1. 招標條件
本招標項目 川慶公司信息安全技術支撐性運維加固服務項目 已由 中國石油集團川慶鉆探工程有限公司鉆采工程技術研究院 以 / 批準建設,項目業主為 中國石油集團川慶鉆探工程有限公司鉆采工程技術研究院,建設資金來自 / ,出資比例為 / ,招標人為 中國石油集團川慶鉆探工程有限公司鉆采工程技術研究院 。項目已具備招標條件,現對該項目進行公開招標。
2. 項目概況與招標范圍
2.1 招標項目名稱:川慶公司信息安全技術支撐性運維加固服務項目采購。
2.2 項目概況:根據招標人業務需求,為川慶公司信息安全技術支撐性運維加固服務項目提供現場技術服務,包括:“護網”行動(國家級、省級、市級)&信息安全突發事件處置、重保工作&信息安全突發事件處置、實時監控信息安全態勢(平時5×8小時或重保7×24小時)、信息安全檢查評估與系統加固、信息安全培訓&安全意識宣貫、權限管理、身份管理與認證系統2.0子站點運維管理、安全系統(設備)運維、桌面安全2.0系統&終端敏感信息審計系統技術支持(覆蓋川慶公司二級單位)、云資源池安全、工業控制系統安全、WEB應用資產&主機資產探測、堡壘機&身份管理與認證2.0系統對接、DMZ基礎架構加固服務、DMZ虛擬服務器安全加固服務、DMZ WEB應用防護服務。
2.3 招標范圍:
服務內容
主要工作量
“護網”行動
(國家級、省級、市級)
信息安全突發事件處置
1.收集信息安全威脅情報;
2.通報信息安全突發事件;
3.信息安全突發事件處置(資源調度、等級評估、災難恢復等相關工作);
4.信息安全突發事件輿情管理和上下級溝通協調;
5.“護網”行動應急指揮與響應。
重保工作
信息安全突發事件處置
1.收集信息安全威脅情報;
2.通報信息安全突發事件;
3.信息安全突發事件處置(資源調度、等級評估、災難恢復等相關工作);
4.信息安全突發事件輿情管理和上下級溝通協調;
5.重保活動應急指揮與響應。
實時監控信息安全態勢(5*8或7*24)
1.網絡安全、終端安全、物理安全、應用交付和服務器安全、工業控制系統安全等;
2.風險評估與態勢分析、大數據分析與風險定位等;
3.集團信息安全問題通報、排查與處置;
4.公司信息安全預警、排查與處置。
信息安全檢查評估與系統加固
1.集團公司信息安全檢查;
2.四川省信息安全檢查;
3.陜西省信息安全檢查;
4.信息系統上線前檢查;
5.川慶鉆探常態化信息安全檢查;
6.配合信息系統等級保護檢查。
信息安全培訓&安全意識宣貫
1.賬號與權限管理培訓;
2.信息安全管理制度培訓;
3.安全技術培訓;
4.各單位信息安全宣貫;
5.《中華人民共和國網絡安全法》、《關鍵信息基礎設施安全保護條例(征求意見稿)》和《信息安全技術 網絡安全等級保護基本要求2.0》;
6.集團公司網絡安全管理辦法。
權限管理
1.受理新用戶申請;
2.受理現有用戶密鑰重置;
3.受理現有用戶組織機構變更維護;
4.與其他應用賬戶進行同步更新;
5.現有賬戶定期清理;
6.受理帳戶登錄故障處理;
7.二級單位管理員權限管理;
8.受理新用戶證書申請、審核、發放證書、USBKEY和移動加密機的介質發放;
9.受理現有用戶的USBKEY和移動加密機的解鎖、變更密鑰、證書更新申請;
10.受理現有用戶的USBKEY和移動加密機補辦申請;
11.受理USBKEY和移動加密機用戶權限證書凍結、解凍、吊銷申請;
12.現有USBKEY和移動加密機用戶故障處理;
13.USBKEY和移動加密機設備臺帳管理;
14.統一身份認證平臺映射問題處理;
15.服務流程梳理、規范與修訂;
16.受理新用戶同步工作;
17.ERP角色互斥風險評估;
18.受理公司機關員工賬號與權限管理,包括集團所有統建系統和川慶全部自建系統;
19.自建信息系統帳號權限梳理;
20.自建信息系統弱口令檢查;
21.自建信息系統賬戶定期清理;
22.受理用戶登錄故障處理;
23.自建信息系統帳號風險評估。
身份管理與認證系統
2.0子站點運維管理
1.人員管理:對內部人員和外部人員數據進行管理,包括增、刪、改、查等;
2.機構管理:對內部組織機構和臨時組織機構進行管理;
3.主數據維護:建立全局主數據,為各應用系統提供權威基礎數據;
4.平臺身份管理、帳號管理、權限管理:通過統一權限管理應用的訪問權限;
5.分級管理維護;
6.多因子認證配套維護:包括數字證書、二維碼、短信網關相關配套維護;
7.主動防御配置:認證策略配置,基于時間、IP、地點等限制條件設置不同的認證策略;
8.安全審計:審計訪問記錄和操作登錄信息,實時監測所管轄范圍內的用戶對企業各應用系統的訪問狀態;
9.信息統計:統計應用系統帳號使用情況,包括公共帳號、一人多帳號、長期未使用帳號等。
安全系統(設備)運維
1.根據網絡安全需求,對安全設備策略進行變更;
