咨询该项目请拨打:400-006-6655
招标代理公司(
立即查看)
受业主单位(
立即查看)
委托,于
2024-05-06在采购与招标网发布
中国移动广东公司2024年OS域通信网络安全攻防测试公开比选项目_比选公告。现邀请全国供应商参与投标,有意向的单位请及时联系项目联系人参与投标。
本项目为中国移动广东公司(略)络安全攻防测试公开比选项目(项目编号(略)公司,采购
代理机构为(略)。项目资金由采购人自筹,并已落实。项目已具备采购条件,现进行公开比选,具有服务能力的供应商均可前来应答。一、项目概况1.1项目内容及规模:本项目划(略)3个标段,采购总量为(略),(略)人天,
预算不含税总金额(略),(略),(略).(略),各标段情况如下:标段工作内容份额不含税预算((略))份额比例(%)人天数量(人天)区域标段一主要提供全省暴露面资(略)安全风险
评估、安全事件工单处理,地市通信保障与应急支撑、生产(略)日常例行漏洞扫描、基线和弱口令检查及加固(略)改支撑、等保定级及安全设备巡检等(略),(略),(略)络部、深圳、东莞、湛江、汕头、中山、惠州、茂名、珠海、韶关、肇庆、阳江(略),(略),(略).(略)%8(略)管、佛山、清远、江门、云浮(略),(略),(略).(略)%5,(略)省无线、广州、揭阳、汕尾、梅州、河源、潮州标段一小计(略),(略),(略)%(略),(略)标段(略)络云和一朵(略)各等保(略)常态化上机排查组件隐(略)络探测、端口(略)析(略)攻防专项活动、HW活动支撑等服务(略),(略),(略).(略)%6(略)管(略),(略),(略).(略)%4(略)管标段二小计9,(略),(略)%(略),(略)标段三定期完成项目范围内业务(略)的安全评估,包含日常安全检查、新技术新业务评估、外部安全事件处理、应急响应服务、安全迎检、数据安(略)安全风险评估,以及重大活动举行期间安全保障、威胁捕捉、威胁处置等工作进行专项支撑(略),(略),(略)%4,(略)省客响标段三小计3,(略),(略)% 4,(略)合计(略),(略),(略).(略) (略),(略).1.1标段一总需求(略),(略)人天,预算不含税金额(略),(略),(略)。工作内容包括全省暴露面资(略)安全风险评估、安全事件工单处理,地市通信保障与应急支撑、生产(略)日常例行漏洞扫描、基线和弱口令检查及加固(略)改支撑、等保定级及安全设备巡检等。预算明细:份额人天数量(按不含税(略)人天测算)预算不含税金额((略))份额比例(%)区域份额一(略),(略)络部、深圳、东莞、湛江、汕头、中山、惠州、茂名、珠海、韶关、肇庆、阳江份额二8,(略),(略)管、佛山、清远、江门、云浮份额三5,(略),(略),(略).(略)%省无线、广州、揭阳、汕尾、梅州、河源、潮州合计(略),(略),(略),(略)%具体工作内容:序号项目内容工作内容人天数量1安全脆弱性技(略)资产暴露面安全风(略)络安全评估服务、安全技术支持服务5(略)安全风险评估为全省5(略)(如UPFMEC设备资产)(略)建设方及维护方提供安全加固及(略)改的实施建议6,(略)安全事件技术支撑全省安全类工单及安全预警处置支撑、突发安全事件应急(略)站安全监控1(略)络安全保障面向地(略)络安全应急预案编写及演练支撑1,(略)安全(略)运维支撑地市安全(略)日常巡检、配置维护、(略)调优、故障处理等技术支撑1,(略)等保(略)管及地市(略)定级
