中国移动山西公司2022年信息安全中心网络攻防支撑服务的采购项目_比选公告

本项目为中国移动山西公司2022年信息安全中心网络攻防支撑服务的采购项目，采购人为中国移动通信集团山西有限公司，采购代理机构为公诚管理咨询有限公司。项目资金由采购人自筹，并已落实。项目已具备采购条件，现进行公开比选，具有服务能力的供应商均可参与。

1.1采购内容:

1、网络安全攻防能力提升服务

     （1）常规渗透测试：每月一次安全渗透测试，发现高危、中危安全漏洞风险不少于3-5个，全年不少于60个；在爆发危害严重的紧急高危漏洞时，对全面互联网暴露面资产开展专项渗透测试，提供专项检测工具，保障系统安全稳定运行；其他弱口令、摄像头、云平台等专项安全漏洞风险渗透测试。

       执行频次：每月一次。

    （2）攻防能力提升：支撑网络安全攻防演习至少4次，支撑内部攻击队员完成集团公司专项攻击任务；协助开展安全现状调研，制定安全防护策略，提供安全监测和防护方案。

      执行频次：全年至少4次。

2、安全重保期间专家应急服务

    （1）提供重保时期（护网行动、二十大、集团攻防演练、成都大运会、杭州亚运会等）至少5次专家应急支撑服务，开展漏洞风险排查，支撑安全日志分析与事件处置，支撑安全日志分析与事件处置，协助综合研判与溯源分析，制定相应的处置策略，形成全面的处置方案报告，如：钓鱼邮件攻击分析等。

      执行频次：全年至少5次，按事件情况及时响应。

    （2）根据事件类别，提供全年的应急响应服务，通过远程和现场支持的形式协助我公司对遇到的突发性安全事件进行紧急分析和处理。

      执行频次：全年至少5次，按事件情况及时响应。

3、互联网安全情报收集

       每周进行一次互联网安全情报收集，通过扫描、人工检查等方式，根据公司名称关键字、公司LOGO、企业邮箱等信息，在GitHub、码云、百度网盘、文库、客户互联网系统等，查看我司是否存在不合规信息暴露在互联网上。

       执行频次：每周一次。

4、互联网暴露面资产探测

       每月使用省内、省外地址分别对公司互联网暴露面的自有资产进行扫描探测，对探测结果进行对比分析，主要包括：

    （1）根据主域名快速探测、识别其相关联的资产数据，包括子域名、二级域名等域名资产信息。

    （2）根据IP段对资产进行探测，发现相关资产信息，包括关联的域名、服务类型、资产指纹、协议类型、开放端口等数据。

       执行频次：每月一次。
1.2本项目标包划分、采购预算及中标人数量见下表：

标包	采购预算(含税，元)	税率	中选人数	份额分配
标包1	795000.00	6%	1	100%

1.3合同签订方式：固定总价合同。

1.5付款方式 ：每季度依据服务质量考核结果付款，最多支付合同金额的25%。。

1.6本项目设置最高投标限价，应答人含税总价不得超过795000.00元，应答报价超过最高限价的其应答将被否决。

2.1应答人为在中华人民共和国境内依法注册的法人或非法人组织，具有有效的证明文件。
2.2应答人应具备开具增值税专用发票能力。
2.3本项目不接受联合体应答。
2.4应答人不得存在下列情形之一：被责令停业或破产状态的；被暂停或取消投标资格的；财产被重组、接管、查封、扣押或冻结的；2019年1月1日起至投标截止日有严重违约的；2019年1月1日起至投标截止日有被相关行政监管部门或中国移动通信集团有限公司及下属山西公司判定为存在骗标、串标等行为的；投标产品在中国移动或其他电信运营商现网使用过程中出现过重大质量问题,至今尚未妥善解决的（需提供承诺书）。
2.5应答人须具备中国通信企业协会通信网络安全专业委员会风险评估服务资质；
2.6应答人须至少提供2个2020年1月1日至本项目公告发布之日、合同金额不低于50万元的同类项目业绩。

（1）同类项目指网络安全攻防演练支撑服务项目（服务内容仅限：攻防演练、应急响应、演练支撑类）。业绩时间范围认定：固定总价合同以合同签订时间为准，框架合同以订单下达时间为准。业绩金额认定：固定总价合同金额以合同签订金额为准，框架合同金额以订单或结算单金额为准。业绩数量认定：以框架合同或单项合同数量为准。

（2）须提供合同关键页扫描件，合同关键页包含但不限于合同首页、主要服务内容页、金额页、尾页、签章页。如为框架合同须同时提供采购订单（或结算单）及框架合同。

（3）固定总价合同须至少提供一张对应发票，框架合同下每个订单须至少提供一张对应发票，同时须提供国家税务总局发票查验截图。

3.1 本项目实行网上发售电子版采购文件，不再出售纸质采购文件。采购文件售卖时间为2022年03月23日20时30分至2022年03月28日20时30分（北京时间，下同），凡有意参与的潜在供应商，请登录中国移动招标网（http://b2b.10086.cn,下同）进行购买采购文件（已在该系统注册过的投标人请登录系统购买采购文件，未在该系统注册的投标人请先进行系统注册而后购买采购文件）。

3.2 采购文件每套售价人民币 零 元（￥0 元）整，售后不退。支付要求：无。

注意： 无论采购文件是否收费，供应商请务必在 采购文件售卖截止时间前 登录中国移动招标网，进入“招投标操作”界面，选择比选项目进行采购文件购买操作；否则将无法正常应答。

供应商针对系统操作的咨询，可拨打中国移动招标网技术支持联系电话***

3.4 供应商必须在应答截止时间之前办理CA证书，并使用CA证书进行加密后才能应答；否则将无法正常应答。CA证书具体办理流程参见中国移动招标网首页下方下载专区“CA证书办理及安装”说明。

5.1 供应商须在应答截止时间前完成在系统上递交电子应答文件。

5.2 当所有应答人的应答文件唱价解密异常时，则推迟唱价，直至应答文件可正常解密。当个别供应商电子应答文件唱价解密异常时，由系统确认非系统原因造成的，由应答人自行承担相应责任。

5.3 供应商的电子应答文件是经过CA证书加密后上传提交的，任何单位或个人均无法在应答截止时间（即唱价时间，下同）之前查看或篡改，不存在泄密风险。

5.4 供应商在应答截止时间之前可以多次提交或撤回电子应答文件，提交新应答文件前需撤回前一次提交的电子应答文件，并且前一次提交的电子应答文件系统将彻底删除。

5.5 供应商可以登录系统查看电子应答文件上传提交结果，了解和确认电子应答文件提交状态。

5.6 系统提供递交电子应答文件的渠道：

本次比选公告仅在“中国移动招标网” （http://b2b.10086.cn） 上发布，比选公告将明确对供应商的资格要求、发售采购文件的日期和地点、应答、开启应答等事宜。

采购人：中国移动通信集团山西有限公司
地址：***
采购人联系人***
采购人联系方式***
代理机构：公诚管理咨询有限公司
地址：***
项目负责人***
邮箱：18603515078@139.com
账户名称：公诚管理咨询有限公司
开户银行：中信银行广州花园支行
账号：3110910037672205267

无。

采购人/招标代理机构：中国移动通信集团山西有限公司/公诚管理咨询有限公司

2022年03月23日