中国铁塔股份有限公司石家庄市分公司2024年网络安全服务项目招标公告

正文内容

本招标项目为（招标项目名称、招标编号：**************分公司****年网络安全服务项目，HBTZ-HBTT-*****），招标人为************省分公司，招标代理机构为*************。项目资金由招标人自筹，资金已落实。项目已具备招标条件，现进行公开招标，有意向的潜在投标人（以下简称投标人）可前来投标。 *．项目概况与招标范围 *.*招标内容：本项目按项目招标。 本项目为**************分公司****年网络安全服务项目，本次采购含税金额***.**万元，其中标段一采购含税预算***.**万元，标段二采购含税预算**.**万元。 标段一服务范围：网络风险评估服务、漏洞扫描服务、网络入侵监测与防御升级服务，预算含税金额***.**万元，具体内容如下： 序号 项目名称 服务类别 具体内容 不含税价 （万元） 含税价 （万元） * 网络风险评估服务 网络架构评估 *）对客户的网络系统和数据资产进行安全风险评估； *）提供网络安全风险评估报告； *）提供改进建议、改进措施和实施指导。 **.** **.** * 网络风险识别 *）资产识别：按照层次可划分为业务资产、系统资产、系统组件和单元资产，资产赋值参考； *）威胁识别：从威胁来源、威胁主体、威胁种类、威胁动机、威胁时机、威胁频率六个方面，对客户网络资产有可能受到的安全危害进行分析； *）脆弱性识别：通过各种测试方法，获得网络资产中所存在的缺陷清单； *）安全措施识别：识别客户信息系统的有效对抗风险的防护措施。 **.** **.** * 网络风险分析 *）资产分析：在识别出信息资产后，需要对资产进行梳理分类并进行风险分析。将资产按硬件、软件、数据、人员和服务分为*类进行整理，进行资产量化分析，生成资产评估报告； *）威胁分析：整理原始数据，按威胁主体、威胁途径和威胁方式的分类方法进行详细威胁分析，生成威胁评估报告。 *）脆弱性分析：将物理环境脆弱性、网络结构脆弱性、主机系统脆弱性、数据库脆弱性、应用中间件脆弱性和安全管理脆弱性各对象的脆弱性评估报告结论性内容整合到一起，并对各脆弱点进行综合分析，得出信息系统总体脆弱性状况，生成脆弱性评估报告； **.** **.** * 安全配置审查 *）进行网络安全威胁分析； *）进行漏洞扫描和弱点评估； **.** **.** * 网络安全渗透测试服务 *）在业主单位的监护下，对现有系统提供侵入性渗透测试，并提交渗透测试报告； *）渗透测试后递交详尽的评价网络安全评价机制； **.** **.** * 漏洞扫描服务 提供攻防演练服务 包括： ①制定攻防演练方案，明确演练目标、范围、流程和评估标准； ②在客户授权范围内，进行模拟攻击演练，验证客户方网络安全防护能力； ③对演练过程进行记录和分析，提供演练报告，并提出改进建议。 **.** **.** * 提供网络安全漏扫服务 包括： ①对客户网络进行安全漏洞扫描，发现网络设备、系统和应用存在的已知安全漏洞； ②针对扫描发现的安全漏洞，提供详细的修复建议和解决方案； ③对客户网络进行安全风险评估，分析潜在的网络安全威胁和漏洞利用风险； **.** **.** * 网络安全防护系统升级服务 网络安全加固服务（主机加固） 对客户相关的操作系统和数据库进行加固，包含以下加固项： *）账号权限加固 *）网络服务加固 *）访问控制加固 *）口令策略加固 *）用户鉴别加固 *）审计策略加固 **.** **.** * 网络安全加固服务（网络加固） 对客户相关信息系统的内网出口交换机、核心交换机、核心路由器、综合区汇聚交换机、办公区汇聚交换机、DMZ 区交换机以及各接入交换机进加固，具体加固项如下： *）帐号权限加固 *）网络服务加固 *）访问控制加固 *）口令策略加固 *）用户鉴别加固 *）审计策略加固 *）关键服务器访控、接入策略加固 **.** **.