【煤科總院】2025年網(wǎng)絡(luò)安全運(yùn)維服務(wù)【GHY-25187(2)】項(xiàng)目公告

【煤科總院】2025年網(wǎng)絡(luò)安全運(yùn)維服務(wù)【GHY-25187(2)】項(xiàng)目公告

發(fā)布時(shí)間： ****

按照《中華人民共和國網(wǎng)絡(luò)安全法》《信息安全等級保護(hù)管理辦法》和《信息系統(tǒng)安全等級保護(hù)基本要求》等相關(guān)法律法規(guī)要求，根據(jù)日常工作需要需采購煤科總院網(wǎng)絡(luò)安全技術(shù)服務(wù)支撐服務(wù)，通過本次網(wǎng)絡(luò)安全服務(wù)做好點(diǎn)擊登錄查看網(wǎng)絡(luò)安全保障工作。

本項(xiàng)目報(bào)價(jià)控制價(jià)為45萬元整，報(bào)價(jià)不得超過控制價(jià)，否則將被否決報(bào)價(jià)資格。

本項(xiàng)目中，供應(yīng)商需結(jié)合點(diǎn)擊登錄查看工作建設(shè)發(fā)展實(shí)際要求，保障本部的網(wǎng)絡(luò)安全，一旦出現(xiàn)異常事件，能夠準(zhǔn)確定位、及時(shí)響應(yīng)，旨在提高系統(tǒng)可用性、安全性，有效縮短系統(tǒng)故障恢復(fù)時(shí)間，嚴(yán)防各類安全事故發(fā)生，有效保證點(diǎn)擊登錄查看各類業(yè)務(wù)應(yīng)用系統(tǒng)的可靠、高效、持續(xù)、安全運(yùn)行，并需對在建/已投用的系統(tǒng)完成一系列網(wǎng)絡(luò)安全服務(wù)工作。

為確保該安全服務(wù)項(xiàng)目等各項(xiàng)工作的科學(xué)性、規(guī)范性，報(bào)價(jià)人需遵循并依據(jù)網(wǎng)絡(luò)信息安全等級保護(hù)相關(guān)法律法規(guī)、政策標(biāo)準(zhǔn)、制度規(guī)范開展本項(xiàng)目工作（包括但不限于以下各項(xiàng)）：

l 《中華人民共和國網(wǎng)絡(luò)安全法》

l 《信息安全等級保護(hù)管理辦法》

l 《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

l GB/T 22239-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》

1. 技術(shù)要求（不可負(fù)偏離）

(一) 安全咨詢保障服務(wù)

為甲方提供安全領(lǐng)域的專業(yè)咨詢服務(wù)，根據(jù)企業(yè)的需求和特點(diǎn)，提供符合其實(shí)際情況的安全策略、安全政策、安全管理體系建設(shè)等方面的建議和指導(dǎo)。

安全咨詢保障服務(wù)主要依據(jù)信息安全策略及行業(yè)發(fā)展動態(tài)，在對甲方信息安全現(xiàn)狀進(jìn)行風(fēng)險(xiǎn)評估、差距分析的基礎(chǔ)上，從安全技術(shù)、安全管理、安全組織三個(gè)角度幫助甲方構(gòu)建短期、中期與長期的信息安全規(guī)劃，將信息安全的單點(diǎn)風(fēng)險(xiǎn)控制轉(zhuǎn)變?yōu)槿娴陌踩?guī)劃，進(jìn)而實(shí)現(xiàn)有效的信息安全建設(shè)并建立完整的信息安全保障體系。

安全咨詢保障服務(wù)具體包括：

與戰(zhàn)略，進(jìn)而全面、系統(tǒng)地指導(dǎo)信息安全規(guī)劃建設(shè)工作的開展。

（（1）信息化現(xiàn)狀調(diào)研：需對甲方的信息化現(xiàn)狀進(jìn)行調(diào)研，明確甲方在信息化方面的需求以及對信息技術(shù)發(fā)展趨勢的掌握程度，確定信息化建設(shè)方面的遠(yuǎn)景、使命、目標(biāo)2）信息安全現(xiàn)狀調(diào)研：需依據(jù)信息安全能力評估模型，從安全管理、安全技術(shù)等方面對甲方的信息安全基礎(chǔ)現(xiàn)狀進(jìn)行調(diào)研與檢查。

