《2019年网络安全体系之资产测绘与监测服务项目招标文件》由会员分享,可在线阅读,更多相关《2019年网络安全体系之资产测绘与监测服务项目招标文件(90页珍藏版)》请在金锄头文库上搜索。
1、 1 FG190701 公开招标文件公开招标文件 采购项目编号:采购项目编号:GPCGD193256FG114FGPCGD193256FG114F. . 采购项目名称:采购项目名称:广东省政务服务数据管理局广东省政务服务数据管理局 20192019 年网络安全体系年网络安全体系 之资产测绘及监测服务项目之资产测绘及监测服务项目. . 广东省政府采购中心编制广东省政府采购中心编制 发布日期:发布日期:20192019 年年 1010 月月 2525 日日 2 温馨提示温馨提示 (本提示内容非采购文件的组成部分,仅为善意提醒。如有不一致,以采购文件为准) 一、 本中心全面启用网上报名系统进行供应商
2、报名,不设线下售卖采购文件,请登录广东广东 省政府采购中心省政府采购中心网站,在供应商报名系统 (:/ 二、 如无另行说明,投标/报价文件递交时间为投标/报价文件递交截止时间之前递交截止时间之前 3030 分钟分钟 内。 三、 每个供应商每个项目的保证金缴纳账户是唯一的, 本中心将根据唯一保证金缴纳账户每个供应商每个项目的保证金缴纳账户是唯一的, 本中心将根据唯一保证金缴纳账户 的缴纳情况, 确认供应商是否已按规定缴纳项目保证金。 所以请各供应商缴纳保证金的缴纳情况, 确认供应商是否已按规定缴纳项目保证金。 所以请各供应商缴纳保证金 前务必核对正确的缴纳账户, 错缴误缴导致未按项目缴纳保证金的
3、情况将由供应商自前务必核对正确的缴纳账户, 错缴误缴导致未按项目缴纳保证金的情况将由供应商自 行负责行负责。 四、 如投标/报价供应商以非独立法人注册的分公司名义代表总公司盖章和签署文件的, 须提供总公司的营业执照副本复印件及总公司针对本项目投标/报价的授权书原件。 五、 为了提高政府采购效率,节约社会交易成本与时间,本中心希望购买了采购文件而决 定不参加本次投标/报价的供应商,在投标/报价文件递交截止时间的 3 日前,按投 标/报价邀请函中的联系方式,以书面形式告知集中采购机构。对您的支持与配合, 谨此致谢。 六、 投标/报价人如需对项目提出询问或质疑,应按采购文件附件中的询问函和质疑函的
4、格式提交。 七、 因场地有限,本中心无法提供停车位,不便之处敬请谅解。如有需要,请到周边的停 车场停车,如正南路咪表停车位、珠江国际大厦、广州大厦、机械大厦及其他对外营 业的停车场等。 3 总目录总目录 第一部分 投标邀请函 第二部分 用户需求书 第三部分 投标供应商须知 第四部分 开标、评标、定标 第五部分 合同书文本 第六部分 投标文件格式 4 第一部分第一部分 投标邀请函投标邀请函 广东省政府采购中心(以下简称“集中采购机构”)受广东省政务服务数据管理局(以下 简称“采购人”)的委托,对广东省政务服务数据管理局 2019 年网络安全体系之资产测绘及 监测服务项目进行公开招标采购,欢迎符合
5、资格条件的供应商参加。 一、采购项目编号:GPCGD193256FG114F 二、采购项目名称:广东省政务服务数据管理局 2019 年网络安全体系之资产测绘及监测 服务项目 三、采购预算:149 万元 四、项目内容及需求:(采购项目技术要求) 广东省政务服务数据管理局 2019 年网络安全体系之资产测绘及监测服务项目,详见用户 需求书。 五、投标供应商资格: 1. 投标人应具备政府采购法第二十二条规定的条件,提供下列材料: 1)供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他 组织或自然人,投标时提交有效的营业执照(或事业法人登记证或身份证等相关证明)副本复 印件。
6、2) 供应商必须具有良好的商业信誉和健全的财务会计制度 (提供 2018 年度财务状况报告 或基本开户行出具的资信证明)。 3)有依法缴纳税收和社会保障资金的良好记录(提供投标截止日前 6 个月内任意 1 个月 依法缴纳税收和社会保障资金的相关材料。如依法免税或不需要缴纳社会保障资金的,提供相 应证明材料)。 4)具备履行合同所必需的设备和专业技术能力(按投标文件格式填报设备及专业技术能 力情况)。 5)供应商参加政府采购活动前三年内,在经营活动中没有重大违法记录,通过年检或按 要求履行年度报告公示义务, 信用状况良好, 未被列入经营异常名录或者严重违法企业名单 (可 参照投标函相关承诺格式内
