1.1项目概况:2024年中国电信东莞分公司网安网业务平台优化改造集成服务项目。
1.2采购内容及标包划分情况:
| 序号 | 采购内容 | 项目预算(元、不含税) | 项目预算(元、含税) | 标段 | 服务时间 | 服务地点 |
| 1 | 网安网业务平台优化改造 | 1204279.14 | 1276535.89 | 本项目不划分标段 | 合同签订之日起36个月。 | 东莞市 |
……
1.3本项目设置最高响应限价及单价最高限价,最高响应限价为1204279.14(元/不含税),供应商响应报价高于最高响应限价的或报价单价高于单价最高限价的,其响应将被否决。单价最高限价如下:
| 序号 | 服务名称 | 服务内容 | 单位 | 数量 | 单价最高限价 (不含税:元) |
| 1 | 网络流量分析服务 | 提供网安网平台的流量分析服务,通过机器学习、UEBA、关联分析等智能技术,帮助客户看清业务、感知威胁、及时预警、快速响应,以满足三级等保的技术要求; 1、提供监控中心、分析中心、威胁检测、响应中心、资产中心、统计报表、系统管理、威胁情报升级、漏洞知识库等服务; 2、提供本地威胁情报的检索,检索类型支持域名、URL、IP地址;威胁情报内容支持IOC、攻击链阶段、ID、置信度、类型描述、定向攻击、风险等级、恶意家族、发布时间、攻击事件/团伙、影响平台、情报当前状态、威胁描述等; 3、提供从资产分组、组织架构、业务分组、地理位置及网段视角展示主机资产详情信息; 4、提供自定义关联规则,支持类VISIO的图形化连线拖拽的交互配置方式而非编辑逻辑语法树配置方式;支持日志关联规则建模,在指定的时间范围内,能够对来自不同数据源的日志进行关联分析,以发现可信度更高的威胁告警; 5、提供态势大屏数量不少于10个,维度不限于综合安全态势、安全运营态势、威胁预警态势、外部威胁态势、内网威胁态势、攻击者态势、资产态势、资产风险态势、全网脆弱性态势、告警实时监控大屏; 6、提供工单的安全事件处理服务,工单类型包括通用工单、弱口令工单、告警工单、配置核查工单、漏洞工单、WEB漏洞工单等;工单状态涉及待下发、待处置、处置中、已处置、已完成、已撤销等环节; 7、提供以IP地址作为实体的多数据快速关联及分析展示功能,实现集中展示IP地址相关的威胁趋势、攻击阶段、威胁分类、威胁关联情况等数据以及该IP对资产的登录分析等信息; 8、提供事件调查管理,支持查看事件详情信息及事件调查处置的时间轴信息;事件详情包括事件概览、受影响资产,ATT&CK战术,攻击技术及攻击者信息列表,关键攻击痕迹,证据库; 9、服务范围不少于500套主机,以满足三级等保的技术要求。 | 项 | 1 | 259267.92 |
| 2 | 云平台主机安全服务 | 提供防病毒,防火墙功能基础配置服务,服务范围不少于50套云平台主机,以满足三级等保的技术要求; | 项 | 1 | 31584.91 |
| 提供主机病毒防护状态、报警统计,风险列表报告服务,服务范围不少于50套云平台主机,以满足三级等保的技术要求; | 项 | 1 | 20830.19 | ||
| 提供支持3种病毒查杀引擎服务,服务范围不少于50套云平台主机,以满足三级等保的技术要求; | 项 | 1 | 33283.02 | ||
| 提供入侵防御,防暴力破解功能基础配置服务,服务范围不少于50套云平台主机,以满足三级等保的技术要求; | 项 | 1 | 31584.91 | ||
| 提供主机已知漏洞虚拟修补、防暴力破解拦截规则优化服务,服务范围不少于50套云平台主机,以满足三级等保的技术要求; | 项 | 1 | 21962.26 | ||
| 提供检测、防御黑白名单、隔离阻断、威胁情报支持服务,服务范围不少于50套云平台主机,以满足三级等保的技术要求; | 项 | 1 | 33283.02 | ||
| 3 | 云平台日志分析服务 | 提供云平台主机、网络、安全设备、业务系统的关键日志信息监控、日志类型趋势分析、日志信息配置和优化服务,服务范围不少于100个资源,以满足三级等保的技术要求; | 项 | 1 | 33018.86 |