2.根據網絡安全需求,對操作系統進行升級,補丁更新;
3.根據集團項目組要求,對應用系統進行升級,補丁更新,策略調整,數據備份,配置調整;
4.根據集團項目組要求,采集對應數據提供給集團;
5.對安全設備進行定期巡檢,對重要安全設備每日巡檢1次,其他安全設備每周巡檢1次,如出現設備問題,聯系廠商對問題設備配件進行修復更換。
桌面安全2.0系統、終端敏感信息審計系統技術支持(覆蓋川慶公司二級單位)
1.對二級單位上報客戶端相關問題提供技術支持;
2.對二級單位管理人員開展技術交流;
3.對二級單位管理員提出后臺數據查詢要求提供技術支持;
4.與集團項目組協調,解決桌面安全2.0客戶端與終端敏感信息審計系統相關問題。
云資源池安全
1.卡巴斯基防病毒系統運行維護;
2.云資源池訪問控制與最小權限管理;
3.特權用戶權限管理(賬號權限分發、使用、撤銷)。
工業控制系統安全
1.系統漏洞掃描及協助補丁更新;
2.安全隱患排查及數據分析總結。
WEB應用資產&主機資產探測
1.對川慶公司WEB應用資產進行掃描探測;
2.對川慶公司主機資產進行掃描探測。
堡壘機&身份管理與認證2.0系統對接
1.根據川慶公司實際情況,出具堡壘機&身份管理與認證2.0系統對接方案;
2.對堡壘機進行硬件、軟件升級;
3.協調溝通集團項目組,完成堡壘機&身份管理與認證2.0系統對接。
DMZ基礎架構加固服務
按年為川慶公司DMZ區提供基礎架構加固服務:通過網絡流量監測分析,實時監控川慶公司DMZ信息安全態勢;通過安全策略配置,實現不同安全域的有效隔離和入侵行為的基礎防護。
DMZ虛擬服務器安全加固服務
按年為川慶公司DMZ區提供虛擬服務器安全加固服務:對虛擬服務器安全事件進行統一監控分析,實現虛擬服務器信息安全事件自動檢測、防護和預警。
DMZ WEB應用防護服務
按年為川慶公司DMZ區提供WEB應用防護服務:在確保數據傳輸正常的前提下,對川慶公司DMZ網站及應用系統進行安全監測與預警,包括系統漏洞、網站掛馬、系統篡改、敏感信息外泄、域名劫持、暗鏈監測等。
標段劃分:/
2.4 本次招標設置最高投標限價:詳見第五章發包人要求 ,超過最高投標限價的投標將予以否決。
2.5 服務地點:(登錄后查看)
2.6 服務期限:自合同簽訂之日起一年止。
2.7 服務要求:滿足招標人提出的技術要求。
2.8 定標原則:有效投標人≥3家,評標委員會推薦前2名有效投標人為中標候選人,招標人確認排名第1的中標候選人為中標人;有效投標人為1~2家,評標委員會應進行競爭性評判,存在競爭性的,推薦全部有效投標人為中標候選人,招標人原則上確定前1名為中標人。
*3. 投標人資格要求
3.1投標人具備并提供合格有效的加載統一社會信用代碼的營業執照。若為事業單位投標,提供事業單位法人證書。非獨立法人分支機構參加需提供具有獨立法人資格的總公司針對本項目的授權書,并提供三證合一營業執照副本,法人單位和其分支機構只能一個參與投標。
3.2不接受聯合體投標。
3.3投標人必須具有有效的ISO9001或GB/T19001質量管理體系認證證書。
3.4投標人必須具有有效的由中國信息安全測評中心或中國網絡安全審查技術與認證中心頒發的相關信息安全體系認證證書。(提供證書掃描件)
3.5為符合《中石油天然氣集團公司網絡保密管理辦法》的規定,保證網內商密系統的信息安全,投標人須具有有效的涉密信息系統集成資質證書。(提供證書掃描件)
3.6投標人必須具有2名及以上中國信息安全測評中心注冊信息安全專業人員(CISP)或者中國網絡安全審查技術與認證中心認證信息安全保障人員(CISAW)。(提供證書掃描件和近一年內連續三個月投標人為其繳納的社保證明資料并加蓋公章)
3.7財務要求:2021年至2023年未被責令停產停業、暫扣或者吊銷許可證、暫扣或者吊銷執照的;未進入清算程序,或未被宣告破產,或其他未喪失履約能力的情形;投標人應提供2022年經會計師事務所或審計機構審計的財務狀況表。成立日期晚于2023年1月1日的,從成立年開始提供。
3.8信譽要求:
①未被工商行政管理機關在全國企業信用信息公示系統中列入嚴重違法失信企業名單;
②未被最高人民法院在“信用中國”網站或各級信用信息共享平臺中列入失信被執行人名單;
③投標人或其法定代表人、擬委任的項目負責人無行賄犯罪行為;
以上為關鍵條款,不滿足將被否決。
4. 招標文件的獲取
4.1凡有意參加投標的潛在投標人,請于 2023 年10月20日至 2023 年10月25日23:59:59(北京時間,下同)內下載電子招標文件。

本招標項目僅供正式會員查看，您的權限不能瀏覽詳細信息，請點擊注冊/登錄，聯系工作人員辦理入網升級。

聯系人：陳經理
電話：010-83551561
手機：13717815020 (歡迎撥打手機/微信同號)
郵箱：kefu@gdtzb.com
QQ：1571675411