南方电网公司信息安全运行监测预警系统V1.0配套建设招标公告
(招标编号:0002200000042154)
南方电网公司信息安全运行监测预警系统V1.0配套建设(招标编号:0002200000042154),已由项目审批机关批准,项目资金来源为其他 ,招标人为中国南方电网有限责任公司。本项目已具备招标条件,现进行公开招标。
招标项目所在地区:广东、广西、云南、贵州、海南
一、项目信息
1.1.
项目名称:南方电网公司信息安全运行监测预警系统V1.0配套建设
1.2.
招标编号:0002200000042154
1.3.
招标人:中国南方电网有限责任公司
1.4.
采购方式:公开招标
1.5.
招标方式:专项
1.6.
项目类别:货物
1.7.
资金来源:其他
1.8.
资格审查方式:资格后审
1.9.
招标代理机构:南方电网物资有限公司
1.10.
投标有效期:自投标截止之日起120日。
二、项目概况和招标范围
(一)标的清单及分包情况如下:
标的序号
|
标的名称
|
分包名称
|
估算金额(万元)
|
最高限价( 万元)
|
分包序号
|
最大中标包数
|
工期
|
招标文件收取费用(元)
|
保证金(元)
|
1
|
补丁管理工具(主机)
|
补丁管理工具(主机)
|
583.4
|
583.4
|
1
|
/
|
合同签订之日起1年
|
200
|
本项目不收取
|
2
|
终端安全系统
|
终端安全系统
|
3630
|
3630
|
1
|
/
|
合同签订之日起1年
|
500
|
本项目不收取
|
3
|
网络及终端数据防泄漏系统
|
网络及终端数据防泄漏系统
|
2310
|
2310
|
1
|
/
|
合同签订之日起1年
|
500
|
本项目不收取
|
4
|
基线核查系统
|
基线核查系统
|
421.8
|
421.8
|
1
|
/
|
合同签订之日起1年
|
200
|
本项目不收取
|
5
|
IP设备自动化发现工具
|
IP设备自动化发现工具
|
1800
|
1800
|
1
|
/
|
合同签订之日起1年
|
500
|
本项目不收取
|
6
|
恶意文件检测设备(沙箱)
|
恶意文件检测设备(沙箱)
|
700
|
700
|
1
|
/
|
合同签订之日起1年
|
200
|
本项目不收取
|
采购范围:为完善信息安全运行监测预警系统配套功能,针对实际需求开展相关配套工具的采购和部署工作,包括补丁管理工具(主机)、终端安全系统、网络及终端数据防泄漏系统、基线核查系统、IP设备自动化发现工具、恶意文件检测设备(沙箱)等,本项目将紧密结合推进信息安全运行监测预警系统配套功能建设,借鉴国内外先进技术最佳实践,以业务需求为导向,以提升信息化价值为目标,全面提升南方电网公司信息系统网络安全防护能力。
标的物描述:
1、补丁管理工具(主机)
实现对互联网可信认的漏洞补丁的下载收集功能,形成本地化补丁仓库,并持续更新收集漏洞补丁。
实现补丁仓库的管理,包括能正确展示仓库中的补丁台账情况。
实现监测信息机房服务器漏洞补丁的安装情况,定位存在的风险和漏洞,及时发现服务器所存在的漏洞风险。
采购范围包含南方电网公司范围内无限许可授权;实施范围包括公司总部、超高压、广东电网、广西电网、云南电网、贵州电网、海南电网、广州局、深圳局、调峰调频各一套。
2、终端安全系统
(1)防病毒系统(主机、终端)
建立一个多层次、全方位的防病毒体系,实现自动对网络内出现的病毒自动处理,保证全网用户主机、终端的安全。
实现主机、终端自动化的安装、维护、配置、病毒定义码和扫描引擎的升级、定时调度、实时防护等。实现对全网主机、终端病毒感染情况形成整体、全网的总体报告和趋势分析。
(2)桌面管理系统
实现终端行为审计;实现对终端发生的任意一个网络行为进行检测和识别,并能够拦截所有存在安全的威胁的网络访问,包括终端的非法外联尝试。
实现终端资产管理,自动收集南网终端用户IT设备的软、硬件配置信息,可自动与终端注册信息进行绑定。
(3)网络准入控制系统
对尝试联网的终端实施网络准入控制,执行身份验证和合规检查,保证只有合法的和安全的终端才能接入内网。
采购范围包含南方电网公司范围内无限许可授权;实施范围包括公司总部、超高压、广西电网、云南电网、贵州电网、海南电网、广州局、深圳局、调峰调频各1套(内、外网)。
3、网络及终端数据防泄漏系统
(1)终端数据防泄漏系统
