点击图片查看原图
- 项目名称:中核海得威驻场网络运维采购项目
- 项目编号:HJSB-FW-GKXJ-25-0996
- 交货/服务时间:合同签订后一年
- 交货/服务地点:深圳市坪山区坑梓街道金沙社区卢田路五号
- 供货范围:1. 基础网络安全运维服务
- 资产梳理与管理:登记网络设备、服务器、安全设备等资产信息,并建立详细台账。
- 安全监控:7×24小时监控网络流量、安全设备日志、服务器状态等,发现异常及时告警。
- 漏洞管理与修复:定期进行漏洞扫描、渗透测试,并提供修复方案。
- 防火墙、访问控制等策略管理。
- 2. 驻场运维服务(含1名驻场人员)
- 现场技术支持:驻场人员负责日常运维,包括故障排查、设备维护、应急响应等。
- 巡检与报告:定期检查核心网络设备、安全设备、服务器等,并提交月度运维报告。
- 策略优化:协助调整防火墙、WAF、IDS/IPS等安全设备的策略配置。
- 员工终端设备的软硬件支持。
- 3. 应急响应与事件处置
- 安全事件处理:对DDoS攻击、勒索病毒、数据泄露等事件进行快速响应。
- 日志分析:收集并分析安全设备、服务器日志,识别潜在威胁。
- 4. 合规与安全加固
- 等保合规支持:协助完成等级保护测评,并提供整改建议。
- 安全加固:对操作系统、数据库、中间件进行安全配置优化。
- 5. 培训与知识转移
- 安全意识培训:为甲方员工提供网络安全培训。
- 运维文档整理:编写运维手册、故障处理案例库等。
- 工作内容:
- 1.满足在合作期间所提出的基础架构运维需求,提供市面上主流数通厂商(例如华为,华三)的完整的运维服务。
- 2.主流网络安全厂商(例如深信服,奇安信,IPG,长亭等)的完整的运维服务,包括设备巡检,日志分析,策略调整等工作。
- 服务内容:投标方需要额外提供安全服务,辅助驻场运维人员快速定位漏洞,预见风险,处理问题。
- 1.供应商需提供设备巡检服务,巡检范围包含海得威现有服务器、终端电脑、网络设备等,每个季度两次巡检服务,全年共八次,并在巡检完成后一周内输出完整报告及整改意见。
- 2.供应商需提供针对海得威现有系统的漏洞扫描、基线核查、业务系统接口非法调用审计、访问高频筛查等服务,每个季度提供两次服务,全年八次,并在巡检完成后一周内输出完整报告及整改意见。
- 3.投标方需要为海得威在护网期间提供额外技术专家的7×24小时的保障服务。
- 4.供应商需在节假日前后及重要时间节点前(护网、合规性测评)为公司提供主机操作系统渗透、数据库系统渗透、模拟APT攻击(钓鱼邮件+漏洞利用组合攻击)等服务,至少保证每个季度一次,一年四次
质量要求:
1.具体技术要求
序号 | 类目 | 要求 | 必要性 |
一 | 运维人员需求 | ||
URS1 | 工作内容 | 为招标人在合作期间所提出的基础架构运维需求,提供市面上主流数通厂商(例如华为,华三)的完整的运维服务,主流网络安全厂商(例如深信服,天融信,IPG,长亭等)的完整的运维服务,包括设备巡检,策略调整。 | 必需 |
URS2 | 人员要求 | 1.善于表达沟通,具备良好的业务需求沟通能力,愿意接受和学习新知识;能无条件接受应急响应驻场需求; | 必需 |
URS3 | 技能要求 |
| 必需 |
URS4 | 人员素质 | 大专以上学历,工作积极主动,沟通能力良好,能适应工厂企业工作模式,3年以上相关工作经验 | 必需 |
URS5 | 需求时间 | 1年 | 必需 |
URS6 | 需求人数 | 1人 | 必需 |
二 | 服务保障需求 | ||
URS6 | 巡检服务要求 | 投标方需提供设备巡检服务,巡检范围包含海得威现有服务器28台、终端电脑300台、网络设备200台,每个季度两次巡检服务,全年共八次。 | 必需 |
URS7 | 系统安全性检查服务要求 |
| 必需 |
URS8 | 人员定期培训要求 |
| 必需 |
URS9 | 合规与保密要求 |