| 提供云平台主机、网络、安全设备、业务系统的日志查询、日志聚合、多条件组合查询、日志导入导出、查询优化服务,服务能力不少于100个资源,以满足三级等保的技术要求; | 项 | 1 | 33018.86 | ||
| 提供云平台主机、网络、安全设备、业务系统的日志统计、日志分析和日志梳理服务,并生成相应的汇总报表文件,服务范围不少于100个资源,以满足三级等保的技术要求; | 项 | 1 | 33018.86 | ||
| 4 | 云平台安全加固服务 | 提供云平台主机、网络、安全设备、业务系统的远程访问认证、用户权限细粒度授权及访问控制功能基础配置、优化服务,服务范围不少于100个资源,以满足三级等保的技术要求; | 项 | 1 | 34528.30 |
| 提供云平台主机、网络、安全设备、业务系统的运维操作过程实时监控、回放、关键字搜索定位功能基础配置、优化服务,服务范围不少于100个资源,以满足三级等保的技术要求; | 项 | 1 | 34528.30 | ||
| 提供云平台主机、网络、安全设备、业务系统的批量执行命令和脚本、灵活组合任务功能基础配置、优化服务,服务范围不少于100个资源,以满足三级等保的技术要求; | 项 | 1 | 34528.30 | ||
| 5 | 云平台数据治理服务 | 提供云平台主机、业务系统的数据库运行状态分析和优化服务,服务范围不少于50个资源,以满足三级等保的技术要求; | 项 | 1 | 31698.11 |
| 提供云平台主机、业务系统的数据日志检索、状态实时监控、行为分析、风险告警功能基础配置和优化服务,服务范围不少于50个资源,以满足三级等保的技术要求; | 项 | 1 | 31698.11 | ||
| 提供云平台主机、业务系统的数据访问分析和数据报表整理服务,并生成报表文件,为数据库访问控制和优化提供技术支撑服务,服务范围不少于50个资源,以满足三级等保的技术要求; | 项 | 1 | 31698.11 | ||
| 6 | 数据备份服务 | 提供网安网云管平台、业务云主机的windows、Linux操作系统的文件数据备份配置和优化服务,服务范围不少于100套主机,以满足三级等保的技术要求; | 项 | 1 | 60377.36 |
| 提供网安网云管平台、业务云主机的数据库数据的备份配置和优化服务,服务能力不少于SQL Server、Oracle、MySQL、Sybase、DB2、MongoDB、PostgreSQL等主流数据库,以满足三级等保的技术要求; | 项 | 1 | 60377.36 | ||
| 提供网安网云管平台、业务云主机的备份数据支持重复数据删除技术,备份任务配置、优化服务,服务能力不少于40T,以满足三级等保的技术要求; | 项 | 1 | 60377.36 | ||
| 7 | 云主机安全扫描服务 | 提供网安网云管平台、网络、安全设备、云主机系提供系统漏洞检测服务,识别和挖掘操作系统存在的安全威胁,漏洞扫描并发服务范围不少于100套主机,以满足三级等保的技术要求; | 项 | 1 | 32641.50 |
| 提供网安网云管平台、网络、安全设备、业务云主机的数据库漏洞扫描服务,包括对数据库系统的各项设置、数据库系统软件本身已知漏洞、数据库系统完整性进行检查和对数据库系统的整体安全性进行检测,服务能力不少于Oralce、MySQL、Postgres、IBMDB2、MongoDB、SQLServer、Informix、Sybase等主流数据库,以满足三级等保的技术要求; | 项 | 1 | 32641.50 | ||
| 提供网安网云管平台、网络、安全设备、业务web主机的web漏洞扫描服务和弱口令扫描服务,挖掘WEB系统的SQL注入、Cookie注入、XPath注入、代码注入、框架注入、Base64注入、命令注入、操作系统命令注入)、XSS跨站脚本、伪造跨站点请求(CSRF)、网页挂马、暗链、敏感信息泄露、安全配置错误等漏洞风险及业务系统弱口令风险,以满足三级等保的技术要求; | 项 | 1 | 32641.50 | ||
| 8 | 设备调试服务 | 对Web应用防护、网络流量传感器、态势感知、备份存储、日志审计、运维审计、数据库审计、漏洞扫描等设备进行现场调试,并根据业务情况配置相关安全防护策略,达到安全防护的效果,以满足等保三级测评和业务防护的技术要求; | 项 | 1 | 37735.84 |
