廣東分公司內(nèi)外網(wǎng)信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)能力,提高網(wǎng)絡(luò)安全突發(fā)事件響應(yīng)和處置效率,并滿足后續(xù)網(wǎng)絡(luò)安全等級保護(hù)建設(shè)要求,計(jì)劃在廣東分公司內(nèi)外網(wǎng)信息系統(tǒng)有針對性的增設(shè)和部署網(wǎng)絡(luò)安全防護(hù)設(shè)備,與現(xiàn)有網(wǎng)絡(luò)安全防護(hù)措施結(jié)合構(gòu)建整體安全防護(hù)體系,保障內(nèi)外網(wǎng)信息系統(tǒng)安全穩(wěn)定運(yùn)行。
2. 招標(biāo)范圍
根據(jù)《公司信息化總體規(guī)劃》要求,參照廣域網(wǎng)絡(luò)進(jìn)行技術(shù)升級和改造項(xiàng)目方案,為實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境安全可靠奠定基礎(chǔ),提升廣東分公司網(wǎng)絡(luò)安全管理水平;以信息系統(tǒng)安全等保體系網(wǎng)絡(luò)等保三級為基礎(chǔ), 參照 ISO2700X 系列標(biāo)準(zhǔn),建設(shè)完善的網(wǎng)絡(luò)安全技術(shù)體系、安全運(yùn)維體系和管理體系,打造公司安全可靠的網(wǎng)絡(luò)安全保護(hù)體系。
通過網(wǎng)絡(luò)建設(shè)和技術(shù)實(shí)施方案實(shí)現(xiàn)下述功能:
2.1 部署公司內(nèi)外網(wǎng)入侵防御設(shè)備,實(shí)現(xiàn)對公司內(nèi)外網(wǎng)網(wǎng)絡(luò)邊界流量實(shí)時(shí)監(jiān)控和分析,及時(shí)發(fā)現(xiàn)流量中存在的異常行為和惡意攻擊并實(shí)時(shí)阻斷;
2.2 部署公司內(nèi)外網(wǎng)漏洞掃描系統(tǒng),對內(nèi)外網(wǎng)信息系統(tǒng)資產(chǎn)定期進(jìn)行漏洞掃描和檢測,及時(shí)發(fā)現(xiàn)資產(chǎn)漏洞并修復(fù),實(shí)現(xiàn)資產(chǎn)漏洞有效閉環(huán)管理,降低內(nèi)外網(wǎng)絡(luò)安全風(fēng)險(xiǎn);
2.3 部署公司外網(wǎng)入侵檢測設(shè)備,能夠?qū)ν饩W(wǎng)側(cè)核心網(wǎng)絡(luò)節(jié)點(diǎn)的流量進(jìn)行實(shí)時(shí)監(jiān)控和分析,檢測和發(fā)現(xiàn)外網(wǎng)側(cè)系統(tǒng)內(nèi)部的異常攻擊行為,生成告警和事件日志;
2.4 部署公司外網(wǎng)側(cè)日志審計(jì)系統(tǒng),對外網(wǎng)側(cè)信息系統(tǒng)內(nèi)的主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備和安全設(shè)備、業(yè)務(wù)系統(tǒng)等資產(chǎn)日志進(jìn)行統(tǒng)一收集留存和分析,滿足合規(guī)性要求;
2.5 部署公司內(nèi)網(wǎng)側(cè)網(wǎng)絡(luò)準(zhǔn)入系統(tǒng),與現(xiàn)有桌面管理客戶端實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入機(jī)制聯(lián)動(dòng),從而強(qiáng)化內(nèi)網(wǎng)側(cè)網(wǎng)絡(luò)接入控制力度,對非法或違規(guī)終端接入內(nèi)網(wǎng)的行為進(jìn)行檢測和阻斷;
2.6 部署公司內(nèi)網(wǎng)側(cè)數(shù)據(jù)庫審計(jì)系統(tǒng),對內(nèi)網(wǎng)側(cè)服務(wù)器區(qū)關(guān)鍵應(yīng)用系統(tǒng)數(shù)據(jù)庫進(jìn)行多重狀態(tài)和通信內(nèi)容監(jiān)控,發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn),并對異常數(shù)據(jù)操作行為進(jìn)行日志記錄;
2.7 部署公司內(nèi)網(wǎng)側(cè)服務(wù)器區(qū)應(yīng)用防火墻,對內(nèi)網(wǎng)側(cè)服務(wù)器區(qū)邊界實(shí)現(xiàn)應(yīng)用級防護(hù),針對常見的入侵行為、病毒木馬后門和 WEB 應(yīng)用攻擊等實(shí)現(xiàn)實(shí)時(shí)檢測和攔截;
最終實(shí)現(xiàn)對分公司內(nèi)外網(wǎng)核心網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)軟硬件有效保護(hù);具體工作內(nèi)容以招標(biāo)文件第五章內(nèi)容為準(zhǔn)。
3. 資質(zhì)及其他要求