（3）信息安全差距分析：需依據(jù)評估模型，對甲方的信息安全基礎(chǔ)現(xiàn)狀進(jìn)行差距分析（必要時(shí)可選取國內(nèi)同行業(yè)或其他行業(yè)的先進(jìn)企業(yè)進(jìn)行對標(biāo)差距分析），檢查、評估甲方的信息安全發(fā)展水平、當(dāng)前存在的問題與差距以及后續(xù)改進(jìn)提升的方向

（4）信息安全建設(shè)規(guī)劃：需以國家、監(jiān)管部門、上級主管部門的信息安全政策要求和信息安全技術(shù)發(fā)展為指引，以甲方信息安全現(xiàn)狀和業(yè)務(wù)發(fā)展需求為導(dǎo)向，從管理、技術(shù)、信息化發(fā)展支撐等方面構(gòu)建完整的信息安全保障體系。

(二) web安全監(jiān)測服務(wù)

通過安全監(jiān)測云引擎對甲方的互聯(lián)網(wǎng)web應(yīng)用安全狀況進(jìn)行實(shí)時(shí)監(jiān)測，提供定期的安全監(jiān)測報(bào)告，及時(shí)發(fā)現(xiàn)和解決web安全問題。

Web安全檢測服務(wù)需包括四個(gè)方面內(nèi)容，脆弱性檢測、完整性檢測、可用性檢測、認(rèn)證檢測。脆弱性檢測主要幫助甲方檢測其網(wǎng)站面臨的安全風(fēng)險(xiǎn)，為其提供專業(yè)化的安全建議；完整性監(jiān)測能夠?yàn)榧追秸鐒e出其站點(diǎn)頁面是否發(fā)生了惡意篡改，是否被惡意掛馬，是否被嵌入敏感內(nèi)容等信息；可用性檢測能夠幫助甲方了解其站點(diǎn)此時(shí)的通斷狀況，延遲狀況；認(rèn)證檢測主要能夠?yàn)榧追教峁┽烎~網(wǎng)站監(jiān)測的功能，報(bào)價(jià)人需協(xié)助甲方向相關(guān)機(jī)構(gòu)舉報(bào)，由相關(guān)機(jī)構(gòu)進(jìn)行關(guān)停處理。

安全監(jiān)測服務(wù)具體內(nèi)容包括：

（1）脆弱性檢測：需定期進(jìn)行網(wǎng)站漏洞掃描，高中危漏洞驗(yàn)證，并提供網(wǎng)站的漏洞態(tài)勢，以及每個(gè)漏洞的修補(bǔ)建議。

（2）完整性檢測：需對web界面提供網(wǎng)頁掛馬、黑鏈監(jiān)測、網(wǎng)頁篡改監(jiān)測、網(wǎng)頁敏感內(nèi)容監(jiān)測、隱私信息監(jiān)測等能力。

（3）可用性檢測：需提供網(wǎng)站平穩(wěn)度監(jiān)測、網(wǎng)站域名監(jiān)測等能力。

（4）認(rèn)證檢測：需提供釣魚網(wǎng)站監(jiān)測、釣魚/仿冒網(wǎng)站關(guān)停、IPv6合規(guī)檢測等能力。

(三) 風(fēng)險(xiǎn)評估服務(wù)

定期配合甲方開展漏洞掃描評估工作和滲透測試評估工作，輸出評估報(bào)告并針對現(xiàn)網(wǎng)弱點(diǎn)和不足，提供修復(fù)建議。

風(fēng)險(xiǎn)評估服務(wù)需對信息系統(tǒng)內(nèi)的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用軟件、中間件和服務(wù)等進(jìn)行安全漏洞識別，具體內(nèi)容包括：

（1）操作系統(tǒng)：Windows、發(fā)行版Linux、AIX、UNIX通用、Solaris、FreeBSD、HP-UX、BSD等主流操作系統(tǒng)。

（2）數(shù)據(jù)庫：Oracle、MySQL、MSSQL、Sybase、DB2、Informix等主流數(shù)據(jù)庫。

（3）常見應(yīng)用服務(wù)：Apache、IIS、Tomcat、Weblogic等主流應(yīng)用服務(wù)，常見FTP、EMAIL、DNS、TELENT、POP3、SNMP、SMTP、Proxy、RPC服務(wù)等。

（4）Web應(yīng)用程序：ASP、PHP、JSP、.NET、Perl、Python、Shell等語言編寫的WEB應(yīng)用程序。

（5）網(wǎng)絡(luò)設(shè)備：常見的路由器、交換機(jī)等設(shè)備。

(四) 應(yīng)急演練服務(wù)