** ** 网络安全巡检服务 对客户信息系统中包括网络设备、主机设备、安全设备进行全面地安全巡检，主要内容包括漏洞扫描、配置核查、日志审计等，如有异常情况，需及时与项目接口人沟通，提供管理或行业安全合规咨询的建议。 **.** **.** ** 网络安全应急响应服务 *）帮助客户及时控制安全事件造成的恶劣影响，将经济损失降到最低； *）减少因安全事件发生所产生的社会负面影响，保障网络生态安全。 **.** **.** ** 网络安全应急演练服务 制定方案及演练场景模拟，按照演练方案，进行实战演练，确保演练过程的规范性和有效性，对演练结果进行评估和分析，编写演练总结报告。 **.** **.** ** 入侵检测系统升级 *)对原系统的网络入侵监测与防御系统进行升级; *）对入侵检监测与防御系统设备进行固件升级，包括业务板卡、主控板、License等部分； *）根据业务设备类型不同，提供有针对性的升级方案； *）提供相关的技术培训； **.** **.** ** 漏洞扫描系统升级 *）结合网络风险评估、漏洞扫描、入侵监测与防御系统的实时状态，制定完善的漏洞扫描升级方案； *）提供相关的技术培训； **.** **.** ** 防火墙设备升级 *)对原系统的防火墙设备进行升级; *）对防火墙设备进行固件升级，包括业务板卡、主控板、License等部分； *）根据业务设备类型不同，提供有针对性的升级方案； *）提供相关的技术培训； **.** **.** ** 堡垒机设备升级 *)对原系统的堡垒机设备进行升级; *）对堡垒机设备进行固件升级，包括业务板卡、主控板、License等部分； *）根据业务设备类型不同，提供有针对性的升级方案； *）提供相关的技术培训； **.** **.** ** 内网安全管控系统 *)对原系统的内网安全管控系统设备进行升级; *）对内网安全管控系统设备进行固件升级，包括业务板卡、主控板、License等部分； *）根据业务设备类型不同，提供有针对性的升级方案； *）提供相关的技术培训； **.** **.** ** 防毒墙 *)对原系统的防毒墙设备进行升级; *）对防毒墙设备进行固件升级，包括业务板卡、主控板、License等部分； *）根据业务设备类型不同，提供有针对性的升级方案； *）提供相关的技术培训； **.** **.** ** WAF *)对原系统的WAF设备进行升级; *）对堡WAF设备进行固件升级，包括业务板卡、主控板、License等部分； *）根据业务设备类型不同，提供有针对性的升级方案； *）提供相关的技术培训； **.** **.** ** 合计 ***.** ***.** 标段二服务范围：信息网络设备运维提升服务、服务器设备运维提升服务、机房基础设施运维提升服务、网络安全设备基础运维服务、会议系统运维提升、安防监控系统运维服务，预算含税金额**.**万元，具体内容如下： 序号 项目名称 运维对象 具体内容 不含税价 （万元） 含税价 （万元） * 信息网络设备运维提升服务 高端网络交换机 *）对某部信息网络所覆盖的办公场所等的共计***台网络设备（包括高端网络交换机*台、中低端网络交换机***台、网管系统*套提供运行维护、保修与备件服务，包括日常巡检、系统升级、配置变更、备份与恢复、软件问题处理、硬件故障检修与备件更换、运行分析； *）对已故障的高端交换机板卡、光模块、光纤跳线、网络跳线进行升级更换； *）对已故障的中低端网络交换机电源、光模块、光纤跳线、网络跳线进行升级更换； *）对当前网络设备系统拓扑图进行绘制，优化网络拓扑结构，提供全网设备安全漏洞分析报告，并对脆弱口令进行加固； *）网管系统服务、软件平台进行维护，确保网管系统数据与现网运行数据实时同步，可保证网管系统对前端网络设备远程调测； *.** *.** * 中低端网络交换机 **.** **.** * 网管系统 *.** *.