备案工作、定级备案信息完(略)性和准确性稽核2,(略)其他安(略)络安全资产相关工作、安全设备(略)络安全审计、安全工作质量管控等工作8,(略)合计(略),(略).1.2标段二总需求(略),(略)人天,预算不含税金额9,(略),(略)。工作内容包(略)络云和一朵(略)各等保(略)常态化上机排查组件隐(略)络探测、端口(略)析,重大保障(重大节假日、重要活动)、春耕(略)攻防专项活动、HW活动支撑等服务;预算明细:份额人天数量(按不含税(略)人天测算)预算不含税金额((略))份额比例(%)区域份额一6,(略),(略)管(云资源)份额二4,(略),(略)管(传统通信)合计(略),(略),(略),(略).(略)%具体工作内容:序号项目内容工作内容人天数量1上机隐患排查服务每周或每(略)定级备案等保(略)开展上机隐患排查服务,模拟检查组(略)上机的过程,收集重要(略)中存在的组件类型、版本等信息,并(略)析(略)理输出报告,跟进问题(略)改闭环等相关支撑工作。2,(略)络隔离(略)析根据报告,对所有开放的端口进行(略)络(略)络情况正常,对云资源池(略)络策略审计和安全设备策略配置工作,对不符合安全要求策略提出(略)改建议及跟(略)的考核要求。2,(略)WEB黑盒扫描检查和人工渗透测试检(略)资产及云资源池中的web应用进行web黑盒扫描检查,针对重要(略)web应用采取进一步人工渗透测试检查2,(略)敏感信息检测服务、威胁预警及处置优化服务利用威胁情报、搜索引擎、信息泄漏排查等工具检索相关敏感信息;对全球最新发生的安全漏洞及安全事件进行跟踪研究和验证,提供的通告服务;上级领导单位安全检查迎检配合;应急响应服务;新技术、新业务技术评估1,(略)专项安全评估服务及(略)安全保障服务为春耕(略)络安全实战攻防演习等专项安全工作提供支撑;对(略)和设备使用通用字典以及有针对性信息收集生成的字典进行密码爆破,发现弱口令风险;在重大节假日、重大活动期间,组建安全保障队(略),开展(略)保障工作4,(略)合计(略),(略).1.3标段三总需求4,(略)人天,预算不含税金额3,(略),(略)。工作内容包括(略)定期完成项目范围内业务(略)的安全评估,包含日常安全检查、新技术新业务评估、外部安全事件处理、应急响应服务、安全迎检、数据安(略)安全风险评估,以及重大活动举行期间安全保障、威胁捕捉、威胁处置等工作进行专项支撑。预算明细:人员类型不含税单价限价((略)人天)人天数量预算不含税金额((略))区域普通人员(略),(略),(略),(略).(略)省客响高级人员(略),(略),(略),(略).(略)合计4,(略),(略),(略).(略)具体工作内容:序号项目内容工作内容人天数量1安(略)公司安全检查和考核要求,参考业务(略)的重要等级,制定合理的评估计划;根据评估计划对信息(略)部管理维护的业务(略)进行基础运维服务,输出报告,指导评估结果中发现的不符合(略)安全风险评估优化完善新(略)上线检查的流程规范,积极推进检查流程规范的落实执行;依据信息(略)部提供的基线检查及漏洞扫描工具对新(略)上线前进行检查,输出检查报告,针对检查结果,给出(略)改意见。(略)等保定级技术支撑对(略)自有(略),需要根据等保2.0标准要求,对(略)进行定级备案材料进行更新情况跟进,对等保(略)开展(略)调研、符合性评测、风险评估及问题(略)改、数据稽核支撑。(略)安全监控及应急响应支撑对自有安全设备及客户(略)安全产品进行配置维护、(略)调优、故障处理等,针对自有(略)及客户的日常事件实施监控、(略)析、处理(略)专项支撑服务围绕业务(略)进行迎检配合和及安全事件应急响应需求支撑、对自有及客户(略)新技术新业务实施(略)报备协助等专项支撑服务。(略)数据安全合规性评估对自有及客户重要业务(略)进行调研(略)析、数据安全合规评估、评估报告综合(略)析(略)数据安全日常支撑面向自有及客户客户(略)对(略)类(略)级、数据安全态势报备、数据安全审计、合作方管理、数据安全培训等方面需求进行支撑(略)数据安全专项检查支撑对自有(略)上级单位数据安全迎检支撑(略)数据安全规划和保障数据安全(略)体规划、数据安全治理方法论、数据安全能力建设规划、数据安全管理制度完善等服务内容,并根据要求,提供符合要求的安全规划材料或方案(略)数据安全创新工作针对加(略)或创新亮点,积极主动配合企业提取项目工作创新亮点,包括但不限于梳理编写示范项目、贯标、论文及专利等可能存在的加(略)考核或工作创新的相关材料。