| 9 | 故障支撑与解决服务 | 根据用户申告的故障级别,采取必要的服务措施(包括调整),尽快解决故障,恢复系统正常运行。可通过电话指导、远程登陆或现场服务等方式进行故障处理,并保证满足双方约定的服务等级中相应故障级别所规定的时限;不同故障等级提供不同服务要求,为了保证项目涉及系统软硬件的正常运行,提供7x24小时接受申告,4小时现场响应要求。 | 项 | 1 | 20754.71 |
| 10 | 技术支持服务 | 技术支持服务:设立7*24小时的技术支持热线,保证用户获得系统日常维护的技术支持,保证用户关于系统的技术性问题得到及时、有效的解答。 | 项 | 1 | 20754.71 |
| 11 | 巡检服务 | 巡检服务:为用户进行定期的现场检查,及时发现Web应用防护、网络流量传感器、态势感知、备份存储、日志审计、运维审计、数据库审计、漏洞扫描等设备运行中出现的隐患,通过系统调整等手段,减少发生故障的概率,保证平台的稳定、高效运行; | 项 | 1 | 22641.50 |
| 12 | 等保测评协助服务 | 等保测评协助服务:负责协助完成网安网云平台网络安全等级保护测评工作,包含配合用户完成定级备案的材料整理、报送、网络安全设备的软整改(安全管理制度编制与优化)等,并协助网安网云平台最终通过第三方机构测评。 | 项 | 1 | 33018.86 |
| 13 | 业务应用支撑服务 | 业务应用支撑服务:针对网安网平台里的业务变更(包括业务系统上下线、业务系统新增删减,业务系统调整),提供相关的安全实施服务,包括不限于:网络安全设备的开通,关闭,IP配置,策略配置等,直到安全组件能够根据用户和业务系统的实际情况对业务系统做有效的防护;协助完成信息系统的安全硬整改,根据测评整改要求对主机安全和网络安全部分做整改,整改内容不限于安全策略配置,软件升级,口令设定,端口加固等。 | 项 | 1 | 23584.90 |
| 14 | 安全生产费 | 安全生产协助服务:负责协助完成网安网云平台网络安全等级保护项目的安全生产工作,包括但不限于安全生产的材料整理与报送、完善和维护安全防护设备、进行现场作业人员安全防护、协助进行安全生产检查、安全技能培训及进行应急救援演练等工作,以确保项目的安全生产交付。 | 项 | 1 | 37200.00 |
2供应商资格要求
2.1供应商基本资格要求
2.1.1(1)供应商应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于采购人和采购代理机构。供应商应具有良好的银行资信和商业信誉。法人下属不具备法人资格的分支机构参与响应的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。(2)供应商须具备下列证书之一:1)中国网络安全审查技术与认证中心颁发的CCRC信息安全服务资质认证证书(信息系统安全运维服务资质或者信息系统安全集成服务资质或软件开发服务资质或信息安全风险评估服务资质)三级或以上;2)中国通信企业协会颁发的通信网络安全服务能力评定证书(风险评估)一级或以上;3)中国信息安全测评中心颁发的信息安全服务资质证书(风险评估)一级或以上;4)公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》。
2.1.2单位负责人为同一人、控股股东为同一自然人或者存在控股、管理关系的不同单位,不得同时参加本项目中同一分包(标包)询比或者未划分分包(标包)的同一项目询比。
2.1.3业绩要求:供应商须具备近3年(2021年11月01日至本公告发出之日)全国范围内的同类项目业绩,同类项目指安全类系统集成服务的相关经验。
备注:
(1)业绩按合同签订时间为准,须提供合同关键页复印件(包含但不限于合同名称、标的、金额、签字盖章页);如提供的框架合同有具体合同总金额的,则须提供至少一份该框架合同下有具体金额的、双方确认的、符合本项目要求的订单为依据;如提供的框架合同无具体合同总金额的,则须提供该框架合同下有具体金额的、双方确认的、符合本项目要求的订单为依据;证明材料资料不全无法确定为同类工程/同类项目业绩,不予认可。
