中油財務有限責任公司信息安全等級保護測評和風險評估項目
招標公告
中油財務有限責任公司
信息安全等級保護測評和風險評估項目
招標編號:ZY20-CZ03-FW049
1. 招標條件
本招標項目中油財務有限責任公司信息安全等級保護測評和風險評估項目已批準����,項目業(yè)主為中油財務有限責任公司��,建設資金來自企業(yè)自籌,出資比例為100%���,招標人為中油財務有限責任公司����。項目已具備招標條件��,現對該項目的進行公開招標��。
2. 項目概況與招標范圍
2.1項目名稱:中油財務有限責任公司信息安全等級保護測評和風險評估項目��。
2.2種類及規(guī)模:公開招標信息安全等級保護測評機構���。
2.3使用功能:對中油財務公司信息系統(tǒng)進行信息安全等級保護測評、風險評估和源代碼檢測工作并交付相應成果�����。
2.4交貨:簽訂框架合同�,中標人按照合同約定內容進行相關工作。
2.5 服務地點:北京�����。
2.6服務內容:本項目采購的信息安全服務包括:網絡安全等級保護測評及咨詢、安全風險評估���、源代碼審計服務����,信息系統(tǒng)安全規(guī)劃�、信息安全培訓服務,詳細需求如下:
(1)網絡安全等級保護測評及咨詢
定級備案咨詢:依據網絡安全等級保護定級備案相關標準規(guī)范�,對被測系統(tǒng)提供定級梳理和備案咨詢服務,包括確定定級對象等保級別�、召開定級專家評審會、協(xié)助完成定級備案相關工作等���。
滲透測試及漏洞掃描:依據網絡安全等級保護相關標準���,對被測系統(tǒng)涉及的網絡設備、安全設備���、操作系統(tǒng)����、應用軟件、中間件和服務等進行安全漏洞掃描���,發(fā)現系統(tǒng)中存在的脆弱環(huán)節(jié)�����,漏洞掃描及滲透測試結果將作為等級測評綜合分析和測評結論的數據支撐之一�����,形成《漏洞掃描報告》、《滲透測試報告》����。
等級保護差距分析:依據網絡安全等級保護相關標準,對被測系統(tǒng)進行網絡安全等級保護差距分析服務���,最終出具《差距分析報告》��。
安全整改和加固:依據差距分析報告及發(fā)現的問題及風險隱患�,對被測系統(tǒng)提出整改和加固建議�,編制《等級保護整改方案》,并為安全整改和加固工作提供指導�。
相關制度、流程梳理和咨詢:依據網絡安全等級保護相關標準,梳理被測系統(tǒng)現有相關安全管理制度和文檔����,協(xié)助制訂網絡安全等級保護相關的制度、規(guī)定和流程等����。
網絡安全等級保護測評:依據網絡安全等級保護相關標準,在對被測系統(tǒng)充分了解����、準確掌握被測系統(tǒng)相關安全情況的基礎上,通過安全整改后開展網絡安全等級保護測評工作并出具《等級保護測評報告》�����。
等級保護工作支持:為中油財務在信息安全等級保護相關工作中提供技術和咨詢支持���。
(2)安全風險評估服務
依照《GB/T 20984-2007信息安全風險評估規(guī)范》和《GB/T 31509-2015信息安全風險評估實施指南》等文件和標準要求���,對被測系統(tǒng)資產信息、威脅信息�、脆弱性信息、安全措施信息等進行準確識別���,發(fā)現系統(tǒng)存在安全脆弱性及面臨的風險���,開展信息安全風險評估工作并出具《風險評估報告》����,提出安全整改的建議����,指導協(xié)助進行整改加固。
(3)源代碼審計�、安全規(guī)劃和安全培訓服務