实现终端敏感信息识别与分类,如财务数据、机密文档、技术方案、简历、电话号码、各类源代码检测标识等。
实现终端敏感文件检查,可以及时发现敏感文档是否在普通终端中违规存放和使用,识别数据所有者。
实现终端泄密途径的监控,包括文件拷贝、打印、刻录、粘贴板、邮件、web、QQ、FTP等行为。
(2)网络数据防泄漏系统
实现对单位内部用户邮件客户端、浏览器、等网络途径外发或上传的文件进行解析和文档提取,并根据数据防泄露策略,执行对应的响应动作(记录日志、阻断、修改、重定向、邮件审批等)。
实现集中呈现用户使用敏感信息的详情,杜绝数据文档外泄,找出事件背后的违规行为,避免法律和商业等风险。
终端数据防泄露系统采购范围包含南方电网公司范围内无限许可授权,实施范围包括公司总部、超高压、广东电网、广西电网、云南电网、贵州电网、海南电网、广州局、深圳局、调峰调频各一套(覆盖内、外网);网络数据防泄露实施范围包括公司总部、超高压、广东电网、广西电网、云南电网、贵州电网、广州局、深圳局、调峰调频各2套(生产中心、灾备中心)。
4、基线核查系统
实现集中自动化的对目标区域中的主机设备、数据库、中间件、网络设备、防火墙等设备的配置进行安全检查,检查后自动生成符合情况报告,并对不符合项提出详细的改进方案。
采购实施范围为公司总部、超高压、广西电网、云南电网、海南电网、调峰调频各一套。
5、IP设备自动化发现工具
实现对所有带IP地址的硬件资产自动监测;实现对所收集的带IP地址的硬件资产进行自动分类,准确的识别出设备类型,能扫描出设备的其他信息。
实现对所收集的信息能进行分析与展示,并提供数据接口上送至信息安全运行监测预警系统进行进一步利用处理。
采购范围包含南方电网公司范围内无限许可授权;实施范围包括公司总部、超高压、广东电网、广西电网、云南电网、贵州电网、海南电网、广州局、深圳局、调峰调频各一套。
6、恶意文件检测设备(沙箱)
实现对未知恶意代码检查、嵌套式攻击检测、木马蠕虫病毒识别、隐秘通道检测等多类型未知漏洞(0-day)利用行为的检测。
能够预警未知威胁和零日攻击/APT,能够记录攻击行为,能够发现攻击目的,能够追踪攻击源。
采购实施范围包括公司总部、超高压、广东电网、广西电网、云南电网、贵州电网、海南电网、广州局、深圳局、调峰调频各2套(生产中心、灾备中心)。
(二)项目概述:
南方电网公司“十三五”信息化规划中,对信息安全运行服务提出明确规划,对全网安全运行服务模式和运维资源进行优化、整合及统调,加强安全、运维精益化管理,提升安全运行服务技术装备水平。通过对现有信息安全运行支撑体系的现状分析,明确了全网信息安全运行的业务需求,构建了信息安全运行监测预警系统的技术架构,实现对系统及平台安全运行状态、安全运行事件告警、服务受理及支持进行全过程管理。信息安全运行监测预警系统作为信息安全运行业务的“ERP”,能整合各单位信息安全运行支撑系统、实现全网的信息安全运行全覆盖监测。
为了更好地推进信息安全运行监测预警系统建设,完善信息安全运行监测预警系统配套功能,需开展信息安全运行监测预警系统配套工具采购和部署,以及与信息安全运行监测预警等系统集成工作,包括补丁管理工具(主机)、终端安全系统、网络及终端数据防泄漏系统、基线核查系统、IP设备自动化发现工具、恶意文件检测设备(沙箱)、等。本项目将紧密结合推进信息安全运行监测预警系统配套功能建设,借鉴国内外先进技术最佳实践,以业务需求为导向,以提升信息化价值为目标,全面提升南方电网公司信息系统网络安全防护能力。
三、
投标人资格要求
本项目不接受联合体投标
通用资格:
|
|
通用资格要求
|
|
序号
|
内容
|
1
|
具有独立法人资格且为中华人民共和国境内注册的法人,持有合法有效的企业法人营业执照、组织机构代码证、税务登记证或有工商行政管理部门核发统一社会信用代码的企业法人营业执照;
|
2
|
具有健全的财务会计制度,提供近三年经审计的财务报告(新成立公司按公司成立时间提供),审计意见非“否定意见”或非“无法表示意见”,没有处于被责令停业或破产状态,且资产未被重组、接管和冻结;
|
3
|
在中国南方电网有限责任公司范围内没有处于限制投标资格的处罚;
|
4
|
单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标段投标或者未划分标段的同一招标项目投标;
|
5
|
