點擊圖片查看原圖
- 項目名稱:中核海得威駐場網絡運維采購項目
- 項目編號:HJSB-FW-GKXJ-25-0996
- 交貨/服務時間:合同簽訂后一年
- 交貨/服務地點:深圳市坪山區坑梓街道金沙社區盧田路五號
- 供貨范圍:1. 基礎網絡安全運維服務
- 資產梳理與管理:登記網絡設備、服務器、安全設備等資產信息,并建立詳細臺賬。
- 安全監控:7×24小時監控網絡流量、安全設備日志、服務器狀態等,發現異常及時告警。
- 漏洞管理與修復:定期進行漏洞掃描、滲透測試,并提供修復方案。
- 防火墻、訪問控制等策略管理。
- 2. 駐場運維服務(含1名駐場人員)
- 現場技術支持:駐場人員負責日常運維,包括故障排查、設備維護、應急響應等。
- 巡檢與報告:定期檢查核心網絡設備、安全設備、服務器等,并提交月度運維報告。
- 策略優化:協助調整防火墻、WAF、IDS/IPS等安全設備的策略配置。
- 員工終端設備的軟硬件支持。
- 3. 應急響應與事件處置
- 安全事件處理:對DDoS攻擊、勒索病毒、數據泄露等事件進行快速響應。
- 日志分析:收集并分析安全設備、服務器日志,識別潛在威脅。
- 4. 合規與安全加固
- 等保合規支持:協助完成等級保護測評,并提供整改建議。
- 安全加固:對操作系統、數據庫、中間件進行安全配置優化。
- 5. 培訓與知識轉移
- 安全意識培訓:為甲方員工提供網絡安全培訓。
- 運維文檔整理:編寫運維手冊、故障處理案例庫等。
- 工作內容:
- 1.滿足在合作期間所提出的基礎架構運維需求,提供市面上主流數通廠商(例如華為,華三)的完整的運維服務。
- 2.主流網絡安全廠商(例如深信服,奇安信,IPG,長亭等)的完整的運維服務,包括設備巡檢,日志分析,策略調整等工作。
- 服務內容:投標方需要額外提供安全服務,輔助駐場運維人員快速定位漏洞,預見風險,處理問題。
- 1.供應商需提供設備巡檢服務,巡檢范圍包含海得威現有服務器、終端電腦、網絡設備等,每個季度兩次巡檢服務,全年共八次,并在巡檢完成后一周內輸出完整報告及整改意見。
- 2.供應商需提供針對海得威現有系統的漏洞掃描、基線核查、業務系統接口非法調用審計、訪問高頻篩查等服務,每個季度提供兩次服務,全年八次,并在巡檢完成后一周內輸出完整報告及整改意見。
- 3.投標方需要為海得威在護網期間提供額外技術專家的7×24小時的保障服務。
- 4.供應商需在節假日前后及重要時間節點前(護網、合規性測評)為公司提供主機操作系統滲透、數據庫系統滲透、模擬APT攻擊(釣魚郵件+漏洞利用組合攻擊)等服務,至少保證每個季度一次,一年四次
質量要求:
1.具體技術要求
序號 | 類目 | 要求 | 必要性 |
一 | 運維人員需求 | ||
URS1 | 工作內容 | 為招標人在合作期間所提出的基礎架構運維需求,提供市面上主流數通廠商(例如華為,華三)的完整的運維服務,主流網絡安全廠商(例如深信服,天融信,IPG,長亭等)的完整的運維服務,包括設備巡檢,策略調整。 | 必需 |
URS2 | 人員要求 | 1.善于表達溝通,具備良好的業務需求溝通能力,愿意接受和學習新知識;能無條件接受應急響應駐場需求; | 必需 |
URS3 | 技能要求 |
| 必需 |
URS4 | 人員素質 | 大專以上學歷,工作積極主動,溝通能力良好,能適應工廠企業工作模式,3年以上相關工作經驗 | 必需 |
URS5 | 需求時間 | 1年 | 必需 |
URS6 | 需求人數 | 1人 | 必需 |
二 | 服務保障需求 | ||
URS6 | 巡檢服務要求 | 投標方需提供設備巡檢服務,巡檢范圍包含海得威現有服務器28臺、終端電腦300臺、網絡設備200臺,每個季度兩次巡檢服務,全年共八次。 | 必需 |
URS7 | 系統安全性檢查服務要求 |
| 必需 |
URS8 | 人員定期培訓要求 |
| 必需 |
URS9 | 合規與保密要求 |