(2)如法人参与响应的,法人或法人下属不具备法人资格的分支机构的业绩证明材料均予以认可;如法人下属不具备法人资格的分支机构参与响应的,则只认可该分支机构的业绩证明材料。
(3)合同原件备查,如评审时需要核查,接到正式通知后,须在规定时间内送达评标现场,否则业绩不予认可。
2.1.4项目团队要求
本项目拟派项目负责人1名。项目团队成员不少于7人(含项目负责人)。须提供所有团队成员的社保证明(由税务局等社保经办机构出具的2024年05月01日以后缴纳的任一时间段的社保证明,社保证明须体现参保人为供应商)及劳动合同。
备注:如法人参与响应的,社保证明须体现参保人为供应商或供应商下属不具备法人资格的分支机构;如法人下属不具备法人资格的分支机构参与响应的,社保证明须体现参保人为供应商或其法人。
2.1.5本次询比不接受联合体响应。
2.2供应商不得存在下列情形之一:
(1)为采购人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标/响应资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自2021年12月16日起)被相关行业主管部门或司法机关认定骗取中标/成交、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自2019年12月16日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自2019年12月16日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被最高人民法院在“信用中国”网站或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本询比项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本询比项目的代建人;
(12)为本询比项目的采购代理机构;
(13)与本询比项目的监理人或代建人或采购代理机构同为一个法定代表人;
(14)与本询比项目的监理人或代建人或采购代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单,在最近三年内(自2021年12月16日起)在经营活动中不得存在重大违法记录(以“国家企业信用信息公示系统”和“信用中国”公布的为准,重大违法指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款(较大数额罚款是指对法人或者其他组织处以200万元以上罚款)等行政处罚);
(16)【其他按照中国电信供应商不良行为处理结果及《中国电信供应商不良行为管理规则》的结果执行规则,应对供应商及其响应产品品类在本项目中执行禁止采购处理措施的;[如涉及联合采购,请同时明确其他联合采购方的不良行为处理结果及相关规则]】
(17)违反采购人公司规定纳入特殊供应商(D类)的,或违反采购人公司规定纳入特殊供应商(D类)的公司与供应商存在控股关系(即上述公司或上述公司的控股股东/投资人在供应商的持股比例达到50%及以上)的。
(18)法律法规、询比文件限定的其他情形。
供应商是代理商的,本条所指的供应商也包括其所代理的制造商;联合体响应的,联合体成员均不得存在上述任一情形。
2.3法律法规规定的其他要求。
3资格审查方法
本项目将进行资格后审,资格审查标准和内容见询比文件第三章“评审办法”,凡未通过资格后审的供应商,其响应将被否决。
4询比文件的获取
4.1询比文件获取时间:2024年12月06日16时00分至2024年12月09日17时30分。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:程姣
电话:010-53605906
手机:15010770853 (欢迎拨打手机/微信同号)
邮箱:chengjiao@zbytb.com
