、8臺(tái)防火墻、2臺(tái)全流量探針、2臺(tái)日志審計(jì)、桌面云盒子10套、2臺(tái)路由器等設(shè)備一周內(nèi)部署到招標(biāo)人和與招標(biāo)人相連的網(wǎng)絡(luò)區(qū)域的單位作為網(wǎng)絡(luò)安全保障使用。為保證業(yè)務(wù)連續(xù)性，探針和防火墻產(chǎn)品需要與三區(qū)、四區(qū)已有深信服態(tài)勢(shì)感知設(shè)備進(jìn)行聯(lián)動(dòng)實(shí)現(xiàn)自動(dòng)阻斷功能，提供技術(shù)人員支持、原廠服務(wù)承諾及聯(lián)動(dòng)證明文件。

2.7本項(xiàng)目采用含稅固定總價(jià)包干的形式，在合同履行期間，設(shè)備、系統(tǒng)數(shù)量變化均不予調(diào)整合同價(jià)格，相關(guān)風(fēng)險(xiǎn)已包含在總合同價(jià)中。

3. 投標(biāo)人資格要求

3.1 通用資格條件

(1) 投標(biāo)人為中華人民共和國境內(nèi)合法注冊(cè)的獨(dú)立法人或其他組織，具有獨(dú)立承擔(dān)民事責(zé)任能力，具有獨(dú)立訂立合同的權(quán)利；

(2) 投標(biāo)人財(cái)務(wù)、信譽(yù)等方面應(yīng)具備下列條件：

(1) 沒有處于被責(zé)令停產(chǎn)、停業(yè)或進(jìn)入破產(chǎn)程序，生產(chǎn)經(jīng)營正常且具備合同履約能力；

(2) 沒有處于行政主管部門或 系統(tǒng)內(nèi)單位相關(guān)文件確認(rèn)的禁止投標(biāo)的處罰期間內(nèi)；

(3) 近三年沒有騙取中標(biāo)或嚴(yán)重違約，沒有經(jīng)有關(guān)部門認(rèn)定的因其服務(wù)引起的重大及以上質(zhì)量事故或重大及以上安全事故；

(4) 未被工商行政管理機(jī)關(guān)在全國企業(yè)信用信息公示系統(tǒng)中列入嚴(yán)重違法失信企業(yè)名單或者嚴(yán)重違法企業(yè)名單；

(5) 未被最高人民法院在“信用中國”網(wǎng)站( )或各級(jí)信用信息共享平臺(tái)中列入失信被執(zhí)行人名單。

(6) 與招標(biāo)人存在利害關(guān)系可能影響招標(biāo)公正性的法人、其他組織或者個(gè)人，不得參加投標(biāo)；單位負(fù)責(zé)人為同一人或者存在控股、管理關(guān)系的不同單位，不得參加同一標(biāo)段投標(biāo)或者未劃分標(biāo)段的同一招標(biāo)項(xiàng)目投標(biāo)。

3.2 專用資格條件

(1) 資質(zhì)要求：具有有效的ITSS信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)符合性證書或信息安全管理體系認(rèn)證證書。

(2) 業(yè)績(jī)要求：投標(biāo)人自2019年1月1日至今，具有至少2個(gè)及以上網(wǎng)絡(luò)安全相關(guān)項(xiàng)目業(yè)績(jī)。

(3) 本項(xiàng)目不接受聯(lián)合體投標(biāo)。

4.

未曾在中國電力招標(biāo)采購網(wǎng)（）上注冊(cè)會(huì)員的單位應(yīng)先注冊(cè)。登錄成功后根據(jù)招標(biāo)公告的相說明下載招標(biāo)文件！

項(xiàng)目 聯(lián)系人：李工  
咨詢電話：010-51957458 
傳真：010-51957412 
手機(jī)：18811547188 
QQ:1211306049 
微信：Li13683233285 郵箱：1211306049@qq.com

備注：欲購買招標(biāo)文件的潛在投標(biāo)人,注冊(cè)網(wǎng)站并繳納因特網(wǎng)技術(shù)服務(wù)費(fèi)后，查看項(xiàng)目業(yè)主，招標(biāo)公告，中標(biāo)公示等，并下載資格預(yù)審范圍，資質(zhì)要求，招標(biāo)清單，報(bào)名申請(qǐng)表等。為保證您能夠順利投標(biāo)，具體要求及購買標(biāo)書操作流程按公告詳細(xì)內(nèi)容為準(zhǔn)，以招標(biāo)業(yè)主的解答為準(zhǔn)本。

來源：中國電力招標(biāo)采購網(wǎng)?編輯：ec.chng