** * 服务器设备运维提升服务 通用PC服务器 *）对某部机房内的**台通用PC服务器、**台刀片服务器、**台刀片服务器提供运行维护、保修与备件服务，包括日常巡检、系统升级、配置变更、备份与恢复、软件问题处理、硬件故障检修与备件更换、运行分析； *）对已故障的通用PC服务器设备提供电源、内存、硬盘、CPU、显卡、风扇、raid卡等部件进行升级更换； *）负责通用PC服务器的操作系统重装、系统加固，协助业主方完成通用OC服务器入网等工作； *）对已故障的刀片服务器设备电源、内存、硬盘、CPU、显卡、风扇、raid卡等部件进行升级更换，系统主业主方完成新购置的设备的入网工作； *）对已故障的存储服务器设备电源、内存、硬盘、CPU、风扇、raid卡等部件进行升级更换，系统主业主方完成新购置的设备的入网工作； *.** *.** * 刀片服务器 *.** *.** * 存储服务器 *.** *.** * 机房基础设施运维提升服务 UPS不间断电源 对某部*个机房内的*台UPS不间断电源、***块蓄电池、*套精密配电柜、*套精密列头柜、*台新风设备、*套动环监测系统、*套门禁系统、*套安防监控系统、*台工业空调、*台精密空调提供运行维护、保修与备件服务，包括日常巡检、系统升级、配置变更、备份与恢复、软件问题处理、硬件故障检修与备件更换、运行分析。 *.** *.** * 蓄电池 *.** *.** * 精密配电柜 *.** *.** ** 精密列头柜 *.** *.** ** 新风设备 *.** *.** ** 动环监控系统 *.** *.** ** 门禁系统 *.** *.** ** 安防监控系统 *.** *.** ** 工业空调 *.** *.** ** 精密空调 *.** *.** ** 网络安全设备基础运维服务 防火墙 *）对某部*台防火墙、*台堡垒机、*套IDS入侵检测系统、*套IPS入侵防御系统、*套漏洞扫描系统、*套内网安全管理系统、*套防毒墙系统、*套WAF设备提供运行维护、保修与备件服务，包括日常巡检、系统升级、配置变更、备份与恢复、软件问题处理、硬件故障检修与备件更换、运行分析； *）对网络安全设备提供****小时驻场运维服务,； *）负责网络安全设备巡检、告警信息查看与处理、网络安全漏洞扫描、网络安全态势日报、周报、月报的编制与提交； *）对已故障的网络安全设备部件进行升级更换； *）核查网络安全设备安全基线配置，对网络安全设备组网拓扑进行绘制； *）提交整体网络安全防护报告，包括系统缺陷、漏洞、脆弱性等内容； *.** *.** ** 堡垒机 *.** *.** ** IDS入侵检测系统 *.** *.** ** IPS入侵防御系统 *.** *.** ** 漏洞扫描系统 *.** *.** ** 内网安全管控系统 *.** *.** ** 防毒墙 *.** *.** ** WAF *.** *.** ** 会议系统运维服务 LED显示屏 *）对某部*个会场的视频会议设备提供运行维护、保修与备件服务，包括日常巡检、系统升级、配置变更、备份与恢复、软件问题处理、硬件故障检修与备件更换、运行分析； *）对会议系统提供****小时驻场运维服务,包括*个会场的视频会议系统的驻场运维保障，与上级单位、下级单位的远程会议测试； *）对已故障的视频会议设备部件进行升级更换； *）每日对会议设备进行巡检测试，并出具当日、周、月会议系统巡检报告； *）对突发情况，提供应急代通能力，确保视频会议系统稳定可靠； *.** *.** ** 电视机 *.** *.** ** 拼接处理器 *.** *.** ** 视频混合矩阵 *.** *.** ** 分布式节点 *.** *.** ** 会议摄像机 *.** *.** ** 视频会议终端 *.** *.** ** 视频会议交换机 *.** *.** ** 电容会议话筒 *.** *.** ** 手拉手话筒 *.** *.** ** 无线麦克风 *.** *.** ** 调音台 *.** *.** ** 音频矩阵 *.** *.** ** 功放主机 *.** *.** ** 主扩音响 *.