投標方需簽署《保密協議》,禁止攜帶移動存儲設備,禁止將甲方網絡拓撲、系統漏洞等敏感信息外傳,運維操作需通過甲方統一堡壘機審計。
所有服務記錄、漏洞報告保存5年(含電子檔+紙質簽章版) |
|
2.供應商應遵循的國家法規、標準、規范和技術文件
- GB/T 22239-2019 《信息安全技術 網絡安全等級保護基本要求》
- GB/T 39204-2022 《信息安全技術 關鍵信息基礎設施安全保護要求》
- GB/T 25070-2019 《信息安全技術 網絡安全等級保護安全設計技術要求》
- GB/T 30283-2020 《信息安全技術 信息安全服務提供方管理要求》
- GB/T 35273-2020 《信息安全技術 個人信息安全規范》
二、供應商資格要求:
1、基本資格條件:
(1)資質要求: ①中華人民共和國境內合法成立的法人,具有獨立法人資格、獨立承擔民事責任的能力 ;②供應商具有ISO9001、ISO27001體系認證;③ 供應商至少具有海得威現有品牌:深信服、華為、華三、溢信IP-Guard、長亭、奇安信其中兩家的代理商資質證明 。
(2)財務要求: 具有良好的銀行信用和商業信譽,不得處于破產、停業、財產被接收或凍結等任何不利于合同目的實現的情形 。
(3)業績要求: 2023年1月1日至今具有 同類外包服務 項目相關業績,相關業績證明材料(至少包括合同首頁、體現合同工作內容頁及簽字蓋章頁)。
(4)信譽要求: 未被列入失信被執行人名單,不存在重大違法處罰記錄(以應答截止日前國家企業信用信息公示系統www.gsxt.gov.cn、“信用中國”網站www.creditchina.gov.cn最新查詢記錄為準)
(5)承擔本項目的主要人員要求:供應商提供的駐場運維人員需要具有與海得威現有設備品牌一致的廠商認證證書(至少一份),投標方成立技術保障支持團隊,團隊成員需具有海得威現有品牌的網絡安全或數通廠商的認證證書至少兩份保證項目的應急響應支持(如HCIE或安全廠商技術認證證書等)。
(6)其他要求: 不接受貿易公司及代理公司投標。
- 專項資格條件:
三、報名方式
本項目采取公開方式選擇供應商,有意參與本項目的潛在供應商請登錄中核集團電子采購平臺(https://www.cnncecp.com/)在2025年06月09日 12時00分前報名參加本項目。
四、采購文件的獲取
1、采購文件獲取地地址:本項目不再提供紙質采購文件,參與本項目的潛在供應商應報名后通過中核集團電子采購平臺下載采購文件。
2、有意參與本項目的潛在供應商須先在中核集團電子采購平臺進行注冊。注冊賬號審核通過后,在首頁“用戶登錄”,輸入賬號及密碼登錄系統,依次點擊→系統功能菜單→項目管理→我要報名,找到《中核海得威駐場網絡運維采購項目》,點擊“我要報名”,即可查看項目信息并報名參與項目。報名經我公司審核通過后即可下載本項目采購文件。
五、應答文件/報價文件的遞交
1、應答文件遞交截止時間:請參與本項目的應答人在(北京時間)2025年06月09日 12時00分前在中核集團電子采購平臺(https://www.cnncecp.com/)登錄并上傳應答文件電子版。若采購方另有要求遞交紙質應答文件的,請按采購方要求的時間及方式遞交:。
2、提交應答文件的方式:在線上傳應答文件。(若采購方另有要求遞交紙質應答文件的,請按采購方要求遞交,并以在線上傳文件為準)
3、未在線報名、逾期上傳/送達的、未上傳的,采購人不予受理。
六、公告媒體
本公告在中核集團電子采購平臺(https://www.cnncecp.com/)發布。對于其他媒介發布的本項目公告,采購人對其準確性不承擔任何責任。本次采購活動的最終解釋權在中國同輻股份有限公司
七、聯系方式
采購人:中國同輻股份有限公司
地址:北京市海淀區廠洼中街66號中國同輻大廈
郵編:
聯系人:馮紫陽
電話:18437849360
傳真:
電子郵件:
中國同輻股份有限公司
2025年05月30日