定期配合甲方組織和實(shí)施安全應(yīng)急演練和測試活動，針對網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急響應(yīng)演練等，以評估補(bǔ)充甲方的網(wǎng)絡(luò)安全狀況和應(yīng)急響應(yīng)能力。

應(yīng)急演練服務(wù)具體包括：

(1) 應(yīng)急演練環(huán)境的設(shè)計(jì)及搭建

(2) 根據(jù)演練內(nèi)容，目標(biāo)主機(jī)、應(yīng)用環(huán)境的安裝、配置以及部署

(3) 演練所需的網(wǎng)絡(luò)環(huán)境的搭建、配置以及部署

(4) 演練前的培訓(xùn)以及演練安排

(5) 演練前的基本技能培訓(xùn)

(6) 攻防雙方的使命及注意事項(xiàng)。如勝利點(diǎn)制定、手段限制等

(7) 關(guān)鍵事件的引入。如利于某一方的事件導(dǎo)入、角色互換等

(8) 演練過程中攻防環(huán)境的維護(hù)及監(jiān)控

(9) 演練結(jié)束時(shí)的結(jié)果裁定，評估補(bǔ)充甲方網(wǎng)絡(luò)安全狀況和應(yīng)急響應(yīng)能力。

(五) 安全巡檢服務(wù)

按需為甲方網(wǎng)絡(luò)安全設(shè)備提供巡檢服務(wù)，包含設(shè)備運(yùn)行健康巡檢、設(shè)備策略調(diào)優(yōu)等。巡檢設(shè)備包含防火墻、入侵檢測/防御、WAF、流量分析系統(tǒng)、日志審計(jì)系統(tǒng)、漏洞掃描系統(tǒng)等。

(六) 專題培訓(xùn)服務(wù)

為甲方員工提供安全專題培訓(xùn)，包括安全意識培訓(xùn)、信息安全培訓(xùn)、網(wǎng)絡(luò)安全培訓(xùn)等，提高員工對安全問題的認(rèn)識和應(yīng)對能力。

(七) 7*24應(yīng)急響應(yīng)服務(wù)

當(dāng)甲方發(fā)生緊急網(wǎng)絡(luò)安全事故時(shí)，24小時(shí)不間斷響應(yīng)，2小時(shí)內(nèi)派出專家至甲方現(xiàn)場解決。針對已發(fā)生安全事件的事中、事后的取證、分析及提供解決方案等工作。

(八) 重要時(shí)期人員保障服務(wù)

按需在重要特殊時(shí)期，提供實(shí)時(shí)情報(bào)運(yùn)營服務(wù)，現(xiàn)場保障提供人員進(jìn)行現(xiàn)場值守、設(shè)備巡檢、安全監(jiān)控、威脅分析和應(yīng)急響應(yīng)等工作。

重要時(shí)期人員保障服務(wù)具體內(nèi)容包括：

(1) 安全漏洞掃描

(2) 主機(jī)安全檢查

(3) 安全值守服務(wù)

(4) 安全日志分析

(5) 應(yīng)急響應(yīng)服務(wù)

(九) 項(xiàng)目實(shí)施進(jìn)度要求

報(bào)價(jià)人（供應(yīng)商）在合同簽訂之日起2個(gè)月內(nèi)完成項(xiàng)目系統(tǒng)的差距分析和技術(shù)整改建議；

(十) 質(zhì)量管理

針對此項(xiàng)目提供完善的質(zhì)量保障體系，可行的質(zhì)量保障措施，有對項(xiàng)目質(zhì)量的承諾，提供規(guī)范化的項(xiàng)目文檔，保障項(xiàng)目的順利實(shí)施。

(十一) 專業(yè)測評工具要求

報(bào)價(jià)人應(yīng)具有信息安全漏洞掃描評估、滲透測試工具，能夠覆蓋合同和詢價(jià)和報(bào)價(jià)文件等要求，確保測試質(zhì)量和測試結(jié)果的準(zhǔn)確性。

(十二) 服務(wù)團(tuán)隊(duì)人員及技術(shù)力量

報(bào)價(jià)人（供應(yīng)商）必須承諾向采購人提供優(yōu)秀的項(xiàng)目實(shí)施隊(duì)伍，且須成立專門的項(xiàng)目組，項(xiàng)目組人數(shù)要求不少于5人，其中：現(xiàn)場駐場專職人員不少于3人支撐服務(wù)現(xiàn)場業(yè)務(wù)。