** *.** ** 辅助音响 *.** *.** ** 会议中控主机 *.** *.** ** 监视器 *.** *.** ** 线缆 *.** *.** ** 时序电源 *.** *.** ** 安防监控系统运维服务 球机 *）对某部安防监控系统进行及设备提供运行维护、保修与备件服务，包括日常巡检、系统升级、配置变更、备份与恢复、软件问题处理、硬件故障检修与备件更换、运行分析； *）对视频安防监控系统进行运维，包括**台球机、**个枪机、*个硬盘录像机、*台存储服务器、*个安防解码器及配套线缆及光纤收发器，处理故障设备及链路，更换部分配件，完善视频监控系统架构，周期性巡检视频监控设备，并出具巡检报告； *）对门禁、电子巡更设备、电子围栏主机、电子围栏进行运维，包括**个门禁一体机、*套电子围栏、*个电子围栏主机、*套访客系统、**个巡更点位及配套线缆及光纤收发器，处理故障设备及链路，更换部分配件，完善系统架构，周期性巡检设备，并出具巡检报告； *）对UPS不间断电源、蓄电池、监视器等设备提供运维服务，包括*台UPS主机、**块蓄电池及*块监视器，处理故障设备及链路，更换部分配件，完善系统架构，周期性巡检设备，并出具巡检报告； *）系统遇突发状况时，提供应急支援服务； *.** *.** ** 枪机 *.** *.** ** 硬盘录像机 *.** *.** ** 存储服务器 *.** *.** ** 安防交换机 *.** *.** ** 门禁一体机 *.** *.** ** 电子围栏 *.** *.** ** 电子围栏报警主机 *.** *.** ** 访客系统 *.** *.** ** 电子巡更 *.** *.** ** 光纤收发器 *.** *.** ** 线缆 *.** *.** ** UPS不间断电源 *.** *.** ** 蓄电池 *.** *.** ** 安防解码器 *.** *.** ** 监视器 *.** *.** ** 合计 **.** **.** 合同类型：单项合同。 服务地点：招标人指定地点。 质量或技术标准要求：详见技术规范书要求。 *.*交付期：标段一：自合同签订生效之日起**个自然日内完成服务内容。 服务期：标段二：自合同签订生效之日起*个月 *.*本项目划分标段，具体标段划分如下： 序号 标段名称 服务名称 服务地点 中标人数量 预估金额（含税，万元） * 标段一 网络风险评估服务等 招标人指定地点 * ***.** * 标段二 运维提升服务 招标人指定地点 * **.** 本项目允许投标人同时中标的最多标段数为【*】个。 *.*本项目设置最高限价，投标人在不含税价（详见本招标公告“*.*招标内容”）的基础上报整体综合折扣，最高限价为***%，投标报价超过最高限价的，其投标将被否决。 *．投标人资格要求 *.*.投标人基本资格要求 *.*.*投标人应为中华人民**国境内法律上和财务上独立的法人或其他合法组织，合法运作并独立于招标人和招标代理机构。 *.*.*投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人，不得参加同一标段投标或者未划分标段的同一招标项目投标。 *.*.*投标人的股东为自然人，且完全一致的不同投标人，不得参加同一标段投标或者未划分标段的同一招标项目投标。 *.*.*投标人的高级管理人员（包括法定代表人/单位负责人、公司董事长、公司副董事长、公司总经理、公司副总经理、公司总会计师/公司财务总监）为同一人或者存在交叉任职的不同投标人，不得参加同一标段投标或者未划分标段的同一招标项目投标。 *.*.*投标人应能够开具增值税专用发票，并承诺中标后向招标人开具符合国家要求的增值税专用发票。 *.*.*投标人在****年**月*日至投标截止日(单项合同以合同签订日期为准，框架协议以具体订单的签订时间或甲方证明中载明的实施时间为准）至少具备*份（*个单项合同或*个框架协议）同类服务业绩（标段一同类服务业绩指网络信息安全类服务业绩，标段二同类服务业绩指信息化系统或设备运维类业绩）。 *.*投标人不得存在下列情形之一： （*）为招标人不具有独立法人资格的附属机构（单位）； （*）被依法暂停或取消投标资格的； （*）被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照； （*）进入清算程序，或被宣告破产，或其他丧失履约能力的情形； （*）在最近三年（****年**月*日起至投标截止日）内有骗取中标、严重违约、重大工程质量或者安全问题的（以相关行业主管部门的行政处罚决定或司法机关出具的有关法律文书为准）； （*）在最近五年（****年**月*日起至投标截止日）内被判处单位行贿罪，且行贿行为与采购活动相关的（以“中国裁判文书网”的生效判决为准）； （*）在最近五年（****年**月*日起至投标截止日）内被判处合同诈骗罪的（以“中国裁判文书网”的生效判决为准）； （*）被最高人民法院认定为失信被执行人的(以“信用中国”网站（www.creditchina.gov.cn）或各级信用信息共享平台公布的失信被执行人名单为准)，已执行完毕或不再执行的除外； （*）被**********、************省分公司列为全国/**省/****“禁止交易企业名单”的。 （**）被**********、************省分公司列入【拓展业务技术支撑】 “中国铁塔【全国级或总部级/**省级】供应商黑名单”的，且本项目在禁止参与范围内的。 *.*本项目不接受联合体投标。 *.*法律法规规定的其他要求 *．资格审查方法 本项目将进行资格后审，资格审查标准和内容见招标文件第三章“评标办法”，凡未通过资格后审的投标人，其投标将被否决。 *．招标文件的获取 本项目通过中国铁塔电子采购平台（https://ebid.chinatowercom.cn）（以下简称“平台”）发售电子招标文件，具体如下： *.*招标文件获取时间:【****年**月*日**时**分至****年**月**日**时**分】（**时间，下同）。 *.*招标文件获取方式：凡有意参与投标的潜在投标人，请按以下步骤顺序进行操作，获取招标文件： *.*.*登录中国铁塔电子采购平台（https://ebid.chinatowercom.cn）进行本项目招标文件的登记申领。未在平台注册的投标人须先进行注册，注册方法详见本公告“【*】投标人注册”。 *.*.*完成注册后，投标人选择“供应商”身份登录平台进行本项目招标文件的登记申领。首先点击左侧菜单“采购文件领取”模块，在右侧列表选择对应项目及标段，然后点击右侧“查看/操作”按钮，填写项目联系人信息及开票信息，最后点击最下方“支付并下载文件”按钮购买及下载招标文件。支付方式详见*.*条款。 *.*.*获取招标文件操作详见《新平台供应商操作手册》，请选择“供应商”身份登录中国铁塔电子采购平台（https://ebid.chinatowercom.cn），点击左侧菜单“操作手册”模块下载。 *.*招标文件每套售价人民币***元/标段，售后不退。【招标文件款通过中国铁塔电子采购平台缴纳】。 *.*招标文件款发票事宜：【招标代理机构可以开具数电电子发票(增值税普通发票或增值税专用发票)，开票信息为潜在投标人在中国铁塔电子采购平台上购买文件时填报的信息，请确保无误;发票开具后将通过邮件发送至中国铁塔电子采购平台上登记的邮箱，请注意查收。】 *．投标文件的递交 *.*投标文件递交截止时间（即投标截止时间）为：【****年**月**日**时**分】。 *.*电子投标文件的递交：通过中国铁塔电子采购平台（https://ebid.chinatowercom.cn）提交，请选择“供应商”身份登录中国铁塔电子采购平台（https://ebid.chinatowercom.cn）先点击左侧菜单“我的项目”模块，在右侧列表选择对应项目及标段，然后点击右侧“查看/操作”按钮，最后点击左下方“投标文件递交”按钮进行投标文件递交。 