在线服务公司2019年本部网络与信息安全服务的项目_比选公告

本项目为在线服务公司2019年本部网络与信息安全服务的项目，采购人为中移在线服务有限公司，采购代理机构为公诚管理咨询有限公司。项目资金由采购人自筹，并已落实。项目已具备采购条件，现进行公开比选，具有服务能力的供应商均可前来报名。

  1.1项目编号：CMOS20190000637
  1.2代理编号：03-06-04D-2019-D-B21643
  1.3项目名称：在线服务公司2019年本部网络与信息安全服务的项目
  1.4采购内容：本项目包含日常信息安全技术服务、系统应急与高级安全专家服务、业务安全风险众测服务三部分。具体内容如下：
  1.4.1 (采购包1)日常信息安全技术服务
内容包括业务系统、设备的安全扫描与渗透测试、专项安全评估、现场安全分析、新技术新业务安全评估、安全基线和弱口令检查等工作。具体如下：
    (1) 业务系统安全扫描与渗透测试服务
      a 对新上线（包括系统上线和大版本升级）业务应用系统进行上线前和上线后的安全评估和渗透测试服务。
      b 梳理应用系统资产列表，定期更新应用系统资产列表。
      c 按照应用系统资产列表制定评估计划，定期对本部现有业务应用系统开展全面安全评估与渗透测试服务。
      d 对安全评估和渗透测试发现的安全问题进行跟踪、复测，直至整改完成。
    (2) 设备定期安全扫描与渗透测试服务
针对业务系统的主机设备、数据库系统、中间件、网络设备、防火墙设备、生产维护终端等系统平台生命周期各阶段进行定期的安全检查，梳理关键边界设备的各类配置，清理冗余、过期、高风险配置，减少安全隐患，确保“三同步”原则的落实。
    (3) 专项安全评估服务
依据集团公司要求，结合业务系统自身的特点，针对具备社会动员能力的关键系统（例如：短信发送功能系统）及具备客户信息存储、传输的业务系统进行隐患专项排查，以便及时发现客户信息在各个环节可能存在的安全风险、制定数据安全风险管控方案。
    (4) 现场安全分析服务
现场安全日志专家分析服务，包括异常日志快速响应分析、攻击源程序的破译分析等，并提出安全解决建议。
    (5) 新技术新业务信息安全评估服务
根据上级部门关于新技术新业务安全评估工作的相关要求，积极适应互联网新技术新业务安全形势新变化，对公司重点业务系统的业务安全风险、企业安全保障能力进行安全评估。
    (6) 安全基线和弱口令检查服务
对业务系统的主机设备、数据库系统、中间件、网络设备、防火墙设备、生产维护终端等系统完成一次全面安全审计。
      a 安全基线：参照集团安全基线要求，每季度对本部重要业务系统（如新一代客服、实名认证、精准扶贫等）的基础支撑信息资产、核心网络设备、安全设备进行安全基线检查，确保安全基线的有效性。
      b 弱口令：每月开展本部信息资产的弱口令审计，降低由弱口令引发重大安全事故的风险。
  1.4.2 (采购包2)系统应急与高级安全专家服务
服务内容包括：安全漏洞预警、应急响应服务、重大活动安全保障、信息安全规划、系统设计方案安全评估等。具体如下：
    (1)安全漏洞预警服务
收集、分析涉及用户单位的安全漏洞,一旦发现涉及用户单位相关产品安全漏洞后,第一时间邮件通报,并提供远程技术支持服务。
    (2) 应急响应服务
提供应急响应技术服务，在核心业务系统出现安全事故时进行检查、抑制和快速处理，协助甲方尽可能最短时间内处理和恢复故障。
    (3) 重大活动安全保障服务
在重大活动期间（如两会等）协助完成重大活动安全保障工作，按照国家及上级主管部门要求推进落实各项发文要求，协助完成安全保障方案、安全保障计划和责任分工，协助开展全面的安全检查，及时发现和整改存在的安全隐患，为重大活动营造良好的网络秩序和网络环境，确保重大活动顺利召开。
    (4) 安全规划服务
根据国家、行业和上级主管部门的标准要求，针对本部进行风险分析，找出和国家、主管部门之间的差距，结合安全现状及安全需求进行安全管理体系和安全技术体系规划。
    (5)系统设计方案安全评估服务
根据本部需求，对业务部门或建设部门提规划的建设方案，或是正在执行的系统方案，系统改进方案等组织安全专家进行评审，评估安全方案的合规性，安全风险。
  1.4.3 (采购包3)业务安全风险众测服务
服务内容包括：支撑上级单位组织的专项安全检查、重要业务系统的专项安全评测、协助开展安全等级保护定级备案工作、大数据安全专项安全检查、协助开展攻防实战能力提升。具体如下：
    (1)支撑上级单位组织专项安全检查
协助公司准备相关专项检查工作和风险整改，应答上级及监管单位的专项安全检查，如两部委检查、护网行动等。
    (2) 重要业务系统专项安全评测
提供重要业务系统专项安全评测，识别业务风险和安全合规风险并提出解决方案，协助甲方做好业务安全风险治理工作。
    (3)大数据安全专项检查
整理大数据相关标准要求及行业内网络安全实践，对公司大数据类业务及系统平台进行专项安全检查，降低数据安全风险。
    (4)协助攻防实战能力提升
搭建安全实训平台，以在线培训、线下操练的方式，面向安全人员提供网络攻防培训。同时提供本部的安全意识宣贯和安全培训服务，增强人员在信息安全管理和信息安全技术方面的技能水平。
  1.5包划分情况：本项目划分3个选包，采购包1：本部系统日常信息安全技术服务；采购包2：本部系统应急与高级安全专家服务；采购包3：本部业务风险众测服务。
  1.6合同类别及有效期：单项合同，服务期限为自合同生效之日起1年。
  1.7拟选取合作供应商数量：各采购包分别中选1家，不限投不限中。