源代碼審計:對中油財務信息系統(tǒng)開展源代碼安全掃描和審計工作。通過采用工具審計和人工審計相結合的方式��,充分挖掘系統(tǒng)源代碼中存在的安全缺陷以及規(guī)范性缺陷�,深度查找是否存在能夠威脅信息安全保密性和完整性的惡意��、非法后門程序代碼��,并采用安全測試等技術手段進行漏洞驗證�,對應用系統(tǒng)的源代碼進行全面安全檢測,從編碼安全角度提供加固建議,并配合安全整改�����。
信息系統(tǒng)安全規(guī)劃:安全方案制訂:依據信息安全相關標準,在深入了解目標信息系統(tǒng)的相關軟硬件環(huán)境及業(yè)務的情況下對目標系統(tǒng)進行信息安全規(guī)劃�。專家評審:為滿足相關網絡安全要求,組織網絡安全等級保護領域相關專家����,對目標系統(tǒng)安全建設方案、信息系統(tǒng)建設方案�、信息系統(tǒng)集成方案等相關建設文檔提供專家評審。
信息安全培訓:為中油財務進行每年四次網絡安全防護相關培訓��,培訓內容應包括網絡安全等級保護體系�、信息安全保障體系的介紹及其新建系統(tǒng)安全防護現狀及后期建設相關問題的研討等內容。
2.7標段(標包)劃分:本項目不劃分標段��;
2.8服務期限: 自合同簽訂之日起兩年
3. 投標人資格要求
3.1中華人民共和國境內注冊的獨立法人�����,具有獨立承擔民事責任能力���,持有工商行政管理部門核發(fā)的法人營業(yè)執(zhí)照(營業(yè)執(zhí)照副本復印件加蓋公章)�。
3.2 財務要求:未被責令停產停業(yè)��、暫扣或者吊銷許可證��、暫扣或者吊銷執(zhí)照的;未進入清算程序����,或被宣告破產,或其他喪失履約能力的情形;投標人應提供2017-2019年經會計師事務所或審計機構審計的財務狀況表(包括現金流量表��、資產負債表�、利潤表),加蓋單位公章����。
3.3根據公信安〔2018〕765號《網絡安全等級保護測評機構管理辦法》要求,投標人須具有履行合同所必需的設備和專業(yè)技術能力�,須滿足如下條件:
1、具備“國家網絡安全等級保護工作協(xié)調小組辦公室”頒發(fā)的《網絡安全等級保護測評機構推薦證書》,提供復印件加蓋投標單位公章���;
2���、投標人須進入全國等級保護測評機構推薦目錄���,并經營狀態(tài)正常�����,非整改或被取消狀態(tài)���。提供中國網絡安全等級保護網(http://www.djbh.net/)推薦目錄的查詢詳細頁截圖�。
3.4業(yè)績要求:投標人須提供自2017年以來金額在100萬以上的等保測評合同2個���,提供合同�����、項目服務內容頁���、項目蓋章頁,加蓋投標單位公章��;�。
3.5 人員要求:項目實施團隊的組成結構合理,項目人員配備必須滿足至少高級“信息安全等級測評師”1名���,中級“信息安全等級測評師”1名�����,初級“信息安全等級測評師”2名��。
3.6 信譽要求:①在最近三年內未發(fā)生重大質量問題����;②未被工商行政管理機關在全國企業(yè)公示系統(tǒng)中列入嚴重違法失信企業(yè)名單;③未被最高人民法院在“信用中國”網站或各級共享平臺中列入失信被執(zhí)行人名單�����;④投標人或其法定代表人���、擬委任的項目負責人無行賄犯罪行為��;⑤開標當日未被中國石油招標投標網暫?����;蛉∠稑速Y格的��,按照《中國石油天然氣集團有限公司投標人失信行為管理辦法》����,投標人失信分值應低于8分(失信分以開標當日中國石油招標投標網發(fā)布的失信行為信息為準)���。
3.7 其他要求:
(1)參加測評活動近三年內(2017年至今)���,在經營活動中沒有重大違法的記錄,投標人需提供書面聲明��。
(2)法定代表人為同一個人的兩個及兩個以上的法人�,母公司、全資子公司及其控股公司�,都不得同時參與投標,投標人須提供聲明���。