投標(biāo)人應(yīng)具有圓滿履行合同的能力,具體應(yīng)符合下列條件:
3.1 依法在中國境內(nèi)注冊、專業(yè)從事信息化服務(wù)、具有獨(dú)立承擔(dān)民事責(zé)任能力的機(jī)構(gòu),有固定的工作場所和長期穩(wěn)定的經(jīng)驗(yàn)豐富的信息化服務(wù)團(tuán)隊(duì)。
3.2 投標(biāo)人應(yīng)遵守有關(guān)的國家法律、法規(guī)和條例,最近 3 年內(nèi)無重大可能對本次招投標(biāo)工作及項(xiàng)目正常開發(fā)造成影響的涉訴(或仲裁)。
3.3 近三年,沒有騙取中標(biāo)、違規(guī)轉(zhuǎn)包分包、嚴(yán)重違約行為,在投標(biāo)活動(dòng)、合同履行、售后服務(wù)及產(chǎn)品運(yùn)行過程中,未受到相關(guān)單位的通報(bào)批評或處罰。
3.4 具有良好的企業(yè)資信和商業(yè)信譽(yù),沒有處于被責(zé)令停業(yè)或破產(chǎn)狀態(tài),且企業(yè)在未來一年內(nèi)沒有被重組、接管和資產(chǎn)凍結(jié)的計(jì)劃和風(fēng)險(xiǎn)。
3.5 投標(biāo)人具有質(zhì)量控制、經(jīng)營管理能力,具備與招標(biāo)項(xiàng)目規(guī)模、范圍和等級相匹配的資格和能力,應(yīng)提供權(quán)威機(jī)構(gòu)頒發(fā)的 ISO 9000 系列或 ISO27001 質(zhì)量管理體系認(rèn)證證書。(提供相關(guān)證明文件)
3.6 投標(biāo)人近五年具有兩個(gè)網(wǎng)絡(luò)安全建設(shè)項(xiàng)目業(yè)績(供貨范圍包括入侵防御、網(wǎng)絡(luò)準(zhǔn)入、WAF、數(shù)據(jù)庫審計(jì)、日志審計(jì)等安全設(shè)備),提供合同首頁、合同簽字頁及供貨范圍頁掃描件(如有用戶證明請?zhí)峁?/p>
3.7 本標(biāo)段接受代理商投標(biāo)。(若投標(biāo)人為代理商需提供真實(shí)有效的項(xiàng)目授權(quán)證明文件)
3.8 本次招標(biāo)不接受聯(lián)合體投標(biāo)。
3.9 投標(biāo)人不得存在以下行為:
近三年內(nèi)被列入國家應(yīng)急管理部認(rèn)定的安全生產(chǎn)失信聯(lián)合懲戒“黑名單”或安 全 生 產(chǎn) 不 良 記 錄 “ 黑 名 單 ” 的
采購的同類施工、設(shè)備物資以及服務(wù)等,在近三年內(nèi)發(fā)生過較大及以上責(zé)任事故的,責(zé)任事故等級以《生產(chǎn)安全事故報(bào)告和調(diào)查處理?xiàng)l例》為參考標(biāo)準(zhǔn); 被 法 院 列 為 失 信 被 執(zhí) 行 人或終結(jié)本次執(zhí)行案件的被執(zhí)行人且未被撤銷的;在信用中國官網(wǎng)被列入失信懲戒名單的或被列入重大稅收違法案件當(dāng)事人名單的;
供應(yīng)商、供應(yīng)商的法定代表人、項(xiàng)目負(fù)責(zé)人在全國建筑市場監(jiān)管服務(wù)平臺被列入黑名單的,或者被列入失信聯(lián)合懲戒名單的,或者在企業(yè)誠信中有不良記錄的,或者在個(gè)人誠信有不良記錄的; 在國家企業(yè)信用信息公示系統(tǒng)被列入嚴(yán)重違法失信企業(yè)名單的;財(cái) 務(wù) 賬 戶 以 及 主 要 資 產(chǎn) 被 凍 結(jié) 、 查 封 的無國家或行業(yè)協(xié)會(huì)強(qiáng)制要求的生產(chǎn)、施工、制造以及服務(wù)等有效特殊許可的(信息核實(shí)網(wǎng)站見附件,僅供參考,包括但不限于其中列舉的網(wǎng)站及資質(zhì)); 為他人提供擔(dān)保的,且擔(dān)保金額超過凈資產(chǎn)總額的(查詢網(wǎng)址:當(dāng)?shù)仄髽I(yè)信息網(wǎng));
被法院列為被執(zhí)行人且不能提供已經(jīng)履行完畢相應(yīng)生效判決確定的義務(wù)的。
4. 招標(biāo)文件的獲取
4.1 獲取方式:登錄憑企業(yè) CA 證書電子鑰匙申購招標(biāo)文件并辦理后續(xù)投標(biāo)事宜
4.2 招標(biāo)文件發(fā)售時(shí)間:2020 年 9 月 21 日至 2020 年 9 月 28 日 17:00。
備注:公告查詢以電力招標(biāo)采購網(wǎng)www.alertpay.cn為準(zhǔn)!本網(wǎng)站為經(jīng)營性收費(fèi)網(wǎng)站。您的權(quán)限不能瀏覽詳細(xì)內(nèi)容,非正式會(huì)員請聯(lián)系辦理會(huì)員入網(wǎng)注冊事宜,并繳費(fèi)成為正式會(huì)員后方可下載詳細(xì)的招標(biāo)公告、報(bào)名表格等!為保證您能夠順利投標(biāo),具體要求及購買標(biāo)書操作流程以公告詳細(xì)內(nèi)容為準(zhǔn)