包段	产品名称	产品单位	需求数量
包1	其他信息安全系统	许可	1.000
包2	其他信息安全系统	许可	1.000
包3	其他信息安全系统	许可	1.000

  本项目采用资格后审方式
  2.1 应答人在中华人民共和国境内依法注册，具有独立法人资格，且为增值税一般纳税人。
  2.2 应答人具备中国通信企业协会通信网络专业委员会颁发的通信网络安全服务能力评定证书（风险评估）二级及以上，需相关提供证书扫描件。
  2.3 应答人自2016年1月1日以来（以合同签订时间为准）至少具备1个与各采购包相关的业绩证明。需提供合同关键页扫描件（合同关键页包含合同首页、合同内容及范围描述页和签字盖章页），及至少一张项目所对应的增值税专用发票扫描件。
  2.4 法定代表人为同一个人的两个及两个以上的母公司、全资子公司及其控股公司，不得同时参加本项目。
  2.5 遵守国家法律、法规，具备良好商业信誉，未涉嫌商业贿赂、不正当竞争等违法违纪行为。
 

 

3.1 本项目实行网上发售电子版采购文件，不再出售纸质采购文件。采购文件售卖时间为2019年12月25日10时00分至2019年12月31日17时00分（北京时间，下同），凡有意参与的潜在供应商，请登录中国移动招标网（http://b2b.10086.cn,下同）进行购买采购文件（已在该系统注册过的投标人请登录系统购买采购文件，未在该系统注册的投标人请先进行系统注册而后购买采购文件）。

3.2 采购文件每套售价人民币 贰佰元（￥200 元）整，售后不退。支付要求：详见本章第9项附加项。

注意： 无论采购文件是否收费，供应商请务必在 采购文件售卖截止时间前 登录中国移动招标网，进入“招投标操作”界面，选择比选项目进行采购文件购买操作；否则将无法正常应答。

供应商针对系统操作的咨询，可拨打中国移动招标网技术支持联系电话***

3.4 供应商必须在应答截止时间之前办理CA证书，并使用CA证书进行加密后才能应答；否则将无法正常应答。CA证书具体办理流程参见中国移动招标网首页下方下载专区“CA证书办理及安装”说明。

5.1 供应商须在应答截止时间前完成在系统上递交电子应答文件。

5.2 当所有应答人的应答文件唱价解密异常时，则推迟唱价，直至应答文件可正常解密。当个别供应商电子应答文件唱价解密异常时，由系统确认非系统原因造成的，由应答人自行承担相应责任。

5.3 供应商的电子应答文件是经过CA证书加密后上传提交的，任何单位或个人均无法在应答截止时间（即唱价时间，下同）之前查看或篡改，不存在泄密风险。

5.4 供应商在应答截止时间之前可以多次提交或撤回电子应答文件，提交新应答文件前需撤回前一次提交的电子应答文件，并且前一次提交的电子应答文件系统将彻底删除。

5.5 供应商可以登录系统查看电子应答文件上传提交结果，了解和确认电子应答文件提交状态。

5.6 系统提供两种递交电子应答文件的渠道：

 

本次比选公告仅在招标网(http://)、“中国移动招标网” （http://b2b.10086.cn） 上发布，比选公告将明确对供应商的资格要求、发售采购文件的日期和地点、应答、开启应答等事宜。

  采购人：中移在线服务有限公司
  代理机构：公诚管理咨询有限公司
  联系地址***
  邮编： 450000
  联系人：王先生 电话：***
  联系人：常鹏飞 电话：***
  联系人：李青松 电话：***
  电子邮件***
 

  应答方须按下述所列的所有步骤进行操作以完成比选文件购买申请流程：
  9.1应答方必须在中国移动招标网中完成比选文件购买申请参与项目，请务必在比选文件售卖截止时间前登录中国移动招标网（http://b2b.10086.cn），进入“投标管理”-“投标应答”-“投标应答”- “购买标书”界面，选择本项目进行比选文件购买操作，否则将无法正常应答，采购人或代理机构将对应答方的文件购买申请信息进行确认，确认完成后，应答方完成第一阶段文件购买申请；
  9.2已申请购买比选文件的应答方，请应答方登录“诚E招电子采购交易平台”（网址：https://www.chengezhao.com/），线上支付标书费（微信/支付宝扫码、电汇、钱包支付等）。“诚E招电子采购交易平台”购标方式描述见本公告附件《附件：诚E招电子采购交易平台购标方式指引》。
  9.2.1 代理机构在确认比选文件费用后，将通过中国移动电子采购系统确认，应答方即获得下载比选文件的权限，完成下载后应答方即购买成功。比选文件售后不退，采购人或代理机构不接受未在中国移动招标网完成比选文件购买申请的应答人来款。
  9.2.2 未在比选文件售卖截止前支付比选文件费用的供应商无法获得比选文件下载权限，且不具备参与本项目应答的资格。
  9.3供应商针对比选文件购买申请、电子钥匙办理、网上招投标操作等相关业务的咨询，请直接拨打中国移动招标网技术支持联系电话***
  9.4供应商在项目比选文件购买申请时所留的联系人及联系方式将作为唯一联系方式***