(3)投標人近三年內無不良記錄,不良記錄是指投標人因違法經營受到刑事處罰或者責令停產停業(yè)���、吊銷許可證或者執(zhí)照、較大數額罰款等行政處罰�����。投標人須提供參與本招標活動前三年內在經營活動中沒有不良記錄的書面聲明�����。
3.8 本項目不接受聯合體投標�����。
4. 技術成果經濟補償
本次招標對未中標人投標文件中的技術成果不給予經濟補償。
5. 招標文件的獲取
5.1凡有意參加投標者����,請于 2020 年 08 月 12 日至 2020 年 08 月18日,(北京時間�����,下同)���,登錄 中國石油招標投標網電子招投標交易平臺 下載電子招標文件�����。
此次采購招標項目為全流程網上操作���,投標人需要使用中國石油電子招標投標交易平臺的U-key才能完成投標工作,因此要求所有參與本次采購招標的投標人必須辦理U-key(具體操作請參考中國石油招標投標網----操作指南---《關于招標平臺U-KEY辦理和信息注冊維護通知》)����。
5.2 招標文件每套售價200元,售后不退�。
5.3購買招標文件方式:
①只接受電匯����,電匯交款單位名稱和開發(fā)票單位名稱必須一致����;
②投標人電匯��,須填寫匯款附言:“049項目標書費”����;
③電匯指定賬戶:
單位名稱:中國石油物資滄州有限公司北京分公司
開戶行:上海浦東發(fā)展銀行北京安華橋支行
帳號:91180078801800000559
行號:310100000173
5.4本次招標文件采取網上發(fā)售方式。潛在投標人在4.1規(guī)定的時間內完成在線投標報名和匯款后���,將電匯底單掃描件����、開具標書費發(fā)票信息表和發(fā)售招標文件登記表(詳見公告附件)發(fā)送到czwzb@cnpc.com.cn����,招標機構收到相應文件并審核通過后次日在網上解鎖(如在周末購買在下一周周一解鎖)即可下載招標文件。
請有意參加投標的潛在投標人確認自身資格條件是否滿足要求��,應自負其責����。
附件一:發(fā)售招標文件登記表
附件二:開具標書費發(fā)票信息表
6. 投標文件的遞交
6.1本次招標采取網上電子版提交投標方式���,以網上電子版為準,不接受紙質版標書��。
6.1.1網上電子版投標文件提交:
①提交時間:建議于2020年09月02日10時00分前(投標截止時間前24小時)通過“中國石油招標投標網”提報電子版投標文件�����;(考慮投標人眾多�,避免受網速影響,以及網站技術支持的時間���,請于投標截止時間前24小時完成網上電子版的提交�����。)
②投標截止時間見6.1�,投標截止時間未成功傳送系統(tǒng)的電子版投標文件將不被系統(tǒng)接受�,視為主動撤回投標文件、會導致廢標���。
6.2投標申請人在提交投標文件時�,應提交投標保證金:3萬元人民幣。
①投標保證金形式:電匯(不接受其他形式)����;
②投標保證金電匯必須由投標人基本帳戶單獨匯出,且在開標前24小時到達指定帳戶���。
③投標人電匯���,須填寫匯款附言:“049項目保證金”(如果確實無法填寫中文附言�����,可以用相應的英文填寫附言)�����。收款單位等信息與公告4.3條款相同����。
7. 開標
7.1 投標截止時間和開標時間:2020年09月 03 日09時00分。
7.2開標地點:中國石油電子招標投標交易平臺��。
8.聯系方式
招標人:中油財務有限責任公司
聯系人:甄先生
電話:010-59983656
招標代理機構:中國石油物資有限公司
地址:北京市西城區(qū)鼓樓外大街5號
聯系人:劉雪蓮���、魏子博
郵箱:czwzb@cnpc.com.cn
電話:010-62065666
中國石油物資有限公司
2020年08月12日
更多