投标人应在投标文件递交截止时间之前通过平台完成加密电子投标文件的上传。投标人未在平台下载招标文件或电子投标文件未按照要求加密的，将无法通过平台提交电子投标文件。 电子投标文件递交及解密异常时的处理方式： （*）当电子投标文件上传异常时，投标人应及时联系平台技术支撑人员解决。 （*）因投标人自身原因导致电子投标文件递交失败造成的后果由投标人自行承担。 （*）因投标人自身原因导致投标文件未解密的，视为投标人撤销投标文件。 （*）因投标人之外的原因造成投标文件未解密的，视为撤回投标文件。 *.*出现一下情形之一时，招标人/代理机构不予接收投标文件： *.*.* 逾期送达或者未送达指定地点的； *.*.* 未按照招标文件要求密封的； *.*.* 未按照本公告要求获得本项目招标文件的。 *.*本项目将于上述同一时间通过中国铁塔电子采购平台（https://ebid.chinatowercom.cn）进行开标，招标代理机构邀请投标人的法定代表人/负责人或者其委托代理人准时参加。 *．投标人注册 *.*平台注册 有意参与本项目投标的潜在投标人需完成中国铁塔电子采购平台注册后，方可申领本项目招标文件。 已在中国铁塔电子采购平台完成注册但忘记密码的潜在投标人，请点击平台首页“忘记密码”按钮，按照网页要求填写相关信息并上传相关文件，重置密码。 未在中国铁塔电子采购平台完成注册的潜在投标人，请点击平台首页“新用户注册”按钮进行注册，具体操作详见首页“操作手册”专区的《用户注册登录操作手册》。 *.* CA证书办理 首次使用平台进行电子投标的潜在投标人须提前办理CA证书进行投标文件编制和投标，为了避免影响正常投标，请投标人至少在投标文件递交截止时间前*个工作日及时办理CA证书。手机CA证书售价***元人民币/三个月或者***元人民币/年，售后不退。已持有平台CA证书的投标人应确保CA证书在使用时有效。 CA证书办理流程详见《新平台供应商操作手册》，请选择“供应商”身份登录中国铁塔电子采购平台（https://ebid.chinatowercom.cn），点击左侧菜单“操作手册”模块下载。 *.* 技术支撑联系方式 常规操作咨询及问题处理请联系客服电话：**********（工作日*:**-**:**）。 联系支撑人员前请确认已认真阅读过操作手册。项目相关问题请联系本公告中的招标代理机构联系人。 *.发布公告的媒介 本招标公告同时且仅在【中国招标投标公共服务平台（http://www.cebpubservice.com/）、通信工程建设项目招标投标管理信息平台（https://txzbqy.miit.gov.cn/）、中国铁塔在线商务平台（www.tower.com.cn）、中国铁塔电子采购平台（https://ebid.chinatowercom.cn/）】上发布，其他媒介转载无效。 *．联系及异议接收方式 招 标 人：【************省分公司】 招标代理机构：【*************】 地 址：【**省*******丰华路**号】 地 址：【**省*******槐北路**号】 邮 编：/ 邮 编：/ 联 系 人：【赵先生】 联 系 人：【袁晓叶/李建翠/胡师达/付占京/戴晏奥/马雪丽/刘宇可/边丽衡/王素强/张喆/韩培海/王妍/王立明】 电话：【****-********】 电 话：【***********】 传 真：/ 传 真：/ 电子邮件：/ 电子邮件：【***********】 网 址：/ 网 址：/ 开户银行：/ 开户银行：【中国银行******支行营业部】 账 号：/ 账 号：【************】 异议联系人：袁晓叶 异议接收电话：*********** 异议接收方式：【通过中国铁塔电子采购平台提出，或通过异议接收邮箱（***********）提出】 招标投标行政监督部门：**省通信管理局 招标人：【************省分公司】   招标代理机构：【*************】 【****年**月*日】