投标方需签署《保密协议》,禁止携带移动存储设备,禁止将甲方网络拓扑、系统漏洞等敏感信息外传,运维操作需通过甲方统一堡垒机审计。
所有服务记录、漏洞报告保存5年(含电子档+纸质签章版) |
|
2.供应商应遵循的国家法规、标准、规范和技术文件
- GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》
- GB/T 39204-2022 《信息安全技术 关键信息基础设施安全保护要求》
- GB/T 25070-2019 《信息安全技术 网络安全等级保护安全设计技术要求》
- GB/T 30283-2020 《信息安全技术 信息安全服务提供方管理要求》
- GB/T 35273-2020 《信息安全技术 个人信息安全规范》
二、供应商资格要求:
1、基本资格条件:
(1)资质要求: ①中华人民共和国境内合法成立的法人,具有独立法人资格、独立承担民事责任的能力 ;②供应商具有ISO9001、ISO27001体系认证;③ 供应商至少具有海得威现有品牌:深信服、华为、华三、溢信IP-Guard、长亭、奇安信其中两家的代理商资质证明 。
(2)财务要求: 具有良好的银行信用和商业信誉,不得处于破产、停业、财产被接收或冻结等任何不利于合同目的实现的情形 。
(3)业绩要求: 2023年1月1日至今具有 同类外包服务 项目相关业绩,相关业绩证明材料(至少包括合同首页、体现合同工作内容页及签字盖章页)。
(4)信誉要求: 未被列入失信被执行人名单,不存在重大违法处罚记录(以应答截止日前国家企业信用信息公示系统www.gsxt.gov.cn、“信用中国”网站www.creditchina.gov.cn最新查询记录为准)
(5)承担本项目的主要人员要求:供应商提供的驻场运维人员需要具有与海得威现有设备品牌一致的厂商认证证书(至少一份),投标方成立技术保障支持团队,团队成员需具有海得威现有品牌的网络安全或数通厂商的认证证书至少两份保证项目的应急响应支持(如HCIE或安全厂商技术认证证书等)。
(6)其他要求: 不接受贸易公司及代理公司投标。
- 专项资格条件:
三、报名方式
本项目采取公开方式选择供应商,有意参与本项目的潜在供应商请登录中核集团电子采购平台(https://www.cnncecp.com/)在2025年06月09日 12时00分前报名参加本项目。
四、采购文件的获取
1、采购文件获取地地址:本项目不再提供纸质采购文件,参与本项目的潜在供应商应报名后通过中核集团电子采购平台下载采购文件。
2、有意参与本项目的潜在供应商须先在中核集团电子采购平台进行注册。注册账号审核通过后,在首页“用户登录”,输入账号及密码登录系统,依次点击→系统功能菜单→项目管理→我要报名,找到《中核海得威驻场网络运维采购项目》,点击“我要报名”,即可查看项目信息并报名参与项目。报名经我公司审核通过后即可下载本项目采购文件。
五、应答文件/报价文件的递交
1、应答文件递交截止时间:请参与本项目的应答人在(北京时间)2025年06月09日 12时00分前在中核集团电子采购平台(https://www.cnncecp.com/)登录并上传应答文件电子版。若采购方另有要求递交纸质应答文件的,请按采购方要求的时间及方式递交:。
2、提交应答文件的方式:在线上传应答文件。(若采购方另有要求递交纸质应答文件的,请按采购方要求递交,并以在线上传文件为准)
3、未在线报名、逾期上传/送达的、未上传的,采购人不予受理。
六、公告媒体
本公告在中核集团电子采购平台(https://www.cnncecp.com/)发布。对于其他媒介发布的本项目公告,采购人对其准确性不承担任何责任。本次采购活动的最终解释权在中国同辐股份有限公司
七、联系方式
采购人:中国同辐股份有限公司
地址:北京市海淀区厂洼中街66号中国同辐大厦
邮编:
联系人:冯紫阳
电话:18437849360
传真:
电子邮件:
中国同辐股份有限公司
2025年05月30日