安全保密要求。嚴(yán)格遵守合同規(guī)定，執(zhí)行國家《保密法》及有關(guān)保密的法律法規(guī)，選派具有良好職業(yè)道德的人員參與和從事本項(xiàng)目工作，教育相關(guān)人員恪守職業(yè)道德，服從甲方的管理，嚴(yán)格遵守采購人的保密規(guī)定和工作制度，并承擔(dān)相應(yīng)的保密責(zé)任。所有參與本項(xiàng)目的服務(wù)人員，都必須簽訂《保密承諾書》。成交人負(fù)責(zé)對《保密承諾書》歸檔保管，接受采購人檢查。成交人要對承諾履行情況負(fù)有監(jiān)督責(zé)任，一經(jīng)發(fā)現(xiàn)違反承諾情況，要及時(shí)向采購人報(bào)告。

成交人自覺接受采購人的安全保密監(jiān)督和管理，成交人如違反安全保密條款，采購人將追究其責(zé)任，對重大的泄密事件將移交司法部門追究其法律責(zé)任。

(十三) 報(bào)價(jià)人應(yīng)具備：

（1）國家信息安全測評信息安全服務(wù)資質(zhì)證書-風(fēng)險(xiǎn)評估二級以上；
（2）國家信息安全測評信息安全服務(wù)資質(zhì)證書-數(shù)據(jù)安全二級以上；

（3）2022至今時(shí)間范圍內(nèi)，3個(gè)以上項(xiàng)目額在40萬及以上的安全服務(wù)項(xiàng)目案例，服務(wù)案例中服務(wù)單位必須為報(bào)價(jià)人本身，若不是報(bào)價(jià)人本單位，須提供案例服務(wù)單位給報(bào)價(jià)單位出具的授權(quán)證明文件（即：供應(yīng)商服務(wù)授權(quán)函；子公司不可使用母公司的被授權(quán)函；分公司使用母公司被授權(quán)函的，須一并提供母公司對分公司的授權(quán)函）。

2.服務(wù)要求（不可負(fù)偏離）

（1）服務(wù)周期：合同生效之日起1年。

（2）本項(xiàng)目報(bào)價(jià)需包含本項(xiàng)目所有費(fèi)用。

資金來源：自有資金，已落實(shí)。

服務(wù)期限（不可負(fù)偏離）：報(bào)價(jià)人在合同生效之日起1年。

付款方式（不可負(fù)偏離）：

（1）在合同生效10個(gè)工作日內(nèi)支付合同總金額的30%

（2）合同生效半年后且項(xiàng)目進(jìn)度無拖延的情況下支付合同總金額的60%

（3）當(dāng)成交人完成合同約定的工作并最終驗(yàn)收通過后，支付合同總金額的10%。

每個(gè)支付階段，成交人均須開具對應(yīng)金額的增值稅專用發(fā)票，采購方見票付款。

1.在中華人民共和國境內(nèi)注冊的合格經(jīng)營者，必須具有相關(guān)部門頒發(fā)的企業(yè)營業(yè)執(zhí)照（須在有效期內(nèi)），加蓋公章，營業(yè)執(zhí)照主體名稱應(yīng)與報(bào)價(jià)人名稱一致。

2.報(bào)價(jià)人未被信用中國網(wǎng)站（www.creditchina.gov.cn）列入重點(diǎn)關(guān)注名單和黑名單，須提供信用中國官方企業(yè)信用報(bào)告。

3.其他資質(zhì)：

（1）國家信息安全測評信息安全服務(wù)資質(zhì)證書-風(fēng)險(xiǎn)評估二級以上；
（2）國家信息安全測評信息安全服務(wù)資質(zhì)證書-數(shù)據(jù)安全二級以上；

（3）2022至今時(shí)間范圍內(nèi)，3個(gè)以上項(xiàng)目額在40萬及以上的安全服務(wù)項(xiàng)目案例，項(xiàng)目案例的服務(wù)商應(yīng)為報(bào)價(jià)人，須提供對應(yīng)項(xiàng)目案例的合同掃描件。

4.報(bào)價(jià)人為代理商的，須提供被代理公司的授權(quán)函掃描件，被授權(quán)主體名稱應(yīng)與報(bào)價(jià)人主體名稱一致。若被授權(quán)主體為其集團(tuán)公司分公司的，需要使用其集團(tuán)的被授權(quán)函，需要集團(tuán)公司對報(bào)價(jià)人同時(shí)出具授權(quán)函【子公司不可使用母公司的被授權(quán)函；分公司使用母公司被授權(quán)函的，須一并提供母公司對分公司的授權(quán)函】。即：報(bào)價(jià)人須提供兩個(gè)被授權(quán)函：（1）被代理公司給集團(tuán)公司的授權(quán)函；（2）集團(tuán)公司給報(bào)價(jià)人的授權(quán)函。