7、容)。重大违法记录,是指供应商因违法经营受到刑事处罚或者责 令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。(较大数额罚款按照发出行政 处罚决定书部门所在省级政府, 或实行垂直领导的国务院有关行政主管部门制定的较大数额罚 5 款标准,或罚款决定之前需要举行听证会的金额标准来认定) 6)供应商必须符合法律、行政法规规定的其他条件(可参照投标函相关承诺格式内容)。 2. 供应商未被列入“信用中国”网站( )“记录失信被执行人或 重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单; 不处于中国政府采购 网( )“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期 间。(
8、以集中采购机构于报价截止日当天在“信用中国”网站( )及 中国政府采购网(:/ 人需提供相关证明资料)。 3. 前期为本采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应 商,不得参加该本次采购活动。 4. 单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本采 购项目投标。 5. 本项目不接受联合体投标。 6. 已登记报名并获取本项目采购文件。 六、符合资格的投标供应商应当在 2019 年 10 月 25 日起至 2019 年 11 月 1 日期间到广东 省政府采购中心报名。(本项目仅接受网上报名,供应商网上报名须知:供应商可登陆我中心 网站供应商报名系统
9、(:/ 骤请点击系统内“供应商网上报名操作指南”。供应商于采购项目公告规定的报名时间内在该 系统内选择需要报名的项目公告,填写好报名表后即为报名成功。) 七、投标截止时间: 2019 年 11 月 19 日 9 时 30 分 八、投标文件递交地点:广州市越秀区越华路 118 号之一 302 室 九、开标时间: 2019 年 11 月 19 日 9 时 30 分 十、开标地点:广州市越秀区越华路 118 号之一 302 室 十一、本次招标不收取投标保证金。 集中采购机构联系人:郑小姐 采购人联系人:程先生 电话:020-6279 1656 电话:020-83132317 联系地址:广州市越华路
10、118 号之一 联系地址:/ 邮编:510030 邮编:/ 邮箱:gpcgd 6 广东省政府采购中心 2019 年 10 月 25 日 7 第二部分第二部分 用户需求书用户需求书 “”号条款”号条款 用户需求书中标注有“”号的条款必须实质性响应,负偏离(不满足要求)将导致 投标无效。 1.1. 项目概况项目概况 1.1.1.1. 基本信息基本信息 1.1.1.1.1.1. 项目名称项目名称 2019年网络安全体系之资产测绘及监测服务项目。 1.1.2.1.1.2. 采购人采购人 广东省政务服务数据管理局 1.1.3.1.1.3. 项目总体目标项目总体目标 传统基于主机漏洞和网络漏洞的扫描器均是
11、通过漏洞逐项验证的方式,对 IP 进行盲目轮 询扫描, 效率低下, 当风险发生时, 很难在短时间内有效探测影响范围,拉长了风险扩散周期, 造成威胁不能被第一时间处理。并且,其功能单一,无法对业务系统进行全面测绘分析,不能 够满足逐步发展的安全管理和技术发展需求。以网络测绘技术建立健全网络安全管理体系,在 动态的业务更迭过程中,实现快速响应突发安全事件的安全管理。 通过资产测绘与安全监测服务,技术上完善资产信息的收集手段,评估资产安全状况,对 资产安全态势进行分析;管理上完善现有资产管理手段,通过资产测绘技术完善现有资产档案 库,并落实资产管理责任到具体单位具体人员。 1.1.4.1.1.4.