(略)数据安全应急响应支撑在(略)业务(略)发生数据安全应急事件时,支撑(略)业务(略)迅速做出应急响应,针对数据安全事件,进行(略)值守、风险监测、风险处置等工作。(略)重要活动保障支撑服务针对(略)自有(略)及客户重要业务(略),提供重大活动保障支撑服务。1,(略)合计4,(略)注:各标段驻点及其他要求详见技术规范书。1.2标段划(略):划(略)3个标段,标段间不互斥,各标段具体比例及推荐原则如下:标段份额数量份额比例推荐原则标段一(略).(略)%(略).(略)%(略).(略)%推荐综合得(略)排名前3名的单位按份额大小依次中选标段二(略).6%(略).4%推荐综合得(略)排名前2名的单位按份额大小依次中选标段三(略)%推荐综合得(略)排名第1的单位中选1.3项目实施地址:(略)1.4框架合同有效期:自合同签订之日起至(略)年(略)月(略)日。备注:在框架合同有效期内,如果甲方没有公布有关本合同的最新集采结果,则原合同金额不变,到期后自动延续3个月。包段产品名称产品单位需求数量包1(略)络安全服务项1.(略)包2(略)络安全服务项1.(略)包3(略)络安全服务项1.(略)二、资格要求2.1资格审查方式:资格后审;审查方法:合格制,由评审委员会对应答单位的资格进行审查,符合资格要求的单位才进入详细评审环节。2.2应答人资格要求(略).2.1、营业执照:应答方须是在中(略)的法人、事业单位或其他组织(如是(略)支机构,则须提供具备法人资格的上级机构授权证明)且须提供合法有效的营业执照或事业单位法人证书;对于已按“三证合一”登记制度更换新版营业执照的(营业执照、组织机构代码证、税务登记证三证合一),须提供由工商部门颁发的加载统一社会
信用代码的营业执照。2.2.2、专业资格要求:标段门槛要求标段一应答人须具备中国通信企业协会颁发的(略)络安全服务能力评定证书(风险评估或安全设计与集成或应急响应一级或以上)标段二应答人须具备中国通信企业协会颁发的(略)络安全服务能力评定证书(风险评估或安全设计与集成或应急响应二级或以上)标段三应答人须具备中国通信企业协会颁发的(略)络安全服务能力评定证书(风险评估或安全设计与集成或应急响应二级或(略)络安全服务(略)络安全服务能力评定证书均认可。须提供有效的证书复印件扫描件。2.2.3、业绩要求:应答方须自(略)年1月1日起至应答截止日(以合同签订时间为准)至少具有1个同类项目经验(同类项目指以下任意一类项目:①漏洞检测;②风险评估;③渗透测试;④数据安全;⑤应急响应及演练;⑥安全等级保护定级备案;⑦安全运维;⑧安全服务;(略)络安全;⑪信息安全等服务类项目,不包含维保服务软硬件销售类。注:【①单个合同金额或框架下订单累计含税金额在(略)及以上方计入评审;②需提供合同关键页(包括但不限于合同签订主体、合同标的、合同金额页、签字盖章页)及至少一张发票复印件作为证明文件;③若为框架合同,金额统计以框架签署后下达的订单合同累计金额为准。框架合同及其订单记为1个合同;④对于框架合同,若只提供订单合同未提供对应的框架合同,相应的订单合同无效。⑤发票开具时间不早于单个合同或框架合同生效时间,否则视为无效发票。⑥若根据框架合同正文的要求(需提供对应的内容页),框架内以非订单合同形式下达采购需求或确认工作量的,上述备注中的“订单合同”根据实际情况替换成相应形式的证明材料。⑦如同类项目合同包含维保服务部(略)软硬件销售部(略)金额,需扣除对应金额或明确其中占比,合同无法拆(略)维保服务部(略)软硬