投标人不得与本招标项目的咨询设计、招标文件(技术条件书、采购控制价)编制、招标代理单位存在控股或管理关系;
|
6
|
不接受联合体投标。
|
|
专用资格:
|
||
|
专用资格要求
|
||
|
序号
|
内容
|
关 联 标 的/标包
|
|
1
|
投标人应具有ISO9000系列质量管理体系或等同级别的质量保证体系认证证书,应具有国家或地方行业协会颁发的计算机信息系统集成三级及以上资质,且具有中国信息安全测评中心颁发的信息安全服务(安全工程类)一级及以上资质。
|
补丁管理工具(主机),终端安全系统,网络及终端数据防泄漏系统,基线核查系统,IP设备自动化发现工具,恶意文件检测设备(沙箱)
|
|
2
|
本项目允许产品原厂商或代理商参与投标。针对同个产品,不允许原厂商和代理商同时参与投标。
|
补丁管理工具(主机),终端安全系统,网络及终端数据防泄漏系统,基线核查系统,IP设备自动化发现工具,恶意文件检测设备(沙箱)
|
|
3
|
针对本项目的每个投标产品最多只允许授权1家代理商作为投标人。代理商投标的,应提供原厂商出具的针对本项目投标产品的授权文件。
|
补丁管理工具(主机),终端安全系统,网络及终端数据防泄漏系统,基线核查系统,IP设备自动化发现工具,恶意文件检测设备(沙箱)
|
四、招标文件的获取
本项目招标人通过南方电网公司电子商务系统(登录网址:http://www.bidding.csg.cn)实施电子化招标投标。凡有意参加投标者,请于2018年12月12日10时00分00秒至2018年12月19日17时00分00秒,在阳光电子商务平台(http://www.bidding.csg.cn)下载招标文件。
按国家电子招标投标法有关规定和电子交易平台技术要求,凡有意参加投标者,需先行完成系统登记注册和审核(具体见2016年3月1日网站发布的南方电网公司供应商登记公告),并办理供应商数字证书(办理流程见网站下载中心数字证书办理指南),为避免耽误招标文件购买及投标,请在标书发售截止时间前2天完成供应商登记(提交登记信息时请选择“中国南方电网有限责任公司或招标项目所属省级公司”为审核单位),审核通过后,供应商凭申请的账号、密码登陆电商系统购买标书,并在购买标书5日内办理数字证书。
供应商登记咨询电话:4008100100转1。
电商系统操作咨询电话:4008100100转3。
数字证书办理咨询电话:400-666-3999。
电话咨询时间:周一至周五 上午8:30-12:00,下午13:30-17:00。
招标文件售后不退,投标人通过电子商务平台在线支付标书费,电子发票开具后会通过短信形式发送发票下载地址至投标人预留手机,投标人可根据下载地址在IE浏览器中下载电子发票。
五、
投标文件的递交
1、报价文件递交份数与方式
(1)通过南方电网阳光电子商务平台(www.bidding.csg.cn)递交报价文件,并以此为准;
(2)本项目为电子招投标,投标人无需制作、递交纸质版投标文件;
(3)商务文件、技术文件与报价文件均以标包为单位递交。
2、投标文件递交的时间:
投标文件开始递交时间:2018年12月12日10时00分00秒,截止时间:2019年01月08日10时00分00秒逾期送达/递交的投标文件,招标人或其招标代理机构将不予受理。
六、
开标时间及地点
时间:2019年01月08日10时00分00秒;
地点:南网阳光电子商务系统。
七、
其他公告内容
发布媒介为中国招标投标公共服务平台(http://www.cebpubservice.com/)及南方电网阳光电子商务平台(http://www.bidding.csg.cn/)。
八、监督部门
本招标项目的监督部门为:投标人和其他利害关系人认为本次招标活动违反法律、法规和规章规定的,有权向有关行政监督部门投诉。监督投诉机构名称:中国南方电网公司监察局; 监督投诉机构网站:www.12388.csg.cn
九、联系方式
招 标 人:中国南方电网有限责任公司
联 系 人:林工
电 话:020-36620749
招标代理机构:南方电网物资有限公司
地 址: 广州市天河区天河路178号南方电网物资有限公司
联 系 人: 胡工
电 话: 4008100100转2
招标人(或招标代理机构)主要负责人或授权的项目负责人(签名):任寅寅
招标人或其招标代理机构名称:南方电网物资有限公司
2018年12月12日