12、服务地点服务地点 广东省政务服务数据管理局 1.2.1.2. 项目背景项目背景 1.2.1. 项目背景 随着信息化的快速普及和发展, 关键信息基础设施作为事关国家安全和社会稳定的重要战 略资源的地位日益突出,为更好的应对关键信息基础设施入侵事件,贯彻网络安全法中关 于提升关键信息基础设施保护的要求,解决网信办、公安机关、行业安全主管部门、IDC 机房 运营单位等对网络资产梳理及其安全态势分析的需求。 建立关键信息基础设施 IP 资产档案库, 为安全管理、漏洞发现与验证、风险评估、全网安全态势分析提供数据支撑,建立全面高效的 8 网络资产安全监测管理体系。 自身互联网/内网的网络资产梳理,管理不
13、合理、无归属的资产与服务,做到上线设备有 归属、有备案;响应监管机构关于网络风险的通报,做到摸清家底、应急响应,进一步推动安 全管理工作,形成内部安全闭环。 1.2.2. 信息化现状 广东省电子政务外网已建成一个联通省、市、县三级的纵向网络系统,覆盖 204 个省级单 位、21 个地级市和 121 个县区;政务外网上的应用系统也日益丰富,承载有公共应用和部门 业务系统两大类约 834 个应用系统。广东省政务服务数据管理局负责管理的“数字政府”政务 云平台共为 54 个单位的 295 个业务系统提供资源支持。在政务数据中心建设方面,完成省政 务大数据中心(一期)建设方案的编制,初步建成人口、法人
14、、社会信用和空间地理等 4 大基 础库,采集汇聚 83 亿余条高价值数据。在“数字政府”建设过程中,已经就大数据中心、云 平台进行了基本的安全防护。 (一)安全体系现状(一)安全体系现状 安全体系涉及到“数字政府”建设的云平台安全、数据安全、应用安全等多个层面。由于 客观原因,目前在“数字政府”政务云平台的安全内控建设上还存不足,没有形成体系化的管 理和技术措施来覆盖整个“数字政府”网络安全,现有的安全措施主要集中在对系统和设备领 域防御的技术手段。在数据安全层面:一方面,仅靠安全产品和设备来对数据产生、传输、处 理和共享等过程中的安全风险防范,整体思想不足;另一方面从数据生命周期全程安全保障
15、上 对大量数据汇聚融合后产生新的敏感信息泄露没有防范, 容易造成数据安全和个人信息泄露等 恶性事件。 (二)云平台安全现状(二)云平台安全现状 广东“数字政府”政务云平台安全建设已基本成型,能在云平台提供基本的安全保障。但 云平台采用的传统安全架构,安全策略存在“一刀切”问题,无法针对性细化定制,存在安全 能力无法弹性扩展、服务交付不满足等保要求、难以防范意识形态内容安全攻击、无法防御东 西流向攻击等隐患问题。导致政务信息系统在云上难以满足等保合规红线要求,被黑客入侵和 产生内容安全问题的概率较大。 “数字政府”政务云平台承载大量省直单位信息资产,对信息资产的安全检测通常以传统 的漏洞扫描为主
16、,该手段可覆盖的资产类型有限,无法检测政务云平台上的其他资产类型,如 网络设备、安全设备、工控设备等。而且针对紧急突发的高危漏洞,响应时间较长,无法在非 9 常短的时间内对政务云平台新爆发的高危漏洞影响面进行分析。 (三)数据资产现状(三)数据资产现状 数字政府拥有数量众多的应用程序,其数据关系复杂,资产信息分布位置不明确,导致无 法对敏感数据提供有效的、恰当的安全防护。 数据的使用人员包括业务人员、 用户、运维人员、 开发人员、测试人员等,数据访问关系复杂。因此需要有数据资产梳理工具,来提供数据资产 的梳理工作, 将资产数据的分布位置、 使用者、数据使用热度、数据访问关系图进行有效分析, 通过将数据进行分类分级标记,为后续数据安全决策提供依据。 (四)安全服务响应慢(四)安全服务响应慢 因“数字政府”建设运营中心的安全服务团队未组建完成,57 家省直单位的上千系统的 基本安全服务需求无法得到高效、高质量的响应,与安全需求存在较大的差距。省直单位的系 统接管运维后,日常的设备策略配置、安全事件应急响