5.本項(xiàng)目不接受聯(lián)合體參與。

注：上述任意一項(xiàng)不滿足，將否決報(bào)價(jià)資格。

【注：報(bào)價(jià)人應(yīng)滿足報(bào)價(jià)人資格、報(bào)價(jià)文件符合性審查要求，且滿足所有商務(wù)、技術(shù)要求，如有任意偏離，對應(yīng)項(xiàng)得0分且將被否決報(bào)價(jià)資格，滿分為100分，本分?jǐn)?shù)僅用于是否】最終選取最低報(bào)價(jià)的合格報(bào)價(jià)人為成交人。

報(bào)價(jià)人資格詳見詢價(jià)文件“五、報(bào)價(jià)人資格”

報(bào)價(jià)文件符合性審查要求如下：

1. 簽字、蓋章有效性

2. 保證金憑證

3. 報(bào)價(jià)文件格式按照詢價(jià)文件提供的格式編制（詳見十五、響應(yīng)文件格式），報(bào)價(jià)文件應(yīng)附目錄。

1. 響應(yīng)文件內(nèi)容

一、報(bào)價(jià)函

二、法定代表人資格證明書

三、法人代表授權(quán)委托書

四、報(bào)價(jià)人被授權(quán)函

五、保證金繳納憑證

六、聲明函

七、商務(wù)、技術(shù)規(guī)格偏離表

詳見響應(yīng)文件內(nèi)容及要求。

報(bào)價(jià)截止時(shí)間為****9:00。

1. 報(bào)價(jià)時(shí)間：****9:00。

2. 報(bào)價(jià)方式：本次報(bào)價(jià)采用非公開方式一次性報(bào)價(jià)，報(bào)價(jià)人須在【中國煤科電子采購平臺】填寫報(bào)價(jià)。

3.響應(yīng)文件的遞交

報(bào)價(jià)人應(yīng)在****9:00前將響應(yīng)文件在“中國煤科電子采購平臺”（http:****）系統(tǒng)中網(wǎng)上遞交。未按時(shí)遞交的響應(yīng)文件系統(tǒng)將自動關(guān)閉上傳端口。

文件發(fā)售時(shí)間為：****16:00至****23:00

文件費(fèi)：200元（須公對公付款，并于文件發(fā)售截止時(shí)間前匯至下述賬戶）

接受文件費(fèi)的賬戶：

公司賬戶：點(diǎn)擊登錄查看

開戶行：光大銀行北京德勝門支行

賬 號：****67687

匯款時(shí)務(wù)必備注“GHY-25187（2）標(biāo)書費(fèi)”，否則系統(tǒng)無法認(rèn)款，可能導(dǎo)致無法及時(shí)開具發(fā)票等不良后果，不良后果由報(bào)價(jià)人自行承擔(dān)。

標(biāo)書費(fèi)發(fā)票由點(diǎn)擊登錄查看開具電子增值稅普通發(fā)票，發(fā)送至報(bào)價(jià)人在中國煤科電子采購平臺登記的聯(lián)系人郵箱。

保證金：15000元（壹萬伍仟元整）

公司賬戶：點(diǎn)擊登錄查看

開戶行：光大銀行北京德勝門支行

賬 號：****67687

匯款時(shí)務(wù)必備注“GHY-25187（2）保證金”，否則系統(tǒng)無法抓取數(shù)據(jù)，有可能導(dǎo)致無法及時(shí)退還保證金。

保證金最遲于成交人和采購人簽訂合同后五日內(nèi)退還。

本項(xiàng)目成交服務(wù)費(fèi)由成交人繳納，成交服務(wù)費(fèi)為15000元（壹萬伍仟元整）。

匯款賬戶如下：

開戶名：點(diǎn)擊登錄查看

開戶行：光大銀行北京德勝門支行

帳號：****67687

成交服務(wù)費(fèi)發(fā)票由點(diǎn)擊登錄查看開具電子增值稅專用發(fā)票，發(fā)送至報(bào)價(jià)人在中國煤科電子采購平臺登記的聯(lián)系人郵箱。

采購方：點(diǎn)擊登錄查看

聯(lián)系人：點(diǎn)擊登錄查看

電話：****

地址：北京市****

采購代理機(jī)構(gòu)：點(diǎn)擊登錄查看

地址：北京市****

聯(lián)系人：李嘉平

電話：****

郵箱：****@126.com

點(diǎn)擊登錄查看招標(biāo)代理服務(wù